제품소개
Workfouce Identity
아이덴티티 기반 보안을 통해 직원, 계약자 및 비즈니스 파트너 앱을 안전하게 보호함으로써
IT 팀의 성과를 높이고 직원 민첩성을 촉진합니다.
Single Sign On
(SSO)
SSO(Single Sign-On)는 사용자가 단 하나의 자격 증명 세트(ID/PW)를 사용하여 여러 애플리케이션 및 서비스에 안전하게 액세스할 수 있도록 하는 사용자 인증 도구입니다.
주요기능
원활하고 안전한 사용자 액세스
SSO는 언제 어디서 애플리케이션에 액세스했는지에 대한 실시간 통찰력을 제공하여 기업이 시스템의 무결성을 보호할 수 있도록 합니다.
또한 직원이 회사 장치를 분실하는 것과 같은 보안 위험을 해결하여 IT 팀이 계정 및 중요 데이터에 대한 장치 액세스를 즉시 비활성화할 수 있도록 합니다.
감소된 공격 표면
SSO는 암호 피로도와 부실한 암호 관행을 제거하므로 비즈니스가 피싱에 덜 취약해집니다. 이를 통해 사용자는 강력하고 고유한 하나의 암호를 기억하는 데 집중할 수 있으며 시간과 비용이 많이 드는 암호 재설정을 줄일 수 있습니다.
단순화된 사용자 액세스 감사
끊임없이 변화하는 비즈니스 환경에서 적절한 사람이 중요한 데이터 및 리소스에 대한 적절한 수준의 액세스 권한을 갖도록 보장하는 것은 까다로울 수 있습니다. SSO 솔루션을 사용하여 역할, 부서 및 선임 수준에 따라 사용자의 액세스 권한을 구성할 수 있습니다. 이를 통해 액세스 수준에 대한 투명성과 가시성이 항상 보장됩니다.
권한이 부여되고 생산적인 사용자
작업을 수행하는 데 필요한 애플리케이션에 대한 빠르고 원활한 액세스를 요구하는 사용자가 점점 더 많아지고 있습니다.
요청을 수동으로 관리하는 것은 사용자를 좌절시키는 힘든 프로세스입니다. SSO 인증은 수동 감독의 필요성을 제거하여 클릭 한 번으로 최대 수천 개의 앱에 즉시 액세스할 수 있습니다.
Identity
Governance
LCM + Workfolws + Access Governance
세 가지 기능이 합쳐진 라이선스
주요기능
Access Governance
관리자가 아닌 일반 사용자가 Okta 내에서 혹은 Slack으로 관리자에게 특정 앱에 액세스 할 수 있도록 권한을 요청 하면 관리자는 사용자를 따로 앱에 할당할 필요 없이 버튼 하나만 눌러서 승인 또는 거절을 하여 액세스 관리를 할 수 있고 반대로 관리자가 사용자에게 "너 아직도 이 앱에 대한 액세스 권한이 필요하니?"라고 물어보고 액세스 권한을 회수할 수 있습니다.
Lifecycle Management
HR 및 IT 팀이 협력하여 직원, 계약자 등을 자동으로 온보딩 및 오프보딩하도록 할 수 있습니다.
Workflows
Okta의 Workflows 플랫폼의 기능을 활용하여 코드를 사용하거나 사용하지 않고 복잡한 ID 거버넌스 요구 사항을 사용자 정의할 수 있습니다.
LIFECYCLE
MANAGEMENT
LCM을 이용하면 피플팀이 수동으로 신규 입사자나 퇴사자 계정을 관리 할 필요가 없습니다. Okta에서 설정을 해두면 입사자의 계정만 생성하면 앱에 바로 할당되어 업무에 바로 투입할 수 있고 퇴사자는 Okta에서 계정만 삭제하면 할당되어 있는 앱에서 해당 사용자의 계정들을 비활성화 시켜 쉽고 빠르게 입사자/퇴사자 관리를 할 수 있습니다.
주요기능
애플리케이션 및 디렉토리 통합 기능
프로비저닝을 지원하는 사용자 정의 앱 통합을 제한 없이 생성 하여 프로비저닝 설정을 할 수 있고 기존 AD(Active Directory) 또는 LDAP을 통합하여 Okta와 사용자 속성을 공유할 수 있습니다. 통합이 완료되면 디렉토리를 사용자 속성에 대한 정보 소스로 만들고 Okta를 사용 하여 공유 애플리케이션 및 기타 리소스에 대한 액세스를 제어할 수 있습니다.
MFA
MFA는 신원 확인 방법인 다단계 인증을 나타냅니다 . MFA는 사용자 이름 및 암호와 같은 자격 증명 위에 추가 보안 계층을 추가합니다. 그렇게 함으로써 사용자가 애플리케이션, 온라인 계정 또는 회사 네트워크에 대한 액세스 권한을 부여하기 전에 사용자가 누구인지에 대한 더 큰 확실성을 제공합니다
주요기능
지식 기반 요소
PIN, 암호 또는 보안 질문피싱에 대한 답변이 포함됩니다 . 이 정보는 분실하거나 추측하기 쉽고 피싱 및 사회 공학 공격을 통해 해커가 종종 도난당하기 때문에 가장 낮은 수준의 보증을 제공합니다.
소유 기반 요인
소유 기반 요인에는 전자 열쇠, 휴대폰, 신용 카드, 기타 물리적 토큰이 포함됩니다. 이러한 개체는 로그인 자격 증명을 저장하거나 받기 때문에 지식 기반 요소보다 더 안전합니다. 예를 들어 SMS 인증 은 MFA 코드 또는 일회용 암호(OTP) 를 사용자의 모바일 장치로 보냅니다. 그러나 장치를 분실하거나 도난당할 수 있고 중간자 공격과 같은 위협에 취약하기 때문에 중간 정도의 보증만 제공합니다.
고유성(또는 생체 인식 ) 요인
지문, 얼굴 특징 과 같이 각 사용자마다 고유하기 때문에 가장 높은 수준의 보증을 제공합니다. 사용자는 이러한 요소를 기억하거나 저장할 필요가 없으므로 다단계 인증을 위한 가장 안전한 옵션입니다.
Workflows
Okta Workflows를 사용하면 코드를 작성하지 않고도 대규모로 ID 프로세스를 쉽게 자동화할 수 있습니다. Okta의 사전 구축된 커넥터 라이브러리 및 공개적으로 사용 가능한 모든 API에 연결하는 기능을 사용할 수 있습니다.
주요기능
조직의 모든 사람이 자동화 + 혁신 가능
코드가 적거나 없는 인터페이스와 확장 가능한 플랫폼 서비스를 통해 누구나 신원 기반 프로세스를 자동화하고 혁신적이고 새로운 사용자 경험을 주도할 수 있습니다.
확장성 향상 및 단순화
모든 API에 연결하고 여러 API에서 작업을 함께 연결하여 if-this-then-that 논리로 ID 중심 프로세스를 자동화합니다.
운영 지속 가능성 + 보안 제공
지루하고 자원 집약적이며 수동 오류가 발생하기 쉬운 수동 프로세스 및 유틸리티 사용자 지정 스크립트 또는 코드를 제거합니다.
Customer Identity
최적의 디지털 경험을 구현하는 동시에 사용자 및 SaaS 앱을 안전하게 보호합니다.
Customer Identity Cloud를 통해 타협 없는 혁신을 실현합니다.
Universal Login
아이덴티티 전담 팀이 없어도 안전하고 원활하면서도 확장 가능한 경험을 즐길 수 있습니다. SSO, MFA 등 다양한 기능이 기본적으로 제공됩니다.
작업 및 확장성
드래그 앤 드롭 방식을 통해 직관적인 절차가 가능하며 각 고유 요건에 따라 맞춤형 아이덴티티 흐름을 구축합니다.
공격 차단
봇 탐지, 유출된 비밀번호 탐지, 의심스러운 IP 스로틀링 같은 기능으로 다양한 공격을 차단합니다.
기업
대규모 B2B 고객을 위해 인증 및 권한 인증 워크플로우를 각 회사에 맞게 커스터마이징 서비스를 제공합니다.
패스워드리스
생체 인식 또는 보안 키를 사용하는 옵션으로 안전한 인증을 보장합니다.
적응형 MFA(Multi-Factor Authentication)
고객의 로그인 동작에 맞춰 지능형 액세스를 제공합니다.
기업 연결
기본적으로 제공되는 통합 앱을 주요 기업 아이덴티티 시스템과 함께 사용하여 엔터프라이즈 페더레이션을 활성화합니다.