Oktaの機能一覧・できること

Oktaの機能の評価

SSO（シングルサインオン）

基本機能

• 多要素認証 回答者数：48

  4.4

  ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる

• ワンタイムパスワード 回答者数：41

  4.2

  一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる

• クライアント証明書 回答者数：21

  3.9

  証明書がインストールされたデバイスのみアクセスを許可できる

• SMS認証 回答者数：30

  4.0

  登録した携帯電話番号にSMSでパスワードを発行し認証する

• 生体認証 回答者数：24

  4.4

  指紋や虹彩で本人確認を行い、認証する

• アダプティブ認証 回答者数：19

  4.0

  アダプティブ／リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する

• ポリシーの適用 回答者数：23

  3.9

  アクセスポリシーを作成／カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる

• アクセス制御 回答者数：23

  3.9

  LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする

• 脅威の識別と警告 回答者数：20

  3.8

  不適切なアクセスの発生時に管理者へアラートを通知する

• コンプライアンス監査 回答者数：22

  3.7

  ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする

多要素認証(MFA)ツール

基本機能

• ワンタイムパスワード 回答者数：27

  4.3

  アクセスの際、1回限りの使い捨てパスワードを発行する

• モバイルプッシュ 回答者数：24

  4.3

  ログインしようとしている端末以外の、ユーザー本人が所持しているスマートフォンなどのデバイスへパスコードや認証リクエストを通知する

• ソフトウェアトークン・ハードウェアトークン 回答者数：16

  3.8

  スマートフォンなどでワンタイムパスワードを生成し表示する

• 生体認証 回答者数：18

  4.5

  ユーザー本人の指紋など人体の情報で認証する

• FIDO2準拠デバイスによる認証 回答者数：8

  3.9

  FIDO2仕様に準拠したデバイスを用いて認証する

ID管理システム

基本機能

• ユーザー情報の一元管理 回答者数：15

  4.2

  アカウント情報（従業員名や所属、ID・パスワード）を一元的に管理し、さまざまなシステムに連携できる

• AD連携 回答者数：7

  4.0

  構築済みのActive Directoryと連携できる

• 人事システム連携 回答者数：10

  4.0

  アカウント情報を人事システムなどから取り込める

• プロビジョニング 回答者数：9

  4.3

  ユーザーアカウントの作成／変更が行われると、ポリシー要件にもとづき、連携システムへその情報を展開する

• ワークフロー 回答者数：7

  4.1

  アカウントの申請／承認の処理をワークフロー化して効率化できる

• セルフサービス 回答者数：9

  3.4

  ユーザー自身がパスワードの設定／変更などを行え、アプリケーションへのアクセスをリクエストしたりできる

• SSO 回答者数：14

  4.6

  ログイン情報を各種システムで共有し、ユーザーがID・パスワードの入力を一度行えば、各種システムにログインが利用できる状態になる

• アカウント棚卸機能 回答者数：3

  3.0

  管理しているアカウントに対し、不要なアカウントの洗い出しを目的とした棚卸機能を備える