高機能なSSO、多要素認証、
ID管理を実現
機能一覧
すべてのユーザーの
アクセスを管理
Active Directoryを中心に、 SSOとしてADFSを利用中のままでは、多様な働き方への対応が難しく、煩雑で複雑な手順のアカウント管理からも解放されません。しかし、IDaaS(okta)を認証基盤の中心に据えると、クラウドサービスとアカウント同期も、MFA(多要素認証)導入も容易に実現します。
- ガバナンス
- 運用・管理
-
point 01
シングルサインオン
複数のアプリケーションへのログインを1つのID/パスワードで実現。
機能概要
拡大表示する
機能イメージ
拡大表示する
-
point 02
MFA(多要素認証)
モバイルデバイスなど別のデバイスとの組み合わせでの多要素認証を利用しセキュリティを向上させることが可能
機能概要
拡大表示する
機能イメージ
拡大表示する
-
point 03
ライフサイクル管理
※ワークフローの機能社内外のユーザのライフサイクルを自動化します。
機能概要
拡大表示する
機能イメージ
拡大表示する
-
point 04
ユニバーサルディレクトリ
複数のデータソースからOktaはアカウント、グループを一元管理可能
機能概要
拡大表示する
プラン
Workforce Identity Products
– Universal Directory
Universal Directory
拡張ディレクトリ機能
- 複数のデータソースからカスタム属性を取り込む
- データソースやアプリの属性との
柔軟なマッピングおよび変換 - 項目別に異なるデータソースを指定
- ADやLDAPのセルフパスワードリセット機能
- LDAPインターフェースを有効化する
- 複数のパスワードポリシー定義を可能にする
- ADやLDAPに認証委譲する
- グループの自動作成機能(GroupRules)
- Lifecycle Managementを
利用する際には必須となる
Workforce Identity Products
– Single Sign On
Single Sign-On
シングルサインオン機能。
スマートフォンによる多要素認証(OktaVerify OTP)とサードパーティMFAとの連携、RADIUS認証を含む。IPアドレス制限を含む。
Adaptive Single Sign-On
シングルサインオン機能の上位版。
地域認証、端末認証、新規IP検出、新規デバイス検出、旅行パターン検出など。
端末認証の対応MDM:WorkspaceOne、MobileIron、JAMF、Intune
Workforce Identity Products
– Multi-factor Authentication
MFA
多要素認証の拡張。
スマートフォンによる多要素認証(OktaVerify Push)、AppleTouchID、 Windows Hello、SMS、Voice、メールなど。5アプリケーションまでのSSOを含む。認証要素の順序や組合せを設定(Factor Sequencing)。 FIDO2.0対応。
Adaptive MFA
多要素認証の上位版。
地域認証、端末認証、新規IP検出、新規デバイス検出、旅行パターン検出など。
端末認証の対応MDM:WorkspaceOne、MobileIron、JAMF、Intune
Workforce Identity Products
– Lifecycle Management
Lifecycle Management
Oktaからの自動プロビジョニング機能。アプリケーション数の上限なし。
前提機能:Unversal Directory
-
動作環境
動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。
トライアルのご相談もこちらから
お問い合わせください。
column
Box × Okta
Boxとの連携でビジネスが効率的に。
各製品の事例をコラムでご紹介します。
