C'est le moment idéal pour passer à Okta Identity Engine (OIE) . Le processus de mise à niveau en libre-service a mûri et permet de garantir la réussite de la mise à niveau de votre organisation. En fait, la plupart des mises à niveau ne prennent que quelques minutes.
Vous utilisez déjà OIE ? Passez directement au point 3 « Tirer parti d'OIE » pour découvrir comment vous pouvez renforcer votre dispositif de sécurité.
Pourquoi passer à OIE ?
OIE est une mise à niveau gratuite de la plateforme qui vous offre le plus d’options en matière d’accès aux dernières innovations en matière d’identité. OIE offre un nouveau cadre de politique, une sécurité renforcée et une expérience utilisateur améliorée. Les cas d’utilisation typiques d’OIE comprennent les solutions sans mot de passe, le contexte d’appareil avancé et la prise en charge des initiatives Zero Trust. De plus, OIE débloque de toutes nouvelles capacités telles que Okta Desktop Access, l’accès sans mot de passe aux comptes privilégiés et Okta AI.
Nous sommes là pour vous préparer au succès. Dans cette optique, examinons quatre bonnes pratiques pour la mise à niveau vers OIE.
1. Préparez-vous et ayez un plan
Okta met à disposition une multitude d'informations sur le processus de mise à niveau d'OIE. Assurez-vous de les avoir assimilées. Un excellent point de départ est ce webinaire « Démystifier la mise à niveau », qui regorge de conseils et d'informations sur ce à quoi s'attendre avec le processus de mise à niveau. Consultez les modifications apportées aux fonctionnalités et consultez la FAQ sur la mise à niveau.
Ensuite, créez un plan de gestion des changements. Vous devrez informer vos utilisateurs finaux du moment où la mise à niveau aura lieu, des changements à prévoir et de l'endroit où signaler les problèmes après la fermeture de la fenêtre de changement. Okta dispose d'un kit de lancement pour les administrateurs Okta pour vous aider dans ce processus. Il contient des modèles et des ressources que vous pouvez utiliser pour communiquer les mises à jour Okta à votre équipe. Jetez-y un coup d'œil !
2. Mettez à niveau et testez d’abord dans Preview
Maintenant, nous testons. Cela va peut-être sans dire, mais vous voudrez tout tester dans Okta Preview en premier. Assurez-vous que votre organisation Preview a la même configuration que votre organisation de production afin de pouvoir suivre le processus de mise à niveau étape par étape pour avoir une idée réaliste de ce à quoi il ressemblera dans votre organisation de production.
Pendant que vous vous préparez à effectuer la mise à niveau dans Okta Preview, enregistrez votre expérience dans Classic ; après la mise à niveau, vérifiez que l'expérience avec OIE est la même. (Consultez cette matrice de test de mise à niveau pour obtenir une feuille de calcul complète permettant de suivre vos résultats.) Une fois que vous avez testé tous les cas d'utilisation dans Okta Preview et confirmé l'expérience dans OIE, vous êtes prêt à vous concentrer sur la production.
(Remarque : Si vous avez déjà mis à niveau votre organisation d'aperçu, n'hésitez pas à contacter votre équipe de compte pour voir si elle peut provisionner une nouvelle organisation Okta Preview afin que vous puissiez effectuer un test de mise à niveau.
Une chose importante à souligner ici est que nous ne recommandons pas d'apporter des modifications à la politique avant ou immédiatement après la mise à niveau. L'objectif de ce processus est de mettre à niveau votre organisation de Classic vers OIE sans temps d'arrêt et avec un impact minimal sur vos utilisateurs. Laissez la mise à niveau gérer la migration de la politique vers OIE, puis testez la mise à niveau dans Identity Engine.
Une fois que vous êtes satisfait du fonctionnement de l'ensemble, vous pouvez commencer à jouer avec les nouvelles fonctionnalités intéressantes.
3. Tirez parti d'OIE pour renforcer votre niveau de sécurité
Une fois que les choses se sont calmées après la mise à niveau, c’est le moment idéal pour réévaluer votre posture de sécurité. Dans OIE, les stratégies de connexion à l’application sont désormais appelées stratégies d’authentification. Chaque application en a une, mais vous pouvez désormais partager une stratégie entre plusieurs applications.
Les politiques sont évaluées selon les critères de règle suivants :
- Contexte d'identité (appartenance au groupe)
- Contexte de l'appareil (si un appareil est connu, enregistré ou géré)
- Posture de l'appareil (l'état de santé de l'appareil)
- Contexte réseau (l'origine réseau de la demande)
- Modèles de comportement antérieur de l'utilisateur
Dans OIE, les stratégies d’authentification sont encore plus puissantes et flexibles, ce qui vous permet d’affiner les exigences d’authentification en fonction de la sensibilité de la ressource. (Pendant la mise à niveau, si votre organisation a des stratégies par application ou utilise les stratégies par défaut, Okta fusionnera les stratégies pour vous.)
Passez du temps à regrouper les applications de votre organisation en fonction des niveaux d’assurance : faible, moyen et élevé. (Vous trouverez plus de détails sur les niveaux d’assurance ici et les exigences officielles du NIST ici.) Vous pouvez inclure vos équipes de risque et de conformité pour vous aider à déterminer les niveaux. Chaque groupe peut partager une stratégie d’authentification, ou vous pouvez prendre ces groupes et créer une expérience plus précise.
Lisez un exemple illustratif de la mise en œuvre de stratégies d’authentification qui équilibrent la commodité et la sécurité des utilisateurs ici : Définir les bons niveaux d’assurance pour le Zero Trust
4. Explorez les nouvelles fonctionnalités OIE
Passons aux choses amusantes ! OIE est doté de nouvelles fonctionnalités puissantes : les politiques d'application partageables et flexibles dont nous avons parlé précédemment, un contexte d'appareil plus approfondi, de nouveaux flux de récupération et FastPass.
FastPass a changé la donne pour de nombreuses entreprises. L'authentification sans mot de passe et résistante au phishing offre l'équilibre que nous essayons toujours d'établir dans la gestion des identités et des accès : une expérience utilisateur transparente avec le juste niveau de sécurité.
Lewebinaire « Passage à une authentification sans mot de passe dans OIE » fournit plus de détails sur FastPass et la nouvelle flexibilité de la stratégie d’authentification d’OIE.
FastPass est encore plus puissant et transparent lorsqu’il est combiné aux améliorations apportées par OIE aux appareils. Il commence à évaluer dès qu’un utilisateur se connecte pour la première fois et continue à surveiller en silence chaque fois qu’un utilisateur ouvre une nouvelle application, assurant ainsi que l’appareil n’a pas changé avant d’autoriser l’accès aux applications en aval.
Consultez le webinaire « Deep Dive on Devices » pour plus de détails sur les capacités améliorées des appareils d'OIE.
Comment Okta Identity Engine peut fonctionner pour vous
Comment Okta Identity Engine pourrait-il améliorer votre entreprise ? Cela contribue à augmenter la productivité, par exemple. Mais il offre également une expérience utilisateur améliorée et une amélioration de la sécurité. Mieux encore ? Ces nouvelles fonctionnalités sont actuellement disponibles pour votre organisation Okta sans frais supplémentaires. Commencez dès aujourd’hui.
Le présent document et toute recommandation qu’il propose ne constituent pas des conseils juridiques, commerciaux, ou encore de confidentialité, sécurité et conformité. Le contenu de ce document revêt un caractère purement informatif et pourrait ne pas refléter les normes de sécurité, de confidentialité et les réglementations les plus récentes, ou tous les problèmes pertinents. Pour obtenir de tels conseils, il vous revient de vous adresser à votre conseiller juridique ou à tout autre conseiller professionnel en matière de sécurité, confidentialité ou conformité, et de ne pas vous en remettre aux recommandations formulées dans le présent document. Okta ne formule aucune déclaration, garantie ou autre assurance concernant le contenu de cet article. Pour en savoir plus sur les assurances contractuelles d’Okta à ses clients, rendez-vous à cette adresse okta.com/agreements.
