クラウドアイデンティティのスタンダード
Okta Identity Cloudはシングルサインオンの技術と、アイデンティティの保護で人とテクノロジーを結びつけるクラウドサービスです。 シングルサインオン、多要素認証、ライフサイクル管理などの機能により多くのクラウドサービスの管理を容易にします。これによって社内のセキュリティが向上するほか、社内のIT部門の業務負荷が大いに軽減されます。
第三者機関によるIdentity and Access Management(IAM)分野の評価では、常にリーダーのポジションであり、特に2019年の評価では他を大きく引き離しました。
IAMの舞台が未だオンプレミス(自社運用)だった時代に、Oktaはいち早くIAMをクラウドサービスで提供しました。その結果、Oktaがクラウドアイデンティティのスタンダードとなり、他社はOktaの後を追う形となりました。
Okta Identity Cloudを企業様に推奨したい最も大きなところは、次の世代に進むためのロードマップを持っていることです。また、次にくるアイデンティティの在り方に柔軟に対応できるように、Oktaの基盤は設計されています。 Oktaの提供するインタフェースを触っていただければ、ロードマップが明確でなかった他サービスとの差が歴然とします。
OktaはIDとパスワードを一つにまとめるビジネスを進めつつ、すでにパスワードがなくなった世界を実現できるサービスを実装しています。いまここにあるクラウド時代、そしてその次に来る新しい時代に進むために、今Oktaに触れてみてはいかがでしょうか?
安全なテレワーク環境導入多要素認証とシングルサインオンで確実な本人確認とアクセス権限の割り当てを
利用者の利便性を向上し、管理者の業務負担を楽に入社から退職までの一貫したデータ連携とユーザによるセルフメンテナンス
クラウド時代のセキュリティをゼロトラストモデルの実現
Oktaのライセンス価格と機能の詳細
1 ドル = 130 円換算での価格を表記しております
Single
Sign-onSSO標準価格
¥260/user(月額)
Adaptive SSO標準価格
¥650/user(月額)
| Access management | ||
|---|---|---|
| Okta ThreatInsight不審なIPアドレスからの攻撃監視やアクセスのブロック | ||
| Desktop SSOWindows統合認証による認証操作なしのログイン | ||
| Basic MFAモバイルアプリ Okta Verify によるワンタイムパスワード | ||
| 3rd party MFA integrationサードパーティのMFA(Google Authenticaterなど) | ||
| Group and app access policiesアプリケーション単位のアクセスポリシー | ||
| RADIUS authenticationVPN装置やRadiusサーバの認証 | ||
| PIV card authenticationクライアント証明書による認証 | ||
| IdP discovery外部Idpとの連携(Inbound Federation) | ||
| User experience | ||
| Local language support多言語(日本語)対応 | ||
| Directory integration | ||
| Integrations to AD & LDAP複数のAD & LDAPとのデータ連携 | ||
| SIEM integrationSIEM(ログ一元管理サービス)との統合 | ||
| Adaptive security | ||
| Contextual access management場所、デバイス、ネットワークなどによるふるまい認証 | ||
| Risk-based Authentication蓄積されたアクセスログを用いたリスクベース認証 | ||
アプリケーションへのログインを安全かつ利便性の高いものに。「認証」「認可」のイベントをoktaに集約
- Okta Integration Network(OIN)のカタログコネクタで、アプリケーション設定を迅速かつ容易に作成。
- OktaアプリのOTPやサードパーティ製のMFAが利用可能。
- oktaへのログインポリシーとは別にグループ単位でアプリケーションごとのアクセスポリシーを定義。
- クライアント証明書認証が利用可能。また、別のIdpを信頼した認証委任も可能。
- AD/LDAPからのユーザインポートおよび認証委任が可能。
- Windows統合認証を利用したoktaでのSSOが可能。
- 不審なIP(TOR,スプレー攻撃)を検知しアクセスをブロック
Multi-factor
AuthenticationMFA標準価格
¥390/user(月額)
Adaptive MFA標準価格
¥780/user(月額)
| Factors for MFA | ||
|---|---|---|
| Security questions秘密の質問 | ||
| Okta Verify(OTP&Push)モバイルアプリ Okta Verify によるプッシュ認証 | ||
| Email as a factorEメールによるワンタイムパスワード | ||
| SMS&Voice Call電話番号を用いたワンタイムパスワード | ||
| 3rd party MFA factorsサードパーティのMFA(Google Authenticater、Yubikeyなど) | ||
| Biometric factorsWindows HelloやApple TouchIDによる生体認証 | ||
| Adaptive security | ||
| Contextual access management場所、デバイス、ネットワークなどによるふるまい認証 | ||
| Risk-based Authentication蓄積されたアクセスログを用いたリスクベース認証 | ||
パスワードは「知識」の要素。「所持」「生体」といった複数の要素で本人を確認
- 利便性の高い、多様なMFAが利用可能。
Okta Verify Push(モバイルアプリ)*OTPよりも強力
SMS
Voice
Email
Fido2(WebAuthn) *Windows HelloやUSBトークンなど
Security Question - MFAの後にパスワードを要求など、認証の入力順序を変更。
- MDMサービスなどOkta以外のIdpをMFAとして利用。
- oktaへのログイン自体をパスワードレスで実現。
Universal
DirectoryUniversal Directory標準価格
¥260/user(月額)
| Cloud Directory | ||
|---|---|---|
| Group Ruleユーザ属性を利用したグループメンバシップの自動改廃 | ||
| Custom user attributes and fieldsユーザ属性の拡張 | ||
| Custom mapping and transformationデータマッピングのカスタマイズ | ||
| Cloud-based LDAP authenticationLDAPプロトコルによる認証 | ||
複雑なID管理でも、フレキシブルな制御でデータ修正の負荷を削減。動的なロールの割り当ても実現可能
- oktaのユーザ属性にカスタム属性を追加。
- ユニーク属性/必須属性/配列属性
- 複数のパスワードポリシーを登録可能。
- AD/LDAPからユーザを取り込む時に、関数を使って属性値の変換することが可能。
- ユーザのデータマスタが複数ある場合には、属性単位で優先するマスタを定義。
- AD/LDAPに対して、oktaのユーザパスワードを同期。
- oktaのデータ参照にLDAPプロトコルが利用可能。
- グループの動的メンバ改廃。
Lifecycle
ManagementLifecycle Management標準価格
¥520/user(月額)
Advanced Lifecycle Management標準価格
¥780/user(月額)
| Application and directory integrations | ||
|---|---|---|
| Auto provisioning for OIN appsOINアプリケーションに対するデータ同期 | ||
| Complete synchronization for O365Office 365との完全な同期 | ||
| Manage entitlementsアプリケーションの資格情報の管理 | ||
| Group discovery, push, and updatesアプリケーションとのグループ統合 | ||
| Workflowsアイデンティ&アクセスにまつわる業務の自動化 | ||
| Built-in standards-based provisioning OIN以外のアプリケーションへのSCIMプロビジョニング | ||
ユーザ/グループをリアルタイム同期。ID登録の自動化でアプリ管理者の負荷を削減
- OINアプリケーションに対するユーザとグループの自動同期。
- アプリケーションによっては特別な処理が可能。
O365 :ライセンス付与, Roleの割り当て
Box :個人フォルダの作成/削除 - アプリケーションからのユーザ/グループ取り込み。
- AD/LDAPに対するユーザとグループの自動同期。*
- アプリケーション要求のワークフロー。
- 同期のイベントログもoktaで統合管理。
