Lebenszyklusverwaltung

Sichern Sie automatisiert alle Lebenszyklen für jede Anwendung oder jeden Geschäftsprozess - für externe und interne Nutzer.

30 Min.

bei jeder Anforderung zur Anwendungsbereitstellung einsparen

30 Min.

zur Bestimmung und Konfiguration von Gruppen und Berechtigungen einsparen

20 USD

pro Benutzer und Jahr bei der Vorbereitung auf Audits einsparen

Lifecycle Management
B2B Integration Icon

Vorintegrierte Bereitstellung

Oktas Software zur Lebenszyklusverwaltung ermöglicht eine umfangreiche Integration für Master-Kontrolle und Bereitstellung. Sie unterstützt vom Coarse-Grain- bis zum Fine-Grain-Management, lokal am Standort und bei Anwendungen in der Cloud.

Okta Product - Universal Directory

Universelles Verzeichnis

Verzeichnis und Meta-Verzeichnis, entwickelt für die Integration in jede App oder jedes Verzeichnis, mit Lifecycle-Awareness und Erweiterbarkeit

Policy icon

Verbindliche Orchestrierung des Lebenszyklus

Ausgereifte Kontrolle von Identitäten im gesamten Lebenszyklus mit Automatisierung durch Regeln, Richtlinien, Workflows und APIs für eine umfassende Anpassung

Compliance icon

Einfache Governance für den Zugriff

Identity Governance mit Fokus auf Zugriff und Benutzerfreundlichkeit, die Konto- und Berechtigungsberichte mit umfassenden Daten bereitstellt

Vorintegrierte Bereitstellung

Oktas Software zur Lebenszyklusverwaltung ermöglicht eine umfangreiche Integration für Master-Kontrolle und Bereitstellung. Sie unterstützt vom Coarse-Grain- bis zum Fine-Grain-Management, lokal am Standort und bei Anwendungen in der Cloud.

Integriert in Anwendungen und Verzeichnisse

Über 120 vorintegrierte Anwendungen für Erteilung und Entzug von Berechtigungen

Integrated to Applications & Directories
  • Echtzeitbereitstellung für Anwender ohne IT-Eingriff, ausgelöst durch Ihr bevorzugtes HR-System oder Ihre bevorzugte Anwendung wie Workday, UltiPro, BambooHR, SuccessFactors, G Suite und Netsuite
  • Anbindung an Active Directory oder LDAP mit erweiterten angereicherten Profilen, Gruppen-Push sowie Lizenz- und Rollenzuordnung über eine zentrale Oberfläche

Umfassende Einbindung

Identitätsbasierte Lebenszyklusverwaltung geht über die Synchronisierung von Benutzern hinaus – synchronisieren Sie auch Gruppen, Kontakte und Endgeräte.

Deep integration

Die Funktion erkennt automatisch verschiedene Benutzerattribute in verschiedenen Anwendungen sowie Anwendungsberechtigungen.

Ordnen Sie Verzeichnisgruppen Anwendungsgruppen zu, weisen Sie Lizenzen zu und widerrufen Sie sie, und erstellen Sie einen benutzerdefinierten Offboarding-Prozess.

Erweiterbar

Extend the power of provisioning to your custom applications using SCIM.
  • Erweitern Sie mit SCIM die Leistungsfähigkeit der Bereitstellung auf Ihre eigenen Anwendungen. Kennen Sie unser SCIM Developer Program schon ›
  • Verwenden Sie das API von Okta, um eine beliebige Anwendung zum Profilmaster zu machen.
  • Richten Sie mit dem SDK für die Bereitstellung in der Cloud oder vor Ort die automatisierte Bereitstellung für jede Anwendung ein.

Universelles Verzeichnis

Verzeichnis und Meta-Verzeichnis, entwickelt für die Integration in jede App oder jedes Verzeichnis, mit Lifecycle-Awareness und Erweiterbarkeit

Anpassbares Verzeichnis für Benutzergruppen und Geräte

Erweiterbares Benutzerprofil, Gruppenprofil, Geräteprofil: Das Meta-Verzeichnis verfügt über intelligente Gruppenregeln, um Benutzer automatisch nach Attributen zu gruppieren.

Customizable Directory for Users Groups and Devices
Lifecycle States

Lebenszyklusphasen

Einfaches Anzeigen und Ändern von Benutzerkonten in verschiedenen Lebenszyklusphasen

Integration mehrerer Quellen

Multi-source Integration
  • OIDC und SAML Inbound JIT
  • Master-Kontrolle von Benutzern und Gruppen aus lokalen Verzeichnissen (AD/LDAP)
  • Kontrollieren Sie verschiedene Attribute aus verschiedenen Quellen wie Vor-/Nachname aus dem Personalwesen und E-Mail aus Exchange

Meta-Verzeichnis mit Attributzuordnung und Transformation

Meta-directory with Attribute Mapping and Transformation
  • Schaffen Sie eine zentrale verlässliche Informationsquelle, indem Sie Attribute im Okta-Profil über eine beliebige verbindliche Quelle kontrollieren
  • Anpassbare Attributzuordnungen mit Transformation über die Okta Expression Language
  • Synchronisierung von Identität und Profil

* Universal Directory ist ein separates Produkt und muss von Kunden erworben werden, die Lifecycle Management erwerben

Verbindliche Orchestrierung des Lebenszyklus

Ausgereifte Kontrolle von Identitäten im gesamten Lebenszyklus mit Automatisierung durch Regeln, Richtlinien, Workflows und APIs für eine umfassende Anpassung

Lebenszyklus-Engine

Lifecycle Engine
  • Anwendungszugriff und ‑bereitstellung abhängig von der Lebenszyklusphase
  • Anlegen und Deaktivieren von Konten in Anwendungen
  • Verwaltung von Berechtigungen
  • Gruppenerkennung, Abgleich, Push und Updates

Richtlinien für Zugriffsverwaltung

Richtlinien für Zugriffsverwaltung
Regeln für die Gruppenmitgliedschaft
Richtlinien für Zugriffsverwaltung
Group mastering

Verwalten Sie Gruppen zentral von G Suite, Box und Active Directory in Okta.

More
Regeln für die Gruppenmitgliedschaft
Group membership rules

Zugriffs- und Berechtigungsregeln basierend auf jedem Attribut

More

Zugriffsanforderungen und Genehmigungen

Mehrstufige Genehmigung mit bestimmten Personen oder Gruppen

Multi-step approval with specific people or groups

Workflows zur Automatisierung identitätsbezogener Geschäftsprozesse

Erstellung benutzerdefinierter Workflows ohne Code

Okta Platform Services - Workflows

Automatisierungen zur Kontrolle der Benutzerlebenszyklen und Benachrichtigung der Benutzer

Automatisieren Sie lebenszyklusbezogene Aufgaben mit einer Struktur aus Bedingungen und Aktionen.

  • Automatisierung konfigurieren (Bedingung und Aktion)
    Beispiel: Wenn sich der Benutzer in der Gruppe der Auftragnehmer befindet, Konto am Tag X sperren
  • Ausführung nach Zeitplan oder nur einmalig
  • Aktion nur ausführen, wenn die Bedingung erfüllt ist
    Beispiel: Wenn sich der Benutzer in der Gruppe der Auftragnehmer befindet und x Tage lang inaktiv ist, Konto sperren
    Beispiel: Wenn das Passwort des Benutzers in 7 Tagen abläuft, E-Mail senden
    Beispiel: Wenn das benutzerdefinierte Attribut des Benutzers x == "inaktiv" ist, Benutzerkonto deaktivieren
LCM Automations

Inline Hooks importieren

Passen Sie den Standardimportprozess von Okta an, indem Sie die benutzerdefinierte Logik (z. B. Code für AWS Lambda) während eines Imports aufrufen.

  • Erstellen Sie eindeutige Benutzernamen, die auf der Grundlage der Richtlinien Ihres Unternehmens erstellt werden
  • Ordnen Sie Benutzer nach Ihren eigenen Regeln zu
  • Reichern Sie Benutzerprofile an, indem Sie Attribute aus anderen Quellen abrufen

Integration von ITSM, Workflow und Governance

  • Integration in ITSM und Ticketing (per API)
  • Integration in Drittanbieter-Lösungen für Workflow und Orchestrierung (per API)

Einfache Governance für den Zugriff

Identity Governance mit Fokus auf Zugriff und Benutzerfreundlichkeit, die Konto- und Berechtigungsberichte mit umfassenden Daten bereitstellt

Zugriff auf Auditbericht

Prüfen Sie, wer welche Zugangsberechtigungen hat.

  • Finden Sie alle Benutzer, die Zugriff auf eine Anwendung haben – auch mit erweiterten Anwendungsattributen
  • Finden Sie alle Anwendungen, auf die ein bestimmter Benutzer Zugriff hat
Access Audit Report

Bericht über die letzten Zugriffsentzüge

Finden Sie alle Benutzer, denen der Zugriff auf eine Anwendung entzogen wurde, wann die Berechtigung entzogen wurde und ihren aktuellen Zuordnungsstatus.

Recent Unassignments Report

Integration von Identitäts-Governance von Drittanbieten

Governance-API, das Anwendungskonten- und Berechtigungsdaten veröffentlicht, die durch Discovery gesammelt wurden, und die Daten mit dem Okta-System abgleicht.

Lebenszyklusverwaltung

4 USD pro Monat und Benutzer

Alle Produkte werden pro Benutzer und Monat berechnet und jährlich abgerechnet.
* Lifecycle Management erfordert den Kauf von Universal Directory. Der angegebene Preis gilt für typische Anwendungsfälle.
Mindestvertragswert 1.500 USD pro Jahr.