SSO

リモートワークやデジタルサービス提供の常態化に伴い、あらゆる組織が自社のアプリケーションやシステムへのアクセスを拡大し、デバイスや場所を問わず簡単にログインできるようになっています。これにより、ユーザーの利便性は向上しますが、同時に攻撃者の標的となってしまいます。その結果、ログインセキュリティは、誰もが優先的に取り組むべき課題となっています。 Salesforceも、このような脅威に対応している企業の1つです。顧客関係管理（CRM）ソリューションで、製品のセキュリティを強化するための新たな要件が導入されることが発表されました。2022年2月1日より、すべての顧客は多要素認証（MFA）を有効にする必要があります  Salesforceは、すでにほとんどの製品でMFA機能を提供しており…

世界中で働くほとんどの人がそうであるように、私は仕事用と個人用でメールのユーザー名とパスワードを使い分けています。そして、テクノロジー企業のソーシャルメディア運用担当者なら誰でもそうであるように、私も 1 日を通じて Twitter、Facebook、そして LinkedIn のアカウントを個人用と Okta の公式アカウントの両方を使用して定期的にチェックしています。複数のデジタルアイデンティティを使う多くの人が「アイデンティティ管理の危機」に直面していますが、私の場合はその意味が少し違います。私が考えるアイデンティティ管理の危機の本質は、異なるプラットフォームで各資格情報セットの状況を把握しつつ、複数のアカウントのセキュリティを確保できているかどうか、という点にあります…

Okta Single Sign-On（SSO）は、Amazon Web Services（AWS）のクラウドインフラストラクチャとシームレスに統合します。その利便性が支えるWeb/モバイルプラットフォームは、多くの企業の何百万人ものユーザーに活用されています。クラウド対応のアイデンティティおよびアクセス管理（IAM）に対する需要は、ビジネス環境全体で爆発的に増加しています。また、組織がビジネスのオンライン化をさらに推進する中、グローバルの従業員を仮想ワークスペースに安全かつシームレスに接続するSSOなどのニーズが飛躍的に高まっています。 AWSのユーザー企業の多くは、すでにOktaを使用してユーザーの安全な認証を実現しています。Oktaの2020 Business…

近年、Netflix、Amazon、Uber、eBay、Grouponといった大手テクノロジー企業を筆頭に、テクノロジーとビジネス戦略の一環として、複数の小さなサービスを組み合わせて１つのアプリケーションを実現する「マイクロサービス」を採用しています。システム開発、ひいてはビジネスに優れた俊敏性や拡張性をもたらすことから、今やあらゆる規模の企業が、自社のビジネスの成長にマイクロサービスが不可欠であることを認識しています。 すべてのサービスとコードが大規模かつ複雑に組み合わされ、１つのアプリケーションとして提供される従来型の「モノリシックアーキテクチャー」とは異なり、マイクロサービスは、アプリケーションにおける様々なコンポーネントを提供する「自律型ユニット」です。つまり…

Oktaでは、認証とセキュリティに関する最新のアイディアやベストプラクティスの共有を積極的に行っており、その中には認証やセキュリティに関する誤解を解く作業もあります。このブログは、シングルサインオン（SSO）に関する良くある勘違いや誤解を解くシリーズの第 4 弾です。今回は、SSO（シングルサインオン）に関してOktaが把握しているすべての課題・デメリットをご紹介し、紐といていきたいと思います。 SSOの導入には時間も労力もかかる、というのが一般的な考えです。ADFなどの従来のソリューションではそのとおりかもしれません。しかし、最新のクラウドベースのSSOの場合、そのようなデメリットはありません。 SSOを導入しなかった場合に起こる課題 現在、火曜日の午前11時15 分です。Laura は…