非公開ユーザー
総合(建設・建築)|その他専門職|1000人以上|IT管理者|契約タイプ 有償利用
端末管理とシングルサインオンが使いやすい
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
会社支給の端末(COBO)と個人所有の端末(BYOD)が混在する中で、Oktaを利用したユーザーの端末利用状況管理が非常に便利。またセールスポイントと思われるSSO基盤としても優秀で、SAML連携ではほぼメジャーなアプリを網羅している点も大きい。複数のアプリ認証をOktaで1つにまとめることが出来ます。システム部門側でのパスワード管理、ユーザー側でもパスワード設定や認証及び定期更新等、無駄な手間を無くすことが出来る上にセキュリティ面でも安全性が高まる点が魅力的です。
改善してほしいポイント
設定次第で解決出来る内容かもしれませんが、クラウドサービスを利用しているときに再ログインを求められることが度々あります。サイン状態をブラウザ上で保持していても、離籍時にPC画面のロックをし解除をすると認証が切れていることがありました。
認証端末をPCとは別に利用している場合、セキュリティ上の問題で認証端末故障時の対応がスムーズに出来ない点があることです。
端末がApple製品の場合、Appleのセキュリティポリシー上の問題なのかシリアル情報を基に管理することが出来ないため、Okta側で専用のキーを発行して端末にインストールしておく必要があるのが厄介です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
PC、クラウドサービスのパスワード管理において、ユーザーからパスワード忘れによる再設定対応が大幅に減りました。また有効期限切れによる再設定もなくりました。
セキュリティ面でも大いに役立っています。ユーザー同士でのパスワード共有もなくなり、業務を代理で対応するといったなりすまし問題もなくなりました。
検討者へお勧めするポイント
対応しているアプリのカタログ数が圧倒的に多い点です。またカタログにない場合であっても、サポートに情報を共有することで、個別対応も柔軟にしていただけます。様々なSSOサービスがありますが、網羅しているアプリカタログ数やサポート内容を含めると他にはない利便性の非常に髙い製品だと思います。
連携して利用中のツール
