API は現代のアプリケーションのまさに基盤です。Okta は、API を管理(API Management)保護するための承認ポリシーの作成、適用、および調整を簡素化します。
Pitney Bowes 社は、複雑化しリスクが高まる一方の世界でビジネスが直面する問題を解決するため、Okta の支援を得て、自社の物理機能とデジタル機能を結合した Commerce Cloud を立ち上げました。
Dignity Health 社は Okta を利用して、消費者、患者、プロバイダに優れたデジタルエクスペリエンスを提供するまったく新しいデジタル戦略を 10 カ月未満で実現しました。
Allergan 社は Okta を導入し、誰に機密情報へのアクセス権を与えるかについて厳格に管理しながら、複数の事業部門にわたってアクセス権と通信を合理化しています。
コンテキストに対応する承認ポリシー
Okta の API管理における承認ポリシーでは、許可タイプ、ユーザー/グループメンバーシップ、および外部データソースを使用します。
ロールベースのアクセス制御
Okta を導入すれば、社内チームは、グループメンバーシップとユーザーのコンテキストに基づいて、承認ポリシーを確立、メンテナンス、および監査できます。コードを書く必要は一切ありません。
個別のユースケース
OAuth クライアント固有の承認ポリシーを使って、ユーザーに代わって動作するアプリケーションのアクセス権を付与したり、制限したりします。
埋め込みデータによる拡張
社内システムとの統合により、ダウンストリームアプリケーションの動的なデータ取得や権限の追加を実現します。
分散開発が可能なAPIの一元管理
コンプライアンスおよび監査制御のための認証、承認、ポリシーを単一のビューで確認できます。
ユーザーの同意
Okta では、ダウンストリームのサードパーティアプリケーションで、一連のスコープへのアクセスについてユーザーの同意を必要とするように設定できます。各ユーザーの同意は、ユーザーがそれらのアクセス権限の取り消しを選択するまで有効です。
トークンのプレビュー
API に対してOAuth トークンをアクティブ化する前に、トークンのスコープ、クレーム、値をプレビューすることができます。
ダッシュボードとシステムログ
リアルタイムの可視性と異常行動のレポートが得られます。作成や取り消しなどのトークン関連のイベントの発生をイベントフックで Okta 外部のサービスに通知することができます。