Advanced Server Access

Accès unifié aux serveurs, tous environnements cloud confondus

Okta offre un point de contrôle central des accès aux serveurs Linux et Windows via SSH et RDP.

• Okta est la source fiable et unique des comptes d'utilisateur et de groupe sur les serveurs locaux
• Automatisation du provisioning et du déprovisioning des comptes
• Authentification SSO simplifiée pour les workflows SSH et RDP
• Possibilité d'intégrer des contrôles d'accès contextuels dans le processus d'authentification serveur

Approche d'agent léger

L'agent du serveur est installé sur vos serveurs par injection de quelques lignes Bash ou PowerShell dans votre automatisation.

Authentification serveur Zero Trust

Chaque connexion est authentifiée et autorisée de manière indépendante, avec délivrance d'identifiants éphémères couvrant strictement la demande de l'utilisateur.

1. L'utilisateur se connecte à un serveur directement depuis ses outils SSH ou RDP locaux, intégrés à l'application cliente.
2. Okta authentifie l'utilisateur et l'appareil, puis approuve la demande conformément aux contrôles d'accès basés sur les rôles.
3. Une autorité de certification intégrée crée un certificat client de courte durée pour la demande individuelle.
4. Le client utilise le certificat pour démarrer une session SSH ou RDP sécurisée sur le serveur cible.
5. L'événement de connexion est enregistré par l'agent du serveur et envoyé au journal d'audit ou au service de gestion des événements de sécurité (SIEM) tiers.

Audit des accès aux serveurs

Obtenez un rapport précis de qui a accédé à quel serveur, à partir de quel appareil et quand, à consulter dans le tableau de bord ou à exporter vers votre service SIEM.

• Événements d'audit enregistrés en temps réel via l'agent du serveur
• Événements d'audit présentés sous forme de journaux structurés facilitant les recherches et l'identification des problèmes.
• Enregistrement de l'ensemble des décisions d'accès, événements de connexion, modifications de configuration et adhésions

Annuaire Universel : source unique et fiable des comptes sur les serveurs locaux

L'accès aux serveurs est unifié et lié à votre fournisseur d'identités, ce qui évite d'avoir à gérer et protéger des comptes partagés.

• Okta utilise l'agent du serveur pour créer des comptes sur les serveurs Linux et Windows locaux, et les gérer.
• Les comptes locaux peuvent se voir octroyer des droits d'administration (sudo pour Linux et Administrateur pour Windows).

Point de contrôle central pour la gestion et le déploiement du principe de moindre privilège

Okta active des autorisations au niveau des commandes via des droits sudo dans le cadre de ses contrôles d’accès basés sur les rôles

• Les administrateurs peuvent créer des droits sudo sous forme d'exécutables, d'annuaires ou de commandes brutes
• Les droits sont liés à des regroupements de serveurs spécifiques via les contrôles d’accès basés sur les rôles
• L'agent du serveur écrit les droits sudo sous forme de fichiers « drop-in » locaux et gère l'ensemble du cycle de vie

Provisioning et déprovisioning automatiques des utilisateurs

Le cycle de vie complet des comptes utilisateur sur les serveurs locaux est géré directement depuis l'Annuaire Universel.

• Le provisioning des utilisateurs disposant d'un accès serveur avancé est assuré dans l'application en aval.
• Le provisioning des utilisateurs affectés à un projet Okta en lien avec l'accès serveur avancé est assuré sur les serveurs en aval.
• Toute modification apportée au compte d'un utilisateur (création, mise à jour, suppression, etc.) est automatiquement enregistrée et répercutée quasi instantanément sur les serveurs.