Okta - yksinkertainen tapa tunnistautua pilvi-/SaaS-palveluihin

 

Okta Enterprise Identity Management

 

Pilvipalvelujen (SaaS) integrointi Active Directoryn sekä kumppanien ja asiakkaiden kanssa

1. Laajennettu käyttäjien autentikointi sisältäen Active Directoryn käytön

  • Käyttäjien autentikointi Active Directoryn kautta (AD delegated authentication)
  • Oman AD:n lisäksi autentikointi kumppanin ja/tai asiakkaan AD:n kautta
  • Ja/tai käyttäjien autentikointi Oktan pilvipalvelussa ilman AD:ta

2. Valmiit integroinnit tuhansiin eniten käytettyihin pilvipalveluihin

  • SAML 2.0 (Security Assertion Markup Language) ja WS-Fed integroinnit valmiina
  • Käyttäjien provisiointi pilvipalveluun käyttöönoton yhteydessä (kun SaaS palvelussa API rajapinnat tätä varten olemassa)
  • Office365, Sharepoint, Box, ServiceNow, SalesForce, WorkDay, Google Apps jne.
  • Build Yourself Wizard, jolla saadaan rekennettua tuki SaaS palveluille, jotka ei vielä Oktassa
  • Omien palvelimien ja räätälöinnin (ADFS) sijasta valmis pilvipalvelu pilvipalvelujen integrointiin
  • Tuettuna myös:

    Secure Web Authentication (kun SaaS palvelussa ei vielä tukea SAML 2.0:lle)

    Integrated Web Authentication (Desktop SSO AD työasemasta SaaS palveluihin)

    System for Cross-Domain Management, SCIM (SAML integrointi OnPremise applikaatioihin)

3. Single Sign On ja integroitu Multifactor autentikointi

  • Single Sign On Oktan pilvipalvelun kautta kaikkiin SaaS palveluihin sekä oman AD:n palveluihin oman Domainin ulkopuolelta
  • Desktop Single Sign On toimialueen työasemasta pilvipalveluihin integroidun Web autentikoinnin kautta
  • Multifactor autentikointi:

    Okta Soft Token Mobile App kertoo kuusinumeroisen PIN koodin

    Lisäkysymys autentikoinnin yhteydessä (Security Question)

    Tekstiviesti sisältäen kuusinumeroisen PIN koodin
  • Tuettuna myös (mikäli asiakkaalla jo käytössään):

    Symantec VIP

    RSA SecureID

Miten liikkeelle?

Okta tarjoaa maksuttoman (Free forever) Cloud Connect version yhden SaaS palvelun integroimiseksi toimimaan Active Directoryn kanssa (Delegated Autentikointi AD:n kautta). Kun olette ottaneet tai ottamassa käyttöönne pilvipalvelua (Office365, Box, jne.), voitte tarjota käyttäjillenne mahdollisuuden tunnistautua pilvipalveluun omilla AD käyttäjätunnuksillaan joko Oktan kautta (kun liikkeellä) tai omalta työasemalta integroidun web autentikoinnin kautta (DeskTop SSO). Palvelun käyttöönotto tapahtuu nopeasti, useimmiten yhdessä päivässä koulutetun konsulttimme kanssa.

Järjestämme mielellämme aiheesta demo-tilaisuuden, jossa asiaa käydään tarkemmalla tasolla lävitse.

Lisätietoa maksuttoman ja maksullisten versioiden eroista:
https://www.okta.com/products

Okta – miksi?

  • Eroon jatkuvista salasanojen resetoinneista eri järjestelmiin
  • Uusien ja lähtevien käyttäjien käyttöoikeuksien hallinta sekä pilvessä että AD:ssa
  • Loppukäyttäjille turvallinen ja helppo autentikointi eri järjestelmiin yhdellä käyttäjätunnuksella
  • Käyttöoikeuksien hallinta myös kumppanien ja asiakkaiden työntekijöille

Aerion Blog

AirWatch REST API integration: Aerion Zendesk-to-AirWatch Integration App

Aerion Solutions Oy has developed a REST API integration between AirWatch Endpoint Management and Zendesk ticketing solution. Any Zendesk agent can see all the devices of the end user and the relevant information regarding the devices from the Zendesk ticket.

Lue lisää...

Video: VMware AirWatch with Android for Work

VMware AirWatch integration with Android for Work enables vendor independent Android management.

Lue lisää...

Aerion Solutions Oy yhteistyökumppanina Korkeakoulujen IT-Päivillä

Aerion Solutions Oy yhteistyökumppanina Korkeakoulujen IT-Päivillä Jyväskylässä 8.-9.11.2017.

Lue lisää...