차례:
비디오: Отава Ё – Сумецкая (русские частушки под драку) Otava Yo - russian couplets while fighting (십월 2024)
사용자 프로비저닝
AD 에이전트가 설치되고 디렉터리 통합 설정이 구성되면 사용자 가져 오기를 시작할 수 있습니다. 기본적으로이 작업은 예약되어 수행됩니다. Okta Identity Management는 가져 오기 프로세스를 사용하여 사용자가 기존 Okta Identity Management 계정과 일치하는지 (정확하거나 부분적으로 일치하는지) 또는 기존 계정과 일치하지 않는지 여부에 따라 사용자 계정 정보의 유효성을 검사합니다. 조직의 요구에 따라 이러한 각 범주를 처리하는 방법을 구성하여 특정 시나리오에 대한 가져 오기 프로세스를 자동화하거나 관리자가 계정을 올바르게 프로비저닝 할 수 있도록 실습을 요구할 수 있습니다.
대부분의 경쟁과 마찬가지로 Okta Identity Management는 앱에 대한 SSO 인증을위한 SAML (Security Assertion Markup Language) 표준을 지원합니다. SAML을 지원하지 않는 SaaS 앱에서도 비밀번호 보관이 지원됩니다. SaaS 앱을 사용자 포털에 추가하려면 먼저 앱을 추가 한 후 구성해야합니다. SAML 앱 프로비저닝 프로세스를 위해서는 Okta Identity Management와 앱이 서로 통신하도록 구성되어 있어야합니다. Okta Identity Management는 구성중인 SaaS 앱 내에서 SAML 인증을 활성화하고 구성하는 데 필요한 단계 (스크린 샷으로 완료)를 제공합니다.
싱글 사인온
Okta Identity Management 앱 카탈로그의 유용한 기능 중 하나는 서비스를 한 번 구성한 다음 서비스에서 여러 애플리케이션 (예: 캘린더, 드라이브, 메일, 사이트 및 Google 계정이있는 Google G Suite)에 연결하는 기능입니다 문. 사용자 포털을 통해 SSO를 활성화하는 마지막 단계는 디렉토리 내의 사용자 또는 그룹에 앱을 할당하는 것입니다. Okta Identity Management는 모바일 웹 페이지가 아닌 SaaS 공급자의 특정 모바일 앱에 대해 인증하는 기능과 같은 모바일 앱 사용자를위한 몇 가지 고급 기능을 지원합니다. 이러한 모바일 액세스 정책은 각 앱 및 모바일 플랫폼에 대해 개별적으로 활성화해야합니다.
사용자의 포털은 관리 팀에서 브랜드를 구성하여 조직의 색 구성표 및 그래픽과 일치시킬 수 있습니다. 로그인 필드 레이블, URL 및 도움말 파일도 조직에 가장 적합한 사용자 인터페이스 (UI)를 제공하도록 완전히 사용자 정의 할 수 있습니다. 사용자가이 사용자 포털에 로그인하면 개인 계정 추가, 탭 모음 생성, 포털에 처음 로그인 할 때 자동으로 실행되도록 특정 앱 구성 등 SSO 앱을 구성 할 수 있습니다. 브라우저 플러그인을 사용하면 비밀번호 저장소와 같은 특정 기능을 사용할 수 있으며 사용자가 SSO 포털로 돌아 가지 않아도 SaaS 앱에 직접 연결됩니다. 원하는 경우 관리자는 암호 재설정과 같은 특정 셀프 서비스 기능이 AD로 다시 흐르도록 허용 할 수도 있습니다.
MFA는 Okta Identity Management의 모바일 앱 확인, Google OTP, RSA SecureID 및 기타 여러 옵션을 포함하여 여러 형태로 활성화 할 수 있습니다. MFA를 사용해야하는 사람, 장소 및시기를 정의하는 로그인 정책으로 개별 앱을 구성 할 수 있습니다. 로그인 정책은 개별 사용자 또는 그룹 및 위치 (IP 주소 기준)를 기반으로 만들 수 있으며 다양한 빈도 (예: 모든 로그인, 세션 당 한 번, 주당 한 번, 한 번 등)에 필요할 수 있습니다. 필요에 따라. 구성 가능한 여러 보안 정책을 좋아하는 팬이지만 Okta Identity Management가 앱과 연결되어 있다는 사실은별로 마음에 들지 않습니다. 이상적으로는 개별 정책을 만든 다음이를 사용자와 앱에 적용하여 정책의 제약 조건을 재사용하고 관리 작업 부하를 줄일 수 있어야합니다.
Okta Identity Management의 보안 기능은 서비스를 마지막으로 본 이후 몇 가지 주요 영역에서 확장되었습니다. 인증 정책에는 모바일 장치 관리 (MDM) 등록 상태에 대한 참조가 포함될 수 있으므로 장치 잠금 요구 사항 또는 장치 암호화를 포함하여 모바일 장치가 회사 보안 요구 사항을 충족시킬 수 있습니다. Okta Identity Management의 영역 기능을 사용하면 세분화 된 위치 기반 정책 트리거를 구성 할 수 있습니다.이를 통해 IP 주소 범위, 국가, 주 또는 도와 같은 지리적 위치를 지정할 수 있습니다. Tor와 같은 익명 서비스 및 프록시 서비스를 확인하십시오. 중요한 비즈니스 프로세스를 지원하는 앱을 여전히 로컬로 호스팅하는 회사의 경우 Okta는 F5 Networks와 파트너 관계를 맺어 온-프레미스에서 호스팅되는 앱에 인증을 제공했습니다. 이 기능은 F5 어플라이언스가 대규모 앱의로드 밸런싱을 위해 설계되었으며 그에 따라 가격이 책정되므로 대기업에 맞게 조정되었습니다.
보고
지난번에 Okta Identity Management를 살펴 보았을 때 포괄적 인보고 솔루션이 부족하다는 점을 다소 경감했습니다. Okta는이 특정 분야에서 몇 가지 주요한 진전을 이루 었으며 앱 사용, 인증 요청, 프로비저닝 해제, MFA 사용 및 의심스러운 활동과 같은 범주를 포함하는 미리 준비된 보고서를 추가했습니다.
미리 준비된 보고서 외에도 Okta Identity Management의 시스템 로그를 쉽게 파싱 할 수 있습니다. 미리 설정된 뷰는 대부분의 시나리오에서 확실한 시작점을 제공하여 로그 이벤트를 특정 범주로 필터링합니다. 날짜 / 시간 필터, 텍스트 검색 및 타임 라인보기를 사용하면보다 세부적인 수준의 특성을 신속하게 얻을 수 있습니다. 관리 가능한 일련의 이벤트로 좁 히면 각 라인을 확장하여 이벤트에 관련된 개인, 이벤트의 대상 및 결과, 장치 및 클라이언트 소프트웨어에 대한 정보 및 지리 정보까지 세부 정보를 볼 수 있습니다. 위도와 경도. 위치 기반 데이터에 대해 말하기: 이벤트 로그는 데이터 세트의 이벤트가 발생한 위치를 분류하여 가짜 인증 요청이 시작된 위치를 식별 할 수있는 맵보기를 제공합니다. 이를 통해 타협의 위험을 최소화하기위한 적절한 조치를 취할 수 있습니다.
가격
Okta Identity Management의 가격 구조는 계층에 대한 것이 아니라 조직에 필요한 기능에 대한 것입니다. 여러 앱 또는 디렉토리에서 제공되는 ID를 관리 할 수있는 Okta Identity Management의 범용 디렉토리는 매월 사용자 당 매우 합리적인 $ 1를 실행합니다. 앱 인증 및 비밀번호 정책 시행에 필요한 SSO는 한 달에 2 달러의 추가 비용이 듭니다. 액세스 요청, 그룹 멤버쉽 규칙, 프로비저닝 기능 및 프로비저닝 해제 워크 플로우는 모두 월 $ 4 수명주기 관리 제품의 일부입니다. MFA 및 모빌리티 관리 제품의 가격은 각각 사용자 당 3 달러 (초보자)와 4 달러입니다. 기본 사용자 저장소, 일부보고 및 IP / 앱 정책과 같은 일부 기능은 추가 비용없이 모든 제품에 포함됩니다. Okta Identity Management는 Okta Cloud Connect를 사용하여 단일 클라우드 앱 (Microsoft Office 365 또는 Google의 G Suite 포함)에 대한 SSO 및 프로비저닝을 무료로 지원합니다.
현재 시점에서 두 가지 실질적인 망설임은 완벽하게 지원되는 소비자 IDaaS 제품이 부족하고 온-프레미스 앱에 대한 인증을 위해 F5 네트워크와 파트너쉽을 선택할 수 있다는 것입니다. F5의 핵심 비즈니스는 여러 서버와 여러 사이트간에로드 밸런싱이 필요한 대규모 앱 배포가있는 회사입니다. 가격뿐 아니라 유스 케이스도이 솔루션을 많은 중소기업에 적합하지 않습니다. 우리는 Okta가 소셜 인증 제품이 출시되면이 분야에서 강력한 경쟁자가 될 것이라는 모든 징후가 있기 때문에 Okta Identity Management의 소비자 대면 기능에 대해 덜 걱정합니다.
Okta Identity Management는 IDaaS 공간에서 확고한 명성을 얻었으며 서비스는이를 백업합니다. 여러 ID 공급자에 대한 강력한 지원과 IDaaS 솔루션에서 기대하는 모든 작업을 얼마나 잘 수행하는지와 함께 Okta Identity Management를 목록의 최상위에 올렸습니다. 특히 Okta Identity Management는 디렉토리와 클라우드 서비스간에 속성이 이동하는 방식을 미세 조정하는 기능이 인상적입니다. 이 IDaaS 검토 라운드 업에서 편집자 선택을 위해 Okta Identity Management를 맨 위로 푸시하는 것으로 충분합니다.
