Lifecycle Management

Umfassende Einbindung

Erweitern Sie die Synchronisierung von Benutzern auf Gruppen, Kontakte und Geräte.

Die Funktion erkennt automatisch verschiedene Benutzerattribute in verschiedenen Anwendungen sowie Anwendungsberechtigungen.

Ordnen Sie Verzeichnisgruppen Anwendungsgruppen zu, weisen Sie Lizenzen zu und widerrufen Sie sie, und erstellen Sie einen benutzerdefinierten Offboarding-Prozess.

Erweiterbar

• Erweitern Sie mit SCIM die Leistungsfähigkeit der Bereitstellung auf Ihre eigenen Anwendungen. Kennen Sie unser SCIM Developer Program schon?
• Verwenden Sie das API von Okta, um eine beliebige Anwendung zum Profilmaster zu machen.
• Richten Sie mit dem SDK für die Bereitstellung in der Cloud oder vor Ort die automatisierte Bereitstellung für jede Anwendung ein.

Anpassbares Verzeichnis für Benutzergruppen und Geräte

Erweiterbares Benutzerprofil, Gruppenprofil, Geräteprofil: Das Meta-Verzeichnis verfügt über intelligente Gruppenregeln, um Benutzer automatisch nach Attributen zu gruppieren.

Integration mehrerer Quellen

• OIDC und SAML Inbound JIT
• Master-Kontrolle von Benutzern und Gruppen aus lokalen Verzeichnissen (AD/LDAP)
• Kontrollieren Sie verschiedene Attribute aus verschiedenen Quellen wie Vor-/Nachname aus dem Personalwesen und E-Mail aus Exchange

Meta-Verzeichnis mit Attributzuordnung und Transformation

• Schaffen Sie eine zentrale verlässliche Informationsquelle, indem Sie Attribute im Okta-Profil über eine beliebige verbindliche Quelle kontrollieren
• Anpassbare Attributzuordnungen mit Transformation über die Okta Expression Language
• Synchronisierung von Identität und Profil

*Universal Directory ist ein separates Produkt und muss von Kunden erworben werden, die Lifecycle Management erwerben

Automatisierungen zur Kontrolle der Benutzerlebenszyklen und Benachrichtigung der Benutzer

Automatisieren Sie lebenszyklusbezogene Aufgaben mit einer Struktur aus Bedingungen und Aktionen.

Inline Hooks importieren

Passen Sie den Standardimportprozess von Okta an, indem Sie die benutzerdefinierte Logik (z. B. Code für AWS Lambda) während eines Imports aufrufen.

• Erstellen Sie eindeutige Benutzernamen, die auf der Grundlage der Richtlinien Ihres Unternehmens erstellt werden
• Ordnen Sie Benutzer nach Ihren eigenen Regeln zu
• Reichern Sie Benutzerprofile an, indem Sie Attribute aus anderen Quellen abrufen

Integration von ITSM, Workflow und Governance

• Integration in ITSM und Ticketing (per API)
• Integration in den Workflow und Orchestrierung (per API)

Zugriff auf Auditbericht

Prüfen Sie, wer welche Zugangsberechtigungen hat.

• Finden Sie alle Benutzer, die Zugriff auf eine Anwendung haben – auch mit erweiterten Anwendungsattributen
• Finden Sie alle Anwendungen, auf die ein bestimmter Benutzer Zugriff hat

Bericht über die letzten Zugriffsentzüge

Finden Sie alle Benutzer, denen der Zugriff auf eine Anwendung entzogen wurde, wann die Berechtigung entzogen wurde und ihren aktuellen Zuordnungsstatus.

Bericht über potenziell gefährliche Konten

• Erkennen Sie verwaiste Konten für jede Anwendung
• Automatisierte Erkennung für Anwendungen mit Bereitstellungsfunktion
• CSV-Importoption für jede in Okta verwaltete Anwendung – in der Cloud oder vor Ort

Integration von Identitäts-Governance von Drittanbieten

Governance-API, das Anwendungskonten- und Berechtigungsdaten veröffentlicht, die durch Discovery gesammelt wurden, und die Daten mit dem Okta-System abgleicht.