シングルサインオン(Single Sign-On )

複数のログイン認証情報を使いこなさなければならないのはエンドユーザーだけの問題ではありません。パスワードの再設定を促すという膨大な作業量を考えれば、IT 部門も被害を被っているといえます。ユーザーにとっては単一のアクセス ポイントやセルフサービス レスト オプションが得られ、また Okta にとっては最高の選択肢であるという意味で、SSO を使えば、ユーザーと Okta の両者にとってシンプルなプロセスを実現できます。理由は次のとおりです。

SSO(シングルサインオン)のログインとその誤解

世界中で働くほとんどの人がそうであるように、私は仕事用と個人用でメールのユーザー名とパスワードを使い分けています。そして、テクノロジー企業のソーシャルメディア運用担当者なら誰でもそうであるように、私も 1 日を通じて Twitter、Facebook、そして LinkedIn のアカウントを個人用と Okta の公式アカウントの両方を使用して定期的にチェックしています。複数のデジタルアイデンティティを使う多くの人が「アイデンティティ管理の危機」に直面していますが、私の場合はその意味が少し違います。私が考えるアイデンティティ管理の危機の本質は、異なるプラットフォームで各資格情報セットの状況を把握しつつ、複数のアカウントのセキュリティを確保できているかどうか、という点にあります…

SAMLとは? SAML認証の仕組みとメリット

SAMLの概要 SAMLとは、Security Assertion Markup Languageの略称で、アイデンティティの認証および権限付与機能に基づいて、企業をまたいで安全な通信を可能にする標準規格です。最も多いSAML用途は、アイデンティティプロバイダー(IDP)とサービスプロバイダー(SP)間のシングルサインオン(SSO)機能の実現です。雇用者などのアイデンティティプロバイダーとSaaS企業などのサービスプロバイダーの両方が SAMLを導入すると、アイデンティティプロバイダーで認証されたユーザーがサービスプロバイダーでも認証されてSSOが実現し、シームレスに外部アプリケーションを利用できるようになります。 SaaS Webアプリが普及し、営業担当者向けの顧客関係管理(CRM…

Okta + AWS SSOでの管理の簡素化とCLIのサポート追加

Okta Single Sign-On(SSO)は、Amazon Web Services(AWS)のクラウドインフラストラクチャとシームレスに統合します。その利便性が支えるWeb/モバイルプラットフォームは、多くの企業の何百万人ものユーザーに活用されています。クラウド対応のアイデンティティおよびアクセス管理(IAM)に対する需要は、ビジネス環境全体で爆発的に増加しています。また、組織がビジネスのオンライン化をさらに推進する中、グローバルの従業員を仮想ワークスペースに安全かつシームレスに接続するSSOなどのニーズが飛躍的に高まっています。 AWSのユーザー企業の多くは、すでにOktaを使用してユーザーの安全な認証を実現しています。Oktaの2020 Business…

MFAでアイデンティティハックを阻止する

「もしかして騙された?」-これは以前、自分自身に問いかけたことがある質問ではないでしょうか。フィッシングや盗まれた資格情報は、依然として侵害の主要な脅威手段の1つであり、ハッカーが巧妙になるにつれて、従業員や消費者は、デジタルアプリケーションにアクセスするために使用する資格情報について、より賢く対応する必要があります。一方で企業は、従業員が毎日使用するアプリケーションへのアクセスを効果的に保護するために、フィッシング・データ対策などに焦点を当てる必要があります。 ご利用のEメールアドレスが、何らかの形のフィッシングやデータ侵害に利用されていないかどうかを知りたい場合は、Troy Hunt の Have I Been Pwned (外部サイト・英語)データベースが優れています…

IAMにおけるSSOのメリット

今日のアイデンティティ管理の世界では、エンタープライズのアイデンティティおよびアクセス管理(IAM)を成功させるうえで、シングルサインオン(SSO)機能が非常に重要とされています。増加が続くクラウドベースアプリケーションへのアクセスを要求する、社内外の何千ものユーザーを管理しているIT部門の仕事は増える一方です。こうした複雑さに加えて、これらのユーザーは時間、場所、使用しているデバイスを問わずアクセスできるように要求してくるのです。 さらに、チーム業務の合理化を謳うアプリが今や何百万も存在するという状況になっています。イノベーションが絶えず発生しているとはいえ、セットアップ、適切なセキュリティプロトコルの確認、およびユーザーのオンボーディングにかかる非生産的な時間を考えると…

ユーザー認証の仕組みを簡単にする4つの方法

アプリケーションのユーザーにとって、認証ほど面倒な操作はありません。認証にまつわるアプリケーションの使いにくさがあると、製品導入の滞りや、サポート担当者や製品管理者の負荷が増大、さらにはセキュリティ低下のおそれがあります。 Oktaは、多大な時間をかけて開発者と協力し、より優れた認証フローの設計と構築に努めています。その結果、ユーザーが目的の作業に着手するまでの時間を短縮するのに役立ち、今すぐに実装できるシンプルな仕組みを発見しました。それでは、ユーザーの認証操作を簡単にするための4つの方法をご紹介します。 1) フェデレーションで認証パスワード入力を減らす パスワードだけが不満の原因ではないものの、かなり大きな悩みの種です。事実、パスワードリセットとアカウント復元の依頼は…

Okta のアイデンティティ管理:Workday 社での IT セルフサービス化の秘訣

セルフサービスというと、自動販売機、ガソリンスタンド、スーパーのセルフレジなどを連想するかもしれませんが、「セルフサービスとはユーザーに大幅な権限を付与し、効率を高める得る手段である」としたらどうでしょうか?この場合のセルフサービスとは、セルフサービス IT、つまりユーザーが自力で業務を進めるのに必要なツールを備え、誰にも助けを求めずに仕事を完了できるようにすることです。使いやすいクラウドベースのファイナンスおよび HR アプリケーションを提供する Workday 社はまさにこれを必要としていました。同社は、入社したての社員にも適用できる、業務をシンプルに行う方法を模索しており…

Archive