Premiers pas
Connecter un tenant Okta et lancer votre première sauvegarde.
Ce guide vous fait passer de zéro à une première sauvegarde restaurable.
Prérequis
- Un compte Revault (créé via une invitation d'onboarding).
- Un token API Okta (SSWS) sur le tenant à protéger, avec des droits de lecture sur les ressources à sauvegarder (et d'écriture si vous comptez restaurer).
Créez le token Okta depuis Security → API → Tokens dans la console d'administration Okta. Conservez-le : il ne s'affiche qu'une fois.
1. Connecter un tenant Okta
Ouvrir la configuration des tenants
Allez dans Paramètres → Tenants, puis Connecter un tenant.
Renseigner les informations
- Slug : identifiant court en minuscules (ex.
acme-prod). - Nom : libellé affiché (ex.
Acme Production). - URL Okta :
https://votre-org.okta.com. - Environnement :
production,preview,sandboxoudevelopment. - Token API : votre token SSWS.
Le token est chiffré dès l'enregistrement (voir Chiffrement).
(Optionnel) Configurer le stockage
Par défaut, les sauvegardes restent locales et chiffrées. Vous pouvez brancher un bucket S3 maintenant ou plus tard. Voir Configuration du stockage.
2. Lancer une sauvegarde
Depuis l'espace du tenant, cliquez sur Capturer maintenant. Revault crée un job et vous pouvez en suivre la progression en temps réel (ressource par ressource). À la fin, la sauvegarde apparaît dans la liste avec son statut :
- Terminé — toutes les ressources ont été capturées.
- Terminé avec avertissements — certaines ressources ont échoué (souvent un
403par manque de scope), mais la sauvegarde est exploitable. - Échoué — erreur critique (token invalide, etc.).
3. Vérifier et explorer
Ouvrez la sauvegarde pour parcourir son contenu (utilisateurs, groupes, applications…), rechercher une personne, ou paginer une ressource. Voir Explorer une sauvegarde.
4. Automatiser
Mettez en place une planification (par exemple quotidienne à 02:00 UTC) et une politique de rétention pour maîtriser le volume.