Actions protégées dans Admin Console

Les actions protégées sont des tâches critiques que les administrateurs peuvent effectuer dans l'Admin Console. Lorsque vous activez cette fonctionnalité dans votre org, les administrateurs sont invités à authentification lorsqu'ils effectuent une action protégée, à un intervalle que vous spécifiez. Cette couche de sécurité supplémentaire permet de garantir que seuls les administrateurs autorisés peuvent effectuer des tâches clés dans votre org.

Il y a plusieurs points importants à noter sur les actions protégées :

  • Les administrateurs qui connexion par le biais de la fédération entrante ou qui utilisent un IdP entrant doivent être inscrits dans l'organisation cible avec un ensemble distinct d'informations d'utilisateur. Sinon, les administrateurs ne peuvent pas effectuer d'action protégée.
  • Les administrateurs fédérés qui effectuent une action protégée sont invités à un facteur. Les administrateurs non fédérés sont promus pour deux facteurs.
  • Les administrateurs doivent autoriser les fenêtres contextuelles pour les URL de leurs org (clientorg.okta.com et clientorg-admin.okta.com) dans leur navigateur afin d'utiliser cette fonctionnalité.

Voici les actions protégées dans Admin Console :

  • Affecter et révoquer le rôle de super administrateur ;
  • Affecter et révoquer un rôle d'administrateur standard ou personnalisé ;
  • Configurer les actions protégées ;
  • Créer ou modifier le IdP externe ;
  • Accorder et révoquer le rôle de super administrateur ;
  • Réinitialiser les authenticators d'un super administrateur ;
  • Réinitialiser le mot de passe d'un super administrateur (et le déconnecter) ;
  • Faire expirer le mot de passe d'un super administrateur (et le déconnecter) ;
  • Faire expirer les mots de passe des administrateur en masse ;
  • Réinitialiser les mots de passe administrateur en masse.
  • Mettre à jour la politique de connexion à l'application pour l'Admin Console
  • Mettre à jour toute politique de connexion à l'application
  • Mettre à jour la politique de session globale
  • Créer un jeton d'API

Définir l'intervalle d'authentification

L'intervalle d'authentification détermine la fréquence à laquelle l'authentification est requise lorsque les administrateurs effectuent des actions protégées dans Admin Console.

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez l'application de la Okta Admin Console.
  3. Cliquez sur l'onglet Actions protégées .
  4. Cliquez sur Modifier.
  5. Dans le champ Authentification requise toutes les, sélectionnez l'intervalle d'authentification.
  6. Cliquez sur Enregistrer la configuration.

Sélectionner des actions protégées

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez l'application de la Okta Admin Console.
  3. Cliquez sur l'onglet Actions protégées .
  4. Cliquez sur Modifier.
  5. Dans la section Sélectionner des actions protégées, sélectionnez les actions que vous souhaitez protéger.
  6. Cliquez sur Enregistrer la configuration.

Configurer vos notifications par e-mail

Vous pouvez configurer Okta pour vous envoyer une notification par e-mail chaque fois que l'administrateur effectue une action protégée dans votre org.

  1. Dans la Admin Console, accédez à ParamètresCompte.

  2. Allez à la section Notifications par e-mail pour administrateur et cliquer sur Modifier.
  3. Sélectionnez L'administrateur effectue une action protégée.
  4. Cliquez sur Enregistrer.