ゼロトラストの考え方に基づいて、Oktaを活用すると主に４つの効果を得られます。

クラウドでID管理

• クラウド上でシングルサインオン認証・デバイス認証・多要素認証が可能
• オンプレミス環境からSaaSまで包括的にID管理
• クラウド上でシングルサインオン(SSO)認証・デバイス認証・多要素認証が可能

強力かつ多彩な認証でリソースを保護

• IDとパスワードによる認証以外に、さまざまな要素を認証に利用可能
• 要素はフレキシブルに設定可能

既存のセキュリティ製品と連携

• 親和性に優れ、ネットワーク製品やモバイルデバイスとの連携も可能
• SWG(Secure Web Gateway)やエンドポイント保護製品などとも連携可能

管理者の負担を軽減

• ユーザビリティとセキュリティを両立し、ユーザー認証にかかる管理者の負荷を軽減
• ゴーストアカウントの削除漏れ防止
• ユーザーがパスワードを忘れても自身でセキュアにリセット

オンプレActiveDirectoryのクラウド化とAD統合をした場合
Oktaは豊富なAPI(注1)を準備しています。独自開発した複雑なID管理システムであっても柔軟に連携できます。

• ID情報の相互連携が可能
• オンプレADのID情報をOktaに自動連携
• Oktaで作成したID情報をオンプレADに提供可能
• シングルサインオン（SSO）の実現。OktaのID情報をSaaSアプリケーションで利用（所属グループに応じて、ライセンスを付与）
• 複数ADの統合。複数のオンプレADをOktaに統合し、一元管理が可能

（注1）API…Application Programming Interface

社内ネットワーク以外からSaaSアプリにアクセス

ADやネットワーク構成に依存せず、迅速に統合できます。

• 接続元ネットワークに応じて追加認証要求が可能。ロケーションに応じ、ID/PW(注2)認証だけでなくOTP（ワンタイムパスワード）などの追加認証を要求できる
• 異なるネットワークでも連携が可能。イントラネットの統合をせずに設定のみでシステム統合が可能。グループ統合の場合も迅速なシステム統合を実現できる

（注2）PW…パスワード

主要SaaSアプリへID統合

クラウドサービスを新たに導入した場合でも、ID連携/SSOを迅速に対応します。

• 主要SaaSアプリへの自動的なID情報の連携が可能。オンプレADまたはOktaで作成したユーザーをSaaSに自動作成することができ、ユーザーを削除/無効化した場合はSaaSのユーザーが無効化される。

AzureAD(Azure Active Directory)で社外ネットワークのPCにログイン

今回は、Azure AD(Azure Active Directory)の例ですが、AD以外でもさまざまなIDデータソースと連携できます。

• AzureADのドメインユーザーで社外PCにログインが可能。
  在宅PCに対しドメインユーザーでログインし、Oktaで認証/認可する。また、必要に応じて追加認証を求めることも可能。