Oktaの機能一覧・できること

Oktaの機能の評価

SSO（シングルサインオン）

基本機能

• 多要素認証 回答者数：47

  4.3

  ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる

• ワンタイムパスワード 回答者数：39

  4.2

  一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる

• クライアント証明書 回答者数：20

  3.9

  証明書がインストールされたデバイスのみアクセスを許可できる

• SMS認証 回答者数：28

  4.0

  登録した携帯電話番号にSMSでパスワードを発行し認証する

• 生体認証 回答者数：23

  4.3

  指紋や虹彩で本人確認を行い、認証する

• アダプティブ認証 回答者数：18

  4.0

  アダプティブ／リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する

• ポリシーの適用 回答者数：22

  4.0

  アクセスポリシーを作成／カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる

• アクセス制御 回答者数：21

  3.9

  LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする

• 脅威の識別と警告 回答者数：19

  3.9

  不適切なアクセスの発生時に管理者へアラートを通知する

• コンプライアンス監査 回答者数：21

  3.8

  ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする

多要素認証(MFA)ツール

基本機能

• ワンタイムパスワード 回答者数：26

  4.2

  アクセスの際、1回限りの使い捨てパスワードを発行する

• モバイルプッシュ 回答者数：23

  4.2

  ログインしようとしている端末以外の、ユーザー本人が所持しているスマートフォンなどのデバイスへパスコードや認証リクエストを通知する

• ソフトウェアトークン・ハードウェアトークン 回答者数：15

  3.9

  スマートフォンなどでワンタイムパスワードを生成し表示する

• 生体認証 回答者数：17

  4.4

  ユーザー本人の指紋など人体の情報で認証する

• FIDO2準拠デバイスによる認証 回答者数：7

  4.1

  FIDO2仕様に準拠したデバイスを用いて認証する

ID管理システム

基本機能

• ユーザー情報の一元管理 回答者数：14

  4.1

  アカウント情報（従業員名や所属、ID・パスワード）を一元的に管理し、さまざまなシステムに連携できる

• AD連携 回答者数：6

  4.3

  構築済みのActive Directoryと連携できる

• 人事システム連携 回答者数：8

  4.4

  アカウント情報を人事システムなどから取り込める

• プロビジョニング 回答者数：8

  4.2

  ユーザーアカウントの作成／変更が行われると、ポリシー要件にもとづき、連携システムへその情報を展開する

• ワークフロー 回答者数：6

  4.2

  アカウントの申請／承認の処理をワークフロー化して効率化できる

• セルフサービス 回答者数：8

  3.4

  ユーザー自身がパスワードの設定／変更などを行え、アプリケーションへのアクセスをリクエストしたりできる

• SSO 回答者数：13

  4.6

  ログイン情報を各種システムで共有し、ユーザーがID・パスワードの入力を一度行えば、各種システムにログインが利用できる状態になる

• アカウント棚卸機能 回答者数：2

  3.1

  管理しているアカウントに対し、不要なアカウントの洗い出しを目的とした棚卸機能を備える