Nunca houve um momento melhor para atualizar para o Okta Identity Engine (OIE). O processo de atualização self-service amadureceu e ajuda a garantir que a atualização da sua organização seja bem-sucedida. Na verdade, a maioria das atualizações leva apenas alguns minutos para ser concluída.
Já está no OIE? Avance para o nº 3 “Aproveite o OIE” para saber como você pode fortalecer sua postura de segurança.
Por que atualizar para o OIE?
O OIE é uma atualização de plataforma gratuita que oferece o maior número de opções quando se trata de acessar as últimas inovações em Identidade. O OIE oferece uma nova estrutura de políticas, segurança aprimorada e uma experiência de usuário aprimorada. Os casos de uso típicos para o OIE incluem soluções sem senha, contexto de dispositivo avançado e suporte a iniciativas de Zero Trust. Além disso, o OIE desbloqueia novos recursos, como Okta Desktop Access, acesso sem senha a contas privilegiadas e Okta AI.
Estamos aqui para prepará-lo para o sucesso. Com isso em mente, vamos apresentar quatro práticas recomendadas para atualizar para o OIE.
1. Esteja preparado e tenha um plano
A Okta tem uma vasta gama de informações sobre o processo de atualização do OIE. Certifique-se de que as assimilou. Um ótimo lugar para começar é este webinar "Desmistificando a atualização" — está repleto de dicas e informações sobre o que esperar do processo de atualização. Reveja as alterações de funcionalidades e leia as FAQ de atualização.
Em seguida, crie um plano para o gerenciamento de mudanças. Você deve informar seus usuários finais quando a atualização estiver ocorrendo, quais mudanças esperar e onde relatar problemas após o fechamento da janela de mudança. O Okta tem um Kit de lançamento para administradores Okta para ajudar com este processo. Ele contém modelos e recursos que você pode usar para comunicar as atualizações do Okta à sua equipe. Confira!
2. Atualize e teste na versão Preview primeiro
Agora, vamos testar. Pode parecer óbvio, mas convém testar tudo primeiro no Okta Preview. Certifique-se de que a sua organização de visualização tem a mesma configuração que a sua organização de produção para que possa percorrer o processo de atualização passo a passo para ter uma ideia realista de como será na sua organização de produção.
Ao preparar-se para atualizar no Okta Preview, registe a sua experiência no Classic; após a atualização, verifique se a experiência com o OIE é a mesma. (Consulte esta Matriz de Teste de Atualização para obter uma folha de cálculo abrangente para monitorizar os seus resultados.) Depois de testar todos os casos de utilização no Okta Preview e confirmar a experiência no OIE, está pronto para mudar a sua atenção para a produção.
(Observação: Se você já atualizou sua Organização de pré-visualização, entre em contato com sua equipe de suporte para verificar se eles podem provisionar uma nova Organização de pré-visualização Okta para que você realize uma upgrade de teste.)
Uma coisa importante a salientar aqui é que não recomendamos fazer alterações de política antes ou imediatamente após a atualização. O objetivo deste processo é atualizar a sua organização do Classic para o OIE sem tempo de inatividade e com o mínimo de impacto nos seus utilizadores. Deixe que a atualização lide com a migração da política para o OIE e, em seguida, teste a atualização no Identity Engine.
Depois de ter certeza de que tudo funciona como o esperado, você pode começar a brincar com os novos recursos brilhantes.
3. Aproveite o OIE para fortalecer sua postura de segurança
Depois que as coisas se acalmarem após a atualização, é um ótimo momento para reavaliar sua postura de segurança. No OIE, as políticas de login de aplicativos agora são chamadas de políticas de autenticação. Cada aplicativo tem uma, mas agora você pode compartilhar uma política em vários aplicativos.
As políticas são avaliadas pelos seguintes critérios de regra:
- Contexto de identidade (associação a grupos)
- Contexto do dispositivo (se um dispositivo é conhecido, registado ou gerido)
- Postura do dispositivo (o estado de integridade do dispositivo)
- Contexto de rede (a origem da rede da solicitação)
- Padrões de comportamento anterior do usuário
No OIE, as políticas de autenticação são ainda mais poderosas e flexíveis, permitindo ajustar os requisitos de autenticação de acordo com a sensibilidade do recurso. (Durante a atualização, se sua organização tiver políticas por aplicativo ou estiver usando as políticas padrão, o Okta mesclará as políticas para você.)
Dedique algum tempo a colocar as aplicações da sua organização em grupos com base nos níveis de garantia: baixo, médio e alto. (Pode encontrar mais detalhes sobre os níveis de garantia aqui e os requisitos oficiais do NIST aqui.) Pode querer incluir as suas equipas de risco e conformidade para ajudar a determinar os níveis. Cada grupo pode partilhar uma política de autenticação ou pode pegar nestes grupos e construir uma experiência mais detalhada.
Leia um exemplo ilustrativo de implementação de políticas de autenticação que equilibram a conveniência do usuário e a segurança aqui: Definindo os níveis certos de garantia para Zero Trust
4. Explore novos recursos do OIE
Agora para as coisas divertidas! O OIE está repleto de novas funcionalidades poderosas: as políticas de aplicações partilháveis e flexíveis discutidas anteriormente, contexto de dispositivo mais profundo, novos fluxos de recuperação e FastPass.
O FastPass tem sido uma revolução para muitas empresas. A autenticação sem senha e resistente a phishing oferece o equilíbrio que sempre tentamos estabelecer no Identity and Access Management: uma experiência de usuário perfeita com o nível certo de segurança.
O webinar “Como ficar sem senha no OIE” fornece mais detalhes sobre o FastPass e a nova flexibilidade da política de autenticação do OIE.
O FastPass é ainda mais poderoso e simples quando combinado com as melhorias de dispositivo do OIE. Começa a avaliar no momento em que um utilizador inicia sessão pela primeira vez e continua a monitorizar silenciosamente sempre que um utilizador abre uma nova aplicação, garantindo que o dispositivo não foi alterado antes de permitir o acesso a aplicações a jusante.
Confira o webinar “Deep Dive on Devices” para obter mais detalhes sobre os recursos aprimorados de dispositivo do OIE.
Como o Okta Identity Engine pode funcionar para si
Como o Okta Identity Engine pode melhorar seus negócios? Ajuda a aumentar a produtividade, para começar. Mas também oferece uma experiência de usuário aprimorada e um aumento na segurança. O melhor de tudo? Esses novos recursos estão atualmente disponíveis para sua organização Okta sem custo adicional. Comece hoje mesmo.
Estes materiais e quaisquer recomendações neles contidas não constituem aconselhamento jurídico, de privacidade, segurança, conformidade ou negócios. Estes materiais são destinados apenas para fins informativos gerais e podem não refletir os desenvolvimentos de segurança, privacidade e legais mais atuais, nem todas as questões relevantes. Você é responsável por obter aconselhamento jurídico, de segurança, privacidade, conformidade ou negócios de seu próprio advogado ou outro consultor profissional e não deve confiar nas recomendações aqui contidas. A Okta não é responsável por quaisquer perdas ou danos que possam resultar de sua implementação de quaisquer recomendações nestes materiais. A Okta não oferece representações, garantias ou outras garantias em relação ao conteúdo destes materiais. Informações sobre as garantias contratuais da Okta para seus clientes podem ser encontradas em okta.com/agreements.
