API ゲートウェイ

APIへのアクセスと管理を一元化し、アプリとデータの安全性を確保

課題

アプリケーションプログラミングインターフェイス(API)を介して顧客やパートナーが簡単にアクセスできる新しいサービスやアプリケーションを展開する

APIにアクセスできるユーザーやシステムを制御する

APIの管理とレポートを一元化/合理化する

解決策

Oktaは、認可サーバーとOAuthアクセストークンを介して、ユーザーとリソースからAPIへのすべてのアクセスを一元化します。APIゲートウェイは、このアクセストークンを使って許可/拒否を判断します。このセットアップにより、きめ細かな集中管理が可能になり、すべてのAPIへのアクセスのプロビジョニングとプロビジョニング解除が容易になります。

APIをロックダウン

Oktaはパートナーと協力して、すべてのアプリ、デバイス、ユーザーをAPI経由で安全に接続します。これらの強力なソリューションを役立てることで、以下のメリットを実現できます。

  • 複数のゲートウェイインスタンスでAPI(素のAPIも含め)を保護し、俊敏性を向上する
  • 新しいサービスを迅速に構築、デプロイ、保護する
  • API管理機能の多くをクラウドに配置することで、総所有コストを削減する
  • シングルサインオンや多要素認証を用いて、ユーザーにAPIへの安全なアクセスを提供する
  • オンボーディング/オフボーディングプロセスの一環として、APIへのアクセスのプロビジョニング/プロビジョニング解除を容易に実行する
  • 親しみやすいコンソールでAPIアクセスポリシーを管理する

APIエコノミーが勢いを増す中、アプリケーションだけでなく、APIへのセキュアなアクセスを可能にする必要があります。Oktaは、APIゲートウェイのパートナーとともに、安全なアイデンティティとアクセスをアプリケーションレイヤーからAPIレイヤーへと拡張します。

API Gateway Okta  Diagram

APIは機密性の高いビジネス情報を保持します。また、アプリへのアクセスと同様に、APIのアクセスの管理を誤ると重大な結果を招くことになります。APIの安全な管理とアクセス制御を可能にする、拡張性と柔軟性が高く、将来のニーズにも対応性するソリューションを実装することが不可欠です。