Authentification unique (Single Sign on - SSO)

Le monde change. Avec Okta, adoptez une solution SSO agile de dernière génération.

50 %

de réduction des demandes d’assistance concernant des problèmes de connexion

50 %

plus rapide pour ce qui est de l’authentification des utilisateurs aux nouvelles applications

Jusqu’à 5 fois

plus rapide pour l'intégration de l'infrastructure IT des entreprises acquises

Okta SSO Desktop

Authentification unique (SSO) permanente

Intégration fiable de l’authentification unique (SSO) à l’ensemble de vos applications web et mobiles, grâce à un moteur de fédération complet et à une politique d’accès souple.

Le réseau d’intégrations le plus vaste et le plus fiable du marché

Plus de 6 500 préintégrations pour le SSO et plus de 1 000 intégrations SAML.

Intégration à n’importe quelle application ou API moderne

Assistant d'intégration d’applications
OpenID Connect
SAML
Authentification web sécurisée
Assistant d'intégration d’applications
Okta application integration

Intégrez immédiatement n'importe quelle application web à Okta à l’aide de l’assistant dédié.

More
OpenID Connect
OpenID Connect

Okta prend en charge OpenID Connect, le protocole de fédération d’applications web, natives et monopage (SPA) le plus évolué du marché.

More
SAML
SAML

Intégrez n’importe quelle application compatible avec les normes de fédération.

More
Authentification web sécurisée
Secure Web Authentication

Intégrez n’importe quelle application web. Il suffit de saisir une URL et Okta se charge du reste, notamment de la mise à jour automatique des informations en cas de changement de la page de connexion.

More
SSO product icon

Sécurité des API

Fait office de serveur OAuth pour sécuriser l’accès aux API depuis une application mobile native ou une application web monopage.

user

Prise en charge de la fédération

Moteur de fédération d’identités IdP ou SP.

Okta prend également en charge des gateways tierces pour les solutions SSO déjà en place

SSO avec moteur de politiques souple

  • Accès conditionnel : groupes, applications, plages d’adresses IP et logiciel
  • Autorisation d'accès, application d'un second facteur d’authentification (2FA) ou refus d'accès
  • Création d'un nombre illimité de politiques
  • Affectation d’applications à des API/ressources et définition du périmètre
  • Définition dans Okta d'une politique de protection d’une ressource, fondée sur un nombre personnalisable de conditions et applicable à différentes actions

Expérience utilisateur personnalisable

Accès simple et unique des utilisateurs à l’ensemble de leurs applications, tous terminaux confondus, via une expérience entièrement personnalisée.

Portail web

Disposition des applications
Sections
Notifications
Recherche
Mots de passe
Disposition des applications

Modifiez la disposition des liens vers les différentes applications.

More
Sections

Ajoutez et supprimez des sections, et répartissez les applications entre elles.

More
Notifications

Centralisez les notifications à destination des utilisateurs finaux concernant les nouvelles applications, les changements de mots de passe et les messages de l'équipe IT.

More
Recherche

Vous disposez d’un grand nombre d’applications ? Trouvez et lancez rapidement celle qui vous intéresse.

More
Mots de passe

Gérez les identifiants des applications SWA. Affichez ou modifiez un mot de passe en toute sécurité.

More

Okta Browser Plugin

Ce plugin multi-plateforme pour navigateur offre la même interface à onglets que le portail web.

Il détecte les applications et les sites web présents sur le réseau d’Okta, et permet aux utilisateurs de les ajouter automatiquement.

Il donne aux utilisateurs la possibilité d’accéder directement à une application et d’utiliser la solution web SSO Okta.

SSO Browser Plugin

Mobilité des collaborateurs

L’expérience de gestion des accès et des identités offerte sur le portail web est exactement la même dans une application mobile native. Tout est pensé pour simplifier la tâche des équipes mobiles.

Enable mobile workforce with Okta SSO

Options de personnalisation

Customize SSO login page
  • Page de connexion entièrement personnalisable
  • Portail web intégré au moyen d'un IFRAME
  • Intégration des liens Okta web SSO dans le portail de l’entreprise
  • API autorisant une personnalisation complète de l’expérience, avec création de liens dynamiques vers les applications pour chaque utilisateur

Annuaire sécurisé avec intégration

Méta annuaire utilisateurs sécurisé et adaptable, intégration avec vos Active Directory (AD) / Lightweight Directory Access Protocol (LDAP) sur des domaines multiples, et réinitialisation des informations d’identification en libre-service.

Annuaire et authentification des utilisateurs sécurisés

  • Stockage sécurisé des identifiants et mots de passe
  • Politique de mots de passe avec options de contrôle du degré de complexité
  • Politique de mots de passe basée sur les groupes
  • Stockage d’un grand nombre d’attributs et possibilité de transformation pour la gestion de scénarios SAML et d’autorisations avancés 

Intégration et gestion des services AD/LDAP

AD/LDAP Integration & Management

Intégration SSO

  • Délégation d’authentification à l’AD ou au LDAP
  • Application de la politique des mots de passe Active Directory, avec affichage de messages d’erreur clairs pour les utilisateurs finaux
  • Nombre illimité d’annuaires ou de domaines
  • Authentification unique (SSO) sur postes de travail et terminaux mobiles

Gestion SSO

  • Gestion des mots de passe
    (nécessite Universal Directory)
  • Envoi des mots de passe gérés par Okta vers Active Directory
    (nécessite la fonctionnalité de provisioning)

Intégration avec des IdP (fournisseurs d’identité tiers)

SAML et OpenID Connect en Inbound depuis des fournisseurs d'identité externes

3rd Party IDP Integration

Rapports de sécurité en temps réel avec Okta SSO

Recherche avancée et en temps réel dans le journal de bord de votre système, avec données de géolocalisation, rapports sur les accès aux applications préintégrées et intégration avec des solutions de gestion des événements de sécurité (SIEM).

Tableau de bord et rapports des événements intégrés

Fonction reporting avancée permettant d’identifier et de corriger les anomalies d'accès et de sécurité.

SSO Reporting

Intégration avec des solutions de gestion des événements de sécurité (SIEM)

  • Export complet du journal
  • Accès total au journal de bord de votre système via l’API Okta
  • Export au format CSV des événements recherchés ou filtrés

Authentification adaptative

Accès sécurisé pour l’ensemble des utilisateurs grâce à l’authentification à deux facteurs (2FA) via Okta Verify OTP, inclus dans l'offre SSO.

Authentification des utilisateurs sans mot de passe

Offrez aux utilisateurs finaux une expérience optimale en éliminant les mots de passe, sans transiger sur les bonnes pratiques de sécurité.

  • FastPass : authentification unique (SSO) par biométrie sur les postes de travail, sans dépendance vis-à-vis d'Active Directory. En savoir plus › 
    (bientôt disponible)
  • Prise en charge PIV/CAC : prise en charge native des cartes à puce avec certificat de conformité X.509 et paire de clés.

En savoir plus sur l'authentification des utilisateurs sans mot de passe ›

Gestion contextuelle des accès

Définition de politiques d’accès (access management) et d’authentification intelligentes en fonction du contexte de la connexion.

customer journey

Contexte lié à l’emplacement

  • Nouvelle ville, nouvelle région ou nouveau pays
  • Nouvelle géolocalisation
endpoint

Contexte lié au terminal

  • Reconnaissance du terminal
  • Gestion des terminaux
Zero Trust icon

Contexte lié au réseau

  • Nouvelle adresse IP
  • Zones IP spécifiées
  • Réseaux anonymes

Risk Context

Create policies based on risk signals seen across Okta’s global dataset, such as high risk IP addresses

Iphone - One time password

Expériences utilisateurs et administrateurs améliorées

L’authentification unique contextuelle inclut des fonctionnalités qui améliorent l’expérience utilisateur tout en renforçant le niveau de sécurité :

  • Déploiement simplifié: implémentation de l'authentification multifacteur en libre-service lors de la première connexion
  • Authentification personnalisable : large choix d’expériences utilisateurs proposées, dont l’authentification en un clic
  • Reporting et audit simplifiés : journaux d’authentification, incluant entre autres les tentatives de connexion, des rapports prédéfinis à des fins d'audit et une intégration simplifiée avec d'autres outils de sécurité

Authentification unique

À partir de 2 dollars par mois et par utilisateur

Tous les produits sont proposés à un tarif mensuel par utilisateur et facturés à l’année.
Les barèmes de prix s’appliquent à des cas d’usage classiques.
Contrat minimum de 1 500 dollars par an. Ne s'applique pas aux associations à but non lucratif.