高度なサーバーアクセス

クラウドネイティブインフラストラクチャ向けのエレガントなゼロトラスト ID とアクセス管理

動的に変化する一連のインフラストラクチャに対して、規模を問わずにセキュアな権限付きアクセスを可能にし、サーバーアカウントおよびポリシーのライフサイクルを自動化する

ASA

柔軟なクラウドインフラストラクチャに特化

ハイブリッド環境またはマルチクラウド環境全体で統一された ID と一元化されたアクセス制御

クラウド全体で安全なサーバーアクセス

Okta はSaaSとして中央制御プレーンを提供し、AWSやGCP、AzureまたはオンプレミスのLinux および Windowsサーバーへのアクセスを制御。大規模な IAM 管理の複雑さを簡素化します。

Secure server access across any cloud
  • ダウンストリームのサーバーユーザーとグループアカウントをOktaに集約
  • コマンドレベルの sudo 特権を管理するための中央制御プレーン
  • 自動化されたプロビジョニングとローカルアカウントおよびポリシーのプロビジョニング解除
  • SSH および RDP ワークフローのための合理化されたシングルサインオンおよび多要素認証

軽量エージェントを用いるアプローチ

Oktaアドバンストサーバーアクセスには、数行のbashまたはPowerShellを介してインストールされた軽量のサーバーエージェントがインフラストラクチャ自動化ツールに直接組み込まれています。

user

ローカルユーザーとグループアカウントの管理

Prevent data breaches

Sudo 特権を詳細管理

コードとしてインフラストラクチャと統合

Okta では、任意の設定管理ツールを利用して、インフラストラクチャフリート全体でのアイデンティティおよびアクセスの自動制御を合理化します。DevOps ツールを使用して Okta アドバンストサーバーアクセスを自動化する方法については、ドキュメンテーションにアクセスしてください。

Chef - Okta Integration
Puppet - Okta Integration
Ansible - Okta Integration
Terraform - Okta Integration

サーバー管理者オンボーディングを大規模に自動化

ローカルサーバーのアカウントとポリシーは、Okta を唯一の正しい情報源として、すべてのダウンストリームサーバーにわたって自動的にプロビジョニングおよびプロビジョニング解除されます。

サーバーアクセスへの唯一の ID 優先アプローチ

サーバーユーザー、グループ、およびポリシーの統合ディレクトリを Okta ユニバーサルディレクトリ内に保持し、共有アカウントと共有資格情報を管理および保護する必要性をなくします。

The only Identity-first approach to server access
  • アドバンストサーバーアクセスに Oktaユーザーとグループをダウンストリームアプリケーションとして割り当てます
  • アドバンストサーバーアクセス内でロールベースのアクセスをサーバーのグループに適用します
  • サーバーエージェントはメンバーシップに基づきローカル Linux および Windows アカウントを作成・管理します

コントロールパネルにより、最小権限によるアクセスを一元的に管理・導入

Okta は、ロールベースのアクセス制御の一機能として、sudo 資格を通じたコマンドレベルのアクセス許可を可能にしています

Central control plane for managing and deploying least privilege access
  • 管理者は、sudo 資格を実行ファイル、ディレクトリ、または raw コマンドの形式で作成できます
  • 資格は、ロールベースのアクセス制御を通じて、特定のサーバーグループにリンクさせることができます
  • サーバーエージェントが sudo 資格をローカルのドロップインファイルとして書き出し、ライフサイクルの最初から最後までを管理します

ユーザー、グループ、ポリシーのプロビジョニングとプロビジョニング解除を大規模に自動化します

Okta はサーバーユーザー、グループ、ポリシーのエンドツーエンドのライフサイクルをあらゆる規模のインフラストラクチャ全体でユニバーサルディレクトリから直接管理します。

Automate user, group, and policy provisioning and deprovisioning at scale
  • スタートアップ時に、サーバーエージェントは割当済みのユーザーおよびグループアカウントを作成し、割り当てられた sudo 権限を書き込みます
  • サーバーエージェントは、ユーザーステータス、グループメンバーシップ、または sudo 権限の変更についてバックエンド API を定期的に呼び出し、それに応じて更新します
  • Okta とダウンストリームサーバー間の直接的な関係により、AD や LDAP などの中間ディレクトリサービスを運用する必要がなくなります

サーバーアクセス管理の煩雑さを解消

静的な SSH キーとパスワードの代わりに短期クライアント証明書アーキテクチャをサポートすることで資格情報の盗難や不正利用によるリスクを効果的に低減します。

ゼロトラスト・セキュリティのサーバー認証

すべてのログインは個別に認証および認可され、照合のために短期間で厳密にスコープ指定された資格情報が発行されます。

Okta Advanced Server Access Zero Trust Server Authentication

1.ユーザーが、クライアントアプリケーションに統合されたローカル SSH または RDP ツールからサーバーに直接ログイン
2. Okta がユーザーとデバイスを認証した後、対応するロールベースのアクセス制御と照合して要求を承認.
3. 組み込みの CA が、個々の要求に対して厳密にスコープ指定された短期クライアント証明書を作成.
4. クライアントが証明書を使って目的のサーバーと、セキュリティの高い SSH または RDP セッションを開始.
5. ログインイベントがサーバーエージェントによって検出され、監査ログまたはサードパーティの SIEM サービスに送信される

サーバーアクセス管理のきめ細かい監査

誰がどのサーバーにどのデバイスからいつアクセスしたかを明確に記録し、ダッシュボードまたは SIEM にエクスポートすることにより公開できます。

Granular audit of server access
  • サーバーエージェントにより監査イベントをリアルタイムに記録
  • 検索と変更が容易になるよう構造化されたログ形式で監査イベントを記録
  • すべてのアクセス判断、ログインイベント、設定変更、登録を記録

シームレスなユーザーエクスペリエンスを提供

既存の SSH および RDP ツールをそのまま使用できるように設計されており、APIを介して簡単に設定できます

SSH と RDP の統合

クライアントアプリケーションをローカルツールに統合することで、バックエンドで認証のために実行されるOktaとの統合を意識することなく、お客様はSSHやRDPを通常通り利用することができます。

SSH プロキシコマンド
RDP GUI ツール
SSH プロキシコマンド
SSH Proxycommand

OpenSSH の優れた機能により、コマンドラインから ssh と入力するだけでクライアントアプリケーションを呼び出せます。

More
RDP GUI ツール
RDP GUI Tools

CLI のコマンドを使うと、ローカルの RDP GUI が自動で開きます。

More

拡張可能な API

Okta のすべての機能は API として公開されているため、簡単にアイデンティティとアクセスの制御を自動化できます。

Extensible API
  • Okta プロジェクトの管理
  • ユーザーとグループの管理
  • Okta へのサーバーの登録
  • ユーザーアクセスの事前認可
  • サービスユーザーの管理
  • Okta へのユーザーの招待

高度なサーバーアクセス

Okta を利用してインフラストラクチャを保護しませんか?アドバンストサーバーアクセスを 30 日間無料でお試しいただけます。

Personal Capital.