iPhoneやiPadなどのスマートデバイス導入コンサルティングソフトブレーン・インテグレーション株式会社お問い合わせ: 03-6892-1180（平日9:00～17:30）

Okta の導入ならソフトブレーン・インテグレーションへ！

ホーム > サービス案内 > Okta (ID管理クラウドサービス)

Okta (ID管理クラウドサービス)

Okta Identity Cloud でできること

シングルサインオン (SSO)

従来、ユーザーはアプリやサービス毎に異なる認証が必要で、ユーザーは各自複数のアカウント情報を管理しなくてはならず、管理者はアカウントの作成・削除等の管理が煩雑でした。

Oktaを導入すると、ユーザーは1回の認証で複数のアプリやサービスにアクセス可能になり、多数のIDやパスワードの管理、パスワード失念の悩みから解放されます。管理者もアプリやサービス毎にアカウントの作成・削除等の必要はなくなり、Oktaで一元管理することができるようになります。

6500を超える連携可能なアプリやサービスの詳細はこちらをご覧ください。

マルチファクタ認証 (MFA)

認証の確実性を担保する方法は状況によって異なるため、どのユーザーやアプリに対しても同じ方式が妥当であるとは限りません。
例えば、「SMSは携帯電話電波の悪い地域では届かない」「秘密の質問は、ソーシャルハッキングを受けやすく、ユーザーが忘れる可能性も高い」「物理トークンは、紛失するリスクがある」「生体認証は、そもそもデバイス側で対応していなければならない」など、考慮すべきポイントは多数存在します。
そのため、Oktaでは状況に応じて使い分けられる様々なMFA手段を提供しているのです。

また、Oktaでは「グループAに所属するユーザーが、社外のIPから、Boxにアクセスをしてきた場合、Okta VerifyアプリでのMFAを求め、ログインセッションは1日後に切断する」のような、コンテキストベースの認証によるログインポリシーの動的な変更が可能です。

ライフサイクル管理

IDのライフサイクル管理における課題は、サービスごとにユーザーの状態（入社、異動、退職）に応じてアカウントの作成・変更・廃止や、権限の設定を行う必要があり、管理が煩雑になるという点です。

OktaによるクラウドIDのライフサイクル管理では、OktaとSP（SaaS）がAPIで連携し自動でアカウント管理（プロビジョニング）を行うことができます。

OktaでIDがアサインされたら、SPにも自動で同じIDを登録 (削除の同期も可能)
ユーザーの属性(attribute)をOkta側で更新するとSPへ自動同期
SPで作成したIDをOktaへ吸い上げる事も可能
日付・期間指定も可能
例：「3月31日にグループAのユーザーの停止」「30日間“非“アクティブユーザーの停止」など

Oktaのユーザー情報・属性を管理するだけで自社のSaaSのIDの状態を一元的に管理可能になるのです。

Oktaによるプロビジョニングでセキュリティ向上 + 効率化を実現します。
人事システム・Active Directoryの変更に応じて、自動的にSaaSのアカウント作成・管理が可能です。

ビジネススピードの向上

IT部門が手動でID作成完了するのを待つ必要無くすぐにSaaSを利用可能に
Okta Portalによるログインのシンプル化・一元化

運用におけるコスト削減と工数最適

ID作成、変更、管理の自動化
属性情報に基づいたID管理によって複雑な組織でも特定組織にのみすぐに展開可能

自社利用のSaaSに対するガバナンス統一

全社導入のSaaSから部門主導の小規模なSaaSまで統一したID管理ポリシーを適用可能
ログイン状態の一元的な可視化

ユニバーサルディレクトリ

セキュアなユーザーディレクトリ

既存ディレクトリシステム・ユーザーDBとの連携・統合が可能（LDAP / API）
Okta Universal Directory機能によりディレクトリサーバが無い場合も可能

アクセスゲートウェイ

日本企業でも「クラウドシフト」が進む昨今ですが、企業の69%は、クラウドもオンプレもどちらも使っているいわば「ハイブリッド」であるというデータもあり、日本企業では今なおオンプレ環境への配慮も必要というのが現実です。
Oktaはオンプレミスのサービスに対してもSSOを可能にする機能を備えています。

Access Gatewayとは

オンプレミス環境へのSSO

オンプレミスのブラウザベースのアプリに対しSSOすることが可能
レガシーなオンプレミスSSO製品と比べ、シンプルな構成で実現可能

オンプレミス・クラウドでログインの統一

ユーザーはクラウドと同じOkta PortalからSSO可能
クラウドと同様にMFAの設定が可能

アクセスゲートウェイの価値

オンプレミスのウェブアプリに対して、VPNを使用しないモダンなアクセス環境を提供
クラウド・オンプレミスのログインの統一
管理者：セキュリティ・ガバナンスの統一
ユーザー：クラウドもオンプレミスも同じ画面からログイン

旧来型のアクセス管理製品の廃止
管理・運用コストの削減

お問い合わせ・資料請求

「Okta」についてご興味をお持ちの方、資料が必要な方はこちらのページよりご連絡ください。

関連記事

Tweets by SBI_JamfPRO

Jamf Pro 製品 ( Jamf Pro / Jamf Now ) | トレーニング | サポート | コミュニティ

ソフトブレーン・インテグレーション株式会社
〒103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180　fax 03-6892-1183　url https://www.sbi.co.jp/

ホーム | トピックス | セミナー情報 | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会
サイトポリシー | サイトマップ

ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。

▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.