権限付与

SAML および OAuth プロトコルにより適用される属性ベースのポリシーを使って、ユーザーがアクセスできるアプリと API を制御します。

Gartner 社は、2022 年には API が攻撃の主な対象になると予測しています。また、OWASP は API 関連の潜在リスクを取り上げ、セキュリティの重大な欠陥の上位 10 項目の 1 つとして繰り返し指摘しています。

Okta CIAM Authorization Hero

開発者の方はぜひご覧ください

API Access Management

API アクセス管理

OAuth 許可タイプ、ユーザーグループメンバーシップ、および外部データソースを組み合わせた、きめ細かい API 承認ポリシーを作成します。

User Management Icon

アプリケーションのロールベースのアクセス制御

チームは、コーディングなしでグループメンバーシップとユーザーのコンテキストに基づいて認可ポリシーを確立、メンテナンス、監査できます。

Compliance icon

管理と監視の一元化

リアルタイムのアクセスログと認可ログの記録から正常なアクセスを認識し、攻撃をその最中に検出します。

API アクセス管理

OAuth 許可タイプ、ユーザーグループメンバーシップ、および外部データソースを組み合わせた、きめ細かい API 承認ポリシーを作成します。

OAuth 2.0 + 拡張機能

基本のフレームワークにさまざまな拡張機能を実装することで、アーキテクチャ、アプリケーション、ユースケースに直接 OAuth 2.0 を適用します。

標準規格とペースを合わせることで(かつ、規格開発に参加することで)、Okta のお客様は常に最新の API認証セキュリティとベストプラクティスを入手できます。

Okta OAuth Logo

柔軟でコンテキストに即した認可ポリシー

Okta Customer Identity Authorization Token Revocation

トークンの無効化と内部検証

  • RFC 準拠の方法によりトークンを即座に無効化
  • OAuth 準拠のトークン検証

APIアクセスのための認可ポリシー

APIアクセス認可ポリシーは、OAuth グラント種別、ユーザーグループメンバーシップ、外部データソースを考慮に入れます。

  • アクセストークンとリフレッシュトークンの使用期限と期限切れはポリシーで設定可能
  • OAuth クライアント固有のポリシーによる顧客、ユーザー、アプリケーションの分離とログ
  • 社内システムとの統合により、ダウンストリームアプリケーションの動的なデータや追加の権限を取得

API ゲートウェイとの統合

迅速なアプリケーション開発と一元化されたアイデンティティベースの API セキュリティを実現します。

もっと詳しく知る

アプリケーションのロールベースのアクセス制御

チームは、コーディングなしでグループメンバーシップとユーザーのコンテキストに基づいて認可ポリシーを確立、メンテナンス、監査できます。

Okta Customer Identity Authorization App Level Policy Controls

アプリケーションレベルのポリシーをきめ細かく制御

管理しやすいアプリケーション登録ポリシーを使って、アプリケーションレベルのきめ細かいアクセス制御をコーディングなしでユーザーのグループに割り当てます。

ユーザーの同意

サードパーティのダウンストリームアプリケーションは、ユーザーに一連のスコープへのアクセス許可を確認することができます。ユーザーの同意は、ユーザーがこれらの特権を取り消すまで有効です。

Okta API Products Delegated Authorization

管理と監視の一元化

アクセスと認可のログをリアルタイムに記録することで、正常なアクセスを理解し、攻撃をその最中に検出できます。

認可ポリシーの作成とカスタマイズ

管理ダッシュボードを使用して、カスタム定義のスコープとクレームを指定してトークンを生成する認可サーバーを作成できます。

Okta Customer Identity Authorization Custom Policies

トークンのプレビュー

OAuth トークンのスコープ、クレーム、値をプレビューできます。

Okta Customer Identity Authorization Token Preview

リアルタイムのダッシュボードとシステムログ

リアルタイムのデータと異常行動に関するレポートが作成できます。作成や取り消しなどトークン関連のイベントが Okta 内で発生すると、イベントフックにより Okta 外部のサービスに通知されます。

SSO Reporting

Oktaをご利用のお客様