Okta クラウド型ID管理・ 統合認証サービス
シングルサインオン(SSO)、多要素認証、IDライフサイクル管理機能をクラウドで提供!
増加するID管理に効率化とセキュリティ強化を実現します。
ID管理・アクセス制御の必要性
クラウドサービスの利用拡大や働き方の多様化に伴い、サイバーセキュリティは従来の境界防御からゼロトラストへと考え方が移行
してきています。
ゼロトラストでは、全てのユーザーやデバイス、ネットワークなどを信頼できないものとして捉え、アクセス時にはその正当性や
安全性を検証することが原則になります。
ゼロトラストを実現するには様々な対策が必要です。中でもID管理・アクセス制御はゼロトラストの根幹となる対策であり、
その対策を実現するのがクラウド型ID管理・統合認証サービス「IDaaS」です。
Oktaとは
企業に欠かせない認証情報(ID)を統合的に管理し、セキュリティを向上させると同時に、より利便性を高めることができるIDaaS
です。
ユーザーは、Oktaにログインするだけで、クラウドサービスやオンプレミス システムへのログインを省略できます。
また、入社や異動、退職などの人事イベント時のID管理業務をOktaで自動化することで、セキュリティレベルを向上させると共に、
管理負荷とコストの低減を実現します。
Oktaの特徴
Oktaは、米国Gartner社やForrester社などの独立系調査会社によるレポートにて、クラウド型ID管理・統合認証サービスのリーダー企業に選出されています。
全世界で17,000以上もの企業や組織が利用し、稼働率99.99%の高い信頼性、事前定義済み連携コネクターを多数提供するなど、冗長性と可用性をかねそなえたグローバル デファクトスタンダートのIDaaSです。
優れた連携力
7,400を超えるシングルサインオン(SSO)連携コネクター、450以上のプロビジョニング連携テンプレートを標準提供!
クラウドサービスとの連携を容易に実現します。
強固なセキュリティ
スマートフォンのプッシュ認証やワンタイムパスワード認証など様々な多要素認証(MFA)と連携し、セキュリティを強化!
さらに、位置情報や端末情報を認証要素として利用することで、より強固なセキュリティを実現します。
高い信頼性
稼働率99.99%以上の実績!
メンテナンスによるサービス停止は基本的にありません。
また、セキュリティ認証を多数取得しており、認証基盤として安心・安全に利用可能です。
運用負荷の軽減
クラウドサービスへのID同期を完全自動化!
ID管理に関わる運用負荷を低減します。
アクセスの一元化
ポータルからアプリケーションへシームレスにアクセス!
ユーザーは、クラウド、オンプレミスの違いを意識することなく効率的にアプリにログオンできます。
また、アクセス先アプリに応じたセキュリティ設定も可能です。
オンプレミスへの対応
SAML(Security Assertion Markup Language)やOpenID Connectに対応していないオンプレミスシステムやクラウドサービスでも、Oktaの代行認証機能(SWA)によってSSOを可能にします。
Oktaの主な機能
機能① シングルサインオン(SSO)
一度の認証で様々なクラウドサービスを利用可能!
ユーザー用のポータルから1度ログインするだけで必要なアプリケーションやサービスを利用できます。
ユーザーは、多数のIDやパスワードを覚える負担から解放され、利便性と業務効率が向上します。
また、IDやパスワードの使いまわしが無くなるため情報漏えい等のセキュリティリスクも低減します。
機能② 多要素認証(MFA)
ID・パスワード入力に加え、複数の要素を組み合わせて認証を強化!
Oktaの多要素認証は、ワンタイムパスワード(OTP)やプッシュ認証、生体認証に対応しています。
また、ユーザーや端末、利用場所などの要素の組み合わせをポリシーとして管理することができます。
例えば、「GroupAに所属するユーザーが、社外IPからストレージサービスにアクセスしてきた場合は、Okta Verifyでの多要素認証を求め、ログインセッションは1日後に切断する」といったコンテキストベース認証によるポリシーの動的変更が可能です。
機能③ ライフサイクル管理
人事イベントの度に発生するアプリケーションやサービス毎のID管理(追加・変更・削除)を一元化!
Oktaで設定したルールを基にクラウドサービスに自動でプロビジョニング(ID情報の変更)できます。
管理者はクラウドサービス毎に行っているID管理作業から解放されます。
また、Active Directory(AD)やLDAP、オンプレミスシステムへのプロビジョニングもできるため、Oktaの管理画面上ですべてのID情報を一元管理できます。
ID管理を自動化することにより効率化できると共に、ID削除作業の遅れや漏れなどによるセキュリティリスクを低減します。
機能④ ユニバーサルディレクトリ
認証やプロビジョニング機能のディレクトリ属性を拡張し、運用効率と利便性を向上!
連携するクラウドサービス独自の属性をOktaディレクトリー上に追加し、属性のマッチングや変換に使うことでプロビジョニングを容易にします。
また、クラウドサービスだけでなく、Active Directory(AD)やLDAP、人事システムなどのオンプレミスシステムとの連携も可能なため、全てのID管理業務をOktaに統合することができます。
さらに、Oktaディレクトリーをメインディレクトリーとして活用することもできるため、ディレクトリーが無い場合などでも柔軟な運用が可能です。
機能⑤ Workflows(ID管理タスクの自動化)
スケジュールや特定のイベントをトリガーに、連携するクラウドサービスへのID管理タスクを自動実行!
主要なアプリケーションの連携コネクターが用意されており、複雑なコードを記述することなくGUIの操作だけで様々なアプリケーションと連携できます。
また、複数のタスクを組み合わせることで一連のID管理業務を全て自動化します。
ライセンス体系
基本機能である”Single Sign-On”または”Adaptive Single Sign-On”をベースに多要素認証などの必要な機能(ライセンス)を選択してご利用いただけます。
テクバンでは、ライセンス販売だけでなく導入支援や導入後のサポートもご提供しています。
お気軽にお問い合わせください。
ライセンス | 機能概要 | 契約単位 | 前提条件 |
Single Sign-On | ・シングルサインオン | ・ユーザー数 ・連携先サービス数 |
|
Adaptive Single Sign-On | ・シングルサインオン ・コンテキストベース認証 |
・ユーザー数 | |
Multi-Factor Authentication | ・多要素認証 | ・ユーザー数 | |
Adaptive Multi-Factor Authentication | ・多要素認証 ・コンテキストベース認証 |
・ユーザー数 | |
Universal Directory | ・拡張ディレクトリ | ・ユーザー数 | |
Lifecycle Management | ・アカウントプロビジョニング | ・ユーザー数 ・連携先サービス数 |
・Universal Directory |
Workflows | ・ID管理タスク自動化 | ・ユーザー数 ・フロー数 |
・Universal Directory |
Oktaの導入はテクバンにお任せください
テクバンはこれまで様々なお客様への多岐にわたるシステム管理で培ったノウハウを有しています。
これらのノウハウを駆使し、お客様のIT環境をより安全で使いやすい環境へ導きます。
また、OktaとVMware Workspace ONEなどのUEM製品(総合エンドポイント管理)やEDR製品(Endpoint Detection and Response)とを連携させたアクセス制御など、より強度の高いアクセス制御もご提案しています。
まずは、お気軽にお問い合わせください。