Okta | Okta Identity Cloud(オクタ　アイデンティティ　クラウド)－東京エレクトロンデバイス

Okta Identity Cloudの機能とできること(代表的機能を一部抜粋)

●シングルサインオン (SSO)
一度の認証で様々なクラウドサービスの利用を実現する機能です。
ユーザーの利便性向上とともに、ID・パスワードの使いまわしによる情報漏洩のリスクを抑えます。
・クラウドサービス・オンプレミスに実装されているアプリケーションに対応
・オンプレミスの*¹ADや*²LDAPからの*³プロビジョニング、認証連携にも対応
・すでに利用しているサードパーティMFAとの連携（*⁴RADIUS認証を含む）

●多要素認証 (MFA)
ワンタイムパスワードや生体認証などを併用して認証を強化する機能です。認証におけるセキュリティポリシーの統一にも活用できます。
・標準で地域認証、端末認証、ネットワーク認証へ対応しており、さらに上位オプションで、国識別、新規デバイス検出などのふるまい認証、
　リスクベース認証にも対応
・ユーザー、利用場所、デバイスなどの組み合わせをポリシーとして管理可能

●ライフサイクルマネジメント
IDの追加・修正・削除など、クラウドサービスへのプロビジョニングを一括管理できる機能です。
社員の異動時や退職時のユーザー情報の変更や削除をOktaの管理画面から一括管理できることで管理者の負担軽減につながります。
・Oktaの管理画面上で全てのユーザーを一元管理
・ADやLDAPなどのオンプレミスへのプロビジョニング
・オンプレミス上のアプリケーションへの*⁵SCIMなどによるプロビジョニング

●ユニバーサルディレクトリー
認証やプロビジョニングなどの機能を追加したい場合にディレクトリ項目を追加して運用効率と利便性を向上させる機能です。
Okta上で複数ディレクトリの統合や属性項目を追加することで管理者は従業員を一元管理することができます。OktaからクラウドサービスへID情報の連携が可能なことからゴーストアカウントの発生を抑止、情報漏洩のリスク軽減に役立ちます。
・登録したユーザー情報に部署や役職等の属性を付与
・シングルサインオンや多要素認証においても企業独自の要件に対応可能

*¹AD(Active Directory)：Windowsパソコンの機能やユーザー情報を管理するためにMicrosoftが提供するWindows Serverに設けられた機能
*²LDAP：ディレクトリサービスへとアクセスするためのプロトコル
*³プロビジョニング：：複数のシステムでユーザー情報などのリソースを同期できる機能
*⁴RADIUS(Remote Authentication Dial In User Service)認証
：ネットワーク上で利用者認証、権限付与、利用状況記録などを行うための通信/認証プロトコル
*⁵SCIM：複数のクラウドサービスやシステム間でユーザーIDの整合性を取るように管理するプロトコル

ゼロトラストセキュリティの実現に向けて必要な対策

様々なID認証、パスワード管理、SSO、アクセス制御を一元管理するOktaのクラウド型ID管理サービスがおすすめです。