Okta の導入ならソフトブレーン・インテグレーションへ!
Okta (ID管理クラウドサービス)
Okta Identity Cloud で できること
シングルサインオン (SSO)
従来、ユーザーはアプリやサービス毎に異なる認証が必要で、ユーザーは各自複数のアカウント情報を管理しなくてはならず、管理者はアカウントの作成・削除等の管理が煩雑でした。
Oktaを導入すると、ユーザーは1回の認証で複数のアプリやサービスにアクセス可能になり、多数のIDやパスワードの管理、パスワード失念の悩みから解放されます。管理者もアプリやサービス毎にアカウントの作成・削除等の必要はなくなり、Oktaで一元管理することができるようになります。
6500を超える連携可能なアプリやサービスの詳細は こちら をご覧ください。
Oktaを導入すると、ユーザーは1回の認証で複数のアプリやサービスにアクセス可能になり、多数のIDやパスワードの管理、パスワード失念の悩みから解放されます。管理者もアプリやサービス毎にアカウントの作成・削除等の必要はなくなり、Oktaで一元管理することができるようになります。
6500を超える連携可能なアプリやサービスの詳細は こちら をご覧ください。
マルチファクタ認証 (MFA)
認証の確実性を担保する方法は状況によって異なるため、どのユーザーやアプリに対しても同じ方式が妥当であるとは限りません。
例えば、「SMSは携帯電話電波の悪い地域では届かない」「秘密の質問は、ソーシャルハッキングを受けやすく、ユーザーが忘れる可能性も高い」「物理トークンは、紛失するリスクがある」「生体認証は、そもそもデバイス側で対応していなければならない」など、考慮すべきポイントは多数存在します。
そのため、Oktaでは状況に応じて使い分けられる様々なMFA手段を提供しているのです。
例えば、「SMSは携帯電話電波の悪い地域では届かない」「秘密の質問は、ソーシャルハッキングを受けやすく、ユーザーが忘れる可能性も高い」「物理トークンは、紛失するリスクがある」「生体認証は、そもそもデバイス側で対応していなければならない」など、考慮すべきポイントは多数存在します。
そのため、Oktaでは状況に応じて使い分けられる様々なMFA手段を提供しているのです。
また、Oktaでは「グループAに所属するユーザーが、社外のIPから、Boxにアクセスをしてきた場合、Okta VerifyアプリでのMFAを求め、ログインセッションは1日後に切断する」のような、コンテキストベースの認証によるログインポリシーの動的な変更が可能です。
ライフサイクル管理
IDのライフサイクル管理における課題は、サービスごとにユーザーの状態(入社、異動、退職)に応じてアカウントの作成・変更・廃止や、権限の設定を行う必要があり、管理が煩雑になるという点です。
OktaによるクラウドIDのライフサイクル管理では、OktaとSP(SaaS)がAPIで連携し自動でアカウント管理(プロビジョニング)を行うことができます。
Oktaのユーザー情報・属性を管理するだけで自社のSaaSのIDの状態を一元的に管理可能になるのです。
OktaによるクラウドIDのライフサイクル管理では、OktaとSP(SaaS)がAPIで連携し自動でアカウント管理(プロビジョニング)を行うことができます。
- OktaでIDがアサインされたら、SPにも自動で同じIDを登録 (削除の同期も可能)
- ユーザーの属性(attribute)をOkta側で更新するとSPへ自動同期
- SPで作成したIDをOktaへ吸い上げる事も可能
- 日付・期間指定も可能
例:「3月31日にグループAのユーザーの停止」「30日間“非“アクティブユーザーの停止」など
Oktaのユーザー情報・属性を管理するだけで自社のSaaSのIDの状態を一元的に管理可能になるのです。
Oktaによるプロビジョニングでセキュリティ向上 + 効率化を実現します。
人事システム・Active Directoryの変更に応じて、自動的にSaaSのアカウント作成・管理が可能です。
人事システム・Active Directoryの変更に応じて、自動的にSaaSのアカウント作成・管理が可能です。
ユニバーサルディレクトリ
セキュアなユーザーディレクトリ
- 既存ディレクトリシステム・ユーザーDBとの連携・統合が可能(LDAP / API)
- Okta Universal Directory機能によりディレクトリサーバが無い場合も可能
アクセスゲートウェイ
日本企業でも「クラウドシフト」が進む昨今ですが、企業の69%は、クラウドもオンプレもどちらも使っているいわば「ハイブリッド」であるというデータもあり、日本企業では今なおオンプレ環境への配慮も必要というのが現実です。
Oktaはオンプレミスのサービスに対してもSSOを可能にする機能を備えています。
Oktaはオンプレミスのサービスに対してもSSOを可能にする機能を備えています。
アクセスゲートウェイの価値
お問い合わせ・資料請求
「Okta」についてご興味をお持ちの方、資料が必要な方はこちらのページよりご連絡ください。