非公開ユーザー
ソフトウェア・SI|プロジェクトマネージャ|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
クラウド時代、まさに必要となるシングルサインオンと多要素認証
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・優れたID管理
・非常によく考えられた多要素認証
その理由
・企業がオンプレからクラウドシステムに移行しているなかOKTAではこれらクラウド(例えばO365等)へのシングルサインオンが出来るため、現場ユーザはオンプレの時と同じように効率操作が可能です。
・さらにセキュリティ事故を低減させるための多要素認証(二段階認証等)が実現可能です。いまやパスワード入力だけでのシステム利用はセキュリティを守るうえでは実質的に限界を迎えており、どうしても二段階以上の多段認証を必要とします。つまりユーザ操作はどんどん面倒になっていくわけですが、OKTAを使うと予め自分が指定したスマートフォンを使って二段階認証が可能です。さらに便利な点は、スマホ側で二段目のパスコード(パスフレーズ)の入力するような方式ではなく、スマホに表示される「いまログインしましたか?」に対して「はい私です」をクリックするだけでいいのです。こういう気が利いた多段認証は非常に便利です。自分のスマホを持っているという事実が、実質的な2段階目の認証になっているのです。こういうユーザ負担を強いない方式を今まで待っていました!
改善してほしいポイント
欲しい機能・分かりづらい点
・特に見当たりませんが、あえて言えば スマホ側にOKTAアプリをインストールするときのヘルプデスクを社内で設置するコストが挙げられます。というのは高齢の従業員の場合、スマホアプリに慣れていない人もいるため、セットアップ時での支援を要するケースがあります。一旦セットアップしてしまえば、あとの操作は極めて簡単ですので問題はありませんが。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・複数のクラウドシステムを束ねるID管理によるユーザ利便性の確保
・非常に簡易的な操作で多段認証が出来ることによるユーザの操作負担の軽減
課題に貢献した機能・ポイント
・今までは情報セキュリティを確保するためにユーザにログイン操作を何度もさせており、非常に不評でした。OKTAを使うことで操作性を軽減しつつ、セキュリティ強度を上げるという相反する2つの課題が解決されました。
・またクラウドのID管理も非常に簡便でシステム管理者の作業効率も向上したようです。
検討者へお勧めするポイント
OKTAの株価の傾向から見ても、世界的に非常に売れているソリューションなんだろうと思います。実際使ってみても非常に使いやすく好感触です。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(企画・計画・調達)|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
IdPといえばOkta
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
導入当初、管理コンソールは英語のみだったが、ついに日本語化され、より分かりやすくなった。
生体認証を必須化できるので、IPアドレス制限+VPNよりよほどセキュアな環境を構築できる。
他ツールとのSSO連携は、ネット上に情報があふれているのでメジャーなツールであれば大抵は手順を探せる。
改善してほしいポイント
・サポートの対応は今ひとつ。返信スピードは非常に速いのだが、前提の説明を省略した非常にあっさりなメールが返ってくる。かつリテラシーが低い人を相手にしていないのか、専門用語を使いすぎの文面でわかりにくい。代理店に問い合わせたい方が親切。
・高機能ゆえ仕方ないのだが、他IdPと比べて高額。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
以前はHENNEGE Oneをつかっていてそれなりに満足してたけれど、プロビジョニング可能先が乏しかったので乗り換え。
加えてデバイス証明書よりも生体認証の方がよりセキュアなので大満足。
検討者へお勧めするポイント
一度設定してしまえばとにかく楽。ただ、トラブルが生じた場合は自力解決が難しい可能性があるので、適切なフォローをしてくれる先を確保した方が良いです。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|社内情報システム(CIO・マネージャ)|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
高級だが、社内の認証・認可の決定版
SSO(シングルサインオン),ID管理システム,特権id管理システム,多要素認証(MFA)ツール,IDガバナンスで利用
良いポイント
優れている点・好きな機能
・一度導入すれば認証・SSO周りで他のツールを組み合わせたりする必要がない
その理由
・最新の認証や、SSOだけでなくプロビジョニング等にも対応しているため
改善してほしいポイント
欲しい機能・分かりづらい点
・Okta MCPサーバーの発表がありましたので、MCP向けの認証にも期待しています
・製品が肥大化していて、経験ある担当者がいないと初期環境構築が内製化しにくい
その理由
・機能が増えすぎていて、初期構築にコンサルタントが必要なレベル
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・SCIMに対応している一部のSaaSについては、アカウント改廃が完全に自動化できています
課題に貢献した機能・ポイント
・SCIM連携による自動プロビジョニング
検討者へお勧めするポイント
SSOを導入したいだけであれば、少し高いので他のツールを選択される方もいらっしゃると思いますが、乗り換えコストが高いので、とりあえず迷ったらOktaを導入しておけば間違いないと思います
続きを開く
連携して利用中のツール
