API ゲートウェイ認証

APIへのアクセスと管理を一元化し、アプリとデータの安全性を確保

APIで起こりうる課題

アプリケーションプログラミングインターフェイス(API)を介して顧客やパートナーが簡単にアクセスできる新しいサービスやアプリケーションを展開する

APIにアクセスできるユーザーやシステムを制御する

APIの管理とレポートを一元化/合理化する

解決策

OktaのAPIゲートウェイは、認可サーバーとOAuthアクセストークンを介して、ユーザーとリソースからAPIへのすべての認証アクセスを一元化します。APIゲートウェイは、このアクセストークンを使って認証の許可/拒否を判断します。このセットアップにより、きめ細かな集中管理が可能になり、すべてのAPIへのアクセスのプロビジョニングとプロビジョニング解除が容易になります。

OktaのAPIゲートウェイでAPIをロックダウン

Oktaはパートナーと協力して、すべてのアプリ、デバイス、ユーザーをAPI経由で安全に接続します。これらの強力なソリューションを役立てることで、以下のメリットを実現できます。

  • 複数のAPIゲートウェイインスタンスでAPI(素のAPIも含め)を保護し、俊敏性を向上する
  • 新しいサービスを迅速に構築、デプロイ、保護する
  • API管理機能の多くをクラウドに配置することで、総所有コストを削減する
  • シングルサインオンや多要素認証を用いて、ユーザーにAPIへの安全なアクセスを提供する
  • オンボーディング/オフボーディングプロセスの一環として、APIへのアクセスのプロビジョニング/プロビジョニング解除を容易に実行する
  • 親しみやすいコンソールでAPIアクセスポリシーを管理する

APIエコノミーが勢いを増す中、アプリケーションだけでなく、APIへのセキュアなアクセスを可能にする必要があります。Oktaは、APIゲートウェイのパートナーとともに、安全なアイデンティティとアクセスをアプリケーションレイヤーからAPIレイヤーへと拡張します。

API Gateway Okta Diagram

APIは機密性の高いビジネス情報を保持します。また、アプリへのアクセスと同様に、APIの認証アクセスの管理を誤ると重大な結果を招くことになります。APIの安全な管理とアクセス制御を可能にする、拡張性と柔軟性が高く、将来のニーズにも対応性するAPIゲートウェイソリューションを実装することが不可欠です。

APIの統合

Apigee社のロゴ
Okta OIN AWSのロゴ
Google Cloud logo
Kongのロゴ
MuleSoft Logo White
NGINXのロゴ
SAGのロゴ
Tykのロゴ
Axway.