エンタープライズアイデンティティの統合

Okta は B2B コラボレーションを簡素化し、セキュリティを高める統合 ID 管理ソリューションサービス(IDaaS)を提供します

ビジネスは複雑ですが、その基盤となるテクノロジーが複雑であってはなりません。Okta の B2B アイデンティティ(ID)統合管理ソリューション(IDaaS)は、管理上のオーバーヘッドを減らし、パートナーのオンボーディングを簡素化するのに有効です。

多くの大企業が Okta を信頼し、パートナーとの ID 統合のセキュリティを強化しています

ID を統合し、管理する上でのオーバーヘッドを最小化

セルフサービス

社外のパートナーリソースを使用している顧客は、それらのリソースへのアクセスを確立する必要があります。通常、これには手動で実行する必要のある追加のセキュリティプロセスが必要ですが、すでに多忙になっているチームに巨大な負担となります。

  • 登録:Oktaを導入すれば、パートナーは、独自のアカウントおよびパスワードの作成に加えて、拡張可能なアイデンティティプルーフィングも実行できます。これにより、管理オーバーヘッドが大幅に削減されます。
  • アカウントの復元:初期設定のまま使えるワークフローにより、エンドユーザーは、ヘルプデスクに問い合わせなくても自分のアカウントに再びアクセスできます。
  • 非エンタープライズパートナーのサポート:Oktaは、クラウドで作成されたパートナーのローカルアカウントを保持します。
Okta Self Service

IDP 接続をあらかじめ構築

競争力のある企業の多くは、すでにメールでクラウドビジネスシステムを採用しています。Okta はターンキー方式で統合を実現し、一般的に普及しているすべてのビジネスアプリケーションでのパートナーのオンボーディングと本稼動開始までの時間を短縮します。

事前構築された IDP 接続

あらかじめ設定された IDP

Okta は、一般によく利用されるエンタープライズクラスのプロバイダと接続できるので、パートナーは既存のアイデンティティを使ってアプリケーションに簡単にアクセスできます。 

アカウント作成の簡素化

パートナーが社内アプリケーションにアクセスするための ID をすでに持っている場合、新しいアカウントの作成は簡単です。操作の煩雑さが減ると、導入が促進されます。

統合のメンテナンス

統合のために使用したコードのメンテナンスについて心配する必要はもうありません。コードは Okta によって制御されているからです。

フェデレーションアイデンティティを備えたエンタープライズクラスのソリューション

federation

エンタープライズアイデンティティを統合するすべての方法、つまり手動、セルフサービス、構築済みの IDP などのうち、フェデレーションが最もセキュリティが高く、管理上必要な監視も最小限で済みます。

  • 標準規格のサポート:SAMLや OpenID Connect などの業界標準規格がサポートされるため、パートナーが利用しているすべての準拠システムとフェデレーションできます。
  • ジャストインタイム:アイデンティティをあらかじめ作成する必要はありません。ユーザーはシステムの利用時に作成され、使用するアプリケーションに自動的にルーティングされます。
  • 高いセキュリティ:ユーザーアクセスはフェデレーション接続経由で制御され、アクセス権はユーザー固有のアイデンティティプロバイダでのユーザーのステータスによって決まります。

ライフサイクル管理

社外のユーザーに社内リソースへのアクセスを許可することにはリスクが伴います。社外ユーザーの現在のステータスのライフサイクルが社内でメンテナンスされないためです。フェデレーションアイデンティティでは、ユーザーのアイデンティティが IDP のステータスと関連付けられます。

  • ステータスの活用:ユーザーのアプリケーションへのアクセス権は、ユーザー固有のシステムでのユーザーの権限によって決まります。
  • 自動無効化:B2B関係が終了して対象のパートナーへの 1 つの接続が終了すると、その接続に関連するすべてのユーザーも終了され、アクセス権が確実かつ適切に無効化されます。

ID をはじめとする管理の委任

管理業務を分散すると、単調な管理タスクから来る不満を軽減できます。Okta が提供する多様なロールを利用すれば、パートナーが自社のユーザーを自社で監視できるように管理業務を分担できます。

  • 管理規模の拡大:パートナーの可視性を高めると、社内チームへのヘルプデスク呼び出しが減少します。
  • ロールベースのアクセス:選択したロールやグループに管理者のアクセス権を委任して、追加した制御レベルを維持できます。

97%

調査対象となった IT エグゼクティブの 97% が、パートナーや企業顧客を自社システムに接続する際のアイデンティティの保護が主要な懸念要因であることに同意しています。

指揮統制

Okta は、全面的にカスタマイズできるアイデンティティプラットフォームで、顧客やパートナーのそれぞれに対して個別のテナントを迅速に導入できます。顧客ごとに個別のアプリケーションに接続することも、全員を 1 つの共通アプリケーションに接続することも可能です。

 

社員と顧客
社員とパートナー
複数の顧客
社員と顧客
Employee Customer

内部の社員と外部の顧客のベースを分離してセキュリティを高めます。

More
社員とパートナー
Employee and Partner

パートナーのアイデンティティを分離して別個のエンティティでその有効性を維持しながら、内部の全社員のアイデンティティを保護します。

More
複数の顧客
Multiple Customers

自社固有の顧客を独自の Okta テナントでセキュリティを維持しながら分離できます。

More

標準ベースの B2B 統合

パートナーのオンボーディングが迅速かつ簡単になりました。Okta は、SAML または OIDC をサポートするすべてのエンティティに接続できます。

standard based b2b integration ii

アプリケーションのコンテキストに基づいてブランディングをカスタマイズ

登録から認証、承認に至るアイデンティティエクスペリエンスの外観や操作性を、パートナーのブランドに合わせて調整できます。

Customize branding based on app context