Okta Workflows の活用例 - 退職者のアクセスを柔軟に制御してリスクとコストを削減

ご提案やイベントの場でお客様からお話を伺っていると、退職される方への対応について関心をお持ちの方が多いと感じています。この記事では、Oktaの機能を活用して退職される方への対応を効率化し、リスクやコストを抑える方法をご紹介します。 退職者対応の関心が高い背景 まずは、退職者への対応に関心をお持ちになる方が多い理由を考えてみます。退職日以降、理論上は退職者と会社の関係はなくなりますが、実務上はそう単純ではありません。 例えば、退職後も以下のようなやりとりが必要になります。 ・未払いの給与支払いや源泉徴収票授受のためのやりとり ・しばらくの間、取引先からの重要なメールが引き続き退職者宛に届く ・ファイル共有サービスで退職者の権限下にあるファイルやフォルダを整理する必要がある…

アイデンティティの保護は包括的に行うことが重要

企業のセキュリティにおいて、アイデンティティの保護は日々重要性が高まっています。アイデンティティセキュリティを考える時、最初に思い浮かぶのは認証だと思います。そこでまずは、認証がどのように進化してきたのかを、振り返ってみたいと思います。読み終わった時にはきっと最適な認証の必要性が理解して頂けると思います。その後、認証以外の部分についてもお話ししていきたいと思います。 パスワード 従来はユーザー認証といえばパスワード認証でしたが、今では十分な認証と言えなくなってきました。パスワードそのものは記憶の中のものであるため盗難が理論上不可能で、破損することもなく安全性が高いものですが、ユーザーのパスワード運用(使い回し、メモに残すなど)により安全性が容易に揺らいでしまう上…

はじめてのOkta Workflowsシリーズ 第3回 長期間利用されていないアカウントの洗い出し

長期間利用されていないアカウントの洗い出し 今回の「はじめての Workflows シリーズ」ブログでは、長期間利用されていない Okta ユーザのアカウントをリスト化するワークフローを解説します。このワークフローは“Identify inactive Okta users”という名称で テンプレートとして提供されていますので、Templete メニューからすぐに使って頂くことができます。ユースケースは 退職などで不要になったアカウントの削除漏れの洗い出し、 ライセンスの無駄使いの回避 などがあります。 最初に、フローの中身を順を追ってご説明します。フローの構成を理解頂くことで、カスタマイズしたり他のテンプレートとの融合など、活用方法へ広げることができますので…