非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
2段階認証をしたいならOkta一択!
ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・複数サービスのパスワード用をOkta上で記録できる。
・Oktaのトップページから入りたいサービスを一覧で確認しログインまでできる。
その理由
・パスワードを控えておく必要がなく、Okta経由でワンクリックでサービスへログインできるため。
・Okta上からログインができるためブラウザのブックマークを整理できる。
改善してほしいポイント
・パスワード自動入力のサジェストがPCより遅い点。
→先にPCのパスワードサジェストが立ち上がり、その後にOktaのポップアップが立ち上がるためタイムラグがあり、PCのサジェストからパスワードを自動入力してしまうケースがある。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
パスワードをどこかに控えておくことも、社内にパスワードのリセットを依頼することもなくなり、セキュリティという一見工数が増えそうな分野ではあるが、直接的に業務効率の改善に繋がった。
またサイトへの入り口もOktaになったため、ブックマークの整理が進み、労働環境が改善した。
閉じる
連携して利用中のツール
非公開ユーザー
組合・団体・協会|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
SAMLなど二段階認証にかかせない
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
Oktaを導入しております。弊社ではGoogleChromeを始めとしたあらゆるアプリで連携しています。
またAWS VPNを利用しているので、そちらの2段階認証で使用しています。
ワンタイムパスワードやプッシュ通知でロック解除できることと、生体認証対応スマホであれば、ワンタイムパスワード表示時にも生体認証しないと表示できないなど、セキュリティをより強固にすることに一役かってます。
また、OktaとActiveDirectoryを紐づけているので、ADへユーザー登録を行うと自動的にOktaへユーザー追加できるのも簡単で良いです。
改善してほしいポイント
Oktaトップのダッシュボードから基本各アプリを開く運用にしておりますが、そちらを経由しなくても開けるので、もっとそこらへんが強固になると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
弊社職員は平均的に年齢が高いことや、社内フード的にセキュリティ意識の低い組織でした。
こちらを導入することで、実際のセキュリティソフトとしてはもちろん、意識の部分でも良い効果をもたらしていると思います。
続きを開く
連携して利用中のツール
楊 宗翰
Hitachi High-Tech Corporation|精密機械|開発|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
シンプルで使いやすい
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
SSOを実現している上、多要素認証にも対応しているところが良いと思う。認証方法は事前に設定したメールアドレス、携帯番号など多様な方法から選択できるため、認証失敗することはほとんどない。社内のツールへのアクセスに関するID、PWは一元管理になるため、複数のID、PWを覚える必要がない。
改善してほしいポイント
再ログインの判断基準がわからない。短期間で頻繁的に再ログインを要求される場合がある。基本、多要素認証方法は携帯番号を指定しているため、再ログインする際に毎回ショートメッセージを確認しないといけない。そのため、再ログインの頻度を減らしてほしい。例えば、自分で信頼できるツールを設定できるようにして、信頼できるIP、ブラウザ、装置からログインする際、再ログインに対する要求頻度を減らす。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
いままで社内ツール(勤怠管理システム、購買システムなど)はそれぞれID、PWを個別に設定しないといけない。PWを違うものを使ってしまうと、忘れた時にアクセスに苦労する。oktaを利用することによって、違う社内のツールへのアクセスに関するID、PWを一元管理できるため、ログインが楽になる。
続きを開く
非公開ユーザー
ソフトウェア・SI|システム分析・設計|100-300人未満|ユーザー(利用者)
企業所属 確認済
近頃話題の認証システム
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・当製品の2段階認証にて、より高度なセキュリティを維持することができる。
・万が一IDとパスワードが第3者に知られてしまっても、当製品で本人のスマホなどでワンタイムパスワード発行にすることで他者に不正利用されることを防ぐことが可能。
改善してほしいポイント
使用方法について特に疑問点はなく快適に使用できております。今後、さらに様々なサイトやアプリケーションでokta認証が取り入れられることを期待します。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
プロジェクトへのアプリケーション導入にあたり、セキュリティ観点で引っかかることがよくあったが、当製品が利用できる旨を伝えたことにより、信頼度が高く決定に踏み込めました。
続きを開く
非公開ユーザー
専門(建設・建築)|社内情報システム(CIO・マネージャ)|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
SSOを行うには最適なツール
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
SSO導入を考えている企業であればOktaを利用するのは最適かもしれません。
理由として、認証にはSAMLは当然対応しており、それ以外のOAUTHなど最新に認証にも対応しているためです。
また、追加で別ライセンスが必要となりますが、ID管理も行えるため非常に優れたツールです。
改善してほしいポイント
ライセンスの直接購入がなく、ベンダー経由での購入が必須となる点。
そうなるとサポート体制が大丈夫なのか不安になる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SSO認証においてSAML対応が出来ないサービスでもフォーム認証を利用することで疑似的にSSOが可能となり、社内のSaaSはすべて対応が可能となり、パスワードによる問い合わせが激減した。
今後はモバイルアプリ対応のライセンスを購入し、さらなるセキュリティ強化を図っていきたい。
検討者へお勧めするポイント
SAML対応できないSaaSでもフォーム認証で対応が可能
続きを開く
非公開ユーザー
情報通信・インターネット|その他専門職|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
ログインの手間なし!パスワードも覚える必要なし!
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
ログインのID及びパスワードを一括管理できる為、いろいろなサイトやツールのID・PWを覚える手間が省けました。
また今までは管理が面倒だったため、ほとんどのID・PWを一緒のものにしていた為、一つのサイトで漏洩などが起きた場合ほかのサイトまでログインが可能となってしまうため、心配でしたがOktaを利用することでサイトごとに違うもの
、強度の高いPWを設定することが可能となりました。
PC起動時にOktaにログインすれば登録サイトに遷移した際に、自動的にログインしてくれる点も非常に助かっています。
改善してほしいポイント
様々なサイト・ツールに対応しているため、便利ではあるが登録サイト数が増えてくると管理画面やchrome拡張機能の画面が煩雑になってくる。
カテゴリ分けは出来るものの、もう少しUI/UXをわかりやすく管理画面をすっきりできるとよいと思います。
(現在はOkta管理画面からのサイト繊維ではなく、chromeのブックマークから行っているため、ここもOktaで一元できるとよい)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
良い点でも記載していますが、ID及びPWを一元管理できる為、ログインの手間が省けて助かっています。
導入時はログインなんで数秒だろうと最初は思って、そこまで期待していなかったが実際使ってみると一つ一つは確かに数秒かもしれないが、日々の業務の中で意外とログインを行っていることが多く、今ではないと不便だなと感じるくらいまでになっています。
また、たまにあるID・PWを忘れて再発行などが起きることもないため、導入する価値は非常にあると感じています。
続きを開く
非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|20-50人未満|ユーザー(利用者)
企業所属 確認済
社内ITを陰で支える功労者
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・ワンタイムパスワード
その理由
・モバイルアプリで生成されたワンタイムパスワードの反映スピードが圧倒的に早い
・社外からアクセスする際など短時間で処理できるのでデータへのアクセススピードが向上し利便性が上がった
改善してほしいポイント
欲しい機能・分かりづらい点
・無償版など個人での利用を希望
その理由
・ユーザー目線だと特に改善してほしいポイントは見当たらないが、プライベートなアプリなどでも使えるよう個人版を無料で使えるようにしてほしい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・社内のツールにログインする際の手間が大幅に低減できた
課題に貢献した機能・ポイント
・ID管理
続きを開く
非公開ユーザー
医薬品|その他一般職|50-100人未満|ユーザー(利用者)
企業所属 確認済
パスワード一元化の最適ツール
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・今までは1つのアプリに1つのパスワードの管理が求められ、アプリ新規導入のたびにパスワードを追加しておりパスワードで溢れかえっていた。
OKTA導入によりパスワードが一元化され、携帯での認証1つで接続が可能となりパスワードを忘れて入れない事象が大幅に削減することが出来た
その理由
・OKTAnoシングルサイトオンがそれに該当し、パスワードの連携がほとんどのアプリで実現できている
改善してほしいポイント
欲しい機能・分かりづらい点
・アプリに入りたい際に携帯が手元にない場合は認証されずアプリケーションにログインできない
・認証が新しいアプリを立ち上げるたびに来ることが稀にある
その理由
・セキュリティがその分高いということなので仕方がないと思いますが、携帯を外出先に持っていくのを忘れた場合はパソコン作業はできなくなってしまう。
・連携がスムーズなアプリとそうでないアプリが混在しているような実感
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・今まではパソコンのパスワードを変更した際はIpad等のメールのパスワードも更新する必要があったが、OKTAは連携しているので更新せずに継続して利用可能なので非常に生産性を向上させていると感じる
・携帯での認証が必須のため万が一パソコンなどを紛失した際にもセキュリティ高い
課題に貢献した機能・ポイント
・クラウド型ID管理・統合のサービス
続きを開く
非公開ユーザー
ソフトウェア・SI|その他情報システム関連職|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
優秀なシングルサインオン
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・各ツールにログインするためのIDやパスワードを複雑なものにしていたとしても個別管理する必要はなく、保存しておけばラクにログインできる
・スマホアプリで認証を求められるので、セキュリティ的にも安心できる
改善してほしいポイント
欲しい機能・分かりづらい点
・原因が分からないため恐縮ですが、一度全くログインできなくなることがありました。個別ツールから徐々にログインが弾かれ始めて、スマホアプリでの認証もできなくなりました。
管理者の方に連絡してリセットいただき、ログインできるようになりましたが、何が原因で起きたのか?が分からないため、「みなさん〇〇には気をつけてください」という共有ができませんでした。何が原因なのか?をどこかに通知いただけるとありがたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・シングルサインオンにより、各ツールへログインするために係る時間が削減されました。各ツールごとに作成していたIDや複雑なパスワードを管理しているシートも不要になり、パスワード再発行や、各ツールにログインできない事象に対する社内管理チームへの問い合わせ数も大きく削減されています。
続きを開く
非公開ユーザー
ソフトウェア・SI|ITアーキテクト|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
なるほど投資して正解だったセキュリティです
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・IDプロビジョニング
・AWS Single Sign-On連携
・SAML設定、WS-Federation設定のしやすさ
・パスワードレス認証
・APIによる運用自動化(Okta Workflows)
その理由
・IaaS(AWS, Azure, Google Cloud)のユーザー管理を統合できた。
・IaaSごとに従業員を登録したり、人事異動の度に削除したり、を自動化でき、管理の手間が減った。
・難しいと思っていたSAML設定やWS-Federation設定が簡単で、短い時間で完了できた。
・指紋リーダーやFIDO2セキュリティキーを使ってログインのストレスがなくなった。
・指紋リーダーやFIDO2セキュリティキーを持っていない従業員もパスワードレスでセキュリティを強化できた。
・IaaSや従業員によって多要素認証したりしなかったりな状況をなくし、バラバラだったセキュリティレベルを統一できた。
・従業員がIaaSを利用したいタイミングで申請できるようになった(利用しなくなった従業員は自動で無効化できた)。
改善してほしいポイント
欲しい機能・分かりづらい点
・Microsoft Azureとの連携機能
・従業員が自らOktaにユーザー登録申請する機能
その理由
・Microsoft Office 365とはWS-Federationで認証連携でき、かつIDプロビジョニングもできるのに、Microsoft Azureへの連携機能が無いのが疑問であり、もっとも不満だった(どちらも連携する相手はAzure ADで同じだから可能なはずなのに設定が無かった)。それによりMicrosoft Azureを使っていた従業員が異動や退職したときにも、Oktaでそのユーザーを削除するだけでMicrosoft Azureも自動的に使えないようにできるし、Microsoft Azureでのパスワード設定と管理も不要になる。
・社内IPアドレスからのアクセスに限定し、管理者ではなく従業員が自らを登録でき、それが管理者に申請メールの形で届き、承認されたらOktaにユーザーが登録され、自動的に使いたいIaaSを使えるようになる仕組みがあれば、管理者の負担が軽減し、使わない従業員をユーザー登録しなくてよくなる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・それまでAWSの運用で負担だった「利用する従業員の登録・削除」と「従業員に与えるアクセス権限の管理」を分離できるようになり、退職した従業員が使える状態のまま、というセキュリティ事故の心配がなくなった。
・AWSを使うときは専用のIDとパスワードを入力し、Microsoft Azureを使うときは別のIDとパスワードを入力し、といった別々の運用をしていたため、使う側も管理する側も混乱しがちだったが、今はOktaでのみIDとパスワードレス認証すれば、すべてのIaaSを使えるようになったため、使い勝手も管理しやすさも向上した。
課題に貢献した機能・ポイント
・従業員のID管理をOktaで行えば、そのIDをAWS Single Sign-Onにプロビジョニングできるので、AWS管理チームはアクセス権限の管理のみに専念できるようになった。AWSを使う従業員のアクセス権限の設定も簡単になり、特権など強いアクセス権限の与え過ぎによるリスクの不安がなくなった。会社としてIDガバナンスを強化できた。
・Oktaのパスワードレス認証機能とSSO機能でIaaSアクセスが簡単になった。
検討者へお勧めするポイント
弊社の検討課題は「いかにしてセキュリティを強化しつつ、管理者と利用者の双方の負担を減らせるか?」でした。従業員をIaaSごとに追加したり削除したりしなくてよくなった点、使わない従業員を自動的に削除してくれる点、すべてのIaaSにログインしやすくなった点、パスワードを設定・管理しなくてよくなった点、仮にパスワードが漏洩しても心配しなくてよくなった点、従業員の場所によってセキュリティを追加できる点、知識や経験が少ない者でもOktaの管理ができた点など、検討課題をすべてクリアできたのはありがたかったです。
続きを開く
