セキュリティの高い API

Okta の API アクセス管理で権限の付与を簡単に一元化できます。

API は現代のアプリケーションのまさに基盤です。Okta は、API 管理(API Management)を保護するための承認ポリシーの作成、適用、および調整を簡素化します。

OAuth 2.0 + 拡張機能

標準規格を使用して導入をスピードアップ

Okta API アクセス管理で OAuth 2.0 および複数の拡張機能を実装

標準規格を利用すれば、自社のアーキテクチャ、アプリケーション、ユースケースに適用できるソリューションを開発するためのツール、ライブラリ、トレーニング、ベストプラクティスから成るエコシステムを構築できます。Okta は標準規格をただ実装するのではなく、実際に発生した問題やシナリオに最適な標準規格の開発支援で積極的な役割を果たします。

OAuth 2.0 の詳細を見る
Okta OAuth Logo
柔軟な承認ポリシーを作成

コンテキストに対応する承認ポリシー

Okta の API 管理における承認ポリシーでは、許可タイプ、ユーザー/グループメンバーシップ、および外部データソースを使用します。

ロールベースのアクセス制御

Okta を導入すれば、社内チームは、グループメンバーシップとユーザーのコンテキストに基づいて、承認ポリシーを確立、メンテナンス、および監査できます。コードを書く必要は一切ありません。

個別のユースケース

OAuth クライアント固有の承認ポリシーを使って、ユーザーに代わって動作するアプリケーションのアクセス権を付与したり、制限したりします。

埋め込みデータによる拡張

社内システムとの統合により、ダウンストリームアプリケーションの動的なデータ取得や権限の追加を実現します。

API 管理プラットフォームと統合

仕事に適したツールを使用

Okta の API 管理を利用すれば、わずか数分で承認ポリシーを既存インフラストラクチャに組み込めます。

API ゲートウェイ統合の詳細を見る

多数のプラットフォームを 1 つのシステムに統合

Okta を導入すれば、 API 管理において、開発チームは承認ポリシーを一元化しセキュリティチームによる監査を可能にしながら、アーキテクチャとユースケース固有の API ゲートウェイとツールを使用できます。

透明性の高いプロビジョニング

Okta Universal Directory で、自社エコシステムに出入りする開発者、パートナー、および顧客をリアルタイムで監視できる単一のビューが提供されます。これにより、自社 API へのアクセス権が、適切なユーザーやシステムのみに付与されていることを確認できます。

Apigee Logo White
Okta Integration Network - AWS
Google Cloud Logo White
Kong Logo White
MuleSoft Logo White
NGINX Logo White
SAG Logo White
Tyk Logo White

分散開発が可能な一元 API 管理

コンプライアンスおよび監査制御のための認証、承認、ポリシーを単一のビューで確認できます。

ユーザーの同意

Okta では、ダウンストリームのサードパーティアプリケーションで、一連のスコープへのアクセスについてユーザーの同意を必要とするように設定できます。各ユーザーの同意は、ユーザーがそれらのアクセス権限の取り消しを選択するまで有効です。

トークンのプレビュー

API を有効化する前に、OAuth トークンのスコープ、クレーム、値をプレビューします。

ダッシュボードとシステムログ

リアルタイムの可視性と異常行動のレポートが得られます。作成や取り消しなどのトークン関連のイベントの発生をイベントフックで Okta 外部のサービスに通知できます。

もっと詳しく知る

Okta の API アクセス管理で Universal Directory およびシングルサインオンを API に適用し、社員用、請負業者用、顧客用、パートナー用を問わずすべてのシステムをどのように効果的に保護できるかをご確認ください。

news

API Security from Concepts to Components(API セキュリティのコンセプトからコンポーネントまで)

ホワイトペーパーを読む
Video Icon

OAuth による API の保護

ウェビナーを見る
Video Icon

API セキュリティ:失敗が成功のように見えるとき

ウェビナーを見る