Lifecycle Management

Automatisez l’ensemble de la gestion du cycle de vie des comptes utilisateurs externes et internes, tous processus métier confondus.

30 min

gagnées sur chaque demande de provisioning d’application

30 min

gagnées lors de la configuration des groupes et de la gestion des rôles

20 dollars

économisés par utilisateur lors de la préparation des audits annuels

Lifecycle Management
B2B Integration Icon

Provisioning préintégré

Nombreuses intégrations dédiées au contrôle et au provisioning, autorisant une administration plus ou moins poussée

Okta Product - Universal Directory

Universal Directory

Annuaire et méta-annuaire conçus pour s’intégrer à tous les annuaires et applications, avec prise en compte et évolutivité des cycles de vie

Policy icon

Orchestration prédictive des cycles de vie

Contrôle sophistiqué des identités à chaque étape du cycle de vie, et mise en œuvre de l’automatisation à l’aide de règles, de politiques, de workflows et d’API à la faveur d’une expérience personnalisée

Compliance icon

Gouvernance aisée des accès

Gouvernance sur la gestion des identités tout particulièrement centrée sur l’accès et la simplicité d’utilisation, avec des rapports sur les comptes et les droits étayés par des données complètes

Provisioning préintégré

Nombreuses intégrations dédiées au contrôle et au provisioning, autorisant une administration plus ou moins poussée

Intégration avec les applications et annuaires

Plus de 120 préintégrations pour le provisioning et le déprovisioning

Integrated to Applications & Directories
  • Déclenchement du provisioning d’utilisateurs en temps réel par votre application ou système RH de prédilection, dont Workday, UltiPro, BambooHR, SuccessFactors, G Suite et Netsuite
  • Intégration avec Active Directory ou LDAP, offrant notamment des profils riches et étendus, une fonction d’envoi de groupes et la possibilité d’attribuer des licences et des rôles — le tout dans un même panneau

Intégration étroite

Synchronisez les utilisateurs, mais aussi les groupes, les contacts et les terminaux.

Deep integration

Détectez automatiquement différents attributs utilisateur dans différentes applications, ainsi que les droits d’accès à ces dernières.

Associez les groupes d’annuaires aux groupes d’applications, attribuez et révoquez des licences, et créez un processus d’offboarding personnalisé.

Évolutivité

Extend the power of provisioning to your custom applications using SCIM.
  • Mettez la puissance du provisioning au service de vos applications personnalisées via le protocole SCIM. Consulter notre programme de développement SCIM ›
  • Utilisez l’API d’Okta pour donner l'autorité à n'importe quelle application.
  • Automatisez le provisioning de n’importe quelle application grâce au kit SDK de provisioning dans le cloud ou on-premise.

Annuaire universel

Annuaire et méta-annuaire conçus pour s’intégrer à tous les annuaires et applications, avec prise en compte et évolutivité des cycles de vie

Annuaire personnalisable pour les groupes d’utilisateurs et les terminaux

Profils d’utilisateurs, de groupes et de terminaux évolutifs. Le méta-annuaire intègre des règles intelligentes pour regrouper automatiquement des utilisateurs en fonction de leurs attributs.

Customizable Directory for Users Groups and Devices
Lifecycle States

Étapes des cycles de vie

Affichez et modifiez aisément les utilisateurs à différentes étapes du cycle de vie.

Intégration de sources multiples

Multi-source Integration
  • Délégation d'authentification en JIT (Just in time) via OIDC et SAML
  • Contrôle des utilisateurs et des groupes à partir d’annuaires on-premise (AD/LDAP)
  • Contrôle de divers attributs depuis différentes sources (noms/prénoms émanant du service RH et e-mails en provenance d’Exchange, par exemple)

Méta-annuaire avec mise en correspondance et transformation des attributs

Meta-directory with Attribute Mapping and Transformation
  • Créez une source fiable et unique en contrôlant dans le profil d’Okta les attributs issus d’une source officielle.
  • Mises en correspondance personnalisables des attributs avec possibilité de transformation via le langage d'expression d'Okta
  • Synchronisation des identités et des profils

*Okta Universal Directory est un produit distinct que les clients de la solution de gestion du cycle de vie des comptes utilisateurs (Okta Lifecycle Management) doivent acheter

Orchestration prédictive des cycles de vie

Contrôle sophistiqué des identités à chaque étape du cycle de vie, et mise en œuvre de l’automatisation à l’aide de règles, de politiques, de workflows et d’API à la faveur d’une expérience personnalisée

Moteur de cycle de vie

Lifecycle Engine
  • Accès aux applications et provisioning liés aux étapes du cycle de vie
  • Création et désactivation de comptes dans les applications
  • Gestion des droits
  • Découverte, association, envoi et mise à jour de groupes

Politique de sécurité sur les décisions d’accès

Politique de sécurité sur les décisions d’accès
Règles d’appartenance à des groupes
Politique de sécurité sur les décisions d’accès
Group mastering

Centralisez la gestion des groupes de G Suite, Box et Active Directory dans Okta.

More
Règles d’appartenance à des groupes
Group membership rules

Règles d’accès et d’habilitation basées sur n'importe quel attribut

More

Demandes et autorisations d’accès

Approbation en plusieurs étapes d’utilisateurs ou de groupes spécifiques

Multi-step approval with specific people or groups

Workflows pour automatiser les processus métier axés sur l'identité

Créez des workflows personnalisés sans aucune programmation

Okta Platform Services - Workflows

Automatisation du contrôle du cycle de vie des comptes et de l'envoi de notification aux utilisateurs

Automatisez les tâches relatives au cycle de vie avec des conditions et actions structurées.

  • Configuration de l'automatisation (conditions et actions)
    Exemple : si l'utilisateur appartient à un groupe de prestataires, suspendre le compte à une date X
  • Exécution programmée ou ponctuelle
  • Exécution de l'action uniquement si la condition est remplie
    Exemple : si l'utilisateur appartient à un groupe de prestataires et reste inactif pendant x jours, suspendre le compte
    Exemple : si le mot de passe de l'utilisateur expire dans 7 jours, envoyer un e-mail
    Exemple : si l'attribut personnalisé x de l'utilisateur est « inactif », désactiver son compte
LCM Automations

Import Inline Hooks

Personnalisez le processus d'importation par défaut d'Okta en faisant appel à une logique personnalisée (par exemple, code s'exécutant dans AWS Lambda) lors d'une importation.

  • Création de noms d'utilisateur uniques en fonction de la politique de votre entreprise
  • Mise en correspondance des utilisateurs selon vos propres règles
  • Récupération d'attributs issus d'autres sources pour enrichir les profils utilisateurs

Intégration avec les gestionnaires de services IT (ITSM), ainsi que les outils de workflows et de gouvernance

  • Intégration avec les gestionnaires de services IT (ITSM) et les systèmes de tickets (via l’API)
  • Intégration avec les fournisseurs de workflows et de systèmes d’orchestration (via l’API)

Gouvernance aisée des accès

Gouvernance sur la gestion des identités tout particulièrement centrée sur l’accès et la simplicité d’utilisation, avec des rapports sur les comptes et les droits étayés par des données complètes

Rapport d’audit sur les accès

Vérifiez qui a accès à quoi.

  • Identification de l’ensemble des utilisateurs ayant accès à une application, y compris des attributs d’application avancés
  • Identification de l’ensemble des applications accessibles par certains utilisateurs
Access Audit Report

Rapport sur les dernières révocations de droits

Identifiez les utilisateurs dont l’accès à une application a été révoqué, la date de la révocation, ainsi que l’état actuel de leurs droits.

Recent Unassignments Report

Intégration avec les fournisseurs de systèmes de gouvernance d’identités tiers

API de gouvernance permettant la comparaison entre les données collectées par les applications et les données de la plateforme Okta

Lifecycle Management

4 dollars par mois et par utilisateur

Tous les produits sont proposés à un tarif mensuel par utilisateur et facturés à l’année.
*La solution Okta Lifecycle Management requiert l’achat d'Okta Universal Directory. Les barèmes de prix s’appliquent à des cas d’usage classiques.
Contrat minimum de 1 500 dollars par an.