Classification des utilisateurs
Version en accès anticipé
Lorsque vous créez un utilisateur dans l'Admin Console, sa classification par défaut est utilisateur standard. Vous pouvez changer leur classification en utilisateur lite si vous souhaitez créer un identificateur unique pour vos partenaires professionnels.
Affecter la classification utilisateur lite à un utilisateur Portail des administrateurs partenaires dans l'Admin Console permet à vos partenaires de gérer ces utilisateurs via le Portail des administrateurs partenaires. Vous pouvez ajouter tous les utilisateurs partenaires en tant qu'utilisateurs lite ou créer des comptes pour les administrateurs partenaires en tant qu'utilisateurs lite et leur donner le rôle d'administrateur. Les administrateurs partenaires peuvent ensuite créer des utilisateurs dans le Portail des administrateurs partenaires.
Si la fonctionnalité de classification des utilisateur est activée pour votre org , tous les utilisateurs créés dans le Portail des administrateurs partenaires sont classés en tant qu'utilisateurs lite. Les utilisateurs Lite continuent d'avoir accès au end-user dashboard Okta.
Exigences et limites
-
Les utilisateurs Lite peuvent être affectés jusqu'à cinq applications. Cela n'inclut pas les applications de première partie Okta. Si un administrateur affecte des applications supplémentaires à ces utilisateurs, l'affectation échoue.
-
Le nombre total d'applications affectées aux utilisateurs lite est déterminé par le nombre d'applications uniques qui leur sont affectées. Par exemple, si un utilisateur dispose de 10 instances de Salesforce affectées, elles ne comptent que comme une seule app dans la limite de cinq.
-
Les utilisateurs Lite doivent s'authentifier dans Okta via des fournisseurs d'identité externes ou sociaux, tels que SAML 2.0, OIDC Google ou LinkedIn. Les utilisateurs Lite ne peuvent pas utiliser un nom d'utilisateur Okta et un mot de passe Okta pour s'authentifier auprès de votre org. Si un IdP approprié n'est pas configuré pour votre partenaire, les utilisateurs ne pourront pas s'authentifier.
-
Les utilisateurs Lite ne peuvent pas s'authentifier avec Active Directory ou authentification déléguée LDAP.
-
Assurez-vous que les utilisateurs lite sont affectés au domaine Realm de partenaire approprié. Les utilisateurs Lite peuvent être gérés par les administrateurs partenaires dans le Portail des administrateurs partenaires uniquement s'ils font partie du domaine Realm associé.
Rubriques connexes