Nunca ha habido un mejor momento para actualizar a Okta Identity Engine (OIE). El proceso de actualización de autoservicio ha madurado y ayuda a garantizar que la actualización de tu organización sea exitosa. De hecho, la mayoría de las actualizaciones tardan solo unos minutos en completarse.
¿Ya estás en OIE? Avanza hasta el número 3: “Aprovechar OIE” para aprender cómo puedes fortalecer tu postura de seguridad.
¿Por qué actualizar a OIE?
OIE es una actualización de plataforma gratuita que te brinda la mayor cantidad de opciones para acceder a las últimas innovaciones en Identity. OIE ofrece un nuevo marco de políticas, seguridad mejorada y una experiencia de usuario optimizada. Los casos de uso típicos de OIE incluyen soluciones sin contraseña, contexto avanzado de dispositivos y soporte para iniciativas Zero Trust. Además, OIE desbloquea capacidades completamente nuevas como Okta Desktop Access, acceso sin contraseña a cuentas privilegiadas y Okta AI.
Estamos aquí para prepararte para el éxito. Con eso en mente, entremos en cuatro prácticas recomendadas para actualizar a OIE.
1. Prepárate y ten un plan
Okta tiene una gran cantidad de información sobre el proceso de actualización de OIE. Asegúrate de haberla asimilado. Un excelente lugar para comenzar es este seminario web "Desmitificando la actualización": está lleno de consejos e información sobre qué esperar con el proceso de actualización. Revisa los cambios de funciones y lee las preguntas frecuentes sobre la actualización.
A continuación, crea un plan para la gestión de cambios. Querrás informar a tus usuarios finales cuándo se realizará la actualización, qué cambios esperar y dónde informar los problemas una vez que se cierre la ventana de cambio. Okta tiene un Kit de Lanzamiento para Administradores de Okta para ayudar con este proceso. Contiene plantillas y recursos que puedes utilizar para comunicar las actualizaciones de Okta a tu equipo. ¡Échale un vistazo!
2. Actualiza y prueba primero en Preview
Ahora, probamos. Quizás sea obvio, pero querrás probar todo primero en Okta Preview. Asegúrate de que tu organización de vista previa tenga la misma configuración que tu organización de producción para que puedas realizar el proceso de actualización paso a paso y tener una idea realista de cómo se verá en tu organización de producción.
Mientras te preparas para actualizar en Okta Preview, registra tu experiencia en Classic; después de la actualización, verifica que la experiencia con OIE sea la misma. (Consulta esta Matriz de prueba de actualización para obtener una hoja de cálculo completa para realizar un seguimiento de tus resultados). Una vez que hayas probado todos los casos de uso en Okta Preview y hayas confirmado la experiencia en OIE, estarás listo para dirigir tu atención a la producción.
(Nota: Si ya actualizó su organización de vista previa, no dude en comunicar con su equipo de cuenta para ver si pueden aprovisionar una nueva organización de vista previa de Okta para que pueda realizar una actualización de prueba).
Una cosa importante que hay que destacar aquí es que no recomendamos realizar cambios en la política antes o inmediatamente después de la actualización. El objetivo de este proceso es actualizar tu organización de Classic a OIE sin tiempo de inactividad y con un impacto mínimo en tus usuarios. Deja que la actualización maneje la migración de políticas a OIE y luego prueba la actualización en Identity Engine.
Una vez que estés satisfecho de que todo funciona como se espera, puedes comenzar a jugar con las nuevas y brillantes funciones.
3. Aprovecha OIE para fortalecer tu postura de seguridad
Una vez que hayas dejado que las cosas se calmen después de la actualización, es un buen momento para reevaluar tu postura de seguridad. En OIE, las políticas de inicio de sesión de la aplicación ahora se denominan políticas de autenticación. Cada aplicación tiene una, pero ahora puedes compartir una política en varias aplicaciones.
Las políticas se evalúan mediante los siguientes criterios de regla:
- Contexto de identidad (membresía de grupo)
- Contexto del dispositivo (si un dispositivo es conocido, está registrado o administrado)
- Postura del dispositivo (el estado del dispositivo)
- Contexto de red (el origen de la red de la solicitud)
- Patrones del comportamiento anterior del usuario
En OIE, las políticas de autenticación son aún más potentes y flexibles, lo que te permite ajustar los requisitos de autenticación de acuerdo con la confidencialidad del recurso. (Durante la actualización, si tu organización tiene políticas por aplicación o está utilizando las políticas predeterminadas, Okta fusionará las políticas por ti).
Dedica tiempo a colocar las aplicaciones de tu organización en grupos según los niveles de garantía: bajo, medio y alto. (Puedes encontrar más detalles sobre los niveles de garantía aquí y los requisitos oficiales de NIST aquí). Es posible que desees incluir a tus equipos de riesgo y cumplimiento para ayudar a determinar los niveles. Cada grupo puede compartir una política de autenticación, o puedes tomar estos grupos y construir una experiencia más precisa.
Lee un ejemplo ilustrativo de la implementación de políticas de autenticación que equilibran la comodidad del usuario y la seguridad aquí: Establecer los niveles correctos de garantía para Zero Trust
4. Explora las nuevas funciones de OIE
¡Ahora viene lo divertido! OIE está repleto de nuevas y potentes funciones: las políticas de aplicaciones compartibles y flexibles que se analizaron anteriormente, un contexto de dispositivo más profundo, nuevos flujos de recuperación y FastPass.
FastPass ha sido un cambio de juego para muchas empresas. La autenticación sin contraseña y resistente al phishing proporciona el equilibrio que siempre estamos tratando de establecer en la gestión de identidad y acceso: una experiencia de usuario perfecta con el nivel justo de seguridad.
El seminario web “Cómo dejar de usar contraseñas en OIE” proporciona más detalles sobre FastPass y la nueva flexibilidad de la política de autenticación de OIE.
FastPass es aún más potente y fluido cuando se combina con las mejoras del dispositivo de OIE. Comienza a evaluar en el momento en que un usuario inicia sesión por primera vez y continúa monitoreando silenciosamente cada vez que un usuario abre una nueva aplicación, lo que garantiza que el dispositivo no haya cambiado antes de permitir el acceso a las aplicaciones posteriores.
Consulta el seminario web “Inmersión Profunda en Dispositivos” para obtener más detalles sobre las capacidades mejoradas de dispositivos de OIE.
Cómo Okta Identity Engine puede funcionar para ti
¿Cómo podría Okta Identity Engine mejorar tu negocio? Ayuda a aumentar la productividad, por un lado. Pero también proporciona una experiencia de usuario mejorada y un aumento en la seguridad. ¿Lo mejor de todo? Estas nuevas funciones están disponibles actualmente para tu organización de Okta sin costo adicional. Comienza hoy mismo.
Estos materiales y cualquier recomendación incluida no constituyen asesoramiento legal, de privacidad, de seguridad, de cumplimiento normativo ni empresarial. Estos materiales tienen fines informativos generales únicamente y pueden no reflejar los avances legales, de privacidad y de seguridad más actuales ni todos los problemas relevantes. Usted es responsable de obtener asesoramiento legal, de seguridad, de privacidad, de cumplimiento normativo o empresarial de su propio abogado u otro asesor profesional, y no debe basarse en las recomendaciones que aquí se incluyen. Okta no es responsable ante usted por cualquier pérdida o daño que pueda resultar de su implementación de cualquier recomendación en estos materiales. Okta no ofrece representaciones, garantías ni otras seguridades con respecto al contenido de estos materiales. La información sobre las garantías contractuales de Okta a sus clientes se puede encontrar en okta.com/agreements.
