Revault Docs
Sauvegardes

Fonctionnement

Ce qu'une sauvegarde capture, son cycle de vie et ses garanties.

Une sauvegarde Revault est un instantané daté et chiffré de la configuration d'un tenant Okta. Elle est produite par un appel à l'API Okta, ressource par ressource, puis chiffrée et stockée.

Déclenchement

  • Manuel : bouton Capturer maintenant depuis l'espace du tenant.
  • Planifié : automatiquement selon une planification.

Dans les deux cas, Revault crée un job asynchrone et renvoie immédiatement la main. Vous suivez la progression (0 → 100 %, ressource en cours) en temps réel.

Garde-fou de concurrence : une seule sauvegarde à la fois par tenant. Si un job précédent est resté bloqué plus de 30 minutes (crash, redémarrage), il est considéré comme « périmé » et une nouvelle sauvegarde peut démarrer.

Ce qui est capturé

Ressources standard

Utilisateurs · Groupes · Règles de groupes · Applications · Affectations d'applications (par groupe et par utilisateur) · Politiques de connexion (Okta Sign-On) · Politiques de mot de passe · Politiques d'accès conditionnel · Politiques d'enrôlement MFA · Serveurs d'autorisation · Origines de confiance (CORS) · Zones réseau · Fournisseurs d'identité · Event hooks · Inline hooks · Behaviors · Types d'utilisateur · Marques / branding · Domaines personnalisés · Authenticators · Feature flags · Paramètres globaux de l'org · Schéma utilisateur · Mappages de profils.

Ressources granulaires (optionnelles)

Règles de politiques d'authentification, méthodes d'authenticators, schémas d'applications, claims / scopes / policies des serveurs d'autorisation, et leurs règles imbriquées.

Non capturé : les mots de passe et facteurs MFA des utilisateurs. L'API Okta ne les expose pas. C'est attendu et sans impact sur la valeur de la sauvegarde pour la configuration et les profils.

Cycle de vie & statuts

StatutSignification
En cours (running)Le job s'exécute.
Terminé (completed)Succès complet.
Terminé avec avertissements (completed_with_warnings)Succès, mais au moins une ressource a échoué (souvent un 403/404 non critique).
Échoué (failed)Erreur critique (token invalide…) ou job périmé (> 30 min).

Chaque sauvegarde conserve : nombre total d'éléments, ressources réussies, échecs partiels (avec code HTTP et message), durée, et l'emplacement de stockage.

Échecs partiels

Les codes 401 (token invalide), 403 (scope insuffisant), 404 (ressource absente) et 429 (limite de débit, géré par back-off) sur des ressources non essentielles produisent un statut terminé avec avertissements plutôt qu'un échec. Les ressources critiques (utilisateurs, groupes, applications) restent déterminantes pour le succès.

Après la capture

À la fin d'une sauvegarde réussie, Revault enchaîne automatiquement :

  1. Chiffrement des fichiers de l'instantané (voir Chiffrement).
  2. Envoi vers S3 si le tenant en est doté, puis suppression de la copie locale (voir Stockage).
  3. Scan de conformité de l'instantané frais (voir Conformité).
  4. Application de la rétention (purge des anciennes sauvegardes).
  5. Notifications en cas d'échec, d'avertissements, ou d'échec d'envoi S3.

Où sont stockées les sauvegardes ?

  • Local (défaut) : sur le serveur, dans une arborescence par client et par tenant, fichiers chiffrés.
  • S3 : dans votre bucket, sous un préfixe par client et par tenant.

Voir Configuration du stockage.

Gestion des tenants

Connecter, configurer et tester une organisation Okta dans Revault.

Planification

Automatiser les sauvegardes d'un tenant (horaire, quotidienne, hebdomadaire).

On this page

DéclenchementCe qui est capturéRessources standardRessources granulaires (optionnelles)Cycle de vie & statutsÉchecs partielsAprès la captureOù sont stockées les sauvegardes ?