IDaaSとして世界中で使われているOktaとは
OktaはID、パスワードを管理し、その情報使いさまざまなクラウドサービスに対しシングルサインオンを実現する。シングルサインオンの対象はSalesforce.comやMicrosoft 365、Boxなどグローバルで利用されているサービスはもちろん、SAML(Security Assertion Markup Language)などのプロトコルに対応した国内のクラウドサービスも対象にできる。
SAMLに対応したサービスであっても、シングルサインオンを実現しようとすればIDaaS側でも接続先でもそれぞれ設定は必要となる。「Oktaの場合は、世界中の6,500のサービスに接続するためのテンプレートが用意されており、それを使えば簡単に設定ができます」と、マクニカネットワークス 第4営業統括部 第1営業部 第1課 課長代理の小田切悠将氏は言う。
ID、パスワードや生体認証などで最初にOktaにログインすると、”Okta Portal”の画面が表示される。ポータル画面には利用できるサービスの一覧が表示され、クリックすればすぐに利用できる。ポータル画面では所属部署や権限などに応じ、ユーザーが利用できるサービスだけが表示される。特定のサービスでセキュリティを強化したければ、それを使う際に追加の認証を加えられる。認証強化には、Oktaが独自に提供するスマートフォン用アプリケーションも利用できる。「この機能を使い、正社員用と派遣社員用で認証の仕方を変えることなども容易に実現できます」と小田切氏。社内からのアクセスではパスワード認証なしで、テレワークなどリモートからのアクセスにだけ認証を加えることも簡単だ。
Oktaでは、ローカルで利用しているMicrosoft Active Directoryとの同期も可能だ。また、最近利用が増えているのはWorkdayなどの人事情報管理の仕組みと連携し、必要なデータを取得する使い方だ。さらに買収などで新たな組織が増えた際に、複数のActive DirectoryのデータをOktaに集約して管理する利用例も増えている。拠点ごとにばらばらなActive Directoryを使っている場合に、1つのActive Directoryに統合する手間をかけず、必要なデータだけをOktaに集約できる。この時、既存のActive Directoryには変更を加える必要はない。
Oktaの運用管理面のメリットも、市場で評価されているポイントの1つだ。Active Directoryなどを使いID管理をしている場合に、サービスのパスワードを忘れれば情シス部門などに申請し問い合わせたりリセットしたりするだろう。Oktaでは、Okta上でID、パスワードのリセットがかけられる。Oktaで修正した情報は、適宜Active Directoryと同期可能だ。またOktaには、Access Gateway機能があり、クラウドだけでなくオンプレミスのWebアプリケーションもシングルサインオンの対象にできる。