Genehmigung

Legen Sie fest, auf welche Anwendungen und APIs Ihre Benutzer Zugriff haben, indem Sie attributbasierte Richtlinien verwenden, die mittels SAML- und OAuth-Protokollen durchgesetzt werden.

Laut einer Prognose der Marktforscher von Gartner werden APIs bis 2022 zum primären Angriffspunkt. Das OWASP hat die mit APIs verbundenen potenziellen Risiken wiederholt in seiner Liste der zehn wichtigsten kritischen Sicherheitsmängel aufgeführt.

Okta CIAM Authorization Hero
API Access Management

API Access Management

Erstellen Sie fein abgestufte API-Autorisierungsrichtlinien, die den OAuth-Grant-Typ, die Benutzergruppenzugehörigkeit und externe Datenquellen kombinieren.

User Management Icon

Rollenabhängige Kontrolle für den Anwendungszugriff

Ermöglichen Sie es Teams, Autorisierungsrichtlinien basierend auf der Gruppenzugehörigkeit und dem Benutzerkontext zu erstellen, zu pflegen und zu überprüfen, ohne dafür programmieren zu müssen.

Compliance icon

Zentralisierte Verwaltung und Überwachung

Erfassen Sie Echtzeit-Zugriffs- und Autorisierungsprotokolle, um die normale Form des Zugriffs auszuwerten und Angriffsversuche frühzeitig zu erkennen.

API Access Management

Erstellen Sie fein abgestufte API-Autorisierungsrichtlinien, die den OAuth-Grant-Typ, die Benutzergruppenzugehörigkeit und externe Datenquellen kombinieren.

OAuth 2.0 + Erweiterungen

Wir implementieren das Basis-Framework zusammen mit zahlreichen Erweiterungen, die OAuth 2.0 direkt auf die Probleme Ihrer Architekturen, Anwendungen und Anwendungsfälle anwendbar machen.

Durch die Einhaltung der Standards (und die Beteiligung an der Entwicklung von Standards) halten unsere Kunden stets Anschluss an den Fortschritt bei API-Sicherheit und Best Practices.

Okta OAuth Logo

Flexible kontextbezogene Autorisierungsrichtlinien

Okta Customer Identity Authorization Token Revocation

Token-Widerruf und -Introspektion

  • RFC-konformes Verfahren zum sofortigen Widerruf eines Tokens
  • OAuth-konforme Tokenvalidierung

API-Autorisierungsrichtlinien

API-Autorisierungsrichtlinien können den OAuth-Grant-Typ, die Zugehörigkeit zu Benutzergruppen und externe Datenquellen berücksichtigen.

  • Konfigurierbare Zugriffstoken und Aktualisierungsrichtlinien für den Lebenszyklus und den Ablauf von Token
  • OAuth-Client-spezifische Richtlinien zur getrennten Erfassung und Protokollierung von Kunden, Benutzern und Anwendungen
  • Integration mit internen Systemen zum Abrufen dynamischer Daten oder zusätzlicher Berechtigungen für nachgelagerte Anwendungen

Anbindung an API-Gateways

Schnelle Anwendungsentwicklung und zentrale, identitätsabhängige API-Sicherheit.

Erfahren Sie mehr

Apigee Logo White
Okta Integration Network - AWS
Google Cloud Logo White
Kong Logo White
MuleSoft Logo White
NGINX Logo White
SAG Logo White
Tyk Logo White

Rollenabhängige Kontrolle für den Anwendungszugriff

Ermöglichen Sie es Teams, Autorisierungsrichtlinien basierend auf der Gruppenzugehörigkeit und dem Benutzerkontext zu erstellen, zu pflegen und zu überprüfen, ohne dafür programmieren zu müssen.

Okta Customer Identity Authorization App Level Policy Controls

Abgestufte Richtlinienkontrollen auf Anwendungsebene

Ordnen Sie abgestufte Zugriffskontrollen auf Anwendungsebene über einfach zu verwaltende Berechtigungsrichtlinien zu, die Gruppen von Benutzern ohne Programmieraufwand zugewiesen werden können.

Einwilligung des Benutzers

Ermöglichen Sie nachgelagerten Anwendungen von Drittanbietern, die Einwilligung von Benutzern zum Zugriff auf eine Reihe von Bereichen anzufordern. Die Einwilligung des Benutzers bleibt so lange gültig, bis der Benutzer sie widerruft.

Okta API Products Delegated Authorization

Zentralisierte Verwaltung und Überwachung

Erfassen Sie Echtzeit-Zugriffs- und Autorisierungsprotokolle, um die normale Form des Zugriffs auszuwerten und Angriffsversuche frühzeitig zu erkennen.

Erstellen und Anpassen von Autorisierungsrichtlinien

Administratives Dashboard zum Erstellen von Autorisierungsservern, die Token mit benutzerdefinierten Umfängen und Anforderungen generieren.

Okta Customer Identity Authorization Custom Policies

Tokenvorschau

Vorschau der Umfänge, Anforderungen und Werte Ihres OAuth-Tokens.

Okta Customer Identity Authorization Token Preview

Dashboard und Systemprotokoll in Echtzeit

Echtzeit-Transparenz und Berichte über auffälliges Anmeldeverhalten. Wenn in Okta tokenbezogene Ereignisse wie Erstellung und Widerruf auftreten, können Sie externe Dienste außerhalb von Okta über Event Hooks benachrichtigen.

SSO Reporting

Diese Kunden vertrauen uns

Farmers Insurance Logo White
Solutionreach Logo White
Canada Life Logo White
Allergan Logo
Major League Baseball logo
Okta for Hospitality - MGM Resorts

Berechtigungen