Okta(オクタ)
クラウドネイティブ時代の認証基盤サービス
- 商品・サービス
- クラウド
- セキュリティー
- 認証
Topics
-
ランサムウエアの被害を最小限に抑えるセキュリティー対策の勘所(IT SECURITY ANNEXへ)
-
Okta Japan株式会社から「Okta Reseller of the Year」を受賞!
-
セミナーのご案内『クラウドセキュリティー最前線レポート:ゼロトラストTIPS全6回』
-
9月オンラインセミナー(終了しました)
リアルに考える「にわかテレワーク」からの脱却~さまざまな働き方を支える三種の神器~ -
レオス・キャピタルワークス様 Okta導入事例を公開
-
ユニアデックス、PayPayがクラウドネイティブな業務基盤を推進するための一環として認証基盤サービス「Okta」を採用
-
ユニアデックス、Okta, Inc. より「Okta Japan Reseller of the Year」を受賞
-
すぐできる!リモートアクセス環境(IT SECURITY ANNEXへ)
-
M&A時代のグローバル企業に必須の認証基盤「Okta」事例からIDaaSのメリットを知る(IT SECURITY ANNEXへ)
クラウド認証基盤サービス:IDaaS
Okta®は、シングルサインオン、多要素認証、IDライフサイクル管理機能をクラウドで提供するサービスです。
多くのアプリケーションサービスがクラウド化したことにより、ID/パスワードがインターネット上に拡散してしまっています。ユーザーは多くのパスワードを覚えることが困難なのでパスワードを使い回しているのが現実です。一方でセキュリティー対策が脆弱なサイトではID/パスワードの流出が相次いでいます。このようなことからクラウドサービス事業者の多くが、サービス側にパスワードを持たないモダンな認証としてSAMLもしくはOpenID Connectに対応しはじめています。このモダンな認証を利用するために認証専用の基盤としてIDプロバイダーが必要になります。Oktaはその認証基盤を提供するIDaaSの専門サービス提供会社です。
昨今の課題
-
クラウドサービスの増加でユーザーのパスワードがインターネット上に乱立
-
世界中から利用できるのでパスワード認証では、なりすましによる不正アクセスが心配
-
モバイルPCやスマートデバイスでも利用したい
-
グローバルで共通のセキュリティー環境を構築したい
-
グループ企業や取引先企業とのコラボレーション環境を作りたい
-
退職者が不正にアカウントを利用しないよう管理したい
Oktaが解決します
-
モダンな認証機能を備えたシングルサインオン機能で乱立したパスワードを削減
-
さまざまな多要素認証(Multi-Factor Authentication)により強力な本人認証機能を提供
-
PCやスマートデバイスでもシングルサインオンやアクセス制御が可能
-
クラウドサービスのなので多企業間のユーザー管理基盤として最適
特徴
柔軟なシングルサインオン
-
セキュリティー強度が高いモダンな認証であるSAMLやOpenID Connectに対応
-
ID/パスワードの代行入力方式も対応
-
あらかじめ用意されたシングルサインオン可能なサイトが7,000以上
企業間連携
-
Oktaクラウドサービス内にユーザー情報を格納するため、異なる企業のユーザーでもまとめて管理ができます。
-
Okta AD Agentにより容易にオンプレミスのActive Directoryと同期が可能。アウトバウンド通信のみでユーザー情報の同期やパスワード認証が可能なので導入が非常に簡単です。
強力な本人認証機能
-
スマートデバイスへの通知を行う2経路認証や指紋認証が利用できます。
-
Windows Helloにも対応しています。
-
利用できるデバイスを制限することも可能です。
-
ユーザーの環境などを考慮したコンテキストベース認証にも対応します。
グローバルでの多数の実績
-
グローバルレベルで数千の企業で採用されています。
-
日本国内においてもグローバル企業をはじめさまざまな業種でご利用いただいております。
Why ユニアデックス?
ユニアデックスは、クラウドセキュリティーソリューションとしてZscalerやVMware Workspace ONEを取り扱っており、モバイルアクセス環境においてOktaとの認証連携を行う提案・設計が可能です。また、McAfee MVISION CloudやSumo Logicによるログ分析サービスと組み合わせた提案も可能です。
1)シングルサインオン:Single Sign On(SSO)
-
Oktaのクラウド基盤上でユーザー情報を格納できます。標準属性以外にもユーザーで必要な属性を追加できます。
-
属性マッピング機能により、属性情報間で値の紐づけが可能です。
-
Okta AD(or LDAP) Agentにより、オンプレミスのActive Directory(or LDAP)からユーザー情報の同期が可能です。ADにユーザーが追加されたり無効化された情報をOktaクラウド基盤に同期させることが可能です。
-
120以上のクラウドサービスに対して、自動でユーザー情報の同期を行うことが可能です。
-
人事クラウドサービスから最新のユーザー情報を取得し、オンプレミスのADや他のクラウドサービスにユーザー情報の同期を行うことが可能です。
-
管理者権限を分散できるので企業毎に管理者を設定し、配下のユーザー情報のみを管理するという方法も可能です。
2)多要素認証:Multi-Factor Authentication(MFA)
-
多要素認証として以下の追加認証が可能です。
-
デバイストラスト
iOSネイティブアプリにおいてもデバイストラストが可能です。(アプリによる)
-
多要素認証の条件設定
-
リスクベース、コンテキストベースによる認証制御
デバイスの地域や初めて接続される端末などの情報を基にリスクを評価し、より強い認証を求めることが可能です。
3)IDライフサイクル管理:ID Life Cycle Management(LCM)
-
Oktaのクラウド基盤上でユーザー情報を格納できます。標準属性以外にもユーザーで必要な属性を追加できます。
-
属性マッピング機能により、属性情報間で値の紐づけが可能です。
-
Okta AD(or LDAP) Agentにより、オンプレミスのActive Directory(or LDAP)からユーザー情報の同期が可能です。ADにユーザーが追加されたり無効化された情報をOktaクラウド基盤に同期させることが可能です。
-
120以上のクラウドサービスに対して、自動でユーザー情報の同期を行うことが可能です。
-
人事クラウドサービスから最新のユーザー情報を取得し、オンプレミスのADや他のクラウドサービスにユーザー情報の同期を行うことが可能です。
-
管理者権限を分散できるので企業毎に管理者を設定し、配下のユーザー情報のみを管理するという方法も可能です。
4)IDガバナンス:Okta Identity Governance(OIG)
-
Lifecycle Management:アカウント情報のプロビジョニング/プロビジョニング機能
-
Workflows:ノーコードによるプロセスの自動化機能情報
-
Access Requests:アクセス権の申請、承認のワークフロー機能
-
Access Certification:リソースへのアクセス期間を限定する機能
-
Governance Reporting:Access Requests/Certificationの監査レポート出力機能
※ 記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
商品販売元
更新日:2023年11月14日
関連情報
関連イベント・セミナー
関連商品・サービス
関連ソリューション
関連事例
カタログダウンロード
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。