拡張ディレクトリ機能
- 複数のデータソースからカスタム属性を取り込む
- データソースやアプリの属性との柔軟なマッピングおよび変換
- 項目別に異なるデータソースを指定
- ADやLDAPのセルフパスワードリセット機能
- LDAPインターフェースを有効化する
- 複数のパスワードポリシー定義を可能にする
- ADやLDAPに認証委譲する
- グループの自動作成機能(GroupRules)
- Lifecycle Managementを利用する際には必須となる
Okta
すべてのユーザーのアクセスを管理
IDaaS導入で実現する次世代認証基盤。多様な働き方に対応するOktaの可能性
Active Directoryを中心に、 シングルサインオン(SSO)としてADFSを利用中のままでは、多様な働き方への対応が難しく、煩雑で複雑な手順のアカウント管理からも解放されません。しかし、IDaaS(okta)を認証基盤の中心に据えると、クラウドサービスとアカウント同期も、MFA(多要素認証)導入も容易に実現します。
Oktaが選ばれる理由
- シングルサインオンでユーザーの利便性向上に貢献。コア業務に集中できる
- 企業のIT管理者の運用の効率化し、煩雑な作業を撲滅
- AWSやSalesforce、office365など約7,000種のクラウドサービスに対応
- Gartner社から6年連続で高い評価を獲得するIDaaSのリーダー
- 管理画面が直感的で操作しやすい
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
Oktaで解決できる4つのポイント
01
シングルサインオン
- 複数のアプリケーションへのログインを1つのID/パスワードで実現
- ユーザー側のID/パスワードの管理やログインの煩わしさを改善
- ID/パスワードの使いまわしによる情報漏洩のリスクを軽減
- 業務効率化に貢献
02
MFA(多要素認証)
- 複数要素の組み合わせ認証でセキュリティ対策を強化
- モバイルデバイスなど別のデバイスとの組み合わせで多要素認証を利用しセキュリティを向上
- 標準機能からオプション機能までさまざまな要素に対応
- SSOと組み合わせて、クラウドサービス側でMFAが実現できない場合へのMFA実装対応
03
ライフサイクル管理
- 社内外のユーザのライフサイクルを自動化
- IT管理者のアカウント発行・変更・削除等、管理運用の負荷を軽減
- 管理画面から認証情報を一元管理
- 従業員が多い大企業ほど導入するメリットが大きい
04
ユニバーサルディレクトリ
- 複数のデータソースからアカウント、グループを一元管理可能
- ディレクトリを拡張し、属性を追加できる
- グループ企業や外部の会社ごとに権限の切り分けが可能
- セキュリティポリシーの強化や柔軟な利用環境の整備
- パスワードやアクセスログの監視
- オンプレミスのActive Directoryなどとの連携が可能
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
プラン
Workforce Identity Products – Universal Directory
Universal Directory
01
Workforce Identity Products – Single Sign On
Single Sign-On
01
シングルサインオン機能。スマートフォンによる多要素認証(OktaVerify OTP)とサードパーティMFAとの連携、RADIUS認証を含む。IPアドレス制限を含む。
Adaptive Single Sign-On
02
シングルサインオン機能の上位版。地域認証、端末認証、新規IP検出、新規デバイス検出、旅行パターン検出など。端末認証の対応MDM:WorkspaceOne、MobileIron、JAMF、Intune
Workforce Identity Products – Multi-factor Authentication
MFA
01
多要素認証の拡張。スマートフォンによる多要素認証(OktaVerify Push)、AppleTouchID、 Windows Hello、SMS、Voice、メールなど。5アプリケーションまでのSSOを含む。認証要素の順序や組合せを設定(Factor Sequencing)。 FIDO2.0対応。
Adaptive MFA
02
多要素認証の上位版。地域認証、端末認証、新規IP検出、新規デバイス検出、旅行パターン検出など。端末認証の対応MDM:WorkspaceOne、MobileIron、JAMF、Intune
Workforce Identity Products – Lifecycle Management
Lifecycle Management
01
Oktaからの自動プロビジョニング機能。アプリケーション数の上限なし。前提機能:Unversal Directory
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
よくあるご質問
価格体系を教えて下さい
年間契約のサブスクリプションライセンスです。契約途中で追加の場合は契約満了月までの月割りでの購入が可能です。(ただし3か月間以上になります。)
どのような企業がIDaaS(okta)を利用するのがよいですか?
業種・企業規模問わずご利用いただけます。ゼロトラスト推進の他、SaaS/オンプレ問わず認証・ID管理に課題があるお客様へおすすめします。
日本での導入実績がありますか?
日本でも多くの企業で導入いただいております。Oktaの日本の導入事例はこちらをご参照ください。
PoCや検証の支援をお願いすることは可能ですか?
可能です。貴社導入目的に合わせて支援内容をカスタマイズして対応可能です。
国産のクラウドサービスも対応していますか?
Okta推奨のプロトコルに対応していればSSO連携可能です。SSO連携のPoCや検証支援で対応可能です。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
サービスラインアップ
様々なセキュリティ課題を解決するソリューションを導入から運用まで統合的にご支援いたします。
