Gestion avancée des serveurs (Advanced Server Access)

Gestion unifiée des identités et des accès conçue spécialement pour les environnements hybrides et multiclouds dynamiques

Éliminez les obstacles à la montée en charge de l’infrastructure en automatisant les comptes et politiques serveurs, avec la solution Okta comme source fiable

Appliquez un contrôle des accès selon le principe de moindre privilège afin de vous conformer aux normes SOC2, PCI DSS et FedRAMP

Étendez les workflows SSO et MFA que vous maîtrisez bien à l’authentification SSH et RDP pour les cas d’usage impliquant des utilisateurs humains et des services

• Okta Universal Directory est la source unique et fiable pour les utilisateurs des serveurs et leurs attributs, ainsi que pour les groupes et leurs membres
• Point de contrôle SaaS indépendant pour la gestion du contrôle des accès aux serveurs basé sur les rôles et des attributions de droits au niveau des commandes
• Gestion de bout en bout du cycle de vie des comptes et politiques serveurs, jusqu’au niveau du système d’exploitation
• Workflows d’authentification unique (SSO) et multifacteur (MFA) transparents, étendus aux protocoles SSH et RDP

• Synchronisation des processus d’authentification avec la solution Okta
• Intégration avec les outils SSH et RDP locaux
• Intermédiaire à l’authentification basée sur les certificats
• Disponible pour :
  • Mac OS
  • Windows
  • Linux

• Configuration des serveurs en vue de l’authentification basée sur les certificats
• Gestion des comptes d’utilisateur et de groupe locaux
• Gestion de l’attribution de droits sudo locaux
• Enregistrement périodique de modifications à apporter
• Capture et audit des événements de connexion
• Disponible pour :
  • Ubuntu versions 12.04 et ultérieures
  • Amazon Linux
  • RedHat versions 6 et ultérieures
  • CentOS versions 6 et ultérieures
  • Debian Stable
  • FreeBSD
  • Windows 2012 et 2012 R2
  • Windows 2016

• Affectez des utilisateurs et groupes à Okta Advanced Server Access en tant qu’application en aval.
• Appliquez un accès basé sur les rôles à des groupes de serveurs dans Advanced Server Access.
• L’agent du serveur créé et gère les comptes locaux Linux et Windows en fonction de l’appartenance aux groupes.

• Les administrateurs peuvent créer des droits sudo sous forme d'exécutables, d'annuaires ou de commandes brutes
• Les droits sont liés à des regroupements de serveurs spécifiques via les contrôles d’accès basés sur les rôles
• L'agent du serveur écrit les droits sudo sous forme de fichiers « drop-in » locaux et gère l'ensemble du cycle de vie

• Au démarrage, l’agent du serveur crée des comptes d’utilisateur et de groupe et défini les droits sudo affectés.
• L’agent du serveur appelle régulièrement l’API du backend pour déterminer les éventuelles modifications au niveau du statut de l’utilisateur, de l’appartenance aux groupes ou des droits sudo, et effectue les mises à jour nécessaires.
• La relation directe entre Okta et les serveurs en aval remplace le recours à tout service d’annuaire intermédiaire tel qu’Active Directory ou LDAP.

1. L'utilisateur se connecte à un serveur directement depuis ses outils SSH ou RDP locaux, intégrés à l'application cliente.
2. Okta authentifie l'utilisateur et l'appareil, puis approuve la demande conformément aux contrôles d'accès basés sur les rôles.
3. Une autorité de certification intégrée crée un certificat client de courte durée pour la demande individuelle.
4. Le client utilise le certificat pour démarrer une session SSH ou RDP sécurisée sur le serveur cible.
5. L'événement de connexion est enregistré par l'agent du serveur et envoyé au journal d'audit ou au service de gestion des événements de sécurité (SIEM) tiers.

• Événements d'audit enregistrés en temps réel via l'agent du serveur
• Événements d’audit présentés sous forme de liste de journaux structurés facilitant les recherches et l’identification des problèmes
• Enregistrement de l'ensemble des décisions d'accès, événements de connexion, modifications de configuration et inscriptions

• Dans votre environnement, les gateways SSH sont des bastions attribués à des serveurs par étiquette
• Les sessions sont capturées en tant qu’entrées et sorties, y compris les utilisations interactives telles que vim
• Les données des sessions sont capturées sur la gateway SSH, chiffrées, puis envoyées à l’emplacement que vous avez configuré

• Gestion des projets Okta
• Gestion des utilisateurs et des groupes
• Rattachement de serveurs à Okta

• Préautorisation des accès
• Gestion des utilisateurs du service
• Invitation des utilisateurs à rejoindre Okta

• Connecter Advanced Server Access à Okta Workflows
• Le connecteur transmet une préautorisation pour un utilisateur et un laps de temps spécifiques
• Intégration avec des événements comme une nouvelle demande d’assistance dans ServiceNow ou d’approbation dans Slack