なぜOkta Workforce Identity Cloudなのか?
Oktaによる従業員ID管理の強み
Oktaは、一般的IDaas製品と比較して次のようなメリットがあります。
| 一般的なIDaaS | Okta | |
|---|---|---|
| IDaaS専業ゆえの他製品との連携 | ◯ 設定テンプレートは多くないが主要なものは可能 |
◎ SSO:7,300以上の設定テンプレートあり プロビジョニング:420以上の設定テンプレートあり |
| 多要素認証 | ◯ ワンタイムパスワードなど基本的な方式には対応 |
◎ さまざまな多要素認証方式、デバイス認証等に対応 |
| ID統合 | × 一つのADと同期するのが原則 |
◎ 複数のADやAD以外のユーザーDBを全て統合 |
| 認証統合 | × IDaaS一つで認証するのが原則 |
◎ 複数のOktaテナント、IdP製品と連携可能 |
SSO、プロビジョニングのテンプレートが豊富なため、短期間での導入が可能
Oktaでは、プロビジョニングについて420以上、SSOでは7,300以上の設定テンプレートを用意しており、企業が利用中のアプリケーションとのID連携も容易です。
様々な要素を利用した多要素認証で強固な認証プロセスをサポート
Oktaでは、通常の多要素認証だけではなく、デバイスの状態、利用ネットワーク、位置情報などの要素によってリスクレベルを管理することが可能です。Oktaの提供するOkta Verifyをはじめ、通常のGoogle Authenticator、Microsoft Authenticatorなどのトークンアプリや、SMS、電話認証も多要素認証として設定が可能です。
複数のADやAD以外のユーザーDB、さらにIDaaSの統合が可能
一般的なEIAM製品は1つのADしかひもづけできませんが、Oktaでは複数のAD、ユーザーDBを統合できます。また、Oktaの特徴として、複数のIDaaSも統合できるため、グループ会社で違うIDaaS製品を使用している場合でも統合が可能です。
Oktaの展開する従業員ID管理ソリューション
Oktaの展開する従業員ID管理ソリューションのライセンスは以下です(2022年11月現在)
| 一度の認証で複数のシステムにログインしたい | Single Sign-On |
|---|---|
| AD、従業員DB、IDaaSを統合管理したい | Universal Directory |
| RDP、SSHのアクセスを管理したい | Advanced Server Access |
| より高度なアクセス制限を利用したい | Adaptive Multi-Factor Authentication |
| ライフサイクルを自動化したい | Lifecycle Management |
| オンプレへのアクセスを管理したい | Access Gateway |
| APIのアクセスを管理したい | API Access Management |
ラックはお客様に最適なライセンスの組み合わせを提案します。
ラックでは、様々なEIAM製品導入の実績を持つエンジニアが、企業の製品導入を支援します。アクセス管理だけではなく、その後のZTNAの実現を目指し、企業のDX推進を支援します。
価格
個別にお見積もりします。お気軽にお問い合わせください。
- 関連サービス
- Oktaによる顧客向け認証基盤CIAM(Customer Identity Access Management)
- 関連記事
- 顧客IDをデジタルビジネスの中核に#1 サイバー攻撃の激化で高まる認証の重要性
- 顧客IDをデジタルビジネスの中核に#2 サービス開発のコツはメイン機能への集中とID認証システムの活用にあり
- デジタル・アイデンティティのセキュリティを考える#3 NIST SP 800-63-3 認証の "レベル"
- AWS Lambdaで300万円以上課金されてしまった怖い話
- デジタル "アイデンティティ"とは何か?~広がるアイデンティティ管理の領域~
- MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~
- WebAuthnでセキュリティとユーザビリティを向上させよう~WebAuthnがおすすめな理由 #2~
- IDaaSで一歩進んだWebAuthn活用を~WebAuthnがおすすめな理由 #3~
- アイデンティティガバナンス&管理(IGA)をもっと手軽にスタートしよう
- Okta Identity Governanceで簡単にできる、ワークフロー実装の実例
- フィッシング対策のWebAuthnが持つ課題をPasskeysが解決、Apple IDやGoogleアカウントを持つ端末間で認証資格情報を共有