Okta – kertakirjautuminen/MFA SaaS ja OnPremise sovelluksiin

 

Okta Enterprise Identity Management

 

Organisaation omien, kumppanien ja asiakkaiden käyttäjähakemistojen integrointi yhdeksi toimivaksi SSO kokonaisuudeksi – AD, LDAP, IdP ja 5000+ SaaS palvelujen tuki valmiina

1. Laajennettu käyttäjien autentikointi sisältäen Active Directoryn tai LDAP käytön

  • Käyttäjien autentikointi Active Directoryn tai LDAP kautta (delegated authentication)
  • Oman AD:n lisäksi autentikointi kumppanin ja/tai asiakkaan AD/LDAP/IdP kautta
  • Ja/tai käyttäjien identiteetin perustaminen suoraan Oktan pilvipalveluun

 

2. Valmiit integroinnit tuhansiin eniten käytettyihin pilvipalveluihin

  • SAML 2.0, OAuth 2.0, OpenID Connect ja WS-Fed tuki
  • Käyttäjätunnusten provisiointi pilvipalveluun käyttöönoton yhteydessä (kun SaaS palvelussa API rajapinnat tätä varten olemassa)
  • Office365, G Suite, Box, ServiceNow, SalesForce, WorkDay, jne.
  • Build Yourself Wizard, jolla saadaan rekennettua tuki SaaS palveluille, jotka ei vielä Oktassa
  • Omien palvelimien ja räätälöinnin (ADFS) sijasta valmis pilvipalvelu kertakirjautumiseen
  • Tuettuna myös:

    Secure Web Authentication (kun SaaS palvelussa ei vielä tukea SAML 2.0:lle)

    Integrated Web Authentication (Desktop SSO AD työasemasta SaaS palveluihin)

    System for Cross-Domain Management, SCIM (SAML integrointi OnPremise applikaatioihin)

 

3. Single Sign On ja integroitu Multifactor autentikointi

  • Single Sign On Oktan pilvipalvelun kautta kaikkiin SaaS palveluihin ja Onpremise sovelluksiin
  • Desktop Single Sign On toimialueen työasemasta pilvipalveluihin integroidun Web autentikoinnin kautta
  • Multifactor autentikointi:

    Okta Soft Token Mobile App (kuusinumeroinen PIN koodi) – SSO tuotteessa mukana

    OKTA Verify Appi ja Push tuki (Android, iOS)

    Google Authenticator

    Lisäkysymys autentikoinnin yhteydessä (Security Question)

    Tekstiviesti, puhelu, sähköposti sisältäen kuusinumeroisen PIN koodin

    Fyysinen USB Token - Yubikey

 

  • Tuettuna myös (mikäli asiakkaalla jo käytössään):

    Symantec VIP

    RSA SecureID

 

Miten liikkeelle?

Okta tarjoaa maksuttoman (Free forever) Cloud Connect version yhden SaaS palvelun integroimiseksi toimimaan esim. Active Directoryn kanssa (Delegated Autentikointi AD:n kautta). Kun olette ottaneet tai ottamassa käyttöönne pilvipalvelua (Office365, Box, jne.), voitte tarjota käyttäjillenne mahdollisuuden tunnistautua pilvipalveluun omilla AD käyttäjätunnuksillaan joko Oktan kautta (kun liikkeellä) tai omalta työasemalta integroidun web autentikoinnin kautta (DeskTop SSO). Palvelun käyttöönotto tapahtuu nopeasti, useimmiten yhdessä päivässä koulutetun konsulttimme kanssa.

Järjestämme mielellämme aiheesta demo-tilaisuuden, jossa asiaa käydään tarkemmalla tasolla lävitse.

Lisätietoa maksuttoman ja maksullisten versioiden eroista:
https://www.okta.com/products

 

Okta – miksi?

  • Eroon jatkuvista salasanojen resetoinneista eri järjestelmiin
  • Uusien ja lähtevien käyttäjien käyttöoikeuksien hallinta sekä pilvessä että AD/LDAP:ssa
  • Loppukäyttäjille turvallinen ja helppo autentikointi eri järjestelmiin yhdellä käyttäjätunnuksella
  • Käyttöoikeuksien hallinta myös kumppanien ja asiakkaiden työntekijöille
  • MultiFactor autentikoinnit SaaS ja OnPremise sovelluksiin

Aerion Blog

Okta Inc appoints Aerion Solutions Oy as Okta Premier Partner in Finland

 In 2018 Aerion Solutions has become a Premier Partner for both Okta and VMware.

Lue lisää...

Henkilöstöhallinnan järjestelmä ja käyttöoikeuksien automatisointi – HR-Driven IT Provisioning

Käyttöoikeuksien automatisointi varmistaa, että uudella työntekijällä ovat kaikki tarvittavat sovellukset käyttövalmiina heti ensimmäisenä aamuna.

Lue lisää...

Aerion Solutions Oy:stä VMware End User Computing -alueen ensimmäinen Premier-tason kumppani Suomessa

VMware on nimennyt Aerion Solutions Oy:n VMware Premier -tason kumppanikseen Solution Provider -ohjelmassaan.

Lue lisää...