お問い合わせはこちら
自動見積もりフォーム

クラウドアイデンティティのスタンダード
OKTA

Okta Identity Cloudはシングルサインオンの技術と、アイデンティティの保護で人とテクノロジーを結びつけるクラウドサービスです。 シングルサインオン、多要素認証、ライフサイクル管理などの機能により多くのクラウドサービスの管理を容易にします。これによって社内のセキュリティが向上するほか、社内のIT部門の業務負荷が大いに軽減されます。

第三者機関によるIdentity and Access Management(IAM)分野の評価では、常にリーダーのポジションであり、特に2019年の評価では他を大きく引き離しました。《詳しくはこちら》
IAMの舞台が未だオンプレミス(自社運用)だった時代に、Oktaはいち早くIAMをクラウドサービスで提供しました。その結果、Oktaがクラウドアイデンティティのスタンダードとなり、他社はOktaの後を追う形となりました。

Okta Identity Cloudを企業様に推奨したい最も大きなところは、次の世代に進むためのロードマップを持っていることです。また、次にくるアイデンティティの在り方に柔軟に対応できるように、Oktaの基盤は設計されています。 Oktaの提供するインタフェースを触っていただければ、ロードマップが明確でなかった他サービスとの差が歴然とします。

OktaはIDとパスワードを一つにまとめるビジネスを進めつつ、すでにパスワードがなくなった世界を実現できるサービスを実装しています。いまここにあるクラウド時代、そしてその次に来る新しい時代に進むために、今Oktaに触れてみてはいかがでしょうか?

ユースケース❶

安全なテレワーク環境導入多要素認証とシングルサインオンで確実な本人確認とアクセス権限の割り当てを

ユースケース❶
ユースケース❶
ユースケース❷

利用者の利便性を向上し、管理者の業務負担を楽に入社から退職までの一貫したデータ連携とユーザによるセルフメンテナンス

ユースケース❷
ユースケース❷
ユースケース❸

クラウド時代のセキュリティをゼロトラストモデルの実現

ユースケース❸
ユースケース❸

Oktaのライセンス価格と機能の詳細

1 ドル = 130 円換算での価格を表記しております  

  • Single
    Sign-on

  • SSO標準価格

    ¥260/user(月額)

  • Adaptive SSO標準価格

    ¥650/user(月額)

Access management
Okta ThreatInsight不審なIPアドレスからの攻撃監視やアクセスのブロック
Desktop SSOWindows統合認証による認証操作なしのログイン
Basic MFAモバイルアプリ Okta Verify によるワンタイムパスワード
3rd party MFA integrationサードパーティのMFA(Google Authenticaterなど)
Group and app access policiesアプリケーション単位のアクセスポリシー
RADIUS authenticationVPN装置やRadiusサーバの認証
PIV card authenticationクライアント証明書による認証
IdP discovery外部Idpとの連携(Inbound Federation)
User experience
Local language support多言語(日本語)対応
Directory integration
Integrations to AD & LDAP複数のAD & LDAPとのデータ連携
SIEM integrationSIEM(ログ一元管理サービス)との統合
Adaptive security
Contextual access management場所、デバイス、ネットワークなどによるふるまい認証  
Risk-based Authentication蓄積されたアクセスログを用いたリスクベース認証  

アプリケーションへのログインを安全かつ利便性の高いものに。「認証」「認可」のイベントをoktaに集約

OKTA
  • Okta Integration Network(OIN)のカタログコネクタで、アプリケーション設定を迅速かつ容易に作成。
  • OktaアプリのOTPやサードパーティ製のMFAが利用可能。
  • oktaへのログインポリシーとは別にグループ単位でアプリケーションごとのアクセスポリシーを定義。
  • クライアント証明書認証が利用可能。また、別のIdpを信頼した認証委任も可能。
  • AD/LDAPからのユーザインポートおよび認証委任が可能。
  • Windows統合認証を利用したoktaでのSSOが可能。
  • 不審なIP(TOR,スプレー攻撃)を検知しアクセスをブロック
  • Multi-factor
    Authentication

  • MFA標準価格

    ¥390/user(月額)

  • Adaptive MFA標準価格

    ¥780/user(月額)

Factors for MFA
Security questions秘密の質問
Okta Verify(OTP&Push)モバイルアプリ Okta Verify によるプッシュ認証
Email as a factorEメールによるワンタイムパスワード
SMS&Voice Call電話番号を用いたワンタイムパスワード
3rd party MFA factorsサードパーティのMFA(Google Authenticater、Yubikeyなど)
Biometric factorsWindows HelloやApple TouchIDによる生体認証
Adaptive security
Contextual access management場所、デバイス、ネットワークなどによるふるまい認証  
Risk-based Authentication蓄積されたアクセスログを用いたリスクベース認証  

パスワードは「知識」の要素。「所持」「生体」といった複数の要素で本人を確認

OKTA
  • 利便性の高い、多様なMFAが利用可能。
      Okta Verify Push(モバイルアプリ)*OTPよりも強力
      SMS
      Voice
      Email
      Fido2(WebAuthn) *Windows HelloやUSBトークンなど
      Security Question
  • MFAの後にパスワードを要求など、認証の入力順序を変更。
  • MDMサービスなどOkta以外のIdpをMFAとして利用。
  • oktaへのログイン自体をパスワードレスで実現。
  • Universal
    Directory

  • Universal Directory標準価格

    ¥260/user(月額)

  •  
Cloud Directory
Group Ruleユーザ属性を利用したグループメンバシップの自動改廃  
Custom user attributes and fieldsユーザ属性の拡張  
Custom mapping and transformationデータマッピングのカスタマイズ  
Cloud-based LDAP authenticationLDAPプロトコルによる認証  

複雑なID管理でも、フレキシブルな制御でデータ修正の負荷を削減。動的なロールの割り当ても実現可能

OKTA
  • oktaのユーザ属性にカスタム属性を追加。
  • ユニーク属性/必須属性/配列属性
  • 複数のパスワードポリシーを登録可能。
  • AD/LDAPからユーザを取り込む時に、関数を使って属性値の変換することが可能。
  • ユーザのデータマスタが複数ある場合には、属性単位で優先するマスタを定義。
  • AD/LDAPに対して、oktaのユーザパスワードを同期。
  • oktaのデータ参照にLDAPプロトコルが利用可能。
  • グループの動的メンバ改廃。
  • Lifecycle
    Management

  • Lifecycle Management標準価格

    ¥520/user(月額)

  • Advanced Lifecycle Management標準価格

    ¥780/user(月額)

Application and directory integrations
Auto provisioning for OIN appsOINアプリケーションに対するデータ同期
Complete synchronization for O365Office 365との完全な同期
Manage entitlementsアプリケーションの資格情報の管理
Group discovery, push, and updatesアプリケーションとのグループ統合
Workflowsアイデンティ&アクセスにまつわる業務の自動化  
Built-in standards-based provisioning OIN以外のアプリケーションへのSCIMプロビジョニング  

ユーザ/グループをリアルタイム同期。ID登録の自動化でアプリ管理者の負荷を削減

OKTA
  • OINアプリケーションに対するユーザとグループの自動同期。
  • アプリケーションによっては特別な処理が可能。
      O365 :ライセンス付与, Roleの割り当て
      Box :個人フォルダの作成/削除
  • アプリケーションからのユーザ/グループ取り込み。
  • AD/LDAPに対するユーザとグループの自動同期。*
  • アプリケーション要求のワークフロー。
  • 同期のイベントログもoktaで統合管理。