はじめに

NHN テコラスでは 2023年5月より Okta Workforce Identity Cloud の取り扱いを開始いたしました。
NHN テコラス、OktaのID管理・統合認証サービスの取り扱いを開始 | NHN テコラス プレスリリース

取り扱い開始からすこし時間が空いていますが、Okta について記事を書いていこうと思います。

Okta とは

本記事で紹介するOktaとは、米国 Okta 社が提供している IDaaS(Identity as a Service) 製品「Okta Identity Cloud」のことを指します。

Okta社のウェブページは以下になります。
https://www.okta.com/jp/

IDaaS って？

IDaaS とは Identity as a Service の略称、クラウド上でサービスを提供している ID 管理製品のことです。

Okta Identity Cloud で何ができるの？

Okta Identity Cloud では大まかに 2種類のサービスを提供しています。

・Workforce Identity Cloud

Workforce Identity & Access Management(IAM) 従業員のID 管理を行う製品
業務で使用するあらゆる ID の管理に使用されます。
(例：Active Directory, LDAP, AWS IAM, Microsoft Office365, Slack, Salesforce など)

・Customer Identity Cloud Powered by Auth0

カスタマーアイデンティティ/アクセス管理(CIAM) サービス利用者の ID管理を行う製品
SSO (シングルサインオン)や MFA (多要素認証)を実装したログインの提供や ユーザー ID 管理が行えます。

本記事では Workforce Identity Cloud について説明していきます。

Workforce Identity Cloud で何ができるの？

•  Active Directory や LDAP との連携

Active Directory や LDAP から Okta Workforce Identity Cloud で使用するアカウント情報の連動が行えます。

•  SaaS の ID 連動、統合

Slack や Salesforce といった SaaS にシングルサインオンできるようになったり、会社で使っている Active Directory や LDAP と Okta を連携することで入社、異動、退職に応じて連動しているアプリケーションのアカウント作成、更新、停止を Oktaで一括管理することが可能です。

• 多要素認証の導入

Okta Verify をはじめとした多要素認証を設定することも可能です。

• ゼロトラスト認証の導入

Okta FastPass を使用することでフィッシング耐性の高い多要素認証の導入やパスワードレスの認証を導入することも可能です。

ざっくりまとめると

Workforce Identity Cloud では既にある会社の ID 資産を利用して業務上で使用している様々なサービスに紐づく ID の統合、管理とセキュリティ強化 ID 管理の省力化が行えます。