目次:
ビデオ: å¨å›½é«˜æ ¡ã‚µãƒƒã‚«ãƒ¼2 (10月 2024)
ユーザープロビジョニング
ADエージェントをインストールし、ディレクトリ統合設定を構成したら、ユーザーのインポートを開始できます。 デフォルトでは、これはスケジュールに基づいて実行されます。 Okta Identity Managementは、ユーザーが既存のOkta Identity Managementアカウントと一致するか(完全一致または部分一致)、または既存のアカウントと一致しないかどうかに基づいて、インポートプロセスを使用してユーザーアカウント情報を検証します。 組織のニーズに応じて、これらの各カテゴリの処理方法を構成し、特定のシナリオのインポートプロセスを自動化するか、管理者による実践を求めてアカウントが適切にプロビジョニングされるようにすることができます。
競合他社のほとんどと同様に、Okta Identity Managementは、アプリへのSSO認証用のSecurity Assertion Markup Language(SAML)標準をサポートしています。 パスワードボールティングは、SAMLをサポートしないSaaSアプリでもサポートされます。 SaaSアプリをユーザーポータルに追加するには、まずアプリを追加してから構成する必要があります。 SAMLアプリのプロビジョニングプロセスでは、Okta Identity Managementとアプリの両方が互いに通信するように構成する必要があります。 Okta Identity Managementは、構成しているSaaSアプリ内でSAML認証を有効にして構成するために必要な手順(スクリーンショットを含む)を提供します。
シングル・サインオン
Okta Identity Managementアプリカタログの優れた機能の1つは、サービスを1回構成してから、ユーザーからサービス内の複数のアプリケーション(カレンダー、ドライブ、メール、サイト、Googleアカウントを備えたGoogle G Suiteなど)にリンクできることです。ポータル。 ユーザーポータルを介してSSOを有効にする最後の手順では、ディレクトリ内のユーザーまたはグループにアプリを割り当てます。 Okta Identity Managementは、モバイルWebページではなく、SaaSプロバイダーからの特定のモバイルアプリに対する認証機能など、モバイルアプリのユーザー向けの高度な機能をサポートしています。 これらのモバイルアクセスポリシーは、アプリとモバイルプラットフォームごとに個別に有効にする必要があります。
ユーザー向けポータルは、組織の配色とグラフィックに合わせて管理チームがブランド化できます。 ログインフィールドラベル、URL、およびヘルプファイルも完全にカスタマイズして、組織に最適なユーザーインターフェイス(UI)を提供できます。 ユーザーがこのユーザーポータルにログインすると、個人アカウントの追加、タブ付きコレクションの作成、ポータルへの最初のログイン時に自動的に起動する特定のアプリの構成など、SSOアプリを整理できます。 ブラウザプラグインは、パスワードボールティングなどの特定の機能を有効にし、ユーザーをSSOポータルに強制的に戻すことなく、SaaSアプリへの直接リンクも提供します。 必要に応じて、管理者はパスワードリセットなどの特定のセルフサービス機能をADに戻すこともできます。
MFAは、Okta Identity Managementのモバイルアプリの検証、Google認証システム、RSA SecureID、その他のいくつかのオプションなど、複数のフォームで有効にできます。 個々のアプリは、誰、どこで、いつMFAを使用する必要があるかを定義するサインインポリシーで構成できます。 サインインポリシーは、個々のユーザーまたはグループと場所(IPアドレスによる)に基づいて作成でき、さまざまな頻度(たとえば、すべてのサインイン、セッションごとに1回、週に1回、1回だけなど)で必要になります。必要に応じて。 私は複数の構成可能なセキュリティポリシーを持っていることを大ファンにしていますが、Okta Identity Managementがそれらをアプリに関連付けているという事実はあまり好きではありません。 理想的には、個々のポリシーを作成し、それをユーザーおよびアプリに適用して、ポリシーの制約を再利用可能にし、管理者の作業負荷を軽減できるようにする必要があります。
Okta Identity Managementのセキュリティ機能は、サービスを最後に見て以来、いくつかの重要な分野で拡張されています。 認証ポリシーには、モバイルデバイス管理(MDM)登録ステータスへの参照を含めることができ、デバイスロック要件やデバイス暗号化など、モバイルデバイスが企業の必要なセキュリティ体制を満たすようにします。 Okta Identity Managementのゾーン機能を使用すると、きめ細かい場所ベースのポリシートリガーを構成できます。これにより、IPアドレス範囲、国、州、県などの地理的場所を指定できます。 また、アノニマイザーやTorなどのプロキシサービスもチェックします。 依然として重要なビジネスプロセスをサポートするアプリをローカルにホストしている企業の場合、OktaはF5 Networksと提携して、オンプレミスでホストされているアプリに認証を提供しています。 F5アプライアンスは大規模アプリの負荷分散用に設計されており、それに応じて価格設定されているため、この機能は確かに大企業向けに調整されています。
報告
前回Okta Identity Managementを調べたとき、包括的なレポートソリューションが不足していることをややこしくしました。 Oktaは、この特定の分野で大きな進歩を遂げ、アプリの使用、認証要求、プロビジョニング解除、MFAの使用、疑わしいアクティビティなどのカテゴリをカバーする一連の定型レポートを追加しました。
定型レポートに加えて、Okta Identity Managementのシステムログは簡単に解析できます。 事前に確立されたビューは、ログイベントを特定のカテゴリにフィルターするほとんどのシナリオの確実な出発点となります。 日付/時刻フィルター、テキスト検索、およびタイムラインビューにより、より詳細なレベルの特定をすばやく実現できます。 管理可能な一連のイベントに絞り込んだ後、各行を展開して、イベントに関係する個人、イベントのターゲットと結果、デバイスとクライアントソフトウェアに関する情報、さらには地理情報までを表示できます。緯度と経度。 ロケーションベースのデータについて言えば、イベントログは、データセット内のイベントが発生した場所を分類するマップビューを提供します。これにより、偽の認証リクエストの発信元を特定できる可能性があります。 これにより、適切な対策を講じて、侵害のリスクを最小限に抑えることができます。
価格
Okta Identity Managementの価格構造は、階層についてではなく、組織が必要とする機能についてのものです。 Okta Identity ManagementのUniversal Directoryは、複数のアプリまたはディレクトリをソースとするIDを管理する機能を提供し、ユーザーあたり月あたり非常にリーズナブルな1ドルを実行します。 アプリへの認証とパスワードポリシーの適用を処理するために必要なSSOには、1か月あたり2ドルの追加費用がかかります。 アクセス要求、グループメンバーシップルール、プロビジョニング機能、およびプロビジョニング解除ワークフローは、すべて月額4ドルのライフサイクル管理製品の一部です。 MFAおよびモビリティ管理製品のコストは、ユーザーごとにそれぞれ3ドル(初心者向け)および4ドルです。 基本的なユーザーストア、一部のレポート、IP /アプリポリシーなどの一部の機能は、追加費用なしですべての製品に含まれています。 Okta Identity Managementは、Okta Cloud Connectを使用して、SSOと単一のクラウドアプリ(Microsoft Office 365またはGoogleのG Suiteを含む)へのプロビジョニングを無料でサポートしています。
この時点でsiしている2つの本当のポイントは、完全にサポートされている消費者IDaaSの提供の欠如と、オンプレミスアプリの認証のためにF5ネットワークと提携する選択です。 F5のコアビジネスは、複数のサーバーと複数のサイトの間で負荷を分散する必要がある大規模なアプリ展開を行う企業です。 ユースケースと価格設定により、このソリューションは多くの中小企業(SMB)の手の届かないところに位置しています。 ソーシャル認証製品が発売されれば、Oktaはこの分野で強力な競争相手になるというすべての兆候があるため、Okta Identity Managementの消費者向け機能についてはあまり心配していません。
Okta Identity ManagementはIDaaSの分野で確固たる評判を得ており、彼らのサービスはそれをバックアップしています。 複数のIDプロバイダーに対する堅牢なサポートと、IDaaSソリューションに期待される他のすべてをうまく実行することにより、Okta Identity Managementがリストのトップになりました。 特に、Okta Identity Managementのディレクトリとクラウドサービス間での属性の移動方法を微調整する機能は印象的です。 このIDaaSレビューのまとめでは、編集者の選択のためにOkta Identity Managementをトップに押し上げるだけで十分です。
