voices
Oktaを採用されたユーザー企業の実際の声をお届けします。
Pickup
MISOLからOktaを
採用するメリット
Microsoft Entra x Oktaを併用しての導入
多くの企業がMicrosoftによるActive Directory/Entraを利用されていますが、規模が拡大するにつれて組織の複雑化、テナント統合やセキュリティレベルに応じた権限設定など、ID周りについて様々な対応が必要になります。当社では丸紅グループをはじめ、Microsoftを継続利用しつつも、Oktaを活用して利便性を向上させるノウハウを輸しています。
ライセンス売ってお終いじゃない、さらに使い倒すためのコツや新機能のご案内
当社自身がOkta利用者であり、Microsoftとの併用や様々なアプリケーションと連携し使い倒しています。クラウドサービス固有のクセやOktaアップデート情報をとりまとめ、利用者の目線でお届け、最適な運用をフォローいたします。
すべてのユーザーのアクセスを管理
Okta
Active Directoryを中心に、 シングルサインオン(SSO)としてADFSを利用中のままでは、多様な働き方への対応が難しく、煩雑で複雑な手順のアカウント管理からも解放されません。しかし、IDaaS(okta)を認証基盤の中心に据えると、クラウドサービスとアカウント同期も、MFA(多要素認証)導入も容易に実現します。
feature
Oktaが選ばれる理由
- シングルサインオンでユーザーの利便性向上に貢献。コア業務に集中できる
- 企業のIT管理者の運用の効率化し、煩雑な作業を撲滅
- AWSやSalesforce、office365など約7,000種のクラウドサービスに対応
- Gartner社から6年連続で高い評価を獲得するIDaaSのリーダー
- 管理画面が直感的で操作しやすい
で解決できる
4つのポイント
point.01
シングルサインオン
- 複数のアプリケーションへのログインを1つのID/パスワードで実現
- ユーザー側のID/パスワードの管理やログインの煩わしさを改善
- ID/パスワードの使いまわしによる情報漏洩のリスクを軽減
- 業務効率化に貢献
- 機能概要
- 機能イメージ
point.02
MFA(多要素認証)
- 複数要素の組み合わせ認証でセキュリティ対策を強化
- モバイルデバイスなど別のデバイスとの組み合わせで多要素認証を利用しセキュリティを向上
- 標準機能からオプション機能までさまざまな要素に対応
- SSOと組み合わせて、クラウドサービス側でMFAが実現できない場合へのMFA実装対応
- 機能概要
- 機能イメージ
point.03
ライフサイクル管理
ワークフローの機能
- 社内外のユーザのライフサイクルを自動化
- IT管理者のアカウント発行・変更・削除等、管理運用の負荷を軽減
- 管理画面から認証情報を一元管理
- 従業員が多い大企業ほど導入するメリットが大きい
- 機能概要
- 機能イメージ
point.04
ユニバーサルディレクトリ
- 複数のデータソースからアカウント、グループを一元管理可能
- ディレクトリを拡張し、属性を追加できる
- グループ企業や外部の会社ごとに権限の切り分けが可能
- セキュリティポリシーの強化や柔軟な利用環境の整備
- パスワードやアクセスログの監視
- オンプレミスのActive Directoryなどとの連携が可能
- 機能概要
業界の専門機関から信頼されるOkta
Gartner社から6年連続で
高い評価を獲得するIDaaSのリーダー
Oktaは、Gartner社の「マジック・クアドラント」アクセス管理部門にてリーダーとして認められています。
Gartner
faq
よくある質問
- q価格体系を教えてください
-
a
年間契約のサブスクリプションライセンスです。契約途中で追加の場合は契約満了月までの月割りでの購入が可能です。
- qどのような企業がIDaaS(okta)を利用するのがよいですか?
-
a
業種・企業規模問わずご利用いただけます。ゼロトラスト推進の他、SaaS/オンプレ問わず認証・ID管理に課題があるお客様へおすすめします。
- q日本での導入実績はありますか?
-
a
日本でも多くの企業で導入いただいております。Oktaの日本の導入事例はこちらをご参照ください。
- qPoCや検証の支援をお願いすること可能ですか?
-
a
可能です。貴社導入目的に合わせて支援内容をカスタマイズして対応可能です。
- q国産のクラウドサービスも対応していますか?
-
a
Okta推奨のプロトコルに対応していればSSO連携可能です。SSO連携のPoCや検証支援で対応可能です。
plan
プラン
Workforce Identity
Products– Universal
Directory
Universal Directory
拡張ディレクトリ機能
- 複数のデータソースからカスタム属性を取り込む
- データソースやアプリの属性との柔軟なマッピングおよび変換
- 項目別に異なるデータソースを指定
- ADやLDAPのセルフパスワードリセット機能
- LDAPインターフェースを有効化する
- 複数のパスワードポリシー定義を可能にする
- ADやLDAPに認証委譲する
- グループの自動作成機能(GroupRules)
- Lifecycle Managementを利用する際には必須となる
Workforce Identity
Products– Single Sign On
Single Sign-On
シングルサインオン機能。スマートフォンによる多要素認証(OktaVerify OTP)とサードパーティMFAとの連携、RADIUS認証を含む。IPアドレス制限を含む。
Adaptive Single Sign-On
シングルサインオン機能の上位版。地域認証、端末認証、新規IP検出、新規デバイス検出、旅行パターン検出など。端末認証の対応MDM:WorkspaceOne、MobileIron、JAMF、Intune
Workforce Identity
Products– Multi-factor
Authentication
MFA
多要素認証の拡張。スマートフォンによる多要素認証(OktaVerify Push)、AppleTouchID、 Windows Hello、SMS、Voice、メールなど。5アプリケーションまでのSSOを含む。認証要素の順序や組合せを設定(Factor Sequencing)。 FIDO2.0対応。
Adaptive MFA
多要素認証の上位版。地域認証、端末認証、新規IP検出、新規デバイス検出、旅行パターン検出など。端末認証の対応MDM:WorkspaceOne、MobileIron、JAMF、Intune
Workforce Identity
Products– Lifecycle
Management
Lifecycle Management
Oktaからの自動プロビジョニング機能。アプリケーション数の上限なし。前提機能:Unversal Directory
| 価格 |
オープン価格(ユーザライセンス) |
|---|---|
| ライセンス体系 |
サブスクリプションライセンスでご提供(ライセンス費用に保守サポートを含みます)詳細はお問い合わせください。 |
| 動作環境 |
動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。 |
solution
あなたへのおすすめソリューション製品
もっとセキュアな環境へ。
