シングルサインオン（Single Sign-On ）

このブログはこちらの英語ブログ（2025年6月12日公開）の機械翻訳です。 複数のデバイスにまたがるユーザーアイデンティティの管理と安全なアクセスの確保は、組織にとって極めて重要です。macOS Venturaでは、Appleが「Platform Single Sign-On（Platform SSO）」というフレームワークを導入し、macOSアカウントとアイデンティティプロバイダー（IdP）を連携させることで、ユーザー認証を簡素化できるようになりました。アイデンティティ管理のリーディングプロバイダーであるOktaは、このPlatform SSOと統合し、macOSユーザーが自身のOkta認証情報で直接認証できるよう機能を拡張しました。 本記事では、Platform SSOとmacOS…

このブログはこちらの英語ブログ（2024年11月20日公開）の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Okta Developer Edition Serviceにおけるセキュリティ強化方法 顧客向けサービスや開発者の練習用環境のセキュリティ確保は、ソフトウェア開発の時代において最も重要です。本記事では、Okta Developer Edition Serviceのセキュリティ強化のために採用したさまざまな戦略と対策について説明します。堅牢なセキュリティ慣行を確立するまでの道のりを紹介し、他の組織がセキュリティポスチャを強化するのに役立つ洞察を提供します。 Okta Developer Edition Serviceとは？ Okta Developer…

このブログはこちらの英語ブログ（2024年10月14日公開）の機械翻訳です。 Okta Identity Security Posture ManagementとOkta Workflowsを使って、セキュリティチーム向けのソリューション例をご紹介します。 ここで説明する内容は、次の2段階のプロセスに基づいています。 Okta Identity Security Posture Managementがローカルアカウントを検出し、それらのリスクを相関させ、最も重要なものから優先的に修正します。 Okta Workflowsが柔軟な事前設定済みのテンプレートとコネクタを使用して自動修正を可能にします。 優先順位付けが重要 セキュリティチームは、毎日複数のツールから何千ものアラートが送られてきて…

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー（IDP）とサービスプロバイダー（SP）間のシングルサインオン（SSO）機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理（CRM…

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。 公共ネットワークで自分のノートパソコンのセキュリティを保つには？ 自分のコンピューターに最適なセキュリティシステムは何か？ パスワードは安全か？ 仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。 会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため…

Okta Single Sign-On（SSO）は、Amazon Web Services（AWS）のクラウドインフラストラクチャとシームレスに統合します。その利便性が支えるWeb/モバイルプラットフォームは、多くの企業の何百万人ものユーザーに活用されています。クラウド対応のアイデンティティおよびアクセス管理（IAM）に対する需要は、ビジネス環境全体で爆発的に増加しています。また、組織がビジネスのオンライン化をさらに推進する中、グローバルの従業員を仮想ワークスペースに安全かつシームレスに接続するSSOなどのニーズが飛躍的に高まっています。 AWSのユーザー企業の多くは、すでにOktaを使用してユーザーの安全な認証を実現しています。Oktaの2020 Business…

「もしかして騙された？」－これは以前、自分自身に問いかけたことがある質問ではないでしょうか。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の1つであり、ハッカーが巧妙になるにつれて、従業員や消費者は、デジタルアプリケーションにアクセスするために使用する資格情報について、より賢く対応する必要があります。一方で企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されていないかどうかを知りたい場合は、Troy Hunt の Have I Been Pwned （外部サイト・英語）データベースが優れています…

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理（IAM）を成功させるうえで、シングルサインオン（SSO）機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理しているIT部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…

アプリケーションのユーザーにとって、認証ほど面倒な操作はありません。認証にまつわるアプリケーションの使いにくさがあると、製品導入の滞りや、サポート担当者や製品管理者の負荷が増大、さらにはセキュリティ低下のおそれがあります。 Oktaは、多大な時間をかけて開発者と協力し、より優れた認証フローの設計と構築に努めています。その結果、ユーザーが目的の作業に着手するまでの時間を短縮するのに役立ち、今すぐに実装できるシンプルな仕組みを発見しました。それでは、ユーザーの認証操作を簡単にするための4つの方法をご紹介します。 1) フェデレーションで認証パスワード入力を減らす パスワードだけが不満の原因ではないものの、かなり大きな悩みの種です。事実、パスワードリセットとアカウント復元の依頼は…

セルフサービスというと、自動販売機、ガソリンスタンド、スーパーのセルフレジなどを連想するかもしれませんが、「セルフサービスとはユーザーに大幅な権限を付与し、効率を高める得る手段である」としたらどうでしょうか？この場合のセルフサービスとは、セルフサービス IT、つまりユーザーが自力で業務を進めるのに必要なツールを備え、誰にも助けを求めずに仕事を完了できるようにすることです。使いやすいクラウドベースのファイナンスおよび HR アプリケーションを提供する Workday 社はまさにこれを必要としていました。同社は、入社したての社員にも適用できる、業務をシンプルに行う方法を模索しており…