Configurer les politiques pour les apps de demandes d'accès

Demandes d'accès inclut les apps Okta suivantes.

  • Okta Demandes d'accès : Cette application est automatiquement affectée aux super administrateurs. Elle détermine quels super administrateurs peuvent être affectés à une requête. Vous pouvez l'affecter aux approbateurs si vous souhaitez leur affecter des tâches, et aux utilisateurs finaux si vous voulez qu'ils voient le bouton Demander l'accès. Il s'agit de la seule application visible sur l'Okta Dashboard.

  • Okta Demandes d'accès OAuth : cette application est automatiquement affectée aux super administrateurs. Elle est uniquement utilisée pour exécuter des workflows dans une requête. Vous n'avez pas besoin de l'affecter à des utilisateurs.

  • Okta Demandes d'accès Administrateur : cette app est automatiquement affectée aux super administrateurs. Vous pouvez l'affecter à tout administrateur qui a besoin de gérer les conditions des requêtes d'accès.

  • Okta Identity Governance: cette app est automatiquement affectée à tous les utilisateurs. Par défaut, rien n'est disponible et aucune gestion des applications n'est requise.

Les super administrateurs existants obtiennent automatiquement ces applications lorsque vous activez cette fonctionnalité. Si vous ajoutez des super administrateurs ultérieurement, vous devez leur affecter ces apps manuellement.

Configurer des politiques pour vos apps

Okta Demandes d'accès app administrateur

  1. Utilisez la requête suivante du journal système pour vérifier si vos politiques de connexion à l'app Okta Demandes d'accès correspondent aux politiques de l'app Okta Admin Console.

    target.displayName eq "Okta Access Requests Admin" and outcome.result eq "DENY"

  2. Si les événements de la politique sont refusés lorsque vous utilisez la fonctionnalité Govern Okta admin roles, clonez la politique de connexion à l'app de votre app Okta Admin Console .

  3. Dans la politique clonée, définissez la condition Demande d'authentification sur Lorsqu'une session globale Okta n'existe pas.

  4. Affectez la politique clonée à votre app Administrateur Okta Demandes d'accès. Vous pouvez également exiger une authentification MFA pour accéder à cette app. Consultez Activer la MFA pour Admin Console.

application Okta Identity Governance

  1. Clonez la politique de connexion à votre application Okta Dashboard.

  2. Dans la politique clonée, définissez la condition Demande d'authentification sur Lorsqu'une session globale Okta n'existe pas.

  3. Affecter la politique clonée à votre application Okta Identity Governance.

Rubriques connexes

Débuter avec Access Requests