ライフサイクル管理

概要レベルから詳細レベルまでをサポートするマスター管理とプロビジョニングの充実した統合

ライフサイクルと拡張性を考慮し、あらゆるアプリケーションとディレクトリの統合に特化したディレクトリとメタディレクトリ

ルール、ポリシー、ワークフロー、API を使い、フルカスタマイズが可能な自動化により、あらゆるライフサイクル状態のアイデンティティをきめ細かく制御

アクセスと使いやすさを重視したアイデンティティ管理により、アカウントと権限の包括的なデータをレポート

• ジャストインタイムの OIDC と SAMLインバウンド
• オンプレミスディレクトリ（AD/LDAP）のユーザーおよびグループのマスター管理
• 人事システムや Exchange メールからの姓、名といった、さまざまなソースからの属性をマスター管理

• あらゆる信頼できるソースに基づいて Okta プロファイル属性をマスター管理することにより、信頼できる唯一の情報源を作成
• Okta Expression Language を通じた変換により属性マッピングをカスタマイズ可能
• アイデンティティとプロファイルの同期

*ユニバーサルディレクトリは個別の製品であり、ライフサイクル管理をご利用いただくお客様には購入いただく必要があります

• ライフサイクル状態に紐づいたアプリケーションのアクセスとプロビジョニング
• アプリケーション内のアカウント作成と非アクティブ化

• 権限の管理
• グループの検出、照合、プッシュ、更新

• 自動化の設定（条件とアクション）
  例: ユーザーが契約社員グループのメンバーの場合、X 日目にアカウントを一時停止する
• 定期的または 1 回限りでの実行
• 条件を満たす場合にのみアクションを実行
  例: ユーザーが契約社員グループメンバーで x 日間にわたり非アクティブの場合、アカウントを一時停止する 例: ユーザーのパスワードが 7 日以内に期限切れになる場合、メールを送信する<br /> 例: ユーザーの属性 x == 「非アクティブ」の場合、ユーザーを非アクティブ化する

インポート中にカスタムロジック（AWS Lambda でのコード実行など）を呼び出すことにより、Okta のデフォルトインポートプロセスをカスタマイズします。

• 組織のポリシーに基づいて一意のユーザー名を作成
• 独自ルールに基づいてユーザーを照合
• 他のソースから属性を取得することによりユーザープロファイルを拡充

• （API を介した）ITSM とチケット作成への統合
• （API を介した）ワークフローとオーケストレーションへの統合

管理 API により、検出および Okta システムの記録との差分データから収集したアプリケーションアカウントと権限のデータを発行します。