Gestion des tenants

Un tenant Revault représente une organisation Okta connectée. Vous les gérez depuis Paramètres → Tenants.

Champs d'un tenant

Champ	Description
Slug	Identifiant court unique par client (`[a-z0-9-]`).
Nom	Libellé affiché.
URL Okta	`https://votre-org.okta.com`.
Environnement	`production`, `preview`, `sandbox`, `development`.
Token API	Token SSWS Okta, chiffré au repos.
Stockage	Local (défaut) ou S3 par tenant. Voir Stockage.
Rétention	Durée (jours) et/ou nombre max de sauvegardes. Voir Rétention.
Statut	Actif / désactivé. Un tenant désactivé n'est pas sauvegardé.

Le token API Okta

Le token est utilisé côté serveur uniquement, pour appeler l'API Okta lors des sauvegardes (lecture) et restaurations (écriture). Il est :

chiffré dès l'enregistrement avec la clé propre à votre client (AES-256-GCM) ;
jamais renvoyé au navigateur, y compris lors d'un test de connexion ;
rotable : en édition, laissez le champ vide pour conserver le token actuel, ou saisissez-en un nouveau pour le remplacer.

Le token doit posséder les droits de lecture sur les ressources que vous souhaitez sauvegarder. Un scope manquant se traduit par un avertissement (403) sur la ressource concernée, sans bloquer le reste de la sauvegarde.

Modifier un tenant

Cliquez sur Configurer sur la ligne d'un tenant. La modale d'édition est préremplie avec la configuration actuelle. Vous pouvez y ajuster l'identité, la connexion Okta, le statut, le stockage et la rétention.

Tester la connexion Okta

Le bouton de test appelle l'API Okta avec le token stocké et confirme que le tenant est joignable — sans jamais exposer le token.

Supprimer un tenant

La suppression est un soft-delete : le tenant disparaît de l'interface mais les enregistrements restent en base (traçabilité). Les sauvegardes associées suivent leur politique de rétention.

Limites

Le nombre de tenants connectés peut être plafonné par votre licence. Au-delà, la connexion d'un nouveau tenant est refusée.