Okta Workforce Identity Cloud(WIC)とは

  • TOP
  • Okta Workforce Identity Cloud(WIC)とは
シングルサインオン(SSO)、多要素認証、ID管理などの各機能をクラウド上の認証基盤サービスとして提供し、増え続けるIDやパスワード運用の悩みを一挙に解決。概要は、動画(3分58秒)でも確認いただけます。
Oktaへのログインは一度だけ スマホも使って本人確認を強化(多要素認証) 各サービスのログイン、ID管理はOkta Workforce Identity Cloud(WIC)で管理

Okta Workforce Identity Cloud(WIC)こんな場面で活用できます

シングルサインオン(SSO)、多要素認証、ID管理などの各機能をクラウド上の認証基盤サービスとして提供し、増え続けるIDやパスワード運用の悩みを一挙に解決。概要は、各動画でも確認いただけます。
  • シングルサインオンを採り入れて、ユーザーや管理者への問い合わせ負担を減らしたい
  • ワンタイムパスワードなどを利用して、多要素認証による本人確認を強化したい
  • 各クラウドサービスのID情報を一元管理(ID作成/更新/削除など)したい
  • パスワードレスで認証したい

シングルサインオン



ログインからWebサービスを利用するまでのシングルサインオンの画面イメージと、Okta Workforce Identity Cloudでシングルサインオンが実現できる、各Webサービスの対応プロトコルがわかります。(2分29秒)

多要素認証



ID、パスワードに加え認証を強化する多要素認証を提供します。ワンタイムパスワードによるログインの例と、対応している「知識」「所有」「生体」といった認証要素の豊富さがわかります。(3分20秒)

ID情報を一元管理



各SaaSサービスのID管理(IDの追加、更新、無効化)を自動化します。Okta Workforce Identity Cloudでの実現の仕組みと、設定画面からその方法の一例をご紹介します。(3分41秒)

パスワードレスで認証



多要素認証の一つとして注目されているパスワードレス認証。Okta Workforce Identity Cloudでの実現の仕組みと、対応しているパスワードレス認証方式が一覧でわかります。(4分26秒)

選べる機能と期待効果

機能 期待できる効果 説明
シングルサインオン 期待できる効果 一度の認証だけで複数サービスの利用が可能になり、ユーザーの使い勝手の向上、ID、パスワードの使い回しによる情報漏洩のリスクを抑えます。 説明
  • オンプレミスのADやLDAPからのプロビジョニング、認証連携にも対応
  • すでに利用しているサードパーティのMFA(Multi-Factor Authentication : 多要素認証)との連携が可能(RADIUS : Remote Authentication Dial In User Service認証を含む)
多要素認証 期待できる効果 ワンタイムパスワードや生体認証などを併用し、本人確認を強化します。 説明
  • 専用のスマートフォンアプリ「OktaVerify」を利用したプッシュ認証やワンタイムパスワード認証を実現
  • Google Authenticator等とも連携可能
  • 標準で地域認証、端末認証、ネットワーク認証へ対応しており、さらに上位オプションで国識別、旅行パターン識別、新規デバイス検出にも対応
  • ユーザー、利用場所、多要素認証の登録場所といった組み合わせをポリシーとして管理可能
ユニバーサル・ディレクトリ 期待できる効果 認証やプロビジョニング機能のディレクトリ項目を拡張し、運用効率と利便性を向上させます。 説明
  • 管理属性を拡張し、属性のマッピングとその変換にも対応
  • 複数のパスワードポリシーを定義可能
ライフサイクル・マネジメント 期待できる効果 IDの追加、修正や削除など、クラウドサービスへのプロビジョニングを効率的に一括で管理します。 説明
  • Okta Workforce Identity Cloudの管理画面上ですべてのユーザを一元管理
  • ADやLDAPなどのオンプレミスへのプロビジョニング
  • オンプレミス上のアプリケーションへのSCIM(System for Cross-domain Management)などによるプロビジョニング
ビジネスプロセスの自動化
(Okta Workflows)		 期待できる効果 特定のイベント(Oktaユーザを作成する、グループにOktaユーザをメンバ追加するなど)をトリガーとして、様々なビジネスプロセス処理(Googleチャットにメッセージを送る、BOXフォルダを作成するなど)を自動実行します。 説明
  • 可視性の高いGUIを利用してカスタムコーディングを必要とせず、様々なフローを定義することが可能
  • プレビルドされたアプリケーションへのコネクタが多数準備されており、必要な操作の実行を設定ベースで定義可能(各アプリケーションのAPIを介して外部サービスを呼び出す必要がなく、高いセキュリティを実現)
ガバナンス管理
(Okta Identity Governance)		 期待できる効果 ユーザーがアクセス可能なアプリケーションや参加しているグループ情報などをを可視化し、リクエストに応じてアプリケーションへのアクセス権限を付与する処理をワークフロー化します。 説明
  • ユーザーのアクセス権限が正しいかどうかを定期的にレビューする監査キャンペーンを実行し、承認者の判断に基づき、権限の承認や取消を即座に実行可能
  • アプリケーションへのアクセス権限を申請するワークフローの起票
  • 監査要件やコンプライアンス対応の為、監査レポートを提供(リソースに対するアクセス権限レポート、申請・承認レポートなど)

他のIDaaSではなく、Oktaが選ばれる理由

  • アシスト Okta Identity Cloud 鍵のアイコン

    最適な認証方法を選べる

    併用したい認証要素が選べるほか、アクセス元や人といった場合分けが可能で、自社のポリシー運用を実現しやすくなっています。

  • アシスト Okta Identity Cloud Cloudのアイコン

    利用する環境を選ばない

    シングルサインオンを実現する豊富なコネクタや、クラウドサービスのIDを一元管理可能な数多くのテンプレートを標準実装し、あらゆる環境に適用できます。

  • アシスト Okta Identity Cloud ビルのアイコン

    既存の環境と連携できる

    オンプレミスのADとの連携はアウトバウンド通信でスムーズに行えます。人事DBや統合Windows認証の連携も可能です。

  • アシスト Okta Identity Cloud 評価のアイコン

    世界での実績と高い評価

    豊富な実績を誇り、ガートナー社によるアクセス管理のマジック・クアドラントやForrester Wave社の「The Forrester Wave: Identity-As-A-Service for Enterprise」において、リーダーのポジションとして高く評価されています。

  • アシスト Okta Identity Cloud 99.99%のアイコン

    安定したサービス提供

    99.99%の稼働率を実現。システムメンテナンスやインシデント等によるダウンタイムに悩まされることのない、安定したサービスを利用できます。

  • アシスト Okta Identity Cloud いいねのアイコン

    各種機関のお墨付き

    ISO27001、ISO27018 、SOC2、 FedRAMP、CSA STAR ATTESTATION、HIPAAなど多くの認証を取得しています。

まずはハンズオンセミナーで気軽にお試し!

Okta Workforce Identity Cloudを試してみたい!どうすれば良いの?という方へ、3時間程の体験セミナーをご用意しています。リモートで、全国どこからでもご参加いただけます。

アシスト Okta Identity Cloud 悩む人のイラスト

こんな方にオススメ

  • 短時間で利用イメージを掴みたい
  • トライアル環境を借りても、何をどうして良いかわからない
  • 本番稼働中のアプリでは、シングルサインオン連携を試せない

空いている日程が無い場合は、以下の「個社別ハンズオンセミナー」にてご予約もいただけますのでお気軽にお申し込みください。

日程を見る

個社別ハンズオンセミナーで予約する

無料 セキュリティ対策セミナー 一覧

アシストのセキュリティ対策無料セミナーは、各種テーマで年間100名以上にご参加いただいています。オンラインでもご受講可能なセミナーもご用意しています。どうぞ、お気軽にお申込みください。

セミナーの一覧を見る