ライフサイクル管理

社内外のユーザーのあらゆる業務プロセスについて、すべてのライフサイクルを自動化します。

30 分

アプリケーションのプロビジョニングリクエスト1件あたりに削減した処理時間

30 分

グループと権限の決定と設定にかかる時間を節約

$20

ユーザーあたりの毎年の監査準備時間を節約

Lifecycle Management
B2B Integration Icon

事前統合済みのプロビジョニング

概要レベルから詳細レベルまでをサポートするマスター管理とプロビジョニングの充実した統合

Okta Product - Universal Directory

ユニバーサルディレクトリ

ライフサイクルと拡張性を考慮し、あらゆるアプリケーションとディレクトリの統合に特化したディレクトリとメタディレクトリ

Policy icon

ルールに基づいたライフサイクルオーケストレーション

ルール、ポリシー、ワークフロー、API を使い、フルカスタマイズが可能な自動化により、あらゆるライフサイクル状態のアイデンティティをきめ細かく制御

Compliance icon

シンプルなアクセス管理により業務フローを改善

アクセスと使いやすさを重視したアイデンティティ管理により、アカウントと権限の包括的なデータをレポート

事前統合済みのプロビジョニング

概要レベルから詳細レベルまでをサポートするマスター管理とプロビジョニングの充実した統合

アプリケーションとディレクトリへの統合

120を超えるプロビジョニングとプロビジョニング解除が可能な事前統合済みアプリケーション

Integrated to Applications & Directories
  • Workday、UltiPro、BambooHR、SuccessFactors、G Suite、Netsuite などお客様選択の人事システムからトリガーしたリアルタイムのユーザープロビジョニングを提供
  • 詳細なプロファイル、グループプッシュ、ライセンスとロールの割り当てといった拡張機能を含め、Active Directory や LDAP をすべて 1 カ所に統合

詳細な統合

ユーザーだけでなく、グループ、連絡先、デバイスの同期も行えます。

Deep integration

さまざまなアプリケーションのユーザー属性とアプリケーションの権限を自動で検出します。

ディレクトリグループとアプリケーショングループの照合、ライセンスの割り当てと取り消し、カスタムオフボーディングプロセスの作成を行います。

優れた拡張性

Extend the power of provisioning to your custom applications using SCIM.
  • SCIM により、プロビジョニングの機能をカスタムアプリケーションにまで拡張します。Okta の SCIM 開発プログラムを見る›
  • Okta API を使ってあらゆるアプリケーションをプロファイルマスターにします
  • クラウドやオンプレミスのプロビジョニング SDK を使って、あらゆるアプリケーションを自動プロビジョニングします

ユニバーサルディレクトリ

ライフサイクルと拡張性を考慮し、あらゆるアプリケーションとディレクトリの統合に特化したディレクトリとメタディレクトリ

ユーザーグループやデバイスのカスタマイズ可能なディレクトリ

ユーザープロファイル、グループプロファイル、デバイスプロファイルの拡張が可能です。メタディレクトリは、グループルールを適用し、属性に基づいて自動的にユーザーをグループ化します。

Customizable Directory for Users Groups and Devices
Lifecycle States

ライフサイクル状態

さまざまなライフサイクル状態を通してユーザーの確認や変更が容易に行えます。

マルチソース統合

Multi-source Integration
  • ジャストインタイムの OIDC と SAMLインバウンド
  • オンプレミスディレクトリ(AD/LDAP)のユーザーおよびグループのマスター管理
  • 人事システムや Exchange メールからの姓、名といった、さまざまなソースからの属性をマスター管理

属性マッピングと変換機能を備えたメタディレクトリ

Meta-directory with Attribute Mapping and Transformation
  • あらゆる信頼できるソースに基づいて Okta プロファイル属性をマスター管理することにより、信頼できる唯一の情報源を作成
  • Okta Expression Language を通じた変換により属性マッピングをカスタマイズ可能
  • アイデンティティとプロファイルの同期

*ユニバーサルディレクトリは個別の製品であり、ライフサイクル管理をご利用いただくお客様には購入いただく必要があります

ルールに基づいたライフサイクルオーケストレーション

ルール、ポリシー、ワークフロー、API を使い、フルカスタマイズが可能な自動化により、あらゆるライフサイクル状態のアイデンティティをきめ細かく制御

ライフサイクルエンジン

Lifecycle Engine
  • ライフサイクル状態に紐づいたアプリケーションのアクセスとプロビジョニング
  • アプリケーション内のアカウント作成と非アクティブ化
  • 権限の管理
  • グループの検出、照合、プッシュ、更新

アクセス管理

アクセス管理
グループメンバーシップルール
アクセス管理
Group mastering

Okta でG Suite、Box、Active Directory のグループを一元管理

More
グループメンバーシップルール
Group membership rules

任意の属性に基づくアクセスと権限

More

アクセスリクエスト & 承認

特定の人やグループによる複数段階の承認

Multi-step approval with specific people or groups

アイデンティティ中心のビジネスプロセスをワークフローで自動化

コードを書かずにカスタマイズしたワークフローを作成

Okta Platform Services - Workflows

ユーザーライフサイクルの制御とユーザーへの通知の自動化

条件やアクション構造を使ったライフサイクル関連タスクの自動化

  • 自動化の設定(条件とアクション)
    例: ユーザーが契約社員グループのメンバーの場合、X 日目にアカウントを一時停止する
  • 定期的または 1 回限りでの実行
  • 条件を満たす場合にのみアクションを実行
    例: ユーザーが契約社員グループメンバーで x 日間にわたり非アクティブの場合、アカウントを一時停止する 例: ユーザーのパスワードが 7 日以内に期限切れになる場合、メールを送信する<br /> 例: ユーザーの属性 x == 「非アクティブ」の場合、ユーザーを非アクティブ化する
LCM Automations

インポートインラインフック

インポート中にカスタムロジック(AWS Lambda でのコード実行など)を呼び出すことにより、Okta のデフォルトインポートプロセスをカスタマイズします。

  • 組織のポリシーに基づいて一意のユーザー名を作成
  • 独自ルールに基づいてユーザーを照合
  • 他のソースから属性を取得することによりユーザープロファイルを拡充

ITSM、ワークフロー、管理の統合

  • (API を介した)ITSM とチケット作成への統合
  • (API を介した)ワークフローとオーケストレーションへの統合

シンプルなアクセス管理により業務フローを改善

アクセスと使いやすさを重視したアイデンティティ管理により、アカウントと権限の包括的なデータをレポート

アクセス監査レポート

誰が何にアクセスできるかを特定できます。

  • 詳細なアプリケーション属性を含め、アプリケーションにアクセスできるすべてのユーザーを特定
  • 特定のユーザーがアクセスできるすべてのアプリケーションを特定
Access Audit Report

最新の割り当て解除レポート

アプリの割り当てを解除されたすべてのユーザー、割り当て解除された日時、現在の割り当てステータスを特定します。

Recent Unassignments Report

サードパーティによるアイデンティティ管理の統合

管理 API により、検出および Okta システムの記録との差分データから収集したアプリケーションアカウントと権限のデータを発行します。

ライフサイクル管理

ユーザーあたり月額 4 ドル

すべての製品価格はユーザーあたりの月額で設定され、年 1 回のお支払いとなります。
*Okta ライフサイクル管理を利用するには、ユニバーサルディレクトリの購入が必要となります。記載された価格は一般的なユースケースのものです。
契約の最低金額は 1,500 ドルです。