Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Oktaコネクターの活用事例:Active Cyber Trust Portal

作者について

Stephanie Toh

Senior Product Marketing Manager

Stephanie is a Senior Product Marketing Manager for Okta’s technology and SI partners. Prior to joining Okta, she spent six years in martech supporting global partner marketing for technology and agency partners, driving GTM strategy, co-marketing, enablement, and events.

Stephanie has a background in marketing and loves being embedded in the partner world. As an NYC-to-SF transplant, she enjoys outdoor adventures on the West Coast.

 

20 3月 2024 読了目安時間: ~

トピック

CIAM, サイバーセキュリティ

目次

このブログはこちらの英語ブログの機械翻訳です。

Active Cyberは、デジタルトランスフォーメーションの先駆者であり、主要なテクノロジーリーダーと提携して、今日の組織にとってアイデンティティおよびアクセス管理(IAM)を戦略的な強みに変える支援をしています。

Active Cyberは10年以上にわたるパートナーシップを通じて、Okta Workforce Identity CloudとOkta Customer Identity Cloudにまたがる600件以上のOktaの実装を提供し、安全でシームレス、かつ変革的なデジタル体験を実現してきました。

Active Cyber の専門知識が最も顕著に表れているのは、Active Cyber Trust Portal です。これは、厳格なセキュリティプロトコルを維持し、ユーザーのプライバシーを保護しながら、アプリケーションへのアクセス委任の問題を解決する革新的なソリューションです。

ニーズ:委任されたアプリケーションアクセス

最新のCustomer Identity and Access Management(CIAM)システムは、個々のユーザーの認証とアクセス権の管理に非常に効果的です。ただし、共同管理認証(他のユーザーの代わりにアプリケーション、システム、リソースに対してユーザーを認証すること)は、コア機能を超えています。

アプリケーションアクセスを委任するための共同管理認証が必要となるシナリオは数多く存在します。例えば、以下の克服などがあります。

  • アクセシビリティの課題: アカウント所有者がサービスに物理的にログインできない
  • 特権の制限:従業員はシステムへのある程度のアクセスを必要とするが、十分な特権がない

既存の「ソリューション」では、多くの場合、追加のアカウントやデバイスの登録と設定が必要になりますが、認証の課題や認可の制限により、ユーザーが安全でない認証方法に頼ってしまうことがよくあります。

Active Cyberは、これらの煩雑で時間のかかる、安全でない回避策の欠点を認識し、Oktaコネクターを活用してソリューションを構築しました。これは、APIエンドポイントとデータ操作関数のコレクションであり、フローとして順序付けられています。

ソリューション:Active Cyber Trust Portal

Active Cyber Trust Portalは、他のユーザー(「ターゲット」)の代わりにユーザー(「アクター」)を認証して、資格情報や多要素認証(MFA)コードを共有する必要なくアプリケーションへの共同管理認証を実行するシステムです。

 

Active Cyber Trust Portal
Trust Portalを使用すると、事前承認されたユーザーは、資格情報の共有や共有MFAデバイスを必要とせずに、他のユーザーの代わりにシステムにアクセスできます。

上記のプロセスの実際の例:

  • 介護者(俳優)は、負傷した兵士(対象者)に代わって医療ポータルにログインし、予約のスケジュール、処方箋の更新、記録の取得などのタスクを実行できます。
  • システム管理者(アクター)は、アクセス権限を持たないプロジェクトマネージャー(ターゲット)の代わりに、外部アプリケーションにログインできます。

それぞれの場合において、アクターはTrust Portalにログインし、問題のアプリケーションのターゲットに代わって行動することを要求します。Trust Portalは関係を検証し、アクターはターゲットに代わってログインできるようになります。

 

Active Cyber Trust Portalの例
この例では、Catherine HarperがMatthew Arthurの代理として行動しています。認証されると、CatherineはMatthewのアプリケーションにアクセスできます。

 

アプリケーション/サービスプロバイダー向けのメリット

Active Cyber Trust Portalを使用して、アプリケーション、サービス、リソースへの委任されたアクセスを有効にすると、次のような多くの重要なメリットがあります。

  • 合理化されたアクセス管理:このソリューションは使いやすく、SAML統合のためのコード変更は不要で、OIDC統合のためのコードの更新は最小限で済みます。
  • 効率的な時間管理:わかりやすいアクセス制御により、すべての人の時間を節約できます。
  • セキュリティの強化: Trust Portalは、業界最高のセキュリティ対策とプロトコルを実装しており、顧客環境で完全に監査可能であり、Oktaではすぐに利用できます。
  • 柔軟な設計と移行計画:各実装は、特定のニーズに合わせて完全にカスタマイズ可能です。

Active Cyber Trust Portalはどのように機能しますか?

Trust Portalは、初期のTrust PortalアクセスにはOkta Single Sign-On(SSO)と統合されており、OIDCとSAMLの両方をサポートするアプリケーションを委任認証に使用できます。

Active Cyber Trust Portalの仕組み

こちらでTrust Portalの動作をご覧ください。

Active Cyber、Trust Portal、およびOktaコネクタの詳細については、カスタマーサクセスマネージャーにお問い合わせいただくか、こちらからお問い合わせください

作者について

Stephanie Toh

Senior Product Marketing Manager

Stephanie is a Senior Product Marketing Manager for Okta’s technology and SI partners. Prior to joining Okta, she spent six years in martech supporting global partner marketing for technology and agency partners, driving GTM strategy, co-marketing, enablement, and events.

Stephanie has a background in marketing and loves being embedded in the partner world. As an NYC-to-SF transplant, she enjoys outdoor adventures on the West Coast.

 

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ