Obsah:
Video: Okta | What Is Okta? (Október 2024)
Poskytovanie používateľov
Po nainštalovaní agenta AD a nakonfigurovaní nastavení integrácie adresára môžete začať importovať používateľov. V predvolenom nastavení sa to vykonáva plánovane. Aplikácia Okta Identity Management používa proces importu na overenie informácií o používateľskom účte na základe toho, či sa používateľ zhoduje s existujúcim účtom Okta Identity Management (buď s presnou alebo čiastočnou zhodou), alebo ak nezodpovedá žiadnym existujúcim účtom. V závislosti od vašich organizačných potrieb môžete nakonfigurovať spôsob zaobchádzania s každou z týchto kategórií, automatizovať proces importu pre konkrétne scenáre alebo vyžadovať, aby správca zaistil, aby bol účet správne poskytnutý.
Rovnako ako väčšina konkurencie, aj Okta Identity Management podporuje štandard SAML (Security Assertion Markup Language) pre autentifikáciu SSO v aplikáciách. Zabezpečenie hesiel je podporované aj pre aplikácie SaaS, ktoré nepodporujú SAML. Pridanie aplikácií SaaS do užívateľského portálu vyžaduje, aby bola aplikácia najskôr pridaná a potom nakonfigurovaná. Proces poskytovania aplikácií SAML vyžaduje, aby Okta Identity Management aj aplikácia boli nakonfigurované na vzájomnú komunikáciu. Okta Identity Management poskytuje potrebné kroky (spolu so snímkami obrazovky) na povolenie a konfiguráciu autentifikácie SAML v aplikácii SaaS, ktorú konfigurujete.
Jednotné prihlásenie
Jednou z príjemných funkcií katalógu aplikácií Okta Identity Management je možnosť nakonfigurovať službu raz a potom prepojiť s viacerými aplikáciami v rámci služby (napríklad s balíkom Google G s kalendárom, autom, poštou, webovými stránkami a vaším účtom Google) od používateľa. portál. Posledným krokom pri povolení SSO prostredníctvom používateľského portálu je priradenie aplikácie používateľom alebo skupinám vo vašom adresári. Okta Identity Management podporuje niektoré pokročilé funkcie pre používateľov svojej mobilnej aplikácie, ako napríklad schopnosť autentifikácie proti určitým mobilným aplikáciám od poskytovateľa SaaS namiesto mobilnej webovej stránky. Tieto pravidlá mobilného prístupu musia byť jednotlivo povolené pre každú aplikáciu a mobilnú platformu.
Správcovský tím môže označiť užívateľsky orientovaný portál tak, aby zodpovedal farebnej schéme a grafike organizácie. Dokonca aj štítky polí prihlásenia, adresy URL a súbory pomocníka sa dajú úplne prispôsobiť tak, aby poskytovali používateľské rozhranie (UI), ktoré najlepšie vyhovuje vašej organizácii. Keď sa používateľ prihlási na tento používateľský portál, môže si usporiadať svoje aplikácie SSO vrátane pridávania osobných účtov, vytvárania kolekcií kariet a dokonca konfigurácie konkrétnych aplikácií tak, aby sa automaticky spúšťali pri prvom prihlásení do portálu. Doplnok prehliadača umožňuje určité funkcie, ako je úschovňa hesiel, a tiež poskytuje priame odkazy do aplikácií SaaS bez toho, aby bol užívateľ nútený vrátiť sa na svoj portál SSO. Ak je to potrebné, správcovia môžu dokonca povoliť, aby určité samoobslužné funkcie, ako napríklad obnovenie hesla, mohli stekať späť do AD.
Makrofinančnú pomoc možno povoliť vo viacerých formách vrátane mobilnej aplikácie Verta Identity Management Verify, Google Authenticator, RSA SecureID a niekoľkých ďalších možností. Jednotlivé aplikácie je možné konfigurovať pomocou zásad prihlásenia, ktoré určujú, kto, kde a kedy sa musí použiť MFA. Pravidlá prihlásenia je možné vytvoriť na základe jednotlivých používateľov alebo skupín a umiestnenia (podľa adresy IP) a môžu sa vyžadovať pri rôznych frekvenciách (napr. Každé prihlásenie, raz za reláciu, raz za týždeň, iba raz atď.) v závislosti od potreby. Aj keď som veľkým fanúšikom viacerých konfigurovateľných bezpečnostných politík, veľmi sa mi nepáči skutočnosť, že ich Okta Identity Management udržiava prepojený s aplikáciou. V ideálnom prípade by ste mali byť schopní vytvoriť jednotlivé politiky a potom ich aplikovať na používateľov a aplikácie, čím sa obmedzenia politiky znovu použijú a zníži sa pracovné zaťaženie správcov.
Možnosti zabezpečenia spoločnosti Okta Identity Management sa od nášho posledného pohľadu na službu rozšírili v niekoľkých kľúčových oblastiach. Pravidlá autentifikácie môžu zahŕňať odkazy na stav registrácie Mobile Device Management (MDM), ktorý zaisťuje, že mobilné zariadenia spĺňajú požadované držanie tela spoločnosti, vrátane požiadaviek na uzamknutie zariadenia alebo šifrovanie zariadenia. Funkcia Zóny správy Okta Identity Management vám umožňuje konfigurovať jemnozrnné spúšťače politiky založené na umiestnení, ktoré vám umožňujú určiť rozsahy adries IP, geografické polohy, ako sú krajiny, štáty alebo provincie; a dokonca skontrolovať anonymizátory a proxy služby, ako je Tor. V prípade spoločností, ktoré stále lokálne hosťujú aplikácie podporujúce kritické obchodné procesy, spoločnosť Okta spolupracovala so sieťami F5 Networks s cieľom ponúknuť autentifikáciu pre aplikácie hostované v priestoroch. Táto funkčnosť je určite prispôsobená väčším podnikom, pretože prístroje F5 sú navrhnuté na vyvažovanie záťaže vo veľkých aplikáciách a podľa toho sú spoplatňované.
hlásenie
Naposledy, keď sme sa pozreli na správu Okta Identity Management, trochu sme sa s nimi obracali kvôli nedostatku komplexného riešenia reportovania. Spoločnosť Okta urobila v tejto konkrétnej oblasti niekoľko významných pokrokov pridaním sady konzervovaných prehľadov, ktoré pokrývajú kategórie, ako napríklad používanie aplikácií, požiadavky na overenie totožnosti, zrušenie poskytovania, použitie makrofinančnej pomoci a podozrivá aktivita.
Okrem spracovaných správ je systémový protokol Okta Identity Management ľahko analyzovateľný. Vopred nastavené zobrazenia vám poskytujú solídny východiskový bod pre väčšinu scenárov a filtrujú udalosti denníka do konkrétnych kategórií. Filtre dátumu a času, textové vyhľadávanie a zobrazenie časovej osi vám umožňujú rýchlo dosiahnuť ďalšiu úroveň špecifickosti. Po zúžení na zvládnuteľnú skupinu udalostí je možné každú riadok rozšíriť tak, aby sa zobrazili podrobnosti, ako napríklad jednotlivec zapojený do udalosti, cieľ a výsledok udalosti, informácie o zariadení a klientskom softvéri a dokonca aj geografické informácie až do zemepisná šírka a dĺžka. Keď už hovoríme o údajoch o polohe: Protokol udalostí ponúka zobrazenie mapy, ktoré obsahuje informácie o tom, kde sa udalosti vo vašej množine údajov vyskytli, čo vám potenciálne umožňuje zistiť, odkiaľ pochádzajú falošné požiadavky na autentifikáciu. to vám umožní prijať príslušné opatrenia na minimalizáciu rizika kompromisu.
stanovenie ceny
Cenová štruktúra spoločnosti Okta Identity Management je menej o úrovniach a viac o funkciách, ktoré vaša organizácia potrebuje. Univerzálny adresár spoločnosti Okta Identity Management, ktorý poskytuje možnosť spravovať identity pochádzajúce z viacerých aplikácií alebo adresárov, spúšťa za každý mesiac veľmi rozumnú sumu 1 USD na používateľa. Prevádzkovateľ zásobníka, ktorý je potrebný na spracovanie overovania aplikácií a presadzovanie pravidiel týkajúcich sa hesiel, stojí ďalšie 2 doláre mesačne. Žiadosti o prístup, pravidlá členstva v skupine, funkcie zabezpečovania a pracovné postupy pri vyraďovaní prostriedkov sú súčasťou produktu na správu životného cyklu 4 doláre za mesiac. Produkty MFA a Mobility management stojí ďalšie 3 doláre (pre začiatočníkov) a 4 doláre na používateľa. Niektoré funkcie, napríklad základné úložisko používateľov, niektoré prehľady a zásady IP / aplikácií, sú súčasťou všetkých produktov bez ďalších nákladov. Okta Identity Management tiež podporuje SSO a poskytovanie aplikácií do jednej cloudovej aplikácie (vrátane Microsoft Office 365 alebo Google G Suite) zadarmo pomocou Okta Cloud Connect.
Našimi dvoma skutočnými bodmi váhania v tomto okamihu sú nedostatok plne podporovanej ponuky IDaaS pre spotrebiteľov a možnosť partnerstva so sieťami F5 Networks na autentifikáciu v miestnych aplikáciách. Hlavnou činnosťou spoločnosti F5 sú spoločnosti s rozsiahlym nasadením aplikácií, ktoré potrebujú vyvážiť zaťaženie medzi viacerými servermi a viacerými webmi. Prípad použitia, ako aj ceny, umiestňujú toto riešenie mimo dosahu mnohých malých a stredných podnikov (SMB). Cítime menej pozornosti týkajúce sa funkcií spoločnosti Okta Identity Management zameraných na spotrebiteľov, pretože všetky náznaky naznačujú, že spoločnosť Okta bude v tejto aréne silným konkurentom, keď bude uvedený produkt Social Authentication.
Okta Identity Management má solídnu povesť v priestore IDaaS a ich služba ho zálohuje. Ich robustná podpora pre viacerých poskytovateľov identity spolu s tým, ako dobre robia všetko, čo sa očakáva od riešenia IDaaS, posúva správu Okta Identity Management na vrchol zoznamu. Pôsobivá je najmä schopnosť Okta Identity Management jemne doladiť spôsob presunu atribútov medzi vašimi adresármi a cloudovými službami. V tomto kole prehľadov IDaaS stačí posunúť Okta Identity Management na vrchol pre voľbu editorov.
