Gestion du cycle de vie des comptes utilisateurs

Intégration étroite

Synchronisez les utilisateurs, mais aussi les groupes, les contacts et les appareils.

Détectez automatiquement différents attributs utilisateur dans différentes applications, ainsi que les droits d’accès à ces dernières.

Associez les groupes d’annuaires aux groupes d’applications, attribuez et révoquez des licences, et créez un processus d’offboarding personnalisé.

Évolutivité

• Mettez la puissance du provisioning au service de vos applications personnalisées via le protocole SCIM. Consulter notre programme de développement SCIM ›
• Utilisez l’API d’Okta pour donner l'autorité à n'importe quelle application.
• Automatisez le provisioning de n’importe quelle application grâce au kit SDK de provisioning dans le cloud ou on-premise.

Annuaire personnalisable pour les groupes d’utilisateurs et les appareils

Profils d’utilisateurs, de groupes et d’appareils évolutifs. Le méta-annuaire intègre des règles intelligentes pour regrouper automatiquement des utilisateurs en fonction de leurs attributs.

Intégration de sources multiples

• Délégation d'authentification en JIT (Just in time) via OIDC et SAML
• Contrôle des utilisateurs et des groupes à partir d’annuaires on-premise (AD/LDAP)
• Contrôle de divers attributs depuis différentes sources (noms/prénoms émanant du service RH et e-mails en provenance d’Exchange, par exemple)

Méta-annuaire avec mise en correspondance et transformation des attributs

• Créez une source fiable et unique en contrôlant dans le profil d’Okta les attributs issus d’une source officielle.
• Mises en correspondance personnalisables des attributs avec possibilité de transformation via le langage d'expression d'Okta
• Synchronisation des identités et des profils

*L’Annuaire Universel est un produit distinct que les clients de la solution de gestion du cycle de vie des comptes utilisateurs doivent acheter

Automatisation du contrôle des cycles de vie des comptes et de l'envoi de notification aux utilisateurs

Automatisez les tâches relatives aux cycles de vie avec des conditions et actions structurées.

Import Inline Hooks

Personnalisez le processus d'importation par défaut d'Okta en faisant appel à une logique personnalisée (par exemple, code s'exécutant dans AWS Lambda) lors d'une importation.

• Création de noms d'utilisateurs uniques en fonction de la politique de votre entreprise
• Mise en correspondance des utilisateurs selon vos propres règles
• Récupération d'attributs issus d'autres sources pour enrichir les profils utilisateurs

Intégration avec les gestionnaires de services IT (ITSM), ainsi que les outils de workflows et de gouvernance

• Intégration avec les gestionnaires de services IT (ITSM) et les systèmes de tickets (via l’API)
• Intégration avec les fournisseurs de workflows et de systèmes d’orchestration (via l’API)

Rapport d’audit sur les accès

Vérifiez qui a accès à quoi.

• Identification de l’ensemble des utilisateurs ayant accès à une application, y compris des attributs d’application avancés
• Identification de l’ensemble des applications accessibles par certains utilisateurs

Rapport sur les dernières révocations de droits

Identifiez les utilisateurs dont l’accès à une application a été révoqué, la date de la révocation, ainsi que l’état actuel de leurs droits.

Rapport sur les comptes orphelins

• Détection des comptes orphelins d’une application
• Détection automatique des applications se prêtant au provisioning
• Option d’importation au format CSV de toute application gérée dans Okta (cloud ou on-premise)

Intégration avec les fournisseurs de systèmes de gouvernance d’identités tiers

API de gouvernance permettant la comparaison entre les données collectées par les applications et les données de la plateforme Okta.