Erweiterter Serverzugriff

Automate identity and access management across dynamic server fleets at any scale

ASA
Cloud icon

Anpassung an das neue Cloud-Betriebsmodell

Zero-Trust-Zugriffsverwaltung für die gesamte hybride oder Multi-Cloud-Umgebung

Integrations icon

Automatisierte Lebenszyklusverwaltung für Server

Beseitigen Sie Barrieren für die Skalierung durch die Automatisierung von Serverkonten und Richtlinien mit Okta als verlässliche Informationsquelle

Authentication icon

Einhaltung von Compliance-Vorschriften mit weniger Aufwand

Durchsetzung von Zugang mit den geringsten Berechtigungen zur Einhaltung der Vorschriften SOC2, PCI DSS und FedRAMP

Compliance icon

Sicherheit und geringerer Aufwand für Entwickler

Integration von SSH- und RDP-Authentifizierung in vertraute SSO- und MFA-Workflows für Mitarbeiter- und Service-Prozesse

Anpassung an das neue Cloud-Betriebsmodell

Zero-Trust-Zugriffsverwaltung für die gesamte hybride oder Multi-Cloud-Umgebung

Sicherer Serverzugriff für jede Cloud-Lösung

Mit Okta Advanced Server Access können Sie Identitäts- und Zugriffskontrollen für Linux- und Windows-Server in der Cloud oder in lokalen Umgebungen verwalten und automatisieren.

Secure server access across any cloud
  • Okta Universal Directory ist eine verlässliche Informationsquelle für Server-Nutzer und ihre Attribute, Gruppen und Mitgliedschaften
  • Unabhängige SaaS-Steuerungsebene zur Verwaltung der rollenbasierten Zugangskontrolle für Server sowie Berechtigungen auf Befehlsebene
  • Durchgehende Lebenszyklusverwaltung der Server-Konten und -Richtlinien bis auf Betriebssystem-Ebene
  • Nahtlose Integration von Workflows für Single Sign-On und Multi-Faktor-Authentifizierung in SSH und RDP

Ressourcenschonender Client-Server-Ansatz

Okta Advanced Server Access wird als SaaS bereitgestellt und umfasst einen ressourcenschonenden Serveragenten sowie eine Client-Anwendung.

user

Client-Anwendung

  • Synchronisiert Authentifizierungsprozesse mit Okta
  • Integriert sich in lokale SSH- und RDP-Tools
  • Vermittlung zertifikatbasierter Authentifizierung
  • Verfügbar für:
    • Mac OS
    • Windows
    • Linux
Prevent data breaches

Serveragent

  • Konfiguriert Server für zertifikatbasierte Authentifizierung
  • Verwaltet lokale Benutzer- und Gruppenkonten
  • Verwaltet lokale sudo-Berechtigungen
  • Regelmäßige Überprüfungen auf zu aktualisierende Änderungen
  • Erfasst und überprüft Anmeldeereignisse
  • Verfügbar für:
    • Ubuntu >= 12.04
    • Amazon Linux
    • RedHat >= 6
    • CentOS >= 6
    • Debian Stable
    • FreeBSD
    • Windows 2012 und 2012r2
    • Windows 2016

Integriert sich per Code mit Ihrer Infrastruktur

Okta optimiert die Automatisierung von Identitäts- und Zugriffskontrollen in Ihrer gesamten Infrastruktur mit einem Tool zur Infrastrukturautomatisierung und Konfigurationsverwaltung Ihrer Wahl. Weitere Informationen zur Automatisierung von Okta Advanced Server Access über Ihre DevOps-Tools erhalten Sie in der Dokumentation ›.

Chef - Okta Integration
Puppet - Okta Integration
Ansible - Okta Integration
Terraform - Okta Integration

Zertifizierter Terraform-Anbieter für Okta Advanced Server Access

NEU: Jetzt können Entwickler, die HashiCorp Terraform zur Automatisierung der Infrastruktur-Bereitstellungen für AWS, GCP und Azure nutzen, Advanced Server Access parallel zu einem zertifizierten Terraform-Anbieter nutzen.

Verfügbar auf Github

Automatisierte Lebenszyklusverwaltung für Server

Beseitigen Sie Barrieren für die Skalierung durch die Automatisierung von Serverkonten und Richtlinien mit Okta als verlässliche Informationsquelle

Der erste Identity-First-Ansatz für Serverzugriff

Erstellen Sie ein Zero Trust Netzwerk und erstellen Sie mit dem Okta Universal Directory ein einheitliches Verzeichnis von Servernutzern, Gruppen und Richtlinien, sodass keine gemeinsamen Konten und Anmeldedaten mehr verwaltet und geschützt werden müssen.

The only Identity-first approach to server access
  • Zuweisung von Okta-Benutzern und Gruppen zu Advanced Server Access als nachgelagerte Anwendung
  • Anwendung von Rollen-basiertem Zugriff zu Servergruppen in Advanced Server Access
  • Der Serveragent erstellt und verwaltet lokale Linux- und Windows-Konten anhand der Gruppenmitgliedschaft

Privilegierte Identität und Zugriffsverwaltung, zentralisiert in einer Kontrollebene.

Okta ermöglicht die Rechtevergabe auf Befehlsebene über sudo-Berechtigungen in Abhängigkeit von seinen rollenbasierten Zugriffskontrollen

Central control plane for managing and deploying least privilege access
  • Administratoren können sudo-Berechtigungen in Form von ausführbaren Dateien, Verzeichnissen oder Rohbefehlen erstellen
  • Berechtigungen sind über rollenbasierte Zugriffskontrollen an bestimmte Servergruppen gebunden
  • Der Server-Agent schreibt die sudo-Berechtigungen als lokale Drop-in-Dateien und verwaltet den gesamten Lebenszyklus

Automatisierung von Erteilung und Entzug von Berechtigungen für Benutzer, Gruppen und Richtlinien in großem Maßstab

Okta verwaltet den durchgehenden Lebenszyklus von Serverbenutzern, -gruppen und -richtlinien direkt aus Universal Directory für Infrastrukturen beliebiger Größe.

Automate user, group, and policy provisioning and deprovisioning at scale
  • Beim Start erstellt der Serveragent zugewiesene Benutzer- und Gruppenkonten und schreibt zugewiesene sudo-Berechtigungen
  • Der Serveragent fragt regelmäßig bei der Backend-API alle Änderungen des Benutzerstatus, der Gruppenmitgliedschaft oder der sudo-Berechtigungen ab und aktualisiert die Informationen entsprechend
  • Aufgrund der direkten Beziehung zwischen Okta und nachgelagerten Servern müssen keine Verzeichnisdienste wie AD oder LDAP zwischengeschaltet werden

Einhaltung von Compliance-Vorschriften mit weniger Aufwand

Durchsetzung von Zugang mit den geringsten Berechtigungen zur Einhaltung der Vorschriften SOC2, PCI DSS und FedRAMP

Zero-Trust-Architektur zur Durchsetzung von Zugang mit den geringsten Berechtigungen

Jede Systemanmeldung wird unabhängig authentifiziert und autorisiert. Dabei wird eine kurzlebige, eng gefasste Zugangsberechtigung erteilt.

Okta Advanced Server Access Zero Trust Server Authentication

1. Benutzer melden sich direkt über ihre lokalen SSH- oder RDP-Tools auf einem Server an – mit Integration der Client-Anwendung.
2. Okta authentifiziert Benutzer und Gerät und autorisiert die Anfrage dann anhand der jeweiligen rollenbasierten Zugriffskontrollen.
3. Eine eingebaute Zertifizierungsstelle erstellt ein kurzlebiges Client-Zertifikat, das genau auf die individuelle Anfrage zugeschnitten ist.
4. The Client uses the certificate to initiate a secure SSH or RDP session with the target server
5. Das Anmeldeereignis wird über den Serveragenten erfasst und an das Auditprotokoll oder den SIEM-Dienst eines Drittanbieters gesendet.

Detailliertes Audit von Serverzugriffsereignissen

Eindeutige Aufzeichnung, wer wann und mit welchem Gerät auf welchen Server zugegriffen hat – über das Dashboard oder in ein SIEM exportiert.

Granular audit of server access
  • Audit-Ereignisse, die in Echtzeit über den Serveragenten erfasst werden
  • Audit-Ereignisse als strukturierte Protokolle für bessere Such- und Warnmöglichkeiten
  • Erfasst alle Zugriffsentscheidungen, Anmeldeereignisse, Konfigurationsänderungen und Registrierungen

Erfassung und Protokollierung interaktiver SSH-Sessions

Durchleitung des Datenverkehrs durch einen SSH-Gateway-Service, der interaktive Sessions erfasst und in einen sicheren Object-Storage-Standort in Ihrer Umgebung umleitet.

Web Gateways
  • SSH-Gateways sind gesicherte Hosts in Ihrer Umgebung, die Servern mit Kennzeichnungen zugewiesen sind
  • Sessions werden als Ein- und Ausgaben erfasst, einschließlich interaktiver Anwendungen wie vim
  • Session-Daten werden am SSH-Gateway erfasst, verschlüsselt und in den von Ihnen konfigurierten Speicherort übertragen

Sicherheit und geringerer Aufwand für Entwickler

Integration von SSH- und RDP-Authentifizierung in vertraute SSO- und MFA-Workflows für Mitarbeiter- und Service-Prozesse

SSH- und RDP-Integrationen

Die Client-Anwendung lässt sich in Ihre lokalen Tools integrieren, sodass Sie SSH & RDP einfach wie gewohnt verwenden und transparent an Okta anbinden können.

SSH ProxyCommand
RDP-GUI-Tools
SSH ProxyCommand
SSH Proxycommand

Eine clevere Funktion von OpenSSH erlaubt es Ihnen, einfach ssh von der Kommandozeile aus einzugeben, um die Client-App aufzurufen.

More
RDP-GUI-Tools
RDP GUI Tools

Öffnen Sie Ihre lokale RDP-GUI automatisch von der Kommandozeile aus per CLI.

More

Erweiterbares API

Bei Okta ist alles per API ansprechbar, sodass Sie Ihre Identitäts- und Zugriffskontrollen problemlos automatisieren können.

Extensible API
  • Okta-Projekte verwalten
  • Benutzer und Gruppen verwalten
  • Server bei Okta anmelden
  • Benutzerzugriff vorautorisieren
  • Servicebenutzer verwalten
  • Benutzer zu Okta einladen

Okta ASA Connector für Workflows

Automatisierung des zeitbasierten Serverzugriffs basierend auf Ereignissen durch einfache Code-freie Workflows-Integration

ASA - Workflows
  • Vernetzung von Advanced Server Access mit Okta Workflows
  • Der Konnektor meldet eine Vorautorisierung für einen bestimmten Benutzer für ein bestimmtes Zeitfenster
  • Integration von Ereignissen wie einem neuen Ticket in ServiceNow oder einer Genehmigung in Slack

Erweiterter Serverzugriff

Möchten Sie Ihre Infrastruktur mit Okta zu sichern? Testen Sie Advanced Server Access 30 Tage lang kostenlos.

Personal Capital.