クラウド型ID管理・統合認証サービス
Okta | Okta Identity Cloud
昨今、クラウド利用の拡大や働き方改革によるリモートワーク等で外部からアクセス利用する機会が増え、従来主流だったオンプレミス認証基盤を使い続ける企業では、システム管理者は認証基盤と業務で利用する各クラウドサービスの管理や、ユーザーIDの管理、社外から社内システムへのアクセス管理など多くの課題を抱えています。Oktaの「Okta Identity Cloud」はそんな課題を解決し、クラウドやオンプレミスへの安全かつ効率的なアクセスを実現するクラウド型ID管理・統合認証サービスです。
●シングルサインオン (SSO)
一度の認証で様々なクラウドサービスの利用を実現する機能です。
ユーザーの利便性向上とともに、ID・パスワードの使いまわしによる情報漏洩のリスクを抑えます。
・クラウドサービス・オンプレミスに実装されているアプリケーションに対応
・オンプレミスの*¹ADや*²LDAPからの*³プロビジョニング、認証連携にも対応
・すでに利用しているサードパーティMFAとの連携(*⁴RADIUS認証を含む)
●多要素認証 (MFA)
ワンタイムパスワードや生体認証などを併用して認証を強化する機能です。認証におけるセキュリティポリシーの統一にも活用できます。
・標準で地域認証、端末認証、ネットワーク認証へ対応しており、さらに上位オプションで、国識別、新規デバイス検出などのふるまい認証、
リスクベース認証にも対応
・ユーザー、利用場所、デバイスなどの組み合わせをポリシーとして管理可能
●ライフサイクルマネジメント
IDの追加・修正・削除など、クラウドサービスへのプロビジョニングを一括管理できる機能です。
社員の異動時や退職時のユーザー情報の変更や削除をOktaの管理画面から一括管理できることで管理者の負担軽減につながります。
・Oktaの管理画面上で全てのユーザーを一元管理
・ADやLDAPなどのオンプレミスへのプロビジョニング
・オンプレミス上のアプリケーションへの*⁵SCIMなどによるプロビジョニング
●ユニバーサルディレクトリー
認証やプロビジョニングなどの機能を追加したい場合にディレクトリ項目を追加して運用効率と利便性を向上させる機能です。
Okta上で複数ディレクトリの統合や属性項目を追加することで管理者は従業員を一元管理することができます。OktaからクラウドサービスへID情報の連携が可能なことからゴーストアカウントの発生を抑止、情報漏洩のリスク軽減に役立ちます。
・登録したユーザー情報に部署や役職等の属性を付与
・シングルサインオンや多要素認証においても企業独自の要件に対応可能
*¹AD(Active Directory):Windowsパソコンの機能やユーザー情報を管理するためにMicrosoftが提供するWindows Serverに設けられた機能
*²LDAP:ディレクトリサービスへとアクセスするためのプロトコル
*³プロビジョニング::複数のシステムでユーザー情報などのリソースを同期できる機能
*⁴RADIUS(Remote Authentication Dial In User Service)認証
:ネットワーク上で利用者認証、権限付与、利用状況記録などを行うための通信/認証プロトコル
*⁵SCIM:複数のクラウドサービスやシステム間でユーザーIDの整合性を取るように管理するプロトコル
様々なID認証、パスワード管理、SSO、アクセス制御を一元管理するOktaのクラウド型ID管理サービスがおすすめです。
OktaはSSOやプロビジョニング連携を行うための事前統合済みのアプリを多数準備しており、スムーズな連携設定を実現できます。
・SSO対応可能なクラウドサービス数(標準で提供されるコネクタ数)は7000以上でNo.1
・ID管理まで一元管理可能なクラウドサービス数は300以上でNo.1
・短期間でのアップデートリリース、クラウドサービスを次々にサポート
Oktaと事前統合済みのアプリケーションはこちらでご確認いただくことが可能(https://www.okta.com/integrations/)
Oktaは様々なケースに合わせてポリシーや認証を設定することが可能です。また、第三者評価でも多くの認証を取得していることからセキュリティに強いという魅力も特徴の一つです。
・会社のセキュリティポリシーに合わせた多様なアクセス手段を提供
・多要素認証、リスクベース認証と組み合わせたセキュア認証が可能
(リスクベース認証はライセンス形態によります。詳細については「お問い合わせフォーム」または「お電話」よりお問い合わせください。)
・ゴーストアカウントの発生を抑止、情報漏洩のリスク軽減に役立つプロビジョニングが可能
・セキュリティに関わる認証を多数取得
Oktaは99.99%のSLA(サービス品質保証契約)を保証しており、サービス停止やセキュリティインシデント (セキュリティ事故) なしでサービスを継続しています。
Oktaの稼働状況はこちらでご確認いただくことが可能です。(https://trust.okta.com/)
管理者画面がGUIなので管理者はユーザー・連携アプリ・認証ポリシーを直感的に操作でき、一元管理を可能にします。
そのため個々の煩雑な管理や更新作業を減らし、業務負担を軽減することが可能です。
一般的なIDaaS製品では複数ネットワークに跨る場合、個々の拠点から直接IDaaSへ接続することができないためオンプレミス側の構成変更が必要となり、企業合併の際やグループ会社との連携では大きな問題となります。
しかしOktaなら、オンプレミス側の構成変更を最小限にして異なるネットワークでも連携することが可能です。
実際の利用形態に応じて必要なライセンスを必要な数だけ購入できます。
ライセンスの組み合わせなど詳細については「お問い合わせフォーム」または「お電話」よりお問い合わせください。
ピンチアウトで拡大