Créer des flux délégués pour les actions de politique
Pour qu‘une règle de Politique de risques pour l‘entité déclenche un flux, vous devez d‘abord créer le flux dans Okta Workflows.
Avant de commencer
- Assurez-vous d‘avoir le rôle de super administrateur .
- Assurez-vous d‘avoir accès à la console des workflows.
- Identity Threat Protection with Okta AI prend en charge uniquement les flux délégués.
Créer le flux
- Ouvrez la console des workflows Okta.
- Dans l‘onglet Flux, créez un dossier pour vos flux de risques pour l‘entité. Consultez Dossiers et sous-dossiers pour plus d‘informations.
- Dans le nouveau dossier, cliquez sur New flow (Nouveau flux []) pour ajouter un flux.
- Cliquez sur l‘icône Crayon à côté du nom du flux (appelé Unnamed par défaut) pour modifier les propriétés du flux. Donnez à votre flux un nom unique et une description facultative. Par exemple, Politique de risques : faible (Notifier).
- Cliquez sur Ajouter un événement dans l‘interface du générateur de flux et sélectionnez Flux délégué.
- Cliquez sur Ajouter une action d‘application ou Ajouter une fonction pour ajouter et associer les cartes qui exécutent les actions de remédiation lorsque le flux est déclenché. Consultez la section suivante pour obtenir des exemples de flux de remédiation, ou vous pouvez consulter d‘autres modèles et tutoriels de Workflows dans la Bibliothèque de contenus Okta.
- Lorsque votre flux est terminé, cliquez sur Enregistrer.
- Cliquez sur Le flux est désactivé et basculez le flux sur ACTIVÉ. Vous pouvez également choisir si vous souhaitez enregistrer toutes les données qui passent par le flux. Cette option est utile pour le débogage et l‘audit des flux terminés.
Répétez cette procédure pour chaque action de remédiation que vous souhaitez pour vos règles de Politique de risques pour l‘entité.
Les flux délégués actifs utilisés dans la gestion des risques pour l‘entité sont comptabilisés dans vos limites en ce qui concerne le nombre de flux et d‘exécutions. Consultez Limites système de Workflows.
Exemples de flux de remédiation
Les exemples suivants sont des exemples simples de flux que vous pouvez implémenter dans le cadre de vos politiques d‘application de l‘Accès continu .
Notification Slack
Ce flux délégué prend l‘ID utilisateur et extrait les détails spécifiques de votre répertoire Okta pour cet utilisateur. Les informations sont regroupées dans un message envoyé à un canal Slack pour informer les administrateurs de l‘incident.
Effacer les sessions utilisateur et envoyer une notification par e-mail
L‘objectif de cet exemple de flux de remédiation est de supprimer automatiquement toutes les sessions IdP actives et de révoquer les jetons OIDC et OAuth émis pour l‘utilisateur. L‘étape finale consiste à envoyer un e-mail à une liste d‘administrateurs prédéfinie.
Supprimez l‘utilisateur de toutes les appartenances et désactivez son Compte.
Il s‘agit d‘un flux de remédiation plus avancé. Il utilise un flux d‘aide pour supprimer l‘utilisateur de tous les groupes existants (l‘exception étant le groupe Everyone auquel tous les utilisateurs doivent appartenir). La fonction Pour chaque itère pour chaque groupe auquel l‘utilisateur appartient. L‘ID de groupe est transmis au flux d‘aide avec l‘ID utilisateur Okta.
Le flux ajoute ensuite l‘utilisateur à un groupe réservé aux Comptes à risque. Enfin, le Compte utilisateur est désactivé, empêchant toute activité d'authentification jusqu‘à ce que le risque soit examiné et résolu.
Le flux délégué principal appelle ce flux d‘aide pour chaque groupe dont l‘utilisateur est membre, afin de supprimer l‘utilisateur du groupe. Une carte de fonction de branche Continuer si gère l‘exception pour le groupe Everyone .
Il ne s‘agit que de quelques exemples d‘Okta Workflows qui peuvent être implémentés en cas de violation d‘une Politique de risques pour l‘entité. La complexité de votre flux délégué dépend des normes de votre organisation et des options de connecteur disponibles, ainsi que de ce dont vous avez besoin pour répondre à vos exigences en matière de notification, de surveillance et de remédiation.