Okta 日本語ブログ

朝日ネットが語る、Oktaで実現したアイデンティティ管理の効率化と統制

もっと詳しく知る

アプリケーションの権限を最適に保つ、エンタイトルメント管理

もっと詳しく知る

はじめてのOkta Workforce Identityトライアル環境の構築

もっと詳しく知る

Okta Secure Identity Commitment : 提供される新機能 - 前半

もっと詳しく知る

ハイブリッドな業務環境でゼロトラストモデルをモバイルデバイスに適用するには

このブログはこちらの英語ブログ(2024年10月9日公開)の機械翻訳です。 現代の職場はかつてないほどの速さで進化しています。デジタルワークの増加とハイブリッドなワークモデルの普及により、セキュアなネットワーク境界に依存するという従来の概念は急速に衰退しています。 従業員はもはやオフィスに縛られる必要はありません。いつでもどこからでも、多数のデバイスから企業のリソースにアクセスすることができます。この変化により、より強固なセキュリティアプローチ、すなわちゼロトラストモデルが必要とされています。 ゼロトラストでは、デフォルトではデバイスもユーザーも信頼されません。信頼性は継続的に評価され、認証は検証されなければなりません。…
By David Still in Customers + Partners
October 9, 2024

はじめてのOkta Workflowsシリーズ 第9回 API ConnectorのOAuth認可による連携

目次 OAuth2.0認可を提供するアプリケーションとAPI Connector API Connector コネクションにおけるOAuthの設定 アプリケーションOAuth2.0設定 -Box編 アプリケーションOAuth2.0設定 -Google Workspace編 最後に Okta Workflowsシリーズ このシリーズの前回の記事では、Okta WorklowsのAPI Connectorについて、実例(ChatGPT APIとの連携)をもとに紹介しました。API Connectorを通じてOkta Workflowsはクラウド/オンプレミス問わずRESTful APIをもつどのようなアプリケーションとも連携ができます。さらに…
By Hiroki Oikawa 及川大樹
October 7, 2024

OktaとYubicoの新しい統合 - 企業規模でフィッシング耐性のある認証を実現

このブログはこちらの英語ブログ(2024年10月3日公開)の機械翻訳です。 2023年10月、Oktaと当社の統合パートナーであるYubicoは共同で、Yubico FIDO Pre-regを発表しました。これは、フィッシング耐性のある事前登録済みのYubiKeyと、企業向けの合理化されたパスワードレスのオンボーディング体験を提供するものです。 一部の顧客を対象とした数か月にわたる早期アクセスと継続的な投資を経て、この市場初のサービスは2024年11月に一般利用可能となり、オンボーディングから認証、アカウント復旧まで、エンドツーエンドのフィッシング耐性を提供する重要なマイルストーンとなります。 この新しい統合における初のYubicoパートナーとして…
By Stephanie Toh in Company + Product Customers + Partners
October 3, 2024

Okta VerifyがTLS接続を固定することでアイデンティティを保護する理由

このブログはこちらの英語ブログ(2024年10月2日公開)の機械翻訳です。 公開鍵固定とは? 通常、クライアントアプリケーションとサーバー間のトラフィックは、公開鍵基盤(PKI)に依存しています。このメカニズムはほとんどのインターネットトラフィックには十分ですが、Okta Secure Identity Commitmentでは、国家レベルの攻撃者も含めた高度で持続的な標的型攻撃を考慮する必要があります。 Oktaは、Okta Verifyを含むすべてのサービス間の通信のベースラインとして、PKIとTLSを使用しています。しかし、高度な攻撃シナリオでは、Oktaの管理外の公開証明書が侵害され、デバイスのオペレーティングシステムによって受け入れられたり…
By Okta in Engineering
October 2, 2024

Okta Career Meet upを開催しました〜働く場としてのOktaを見てみよう〜

目次 開催の目的 当日の様子 さいごに 9月5日にOkta Career Meet upと称して渋谷にある弊社のオフィスにて採用イベントを開催しました。実は当イベントは当初、8月29日の開催予定でしたが、台風の予報により1週間延期となりました。日程変更、またご多用中にもかかわらず、たくさんの方にご参加いただきましてありがとうございました。このブログでは、イベントの様子をご紹介します。 開催の目的 Okta Japanを立ち上げたのは2020年。少しずつ社員数も増え、市場の認知度も上がってきたものの、まだまだOktaという会社名が「市場に十分に浸透した」と言えるようなフェーズではありません。まして、「働く場」としてのOktaがどんなところかについては…
By Aya Shiomi
September 30, 2024

ADFS とは

ADFS(Active Directory Federation Services)は、Microsoft 社が提供するシングルサインオン(Single Sign-On)のソリューションです。Windows Server オペレーティングシステムのコンポーネントとしてユーザーに、 Active Directory(AD)経由の統合 Windows 認証(Integrated Windows Authentication)ではアクセスできないアプリケーションへの認証アクセスを提供します。 ADFS の優れた柔軟性により、企業はユーザーエクスペリエンスを簡易化しながら従業員のアカウントを管理することが可能になります。シングルサインオンを利用することで、従業員は 1…
By Teju Shyamsundar in IT
September 29, 2024

SAMLとは? SAML認証の仕組みとメリット

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー(IDP)とサービスプロバイダー(SP)間のシングルサインオン(SSO)機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理(CRM…
By Jack Shepherd in Company + Product Industry Insight
September 28, 2024

ワンタイムパスワード(OTP)とは OTPのメリットと種類

ワンタイムパスワード(OTP)とは、使い切りのパスワードを指します。具体的には、1回のログイン試行またはトランザクションでユーザーを認証する文字列または数字列(トークン)です。OTPをシステムログインに導入し、ユーザー認証することで、不正アクセス対策などのセキュリティ強度をあげることができます。OTPのアルゴリズムは、時間ベースのデータや過去のログインイベントなどのコンテキスト情報を考慮して、ワンタイムパスワードごとに一意の値(トークン)を生成します。 一般的にテクニカルサポートチームは、アカウントまたはWebサイトのログイン資格情報を忘れたユーザー向けとして、または特定リソースが不審なアクセス試行に対して追加の保護を必要とする場合に、OTPを運用します…
By Teju Shyamsundar
September 28, 2024

Realmsの活用:複雑なワークフォース管理を効率化

このブログはこちらの英語ブログ(2024年9月25日公開)の参考和訳です。 Realmsは、OktaのUniversal Directoryでユーザー管理の新しいアプローチを提供する新機能です。Realmsを活用することで、ビジネスがどのような形で成長するかに関係なく、柔軟なユーザー管理を実現して維持できます。既存のリソースや能力を生かした有機的な成長でも、M&Aや部署の新設による成長でも、多様なタイプのユーザーに対応した管理が必要になります。ビジネスが拡大する過程では、こうしたユーザーをシームレスに管理し、管理を委任できることが非常に重要です。 中央のIT管理者はRealmsを使用することで、単一のOkta org内でアイデンティティを集約し…
By Yazan Albikawi Dipti Kanthilal in Company + Product
September 25, 2024

SCIM とは

SCIM(System for Cross-domain Identity Management: クロスドメインアイデンティティ管理システム)は、ユーザープロビジョニングの自動化を可能にするオープン標準規格です。将来、テクノロジーがクラウドベースになることが明白になったことを受けて2011 年に策定されました。SCIM は、アイデンティティプロバイダー(多数のユーザーを持つ企業など)とユーザーアイデンティティ情報を要求するサービスプロバイダー(エンタープライズ SaaS アプリケーションなど)との間でユーザーアイデンティティデータをやり取りします 多くの企業が SCIM を使用する理由 端的に言えば、SCIM によりユーザーデータのセキュリティが向上し…
By Kevin Gough in IT
September 24, 2024

Tags

SSO
IAM
ID

Archive

フォローする
Share on Linkedin Share on Youtube