Okta

【特長1】数多くのクラウドサービスへのSSOに標準で対応、オンプレミスのアプリケーションにも対応！

主要なWebアプリケーションへのSSOコネクタが標準で提供されており、 SSO対応可能なクラウドサービスは7,400^(※1)以上あります。
Okta Integration Network(OIN)と呼ばれるユーザーインターフェースからSSOを行うクラウドサービスを選択するだけで、簡単に設定できます。
オンプレミスアプリケーションのようなOIN上にないアプリケーションであっても、Oktaであれば個別設定によりSSOが可能です。

• 1：2022年9月 Okta社報告

【特長2】充実の多要素認証機能による強固なセキュリティ

多要素認証は知識情報、所持情報、生体情報の3つの認証要素を併用して認証を強化するものです。
多要素認証によって、悪意のある内部犯行者のなりすましを防ぐことが可能です。
また、悪意ある外部犯行者からのアクセスなどをOKtaが検知した場合、リスクベース認証の判断の結果、アクセスを禁止したり、追加の認証を求めることができため、悪意ある外部犯行者の不正ログインを防ぎます。

特長3：クラウドサービスへのプロビジョニングも標準で対応

ユーザーのID情報の更新を各種クラウドサービスへ連携するプロビジョニング機能を提供しており、標準で対応しているクラウドサービス数は480以上^(※2)あります。
プロビジョニング機能により複数システムへのID作成や削除を一度に行うことができるため、入社日から複数のシステムが利用可能です。また、退職者に対しては利用していたシステムからID情報を削除します。

• 2：2022年9月 Okta社報告

①シングルサインオン

一度の認証でさまざまなクラウドサービスの利用を実現します。
ID・パスワードをクラウドサービスごとに設定する必要がなくなり、ユーザーの使い勝手が向上します。

• クラウドサービス・オンプレミスに実装されているアプリケーションに対応
• すでに利用しているサードパーティMFA(Multi-Factor Authentication)との連携も可能
  （RADIUS : Remote Authentication Dial In User Service認証を含む）

②多要素認証

知識情報、所持情報、生体情報の3つの認証要素を併用して認証を強化します。

• ワンタイムパスワードや生体認証など、19の要素から組み合わせ可能な多要素認証(MFA)を提供
• ユーザー・利用場所・デバイスや端末情報などの組み合わせをポリシーとして管理可能

③リスクベース認証

ユーザーのアクセス状況からリスクを判定し、「リスクあり」と判定した場合に追加の認証を行い、認証を強化します。

• アクセスしたユーザーのデバイス情報や地理情報、時間帯などを使用してリスクを判断
• 「リスクあり」と判定された場合、秘密の質問や登録してあるメールアドレスからの認証による追加の認証を実施

④プロビジョニング機能

ユーザーのID情報の追加・修正・削除など、クラウドサービス・オンプレサービス両方へのプロビジョニングを一括管理できます。

• Oktaの管理画面上で全てのユーザーを一元管理可能
• Active DirectoryやLDAPなどのオンプレミスID管理システムをデータ源泉とした、Okta、クラウドサービスへのプロビジョニングにも対応

⑤ユニバーサルディレクトリ

認証やプロビジョニングなどの機能を追加したい場合にディレクトリ項目を拡張し、運用効率と利便性の向上を実現します。
認証におけるセキュリティポリシーの強化にも利用できます。

• 管理属性を拡張し、属性のマッピングとその変換にも対応
• 複数のパスワードポリシーを定義

⑥アイデンティティ・ガバナンス

ID管理に加え、ユーザーが所属するグループやアクセス情報の可視化・管理を実現します。管理者の負荷軽減だけでなく、セキュリティ強化も実現します。

• アクセス承認フローの自動化やレポートの容易な作成
• SlackやMicrosoft Teamsなどのコミュニケーションツールを使用したアクセス管理
• 負荷を抑えたID棚卸とアクセス管理