Oktaの統合ID管理システム (IDaaS)

B2B コラボレーションを簡素化し、セキュリティを高める統合ID管理サービス(IDaaS)です。

ImageHero image 28

ビジネスは複雑ですが、その基盤となるテクノロジーが複雑であっては困ります。Okta の B2B アイデンティティ(ID)統合管理ソリューション(IDaaS)は、管理上の間接費用を減らし、パートナーのオンボーディングを簡素化するのに有効です。

多くの大企業が Okta を信頼し、パートナーとのID統合のセキュリティを強化しています

IDを統合し、間接費用を最小化

セルフサービス

社外のパートナーリソースを使用している顧客は、それらへのアクセスを確立する必要があります。通常、これには手動で実行される追加のセキュリティプロセスが必要ですが、ユーザーにとっては大きな負担となります。

  • 登録:Oktaを導入すれば、パートナーは、独自のアカウントおよびパスワードの作成に加えて、拡張可能なアイデンティティプルーフィングも実行できます。これにより、管理にかかる間接費用が大幅に削減されます。
  • アカウントの復元:初期設定のまま使えるワークフローにより、エンドユーザーは、ヘルプデスクに問い合わせなくても自分のアカウントに再びアクセスできます。
  • 非エンタープライズパートナーのサポート:Oktaは、クラウドで作成されたパートナーのローカルアカウントを保持します。
Okta Self Service

IDP 接続を事前に構築

競争力のある企業の多くは、すでにメールでクラウドビジネスシステムを採用しています。Okta はターンキー方式で統合を実現し、一般的に普及しているすべてのビジネスアプリケーションでのパートナーのオンボーディングと本稼動開始までの時間を短縮します。

事前構築された IDP 接続

あらかじめ設定された IDP

Okta は、一般によく利用されるエンタープライズクラスのプロバイダと接続できるので、パートナーは既存のアイデンティティを使ってアプリケーションに簡単にアクセスできます。

アカウント作成の簡素化

パートナーが社内アプリケーションにアクセスするための ID をすでに持っている場合、新しいアカウントの作成は簡単です。操作の煩雑さを減らし、導入を促進します。

統合のメンテナンス

統合のために使用したコードは Okta によって制御されているため、メンテナンスについて心配する必要がありません。

フェデレーションアイデンティティを備えたエンタープライズクラスのソリューション

フェデレーション

エンタープライズアイデンティティを統合するすべての方法、つまり手動、セルフサービス、構築済みの IDP などのうち、フェデレーションが最もセキュリティが高く、管理上必要な監視も最小限に抑えることができます。

  • 標準規格のサポート:SAMLや OpenID Connect などの業界標準規格がサポートされるため、パートナーが利用しているすべての準拠システムとフェデレーションできます。
  • タイムリーなアイデンティティ作成:アイデンティティをあらかじめ作成する必要はありません。ユーザーはシステムの利用時に作成され、使用するアプリケーションに自動的にルーティングされます。
  • 高いセキュリティ:ユーザーアクセスはフェデレーション接続経由で制御され、アクセス権はユーザー固有のアイデンティティプロバイダにおけるユーザーのステータスによって決まります。
ライフサイクル管理

社外のユーザーに社内リソースへのアクセスを許可する場合はリスクが伴います。社外ユーザーの現在のステータスのライフサイクルが社内でメンテナンスできないためです。フェデレーションアイデンティティでは、ユーザーのアイデンティティが IDP のステータスと関連付けられます。

  • ステータスの活用:ユーザーのアプリケーションへのアクセス権は、ユーザー固有のシステムでのユーザーの権限によって決まります。
  • 自動的に無効化:ビジネス上の関係が終了すると、接続に関連するすべてのユーザーと、そのアクセス権が自動的に無効化されます。
ID をはじめとする管理の委任

管理業務を分散すると、単調な管理タスクから来る不満を軽減できます。Okta が提供する多様なロールを利用すれば、パートナーが自社のユーザーを自社で監視できるように管理業務を分担できます。

  • 管理規模の拡大:パートナーの可視性が高まり、社内のヘルプデスク呼び出しが減少します。
  • ロールベースのアクセス:選択したロールやグループに管理者のアクセス権を委任して、追加した制御レベルを維持できます。

IT部門のエグゼクティブの 97%がアイデンティティ保護を懸念

Oktaの独自調査の対象となった IT エグゼクティブの 97% が、パートナーや企業顧客の自社システムへの接続において、アイデンティティの保護を主要な懸念要因に挙げています。

指揮統制

Okta は、全面的にカスタマイズできるアイデンティティプラットフォームで、顧客やパートナーのそれぞれに対して個別のテナントを迅速に導入できます。顧客ごとに個別のアプリケーションに接続することも、全員を 1 つの共通アプリケーションに接続することも可能です。

社員と顧客
社員とパートナー
複数の顧客

社員と顧客

Employee Customer

内部の社員と外部の顧客のベースを分離してセキュリティを高めます。

More

社員とパートナー

Employee and Partner

パートナーのアイデンティティを分離して別個のエンティティでその有効性を維持しながら、内部の全社員のアイデンティティを保護します。

More

複数の顧客

Multiple Customers

自社固有の顧客を独自の Okta テナントでセキュリティを維持しながら分離できます。

More

標準ベースの B2B 統合

SAML または OIDC をサポートするすべてのエンティティに接続でき、パートナーのオンボーディングが迅速かつ簡単になります。

標準ベースの B2B 統合

アプリケーションのコンテキストに基づいてブランディングをカスタマイズ

登録から認証、承認に至るアイデンティティエクスペリエンスの外観や操作性を、パートナーのブランドに合わせて調整できます。

Customize branding based on app context