Composants
Le déploiement de Okta Privileged Access comprend une combinaison des composants suivants :
| Composant | Description |
|---|---|
| Clients | Le client Okta Privileged Access est un outil de ligne de commande installé sur une station de travail. Dès lors qu'un utilisateur installe et ajoute le client dans un projet Okta Privileged Access, le client permet d'accéder aux ressources du serveur inscrites dans le même projet. |
| Groupes | Un groupe est un ensemble d'utilisateurs qui dispose d'un ensemble d'autorisations associées. Lors de chaque déploiement, deux groupes sont créés par défaut : Tout le monde et Propriétaires. Il est possible d'affecter plusieurs rôles d'équipe à un groupe. Chaque membre d'un groupe hérite des rôles affectés. |
| Projets | Les projets existent au sein de groupes de ressources. Ce sont des limites administratives qui contiennent des ressources. Ils disposent d'un ensemble d'options de configuration telles que les jetons de serveur, la détection de comptes, les paramètres de mot de passe et la configuration SSH. À ce stade, les ressources prises en charge au sein d'un projet sont les serveurs et les comptes de serveur. |
| Politique | Une politique de sécurité contrôle les groupes (ou principaux) qui ont un accès privilégié aux ressources. |
| Principal | Les utilisateurs et les groupes qui sont associés à la politique et qui se voient accorder l'accès aux ressources correspondantes. Il peut s'agir de groupes locaux créés dans Okta Privileged Access ou de groupes synchronisés depuis Okta. La politique s'applique à tout nouvel utilisateur ajouté au groupe. |
| Groupes de ressources | Un groupe de ressources est une limite administrative qui comporte un ou plusieurs projets que les propriétaires du groupe de ressources peuvent gérer. Consultez Groupes de ressources. |
| Ressources | Les ressources sont les serveurs et les autres entités auxquelles les utilisateurs finaux peuvent accéder. Voir Politique de sécurité. |
| Serveurs | L'agent du serveur Okta Privileged Access contrôle l'accès au SSH et au RDP pour les serveurs à distance inscrits dans un projet Okta Privileged Access. Un serveur ne peut être inscrit que dans un seul projet à la fois. Les équipes peuvent inscrire des serveurs aux projets de façon automatique avec un compte cloud associé, ou de façon manuelle à l'aide d'un jeton d'inscription. |
| Utilisateur de service | Les utilisateurs de service sont des comptes spéciaux. Ils ne sont pas liés à une personne physique. Les équipes peuvent utiliser un utilisateur de service pour automatiser des actions en utilisant l'API Okta Privileged Access ou pour accorder l'accès à certaines opérations sur la plateforme Okta Privileged Access. |
| Équipes | Une équipe est un conteneur de haut niveau pour l'instance Okta Privileged Access de votre organisation. Chaque équipe dispose d'un nom unique et d'un Fournisseur d'identité (IdP). Une seule équipe peut être associée à une org Okta et le nom de l'équipe doit être unique pour l'ensemble des clients Okta Privileged Access. La portée de tous les autres objets de configuration de Okta Privileged Access s'étend à une équipe spécifique. |
| Utilisateurs | Un utilisateur est une personne qui appartient à une équipe et qui s'authentifie auprès du Fournisseur d'identité de cette équipe. Okta Privileged Access définit les autorisations des utilisateurs en fonction de leur appartenance à des groupes. Les utilisateurs autorisent les clients à les ajouter à leur inventaire, afin qu'ils puissent recevoir leurs identifiants. |