Certifications d'accès

Utilisez les certifications d'accès pour lancer des examens sur les accès de sécurité et des campagnes de révision et de remédiation des accès utilisateur.

Examen des accès de sécurité

Examinez l'accès des utilisateurs aux ressources sensibles en réponse aux incidents de sécurité. Un examen d'accès à la sécurité est un examen de l'accès d'un utilisateur aux ressources, de son niveau d' accès et de la méthode avec laquelle l'accès a été accordé. Ces révisions sont classées par ordre de priorité en fonction des criticités des apps et des droits, ainsi que des anomalies d'accès, et sont élaborées de manière à renforcer la sécurité des comptes et des orgs. À l'aide des API ou de la Okta Admin Console, vous pouvez les lancer manuellement ou les déclencher automatiquement en réponse à des événements de sécurité spécifiques. Cela vous permet d'examiner les erreurs accès, de confirmer que l'accès est approprié et de le révoquer temporairement ou définitivement le cas échéant.

Campagne de certification d'accès

Examinez et certifiez accès des utilisateurs aux ressources afin d'adopter et d'appliquer le modèle d'accès basé sur le principe du moindre privilège. Vous pouvez lancer une campagne pour une certaine période selon vos besoins, ou la configurer pour qu'elle s'exécute de manière récurrente. Une campagne de certification d'accès est généralement de grande envergure et couvre un grand nombre d'utilisateurs ou de ressources critiques. Okta procède à une remédiation automatique des accès en fonction des paramètres que vous configurez pour une campagne. Exécutez des campagnes afin de répondre aux exigences en matière d'audit, de conformité et de gouvernance.

Le processus de certification d'accès aide votre entreprise à répondre aux exigences suivantes :

  • améliorer la sécurité de l'org en lançant des examens des accès de sécurité en réponse à certains événements ;

  • sécuriser les ressources critiques en mettant en œuvre des règles de séparation des tâches (SoD), ce qui réduit le risque d'accès inapproprié aux ressources ;

  • réussir les audits du secteur en pouvant vérifier les accès et fournir aux auditeurs la preuve que seuls les utilisateurs appropriés ont accès aux ressources appropriées ;

  • réduire les coûts de licences qui sont liés à la prolifération des licences pour des projets temporaires ou aux changements d'équipes des utilisateurs au sein d'une organisation ;

  • utiliser les configurations Okta existantes et les intégrations d'apps afin de créer des campagnes facilement et d'automatiser la suppression sur les apps tierces.

Personas

Les campagnes de certification et d'examens des accès de sécurité répondent aux besoins de plusieurs rôles organisationnels différents.

Examen des accès de sécurité

Persona Description
Administrateur Super administrateur ou administrateur personnalisé disposant des permissions Gérer les examens d'accès à la sécurité et Voir les utilisateurs et leurs détails.
Réviseur Tout utilisateur de l'org qui se voit affecter un examen d'accès de sécurité pour un autre utilisateur et qui est responsable de la révocation ou de la restauration de l'accès de l'utilisateur aux ressources.
Utilisateur Tout utilisateur de l'org dont l'accès aux ressources est examiné dans le cadre de l'examen des accès de sécurité.

Campagnes de certification

Persona Description
Administrateur

Super administrateur ou administrateur des certifications d'accès.

Si vous avez souscrit un abonnement Okta pour les agents IA et avez effectué la configuration requise, seuls les super administrateurs peuvent créer et gérer des campagnes de ressources qui examinent l'accès aux agents IA. Sinon, consultez Okta for AI Agents.
Réviseur Tout utilisateur de l'org spécifié comme réviseur dans les paramètres de la campagne. Cet utilisateur est chargé de se prononcer sur l'accès des utilisateurs aux ressources incluses dans la campagne.
Utilisateur Tout utilisateur de l'org dont l'accès aux ressources est inclus dans la permission de la campagne.
Propriétaire ou créateur de la campagne Administrateur ayant créé la campagne. Dans certains cas, les créateurs ou les propriétaires de la campagne sont désignés comme réviseurs si le réviseur de secours n'est pas disponible.

Composants

Composant Description
Campagne Processus général examinant les accès pour les exigences en matière de certification d'accès, de conformité et d'audit.
Examen des accès de sécurité Processus ciblé examinant l'accès d'un utilisateur à des ressources à des fins de sécurité.
Ressource

  • Campagnes : groupes, applications, comptes de service des apps Okta et SaaS, droits et ensembles de droits et les collectes. Les comptes de service des apps Okta et SaaS sont disponibles en tant que ressource uniquement si vous êtes abonné à Okta Privileged Access. Les applications avec des comptes de service doivent également être gérées dans Okta Privileged Access pour être incluses dans une campagne. Consultez Certifier des comptes de service.

  • Examens des accès de sécurité : apps, droits et regroupements. Dans Examen des accès de sécurité, une ressource est également appelée élément accès dans l'API. Un examen des accès de sécurité (ou un élément de révision) comporte généralement plusieurs ressources.

    Si vous avez souscrit un abonnement Okta for AI agents, les apps d'authentification de l'utilisateur sont également considérées comme des ressources. Une app d'authentification de l'utilisateur est une app à laquelle un utilisateur se connecte pour accéder à l'agent IA qui lui est lié. Lorsqu'un agent IA est lié à une app, il ne peut accéder à des ressources ou effectuer des actions qu'au nom d'un utilisateur qui est actuellement connecté à cette app.

Élément de révision

  • Campagnes : l'un des mappages utilisateur:resource affectés à un réviseur pour révision. Généralement, les campagnes comportent plusieurs éléments de révision affectés à un réviseur.

  • Examens des accès de sécurité : l'examen des accès de sécurité proprement dit pour un utilisateur. Lorsque plusieurs examens des accès de sécurité sont affectés au même réviseur, chacun d'entre eux est défini comme un élément de révision.

Governance Analyzer

Il s'agit d'une fonctionnalité qui révise et analyse les données de gestion des accès dans votre org afin de fournir des insights et des recommandations d'approbation ou de révocation aux réviseurs de campagnes.

Elle aide les réviseurs à prendre des décisions éclairées concernant l'approbation ou la révocation des accès pendant les campagnes Access Certification. Actuellement, les insights et recommandations Governance Analyzer sont uniquement disponibles pour les campagnes qui certifient l'accès aux groupes, aux apps, aux droits et aux lots de droits en tant que ressources.

Governance Analyzer est une version en accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Insights Governance Analyzer

Les informations contextuelles générées par Governance Analyzer et présentées aux réviseurs dans le panneau Détails de la révision d'un élément de révision. Elles comprennent les conflits de règle de séparation des tâches, l'historique des utilisations, les décisions de gouvernance passées, les affectations et les modifications du profil utilisateur.

Recommandations Governance Analyzer

Approuvez ou révoquez les recommandations d'accès pour les réviseurs.
Révision intelligente Une méthode alternative permettant aux réviseurs d'examiner et de certifier les accès dans les campagnes dans l'app Okta Access Certifications Review où les éléments de révision sont regroupés en étapes en fonction d'un attribut commun.
Étape En mode de révision intelligente, une étape est un ensemble de deux éléments de révision ou plus qui partagent un facteur commun tel qu'une ressource, un utilisateur ou une recommandation.

Rubriques connexes

Campagnes

Passer en revue l'accès à la sécurité