クラウド型ID管理・
統合認証サービス
Okta - Identity as a Service : IDaaS - ~ ID管理も、クラウドシフト ~
Okta - Identity as a Service : IDaaS - ~ ID管理も、クラウドシフト ~
3.2
IDaaSとは
Identity as a Service : IDaaS - クラウド型ID管理・統合認証サービスとは
- ユーザは Identity as a Service : IDaaS にログインすれば、各サービスやアプリへシングルサインオンが可能
- パスワード更新は Identity as a Service : IDaaS のみで、ユーザの手間を削減
- インターネットに接続できれば、社内ネットワークへアクセスすることなく企業ポリシーに沿った認証を実現します
- 多要素認証やアクセス制御といった、認証に関するセキュリティポリシーを統一します
- 各ユーザの権限や職位、所属に応じて接続サービスを設定することも可能です
- システム管理者はユーザ、端末、ディレクトリサービスの一元管理基が可能になります
- ユーザアカウントのライフサイクルを自動化
クラウドサービスの利用が増える今、運用管理に課題はありませんか?
- インターネット(社外)から認証できない
- M&Aや企業統合時の拡張が困難
- 大規模拡張にはハードウエア購入がついてまわる(時間がかかる)
- 管理者は、社内の認証基盤と各クラウドサービスをそれぞれ管理する必要がある
- クラウドサービスを増やす度に、連携部分を作り込む必要がある(時間がかかる)
IDaaSは、従来型の認証基盤が抱える課題を解決します
Okta
Oktaは、SSO(シングルサインオン)、多要素認証、ライフサイクル管理、ユニバーサルディレクトリをクラウドで提供する 統合認証基盤サービスです。
OktaのIDaaSはID管理とセキュリティの新しいスタンダードです
Oktaの魅力と特徴
Oktaは IDaaS 製品のリーダ的存在です
米国調査会社の発表でも、IDaaSのリーダーに位置づけられています!
- 充実した機能(ユーザ利便性が高い/運用の効率化)
- 標準で多数のコネクタを提供(コネクタが無い場合はSAML標準方式を採用)
- オンプレ連携、クラウドのみでの運用等、柔軟な対応が可能
シングルサインオン(SSO)を実現するための標準提供されるコネクタ数が豊富
- SSO対応可能なクラウドサービス数
- ID管理まで一元管理可能なクラウドサービス数
- 短期間でのアップデートリリース/クラウドサービスを次々にサポート
様々なセキュリティ対策と機能
- プッシュ認証、ワンタイムパスワード認証、サードパーティMFAとの連携を実現し、更に最新の生体認証にも対応。
加えて、ユースケースに応じて認証ポリシーをきめ細かく設定できます。 - Oktaはアウトバウンド通信のため、ファイアウォールの穴あけは不要!
- OktaからクラウドサービスへID情報を連携できます。
運用負荷の軽減
- 直感的に操作できる使いやすい管理画面
- ActiveDirectoryやネットワーク構成に依存せずに迅速なシステム統合をサポート
- 日立ソリューションズ社によるOkta日本語サポートの提供
機能・仕様
Oktaの機能
Single Sign-On(SSO)
一度の認証でさまざまなクラウドサービスの利用を実現する機能。
ユーザの使い勝手の向上とともに、ID・パスワードの使いまわしによる情報漏えいのリスクも抑えます。
- クラウドサービス・オンプレミスに実装されているアプリケーションに対応
- オンプレミスのADやLDAPからのプロビジョニング、認証連携にも対応
- すでに利用しているサードパーティMFA(Multi-Factor Authentication:多要素認証)との連携
(RADIUS:Remote Authentication Dial In User Service認証を含む)
Multi-factor Authentication
ワンタイムパスワードや生体認証などを併用して認証を強化する機能。
認証におけるセキュリティポリシーの統一にも活用できます。
- スマートフォン利用時のさまざまな多様を認証を提供
- 標準で地域認証端末認証、ネットワーク認証へ対応しており、さらに上位オプションで国識別、旅行パターン識別、新規デバイス検出にも対応
- ユーザ・利用場所・多要素認証登録場所などの組み合わせをポリシーとして管理可能
Lifecycle management
IDの追加・修正・削除など、クラウドサービスへのプロビジョニングを一括管理できる機能。
- Oktaの管理画面上ですべてのユーザを一元管理
- ADやLDAPなどのオンプレミスへのプロビジョニング
- オンプレミス上のアプリケーションへのSCIM(System for Crodd-domain Management)などによるプロビジョニング
Universal Directory
認証やプロビジョニングなどの機能を追加したい場合にディレクトリ項目を拡張子し、運用効率と利便性を向上させる機能。
認証におけるセキュリティポリシーの強化にも利用できます。
- 管理属性を拡張し、属性のマッピングとその変換にも対応
- 複数のパスワードポリシーを定義
仕様一覧
| 対応ブラウザ | Internet Explorer for Windows 10 / 11
(Windows 8デスクトップモードのみ) Microsoft Edge 最新Stable Firefox 標準 / ESR Google Chrome 最新Stable safari(Mac OSのみ)最新Stable |
|---|---|
| サードパーティ製多要素認証 | Google Authentication
Duo MFA Symantec VIP RSA Token YubiKey Windows Hello |
| MDM連携 | VMWare AirWatch
MobileIron Microsoft Intune Jamf |
| Okta Integration Network フェデレーション対応方式 |
SAML
SWA(Secure Web Authentication) OpenID OpenID Connect OAuth WS Federation WS Trust |
