Advanced Server Access
Ein Zero-Trust-Zugriffsmanagement für die Infrastruktur, das einfach funktioniert
Erweiterung des sicheren, privilegierten Zugriffs und Automatisierung des Lebenszyklus von Server-Accounts und Richtlinien über dynamische Infrastrukturflotten jeder Größenordnung
Optimal für eine flexible Cloud-Infrastruktur
Abstrahiert die Komplexität von IAM im großen Rahmen für jede –Public oder Private – Cloud.
Einheitlicher Serverzugriff für jede Cloud-Lösung
Okta bietet eine zentrale Schaltstelle für den Zugriff auf Linux- und Windows-Server über SSH und RDP.
- Okta ist die zentrale verlässliche Informationsquelle für lokale Serverbenutzer- und ‑gruppenkonten
- Automatisiertes Erteilen und Entziehen von Berechtigungen für lokale Konten
- Optimiertes Single Sign-On für SSH- und RDP-Workflows
- Möglichkeit, kontextabhängige Zugriffskontrollen in die Serverauthentifizierung einzubinden
Agenten mit geringem Ressourcenbedarf
Der Serveragent wird auf Ihren Servern mithilfe von einigen wenigen Bash- oder Powershell-Zeilen zur Integration in Ihre Automatisierung installiert.
Verwaltung der lokalen Benutzer- und Gruppenkonten
Erfassen von Anmeldeereignissen für die Auditierung
Konfigurieren des Servers für Client-Zertifikat-Authentifizierung
Unterstützte Betriebssysteme:
- Windows 2012 und 2012r2
- Windows 2016
- Ubuntu >= 12.04
- Amazon Linux
- RedHat >= 6
- CentOS >= 6
- Debian Stable
- FreeBSD
Anbindung an Ihr Konfigurationsmanagement
Okta optimiert die Automatisierung von Identitäts- und Zugriffskontrollen in Ihrer gesamten Infrastruktur mit einem Configuration-Management-Anbieter Ihrer Wahl.
Schluss mit Problemen bei der Verwaltung von Berechtigungen
Unterstützt durch eine ephemere Client-Zertifikat-Architektur, die statische Schlüssel ersetzt
Zero-Trust-Serverauthentifizierung
Jede Systemanmeldung wird unabhängig authentifiziert und autorisiert. Dabei wird eine kurzlebige, eng gefasste Zugangsberechtigung erteilt.
1. Benutzer melden sich direkt über ihre lokalen SSH- oder RDP-Tools auf einem Server an – mit Integration der Client-Anwendung.
2. Okta authentifiziert Benutzer und Gerät und autorisiert die Anfrage dann anhand der jeweiligen rollenbasierten Zugriffskontrollen.
3. Eine eingebaute Zertifizierungsstelle erstellt ein kurzlebiges Client-Zertifikat, das genau auf die individuelle Anfrage zugeschnitten ist.
4. Der Client verwendet das Zertifikat, um eine sichere SSH- oder RDP-Sitzung mit dem Zielserver zu initiieren.
5. Das Anmeldeereignis wird über den Serveragenten erfasst und an das Auditprotokoll oder den SIEM-Dienst eines Drittanbieters gesendet.
Detailliertes Audit des Serverzugriffs
Eindeutige Aufzeichnung, wer wann und mit welchem Gerät auf welchen Server zugegriffen hat – über das Dashboard oder in ein SIEM exportiert.
- Audit-Ereignisse, die in Echtzeit über den Serveragenten erfasst werden
- Audit-Ereignisse als strukturierte Protokolle für bessere Such- und Warnmöglichkeiten
- Erfasst alle Zugriffsentscheidungen, Anmeldeereignisse, Konfigurationsänderungen und Registrierungen
Automatisierte Verwaltung des Kontolebenszyklus
Berechtigungen für lokale Serverkonten werden von Okta als verlässliche Informationsquelle erteilt oder entzogen
Universal Directory als verlässliche Informationsquelle für lokale Serverkonten
Einheitlicher Serverzugriff, der an Ihren Identitätsanbieter gebunden ist und die Notwendigkeit der Verwaltung und des Schutzes gemeinsamer Konten ersetzt.
- Okta erstellt und verwaltet lokale Serverkonten für Linux und Windows über den Serveragenten
- Lokale Konten können Administratorrechte erhalten – „sudo“ für Linux, „Administrator“ für Windows
Zentrale Steuerungsebene für die Verwaltung und Bereitstellung des Zugriffs mit geringstmöglichen Rechten
Okta ermöglicht die Rechtevergabe auf Befehlsebene über sudo-Berechtigungen in Abhängigkeit von seinen rollenbasierten Zugriffskontrollen
- Administratoren können sudo-Berechtigungen in Form von ausführbaren Dateien, Verzeichnissen oder Rohbefehlen erstellen
- Berechtigungen sind über rollenbasierte Zugriffskontrollen an bestimmte Servergruppen gebunden
- Der Server-Agent schreibt die sudo-Berechtigungen als lokale Drop-in-Dateien und verwaltet den gesamten Lebenszyklus
Automatisches Erteilen/Entziehen von Benutzerrechten
Ende-zu-Ende-Lebenszyklusmanagement von lokalen Serverbenutzerkonten direkt aus dem Universal Directory.
- Benutzer, denen Advanced-Server-Access-Rechte zugeordnet sind, erhalten Rechte für die nachgelagerte Anwendung.
- Benutzer, die einem Okta-Projekt im Rahmen von Advanced Server Access zugeordnet sind, erhalten die Rechte für nachgelagerte Server.
- Jede Änderung der Benutzer – Erstellen, Aktualisieren, Löschen – wird automatisch übernommen und auf den Servern nahezu unverzüglich umgesetzt.
Nahtlose Benutzererfahrung
Entwickelt für nahtlose Kompatibilität mit lokalen SSH- und RDP-Tools und einfache Konfiguration per API
SSH- und RDP-Integrationen
Die Client-Anwendung lässt sich in Ihre lokalen Tools integrieren, sodass Sie SSH & RDP einfach wie gewohnt verwenden und transparent an Okta anbinden können.
Eine clevere Funktion von OpenSSH erlaubt es Ihnen, einfach ssh von der Kommandozeile aus einzugeben, um die Client-App aufzurufen.
Öffnen Sie Ihre lokale RDP-GUI automatisch von der Kommandozeile aus per CLI.
Erweiterbares API
Bei Okta ist alles per API ansprechbar, sodass Sie Ihre Identitäts- und Zugriffskontrollen problemlos automatisieren können.
- Okta-Projekte verwalten
- Benutzer und Gruppen verwalten
- Server bei Okta anmelden
- Benutzerzugriff vorautorisieren
- Servicebenutzer verwalten
- Benutzer zu Okta einladen
Mehr erfahren
Mehr erfahren
Lesen Sie die Produktdokumentation
Advanced Server Access
Möchten Sie Ihre Infrastruktur mit Okta zu sichern? Testen Sie Advanced Server Access 30 Tage lang kostenlos.
Customer Journey
Mit der Okta Identity Cloud kann Personal Capital seine umfangreiche Cloud-Umgebung einfach und sicher verwalten.
400
Mitarbeiter nutzen Okta für einen einfachen Zugang zu ihrer Arbeit.
Um mehr zu erfahren, gehen Sie auf die englische Version unserer Webseite.