シングルサインオン(Single Sign-On )

複数のログイン認証情報を使いこなさなければならないのはエンドユーザーだけの問題ではありません。パスワードの再設定を促すという膨大な作業量を考えれば、IT 部門も被害を被っているといえます。ユーザーにとっては単一のアクセス ポイントやセルフサービス レスト オプションが得られ、また Okta にとっては最高の選択肢であるという意味で、SSO を使えば、ユーザーと Okta の両者にとってシンプルなプロセスを実現できます。理由は次のとおりです。

SSO(シングルサインオン)のログインとその誤解

世界中で働くほとんどの人がそうであるように、私は仕事用と個人用でメールのユーザー名とパスワードを使い分けています。そして、テクノロジー企業のソーシャルメディア運用担当者なら誰でもそうであるように、私も 1 日を通じて Twitter、Facebook、そして LinkedIn のアカウントを個人用と Okta の公式アカウントの両方を使用して定期的にチェックしています。複数のデジタルアイデンティティを使う多くの人が「アイデンティティ管理の危機」に直面していますが、私の場合はその意味が少し違います。私が考えるアイデンティティ管理の危機の本質は、異なるプラットフォームで各資格情報セットの状況を把握しつつ、複数のアカウントのセキュリティを確保できているかどうか、という点にあります…

SAML とは

SaaS Web アプリが普及し、営業担当者向けの顧客関係管理(CRM)から会計担当者向けのインボイスシステムまで様々な分野で従業員の業務効率化が進むようになりました。しかし、いくら優れた生産性向上アプリを導入したとしても、予期しない効率低下やリスクが発生する可能性があります。たとえば「パスワードを忘れた」という電話が頻発して IT 部門が忙殺されることから、データ漏えいのリスクが高まることまで、そのような問題は多岐にわたります。こうした問題は、Security Assertion Markup Language(SAML)を利用して、Active Directory の資格情報を使ってさまざまな外部アプリケーションへのアクセスを可能にすることで解決することができます。 SAML…

Okta + AWS SSOでの管理の簡素化とCLIのサポート追加

Okta Single Sign-On(SSO)は、Amazon Web Services(AWS)のクラウドインフラストラクチャとシームレスに統合します。その利便性が支えるWeb/モバイルプラットフォームは、多くの企業の何百万人ものユーザーに活用されています。クラウド対応のアイデンティティおよびアクセス管理(IAM)に対する需要は、ビジネス環境全体で爆発的に増加しています。また、組織がビジネスのオンライン化をさらに推進する中、グローバルの従業員を仮想ワークスペースに安全かつシームレスに接続するSSOなどのニーズが飛躍的に高まっています。 AWSのユーザー企業の多くは、すでにOktaを使用してユーザーの安全な認証を実現しています。Oktaの2020 Business…

MFAでアイデンティティハックを阻止する

「もしかして騙された?」これは以前、自分自身に問いかけたことがある質問でしょう。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の 1 つであり、ハッカーが巧妙になるにつれて、従業員や消費者はデジタルアプリケーションにアクセスするために使用する資格情報についてよりスマートになる必要があります。一方で、企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されているかを知りたい場合、Troy Hunt の Have I Been Pwned データベースが優れています。このサービスからはわかることは…

エンタープライズのIDおよびアクセス管理 (IAM) における、シングルサインオン(SSO)のメリット

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理(IAM)を成功させるうえで、シングルサインオン(SSO)機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理している IT 部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…

ユーザーの認証操作を簡素化する 4 つの方法

アプリケーションのユーザーにとって、認証ほど面倒な操作は他にあまりありません。認証にまつわるアプリケーションの使いにくさがあると、製品の導入が滞ったり、サポート担当者や製品管理者の負荷が増大したり、場合によっては、セキュリティが低下するおそれがあります。 Okta は、多大な時間をかけて開発者と協力し、より優れた認証フローの設計と構築に努めています。その結果、ユーザーが目的の作業に着手するまでの時間を短縮するのに役立ち、今すぐに実装できるいくつかのシンプルなパターンを発見しました。それでは、ユーザーの認証操作をもっと簡単にするための 4 つの方法をご紹介します。 1) フェデレーションでパスワード入力を減らす パスワードだけが不満の原因ではないものの、かなり大きな悩みの種です。事実…

Okta のアイデンティティ管理:Workday 社での IT セルフサービス化の秘訣

セルフサービスというと、自動販売機、ガソリンスタンド、スーパーのセルフレジなどを連想するかもしれませんが、「セルフサービスとはユーザーに大幅な権限を付与し、効率を高める得る手段である」としたらどうでしょうか?この場合のセルフサービスとは、セルフサービス IT、つまりユーザーが自力で業務を進めるのに必要なツールを備え、誰にも助けを求めずに仕事を完了できるようにすることです。使いやすいクラウドベースのファイナンスおよび HR アプリケーションを提供する Workday 社はまさにこれを必要としていました。同社は、入社したての社員にも適用できる、業務をシンプルに行う方法を模索しており…

Archive