Pour les entreprises modernes, l’automatisation est le moteur de l’efficacité. Cela étant, pour que l’automatisation puisse monter en puissance, elle ne doit pas se cantonner au rôle d’outil spécialisé géré par quelques experts, mais devenir une capacité collaborative partagée par l’IT, l’équipe sécurité et l’entreprise dans son ensemble. Pour les dirigeants, l’enjeu n’est pas seulement de créer davantage d’automatisations, mais de le faire au moyen d’un modèle de gouvernance évolutif.
Pour aider nos clients à faire progresser leurs parcours d’automatisation en toute confiance, nous sommes ravis d’annoncer le lancement en Early Access (EA) des composants Folder-Level Role-Based Access Control (RBAC) et Folder-Scoped Connections pour Okta Workflows.
Objectif : optimiser le parcours d’automatisation de l’entreprise
Notre objectif est de transformer Okta Workflows en une plateforme collaborative qui soutient l’ensemble de l’entreprise. En introduisant des contrôles d’accès granulaires, nous permettons aux équipes IT de dépasser leur rôle de créateurs principaux pour devenir des facilitateurs stratégiques, habilitant chaque département à automatiser en toute sécurité.
Grâce à ces nouveaux contrôles, vous pouvez accorder à différentes équipes l’autonomie nécessaire pour gérer leurs propres besoins d’automatisation, tout en conservant une supervision centralisée. Les entités, des RH aux finances, peuvent désormais créer et gérer leurs propres solutions de département au sein d’un environnement gouverné. Cela élimine efficacement les goulots d’étranglement IT et libère des ressources pour d’autres tâches essentielles, tout en permettant aux équipes de toute l’entreprise d’accélérer leur transformation digitale.
Délégation sécurisée avec Folder-Level RBAC
Vous ne devriez pas avoir à choisir entre sécurité et agilité. Grâce à Folder-Level RBAC, vous pouvez désormais gérer les utilisateurs et les ressources avec précision. Au lieu d’accorder un accès étendu à la plateforme Workflows à toute l’organisation Okta, les administrateurs peuvent organiser les ressources dans des dossiers, structurés par projet, service ou région géographique, et attribuer des rôles spécifiques au sein de ces limites distinctes. Cette approche cloisonnée assure que les utilisateurs disposent exactement des autorisations dont ils ont besoin pour être productifs, sans risquer de voir ou de modifier des ressources qui dépassent leur champ d’action.
De nouveaux rôles pour chaque profil
En plus des trois rôles existants (Workflows Administrator, Workflows Auditor et Connection Manager) qui offrent une visibilité sur l’ensemble de l’organisation Workflows, nous avons publié quatre nouveaux rôles au niveau des dossiers :
- Folder Manager : agit en tant qu’« administrateur » d’un dossier spécifique avec un contrôle total sur toutes les ressources et la possibilité de gérer les affectations de rôle utilisateur pour ce dossier.
- Folder Editor : fournit un accès complet pour créer et gérer les flux, les tables et les connexions, ce qui en fait le rôle idéal pour les principaux créateurs d’automatisation qui n’ont pas besoin de gérer l’accès des utilisateurs.
- Folder Runner : offre un accès en lecture seule aux ressources du dossier tout en permettant aux utilisateurs de déclencher manuellement des flux et de consulter l’historique d’exécution pour le dépannage et le support opérationnel.
- Folder Reader : accorde un accès strictement en lecture seule pour afficher la logique des flux et des tables, offrant un environnement sûr permettant aux stagiaires ou aux parties prenantes d’apprendre sans risque d’apporter des modifications.
Réduction des risques avec Scoped Connections
Dans un environnement d’automatisation complexe, la gestion de l’accès aux API tierces et aux comptes de service constitue une priorité absolue en matière de sécurité. Avec l’introduction de Folder-Scoped Connections, vous pouvez désormais restreindre l’utilisation d’identifiants à privilèges élevés à des dossiers spécifiques et à des utilisateurs autorisés.
Ce que cela signifie pour votre posture de sécurité :
- Application du principe du moindre privilège : vous pouvez limiter les connexions à privilèges élevés (comme un système RH sensible) uniquement aux équipes et aux dossiers spécifiques qui en ont besoin.
- Réduction de l’impact potentiel : en limitant une connexion à un dossier, vous vous assurez que, même si un flux est mal configuré ou qu’un utilisateur commet une erreur, le risque d’escalade des privilèges est strictement limité au périmètre de ce dossier.
- Gouvernance proactive et visibilité : avant d’affecter une connexion à un dossier, les administrateurs disposent d’une vue claire du nombre exact d’utilisateurs ayant accès à ce dossier. Cette visibilité empêche le partage involontaire et excessif d’identifiants.
Maîtriser la prolifération de l’automatisation
Élargir l’accès à un plus grand nombre d’équipes est une mesure efficace, mais sans les bons contrôles, la « prolifération de l’automatisation » peut créer des lacunes de visibilité qui compromettent la capacité des équipes IT à sécuriser chaque connexion et chaque flux. La gestion des utilisateurs et des connexions au niveau des dossiers fournit la structure logique nécessaire pour maintenir un environnement organisé et sécurisé.
En offrant un contrôle accru sur les automatisations que les utilisateurs peuvent créer et sur les ressources qu’ils peuvent utiliser, les entreprises peuvent conserver une gouvernance rigoureuse. Cela signifie que chaque flux créé est intentionnel, documenté et aligné sur les politiques internes, même lorsque le volume d’automatisations actives augmente dans toute l’entreprise.
Faire progresser votre parcours
Folder-Level RBAC et Folder-Scoped Connections sont désormais disponibles en Early Access. Cette version vise à fournir une base sécurisée pour une croissance exponentielle. Que vous formiez de nouveaux utilisateurs en tant que Folder Reader pour constituer votre futur vivier de talents, ou que vous accordiez à une équipe DevOps mondiale les droits Folder Manager pour gérer les tâches à l’échelle régionale, Okta Workflows vous offre désormais les outils nécessaires pour monter en capacité en toute sécurité.
Premiers pas
- Découvrez les rôles : consultez notre documentation technique pour une analyse complète des liaisons de rôles et des autorisations.
- Organisez vos ressources : nous vous recommandons de commencer par auditer vos flux actuels et de les organiser dans une structure de dossiers qui reflète les besoins de votre entreprise ou de votre département.
- Auditez vos connexions : profitez de cette nouvelle version pour passer en revue vos connexions globales. Identifiez les comptes de service à privilèges élevés qui devraient être limités à des dossiers spécifiques afin de réduire votre risque global de sécurité.
- Intégrer de nouveaux développeurs : tirez parti des rôles Folder Reader et Folder Runner pour former en toute sécurité de nouvelles personnes à l’outil Workflows. Elles pourront apprendre en observant la logique existante sans risquer d’apporter des modifications accidentelles à vos flux de production.
