Groupes
Okta Privileged Access utilise des groupes pour affecter explicitement aux utilisateurs des permissions associées, leur donnant accès aux ressources requises ou à des privilèges de contrôle d'accès. Vous pouvez créer des groupes localement et y ajouter des utilisateurs. Vous pouvez synchroniser vos utilisateurs et vos groupes depuis Universal Directory. Ce dernier permet une meilleure gestion des personnes, des appartenances et des rôles.
Groupes par défaut
Les deux groupes suivants sont automatiquement créés pour chaque équipe :
- Tout le monde : comprend tous les utilisateurs qui appartiennent à l'équipe Okta Privileged Access.
- Propriétaires : comprend uniquement l'utilisateur qui est à l'origine de la création de l'équipe Okta Privileged Access. Vous ne pouvez pas supprimer ce groupe.
Le groupe Propriétaires accorde le rôle d'administrateur Okta Privileged Access. Seuls les utilisateurs disposant du rôle d'administrateur PAM peuvent créer des groupes et ajouter des utilisateurs aux groupes.
Il n'est pas possible d'affecter d'autres rôles au groupe de propriétaires que celui d'administrateur PAM, d'autre part le rôle d'administrateur PAM ne peut pas être supprimé de ce groupe. Okta recommande d'affecter le rôle d'administrateur PAM à un autre groupe approvisionné dans Okta Privileged Access par le biais du SCIM Okta. Le groupe de propriétaires doit disposer du plus petit nombre d'utilisateurs possible.
Une fois la configuration de base terminée, Okta vous recommande de procéder comme suit :
- Créez un groupe dans Okta pour gérer les utilisateurs qui se verront affecter le rôle d'administrateur PAM.
- Affectez tous les utilisateurs qui font actuellement partie du groupe Propriétaires dans Okta Privileged Access à ce nouveau groupe Okta.
- Faites un push du nouveau groupe Okta vers Okta Privileged Access.
- Affectez au nouveau groupe Okta le rôle d'administrateur PAM.
Cela garantit que si des utilisateurs du groupe Propriétaires sont désactivés ou supprimés d'Okta, les autres utilisateurs de votre org conserveront le rôle d'administrateur PAM.
Conditions nécessaires
Vous devez être administrateur PAM de votre équipe pour effectuer les tâches suivantes.
Créer un groupe local
Okta recommande de limiter l'utilisation des groupes locaux et de gérer les appartenances aux groupes via Okta Admin Console. Cela garantit que l'appartenance à un groupe est correctement reflétée en fonction des événements du cycle de vie des utilisateurs ou des groupes dans Okta.
- Ouvrez le tableau de bord Okta Privileged Access.
- Accédez à .
- Cliquez sur Créer un groupe.
- Dans la fenêtre Créer un groupe, saisissez un nom pour le groupe.
- Facultatif. Sélectionnez les rôles d'équipe que vous souhaitez affecter au groupe. Voir Rôles et autorisations.
- Cliquez sur Créer un groupe.
Ajouter un utilisateur à un groupe local
Ajouter un utilisateur à un groupe permet de lui octroyer l'accès à l'ensemble des serveurs des projets dans lesquels le groupe est ajouté. Seuls les utilisateurs de service qui sont créés en local dans Okta Privileged Access doivent être ajoutés aux groupes locaux.
-
Ouvrez le tableau de bord Okta Privileged Access.
- Accédez à , puis sélectionnez un groupe.
-
Accédez à l'onglet Utilisateurs.
-
Dans le champ Nom d'utilisateur, saisissez le nom d'un utilisateur existant.
-
Cliquez sur Ajouter un utilisateur.
Rubriques connexes