Erweiterter Serverzugriff

Zero-Trust-Zugriffsverwaltung für die gesamte hybride oder Multi-Cloud-Umgebung

Beseitigen Sie Barrieren für die Skalierung durch die Automatisierung von Serverkonten und Richtlinien mit Okta als verlässliche Informationsquelle

Durchsetzung von Zugang mit den geringsten Berechtigungen zur Einhaltung der Vorschriften SOC2, PCI DSS und FedRAMP

Integration von SSH- und RDP-Authentifizierung in vertraute SSO- und MFA-Workflows für Mitarbeiter- und Service-Prozesse

• Okta Universal Directory ist eine verlässliche Informationsquelle für Server-Nutzer und ihre Attribute, Gruppen und Mitgliedschaften
• Unabhängige SaaS-Steuerungsebene zur Verwaltung der rollenbasierten Zugangskontrolle für Server sowie Berechtigungen auf Befehlsebene
• Durchgehende Lebenszyklusverwaltung der Server-Konten und -Richtlinien bis auf Betriebssystem-Ebene
• Nahtlose Integration von Workflows für Single Sign-On und Multi-Faktor-Authentifizierung in SSH und RDP

• Synchronisiert Authentifizierungsprozesse mit Okta
• Integriert sich in lokale SSH- und RDP-Tools
• Vermittlung zertifikatbasierter Authentifizierung
• Verfügbar für:
  • Mac OS
  • Windows
  • Linux

• Konfiguriert Server für zertifikatbasierte Authentifizierung
• Verwaltet lokale Benutzer- und Gruppenkonten
• Verwaltet lokale sudo-Berechtigungen
• Regelmäßige Überprüfungen auf zu aktualisierende Änderungen
• Erfasst und überprüft Anmeldeereignisse
• Verfügbar für:
  • Ubuntu >= 12.04
  • Amazon Linux
  • RedHat >= 6
  • CentOS >= 6
  • Debian Stable
  • FreeBSD
  • Windows 2012 und 2012r2
  • Windows 2016

• Zuweisung von Okta-Benutzern und Gruppen zu Advanced Server Access als nachgelagerte Anwendung
• Anwendung von Rollen-basiertem Zugriff zu Servergruppen in Advanced Server Access
• Der Serveragent erstellt und verwaltet lokale Linux- und Windows-Konten anhand der Gruppenmitgliedschaft

• Administratoren können sudo-Berechtigungen in Form von ausführbaren Dateien, Verzeichnissen oder Rohbefehlen erstellen
• Berechtigungen sind über rollenbasierte Zugriffskontrollen an bestimmte Servergruppen gebunden
• Der Server-Agent schreibt die sudo-Berechtigungen als lokale Drop-in-Dateien und verwaltet den gesamten Lebenszyklus

• Beim Start erstellt der Serveragent zugewiesene Benutzer- und Gruppenkonten und schreibt zugewiesene sudo-Berechtigungen
• Der Serveragent fragt regelmäßig bei der Backend-API alle Änderungen des Benutzerstatus, der Gruppenmitgliedschaft oder der sudo-Berechtigungen ab und aktualisiert die Informationen entsprechend
• Aufgrund der direkten Beziehung zwischen Okta und nachgelagerten Servern müssen keine Verzeichnisdienste wie AD oder LDAP zwischengeschaltet werden

1. Benutzer melden sich direkt über ihre lokalen SSH- oder RDP-Tools auf einem Server an – mit Integration der Client-Anwendung.
2. Okta authentifiziert Benutzer und Gerät und autorisiert die Anfrage dann anhand der jeweiligen rollenbasierten Zugriffskontrollen.
3. Eine eingebaute Zertifizierungsstelle erstellt ein kurzlebiges Client-Zertifikat, das genau auf die individuelle Anfrage zugeschnitten ist.
4. The Client uses the certificate to initiate a secure SSH or RDP session with the target server
5. Das Anmeldeereignis wird über den Serveragenten erfasst und an das Auditprotokoll oder den SIEM-Dienst eines Drittanbieters gesendet.

• Audit-Ereignisse, die in Echtzeit über den Serveragenten erfasst werden
• Audit-Ereignisse als strukturierte Protokolle für bessere Such- und Warnmöglichkeiten
• Erfasst alle Zugriffsentscheidungen, Anmeldeereignisse, Konfigurationsänderungen und Registrierungen

• SSH-Gateways sind gesicherte Hosts in Ihrer Umgebung, die Servern mit Kennzeichnungen zugewiesen sind
• Sessions werden als Ein- und Ausgaben erfasst, einschließlich interaktiver Anwendungen wie vim
• Session-Daten werden am SSH-Gateway erfasst, verschlüsselt und in den von Ihnen konfigurierten Speicherort übertragen

• Okta-Projekte verwalten
• Benutzer und Gruppen verwalten
• Server bei Okta anmelden

• Benutzerzugriff vorautorisieren
• Servicebenutzer verwalten
• Benutzer zu Okta einladen

• Vernetzung von Advanced Server Access mit Okta Workflows
• Der Konnektor meldet eine Vorautorisierung für einen bestimmten Benutzer für ein bestimmtes Zeitfenster
• Integration von Ereignissen wie einem neuen Ticket in ServiceNow oder einer Genehmigung in Slack