統合ID管理ソリューションサービス (IDaaS)

Okta は、Flex 社が自社サプライヤーポータル内でアプリケーションを接続し、オンボーディングとオフボーディングを自動化し、世界中のサプライヤーネットワークを制御および可視化するのを支援しています。

Flex社のロゴ

Bazaarvoice 社は、Okta Identity Cloud を顧客と直接接触する製品にまで拡張することで、強力なユーザー認証でコンテンツの正確さを保証し、社内の管理者と社外の製品を接続しています。

Bazaarvoice社のロゴ

社外のパートナーリソースを使用している顧客は、それらのリソースへのアクセスを確立する必要があります。通常、これには手動で実行する必要のある追加のセキュリティプロセスが必要ですが、すでに多忙になっているチームに巨大な負担となります。

登録：Oktaを導入すれば、パートナーは、独自のアカウントおよびパスワードの作成に加えて、拡張可能なアイデンティティプルーフィングも実行できます。これにより、管理オーバーヘッドが大幅に削減されます。
アカウントの復元：初期設定のまま使えるワークフローにより、エンドユーザーは、ヘルプデスクに問い合わせなくても自分のアカウントに再びアクセスできます。
非エンタープライズパートナーのサポート：Oktaは、クラウドで作成されたパートナーのローカルアカウントを保持します。

競争力のある企業の多くは、すでにメールでクラウドビジネスシステムを採用しています。Okta はターンキー方式で統合を実現し、一般的に普及しているすべてのビジネスアプリケーションでのパートナーのオンボーディングと本稼動開始までの時間を短縮します。

事前構築された IDP 接続

Okta は、一般によく利用されるエンタープライズクラスのプロバイダと接続できるので、パートナーは既存のアイデンティティを使ってアプリケーションに簡単にアクセスできます。

パートナーが社内アプリケーションにアクセスするための ID をすでに持っている場合、新しいアカウントの作成は簡単です。操作の煩雑さが減ると、導入が促進されます。

統合のために使用したコードのメンテナンスについて心配する必要はもうありません。コードは Okta によって制御されているからです。

エンタープライズアイデンティティを統合するすべての方法、つまり手動、セルフサービス、構築済みの IDP などのうち、フェデレーションが最もセキュリティが高く、管理上必要な監視も最小限で済みます。

標準規格のサポート：SAMLや OpenID Connect などの業界標準規格がサポートされるため、パートナーが利用しているすべての準拠システムとフェデレーションできます。
ジャストインタイム：アイデンティティをあらかじめ作成する必要はありません。ユーザーはシステムの利用時に作成され、使用するアプリケーションに自動的にルーティングされます。
高いセキュリティ：ユーザーアクセスはフェデレーション接続経由で制御され、アクセス権はユーザー固有のアイデンティティプロバイダでのユーザーのステータスによって決まります。

社外のユーザーに社内リソースへのアクセスを許可することにはリスクが伴います。社外ユーザーの現在のステータスのライフサイクルが社内でメンテナンスされないためです。フェデレーションアイデンティティでは、ユーザーのアイデンティティが IDP のステータスと関連付けられます。

ステータスの活用：ユーザーのアプリケーションへのアクセス権は、ユーザー固有のシステムでのユーザーの権限によって決まります。
自動無効化：B2B関係が終了して対象のパートナーへの 1 つの接続が終了すると、その接続に関連するすべてのユーザーも終了され、アクセス権が確実かつ適切に無効化されます。