De provisioning functionaliteiten bevat het aanmaken van nieuwe gebruikers accounts, deactiveren van gebruikers accounts, synchronisatie van gebruikers details tussen verschillende directories. Okta maakt het mogelijk om vanuit 1 applicatie beheer te hebben over gebruikers binnen verschillende applicaties. Dit bespaard tijd en zorgt dat de gebruikers rechten up-to-date zijn. Provisioning en de-provisioning zijn tweeweg, dus gebruikers kunnen in een applicatie zijn aangemaakt, waarna ze geïmporteerd worden, of de gebruiker wordt in de applicatie aangemaakt nadat deze is geactiveerd in Okta.
de volgende primaire functies zijn onderdeel van provisioning:
- Bulk import (van diverse applicaties en directories)
- De mogelijkheid om in Okta gebruikers te updaten
- Wachtwoord synchronisatie/ wachtwoord push
Okta maakt gebruik van Oauth2.0 voor alle integraties. Voor applicatie die gebruik maken van minder bekende protocollen als SCIM of SPML is Okta ook instaat deze aan te spreken.
On-premise applicaties kunnen ook in Okta geïntegreerd worden met provisioning. Dit wordt mede mogelijk gemaakt door twee manieren: een connectie met het Active Directory (AD), of m.b.v. web servies om gebruikers te beheren in applicaties.
Provisioning mogelijkheden
De volgende mogelijkheden zijn onderdeel van provisioning. Sommige applicaties bevatten niet alle functionaliteiten
- Import van gebruikers; bepaal wanneer er gebruikers geïmporteerd worden. Maak geautomatiseerde beslissingen zodat gebruikers gelijk geactiveerd worden volgens regels en besluiten.
- Maak gebruikers aan; Bij het toewijzen van de applicatie aan een gebruiker zal Okta in de applicatie deze gebruiker aanmaken op basis van vooraf bepaalde variabelen. Controle van de gebruikersnaam binnen de applicatie is beslissend voor deze functie.
- Update gebruikers gegevens; Bestaande gebruikers worden ge-update met wijzigingen indien deze in het profiel anders zijn dan in de applicatie. Achteraf gemaakt wijzigingen worden ook doorgevoerd.
- Gebruikers deactiveren; Wanneer een gebruiker niet meer bij een applicatie mag zal zijn account binnen de applicatie gedeactiveerd worden. Dit geld ook wanneer de gebruiker gedeactiveerd wordt in Okta.
- Gebruikersnaam updates negeren; Indien de gebruikersnaam in de applicatie wijzigt zal dit niet in Okta wijzigen. Dit om problemen met de gebruiker in Okta en andere applicaties te voorkomen.
- Sync Okta's wachtwoord; Wees ervan verzekerd dat de applicaties wachtwoord hetzelfde is als dat van Okta voor de gebruiker.
De-provisioning van gebruikers
De de-provisionings opties van Okta maken het mogelijk om mensen die niet meer in dienst zijn de toegang te ontzeggen van bedrijfskritische applicaties en data. Hiernaast helpt Okta met het in stand houden van accurate cijfers over licentiegebruik en gebruikers.
Gebruikers kunnen in Okta of in het AD gedeactiveerd worden om zo het process te starten. Applicaties welke deze processen ondersteunen en toegewezen zijn aan de gebruiker zullen automatisch hun eigen de-activatie routine opstarten en afronden.
Alle processen en stappen worden in het system log van Okta vastgelegd. Dit ten goede voor latere controle en auditing.
Indien gebruikers toegewezen zijn aan applicaties welke niet in staat zijn te de-provisionen, zullen achteraf door een beheerder manueel gedeactiveerd moeten worden binnen deze applicatie.
Een overzicht van het de-provisioning wordt aan de administrator van Okta verstuurd waarin duidelijk aangegeven wordt of de de-provisioning handmatig of automatisch plaatsvind.