Configurer les politiques pour les applications Govern Okta de rôles d'administrateur
La fonctionnalité Govern Okta rôles d'administrateur inclut les applications suivantes.
-
Okta Demandes d'accès : cette application est automatiquement affectée aux super administrateurs. Elle détermine quels super administrateurs peuvent être affectés à une requête. Vous pouvez l'affecter aux approbateurs si vous souhaitez leur affecter des tâches, et aux utilisateurs finaux si vous souhaitez qu'ils voient le bouton Demander un rôle d'administrateur. Il s'agit de la seule application visible sur l'Okta Dashboard.
-
Okta Demandes d'accès OAuth : cette application est automatiquement affectée aux super administrateurs. Elle est uniquement utilisée pour exécuter des workflows dans une requête. Vous n'avez pas besoin de l'affecter à des utilisateurs.
-
Okta Identity Governance : ces applications sont automatiquement affectées à tous les utilisateurs. Par défaut, rien n'est disponible et aucune gestion des applications n'est requise.
Les super administrateurs existants obtiennent automatiquement ces applications lorsque vous activez cette fonctionnalité. Si vous ajoutez des super administrateurs par la suite, vous devrez leur affecter manuellement les applications.
Configurer des politiques pour l'application Okta Identity Governance
- Clonez la politique de connexion à votre application Okta Dashboard.
-
Dans la politique clonée, définissez la condition Demande d'authentification sur Lorsqu'une session globale Okta n'existe pas.
-
Affecter la politique clonée à votre application Okta Identity Governance .