公開日: |更新日:
Oktaは、クラウド型認証基盤(IDaaS)業界では世界大手のOktaというアメリカ企業が開発を手がけるシングルサインオンサービスです。シングルサインオン機能、多要素認証機能など必要としている機能ごとに購入することができます。
| 開発国 | 海外 | |
|---|---|---|
| 統合ID管理 | SaaS連携 | 〇 |
| AD連携 | 〇 | |
| LDAPサーバ連携 | 〇 | |
| 社内ソフト連携 | 記載なし | |
| SSO | SAML対応 | 〇 |
| リバースプロキシ 代理認証 |
〇 | |
| サーバエージェント対応 | 記載なし | |
| クライアントエージェント対応 | 記載なし | |
| SaaS連携 | 〇 | |
| Webアプリ連携 | 〇 | |
| オンプレ C/Sアプリ連携 |
記載なし | |
| 認証 | FIDO認証 | 〇 |
| OTP認証 | 〇 | |
| マトリックス認証 | 記載なし | |
| クライアント証明書 | 〇 | |
| 二経路認証 (スマホ認証) |
〇 | |
| 統合Windows認証 | 〇 | |
| カスタマイズ対応 | 記載なし | |
| 導入実績 | 8,400を超えるグローバルな組織がOktaに信頼を寄せてアクセスと認証を管理(2020年12月調査時点) 参照:Okta https://www.okta.com/jp/ |
|
| 価格 | ■ユニバーサルディレクトリ:ユーザーあたり月額2ドル ■ライフサイクル管理:ユーザーあたり月額4ドル 参照:Okta https://www.okta.com/jp/products/single-sign-on/ |
|
Oktaは、自社の人事データベースの情報を活用して、Active DirectoryやLDAPなどのディレクトリを1つに統合します。
ユーザーアカウントのライフサイクルに合わせてタスクを自動化することも可能で、例えば契約満了日が確定している契約社員のアカウントを作成する際に、あらかじめ任意の日程でアカウントを自動的に一時停止するように設定が可能です。
OktaのSSO機能を使えば、ZOOMやSlack、ChatWorkなど合計6500を超えるアプリケーションへ安全かつ一度にアクセスすることができます。
しかし、開発元がアメリカ企業ということもあり、ユーザー画面は日本語対応しているものの管理者画面が英語対応のみであることをシステム管理者は事前に考慮しておかなければなりません。
Oktaは、有料オプションとして多要素認証機能を追加することができます。多要素認証では、パスワードなどの知識情報だけでなく、指紋認証などさらに信頼性の高い認証が可能になります。
Oktaは、SSOサービス以外にもアクセス保護やID保護に関する機能を開発しています。
ライフサイクル管理やAPIアクセス管理、B2B統合など様々な追加機能があり、機能ごとに費用を払って追加する仕組みになっています。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
