Tổng quan vê giải pháp Okta dành cho IAM (Phần 1)

Quản lý danh tính và quyền truy cập cho khách hàng và đối tác

Trong phần này cung cấp thông tin thích hợp nhằm giúp cho việc áp dụng Okta trong trường hợp sử dụng B2B và B2C.

Okta cung cấp một bộ chức năng rộng rãi để giải quyết vấn đề quản lý người dùng, một yêu cầu đăng nhập và báo cáo cho các cổng thông tin khách hàng và đối tác bao gồm:

  • Đăng ký và quản lý người dùng tự động
  • Đăng nhập một lần vào bất kỳ ứng dụng đám mây hoặc Web
  • Tích hợp với các cổng của bên thứ 3
  • Tích hợp với SharePoint
  • Tích hợp với các giải pháp quản lý quyền truy cập danh tính hiện có

Tổng quan và thách thức

Doanh nghiệp sử dụng các cổng thông tin để quản lý quyền truy cập vào các ứng dụng Web nhằm phục vụ khách hàng và đối tác. Quản trị viên tạo ra những cổng này bằng việc kết hợp nhiều ứng dụng Web và dịch vụ nền để tạo ra giải pháp hoàn chỉnh.

Những thách thức về quản lý danh tính và quyền truy cập liên quan đến các cổng thông tin:

  • Người dùng cần đăng ký riêng biệt cho từng giai đoạn của cổng
  • Người dùng cần quản lý thông tin đăng nhập khác nhau cho từng giai đoạn của cổng
  • Các kho lưu trữ người dùng riêng biệt ngày càng gia tăng gây khó khăn cho đội ngũ IT khi quản lý.

Tự động hóa quản lý quyền truy cập danh tính khách hàng và đối tác

Với Okta, các tổ chức có thể nhanh chóng và dễ dàng tự động hóa tất cả các chức năng quản lý người dùng của khách hàng và đối tác, cung cấp cho họ một trải nghiệm mượt mà, tất cả đều được đảm bảo với dịch vụ ổn định, an toàn và có sẵn 100%.

Lưu trữ danh tính linh hoạt trên đám mây

Kho lưu trữ người dùng đám mây tự nhiên của Okta có thể hoạt động độc lập hoặc kết hợp với các dịch vụ thư mục bên ngoài. Hồ sơ người dùng và các thuộc tính liên quan của chúng có thể xuất phát từ Okta và được quản lý từ Okta, hoặc chúng có thể được chủ quản từ nhiều nguồn bên ngoài.

Tự động hoá đăng ký người dùng và ứng dụng quản lý người dùng

Với Okta, người dùng của cổng thông tin chỉ cần đăng ký một lần; sau đó, các tài khoản được tự động tạo trong từng ứng dụng web nền sử dụng khả năng quản lý người dùng của Okta.

Các thuộc tính người dùng cụ thể cho từng ứng dụng như thành viên nhóm, vai trò, hoặc hồ sơ có thể được thiết lập dựa trên các quy tắc liên quan đến hồ sơ người dùng Okta và tự động đẩy vào các ứng dụng nền.

Tích hợp và xác thực liên kết với cổng thông tin bên thứ ba

Quản lý truy cập danh tính Okta cho phép đối tác nhúng cổng thông tin của bạn vào các ứng dụng của họ, tạo ra các ứng dụng mới có tầm quan trọng và có thể mở rộng quy trình đăng nhập trên máy tính để bàn hiện tại để cấp quyền truy cập mượt mà vào cổng thông tin của họ mà không cần xác thực thêm. Tìm hiểu thêm về Danh tính cho Cổng Thông tin SharePoint.

Tích hợp với các giải pháp quản lý truy cập dành cho danh tính hiện tại

Bởi vì nó là một nền tảng có thể mở rộng, Okta có thể tích hợp với giải pháp quản lý danh tính và truy cập hiện tại của bạn, và có thể cung cấp cả SSO và quản lý người dùng cho các ứng dụng đã tích hợp sẵn vào giải pháp quản lý danh tính và truy cập đó.

Quản lý danh tính tập trung cho khách hàng, đối tác, nhân viên & nhà thầu

Okta là một dịch vụ quản lý danh tính chất lượng doanh nghiệp, được xây dựng từ đầu trên nền tảng đám mây và được cung cấp với sự tập trung không nghỉ vào thành công của khách hàng. Với Okta IT có thể quản lý quyền truy cập trên bất kỳ ứng dụng, người dùng hoặc thiết bị nào. Cho dù những người đó là nhân viên, đối tác hoặc khách hàng, hoặc những ứng dụng đó đặt ở trên đám mây, on-premises hay trên thiết bị di động, Okta giúp bộ phận Công nghệ Thông tin trở nên an toàn hơn, làm cho nhân viên trở nên hiệu quả hơn và duy trì tuân thủ quy định.

Dịch vụ Okta cung cấp các dịch vụ thư mục, đăng nhập một lần, xác thực mạnh mẽ, cung cấp, quy trình làm việc và báo cáo tích hợp sẵn. Nó chạy trên nền tảng đám mây an toàn, đáng tin cậy và được kiểm tra một cách kỹ lưỡng, và tích hợp với các ứng dụng, thư mục và hệ thống quản lý danh tính trên nền tảng cơ sở.

  • Okta là một dịch vụ toàn diện: chúng tôi cung cấp đầy đủ chức năng quản lý danh tính, bao gồm đăng nhập một lần trên web, cung cấp / hủy cung cấp người dùng, và báo cáo và phân tích chi tiết.
  • Okta dễ sử dụng: chúng tôi đã biến đổi hệ thống quản lý danh tính doanh nghiệp thành một dịch vụ dễ sử dụng với giao diện người dùng trực quan cho những người truy cập dịch vụ đám mây trực tuyến và cung cấp thời gian triển khai và giá trị rất nhanh chóng.
  • Okta là một dịch vụ: chúng tôi hoàn toàn dựa trên yêu cầu mà không cần bảo trì phần cứng hoặc phần mềm. Hơn nữa, tất cả các tích hợp ứng dụng được phát triển, kiểm thử và duy trì bởi Okta như là một phần của dịch vụ. Điều này giúp khách hàng của chúng tôi tích hợp một cách dễ dàng với các hệ thống và ứng dụng hiện tại của họ.
  • Okta đã được tích hợp: Okta hỗ trợ hơn 5.600 ứng dụng trong danh mục của mình – chúng tôi KHÔNG phải là một bộ công cụ, mà thay vào đó là một dịch vụ; chúng tôi hỗ trợ AD với một tích hợp đầy đủ mà dễ triển khai. Ngoài ra, khách hàng có thể thêm các ứng dụng khác không được hỗ trợ trong danh mục bằng cách sử dụng các mẫu hoặc bước cấu hình theo kiểu “wizard”. Người dùng cũng có thể sử dụng bộ lưu trữ mật khẩu của Okta để cung cấp đăng nhập một lần cho tất cả các ứng dụng web không hỗ trợ các tiêu chuẩn liên kết.
  • Okta như một Nền tảng: giúp cung cấp một dịch vụ Danh tính và Xác thực Tập trung, nơi người dùng xác thực một lần (thông thường thông qua xác thực AD đáng tin cậy của họ) và sau đó có quyền đăng nhập một lần (SSO) vào tất cả các ứng dụng khác, với tùy chọn sử dụng dịch vụ Xác thực Đa Yếu tố (MFA) tích hợp của Okta. Tất cả những tính năng này đều có sẵn cho máy tính để bàn, laptop và thiết bị di động (bao gồm điện thoại và máy tính bảng hỗ trợ các hệ điều hành Android và iOS).
  • Okta là an toàn: chúng tôi có một kiến trúc, quy trình và công ty an toàn và đáng tin cậy, đã được xác minh đối với các tiêu chuẩn khắc nghiệt nhất của ngành công nghiệp (đã được kiểm định SOC 2 Type 1 và Type 2).

Thư mục Đám mây Okta

Dịch vụ Okta bao gồm một “Thư mục Đám mây” tích hợp, cho phép đồng bộ thông tin từ các thư mục người dùng khác nhau hoặc “As-A-Master” (như Salesforce hoặc Workday) đến Okta. Thư mục Đám mây cho phép Okta ánh xạ các trường khác nhau thuộc các thư mục hoặc cơ sở dữ liệu người dùng khác nhau thành một cái nhìn đồng nhất, chi tiết về danh tính và thuộc tính người dùng. Khả năng này giúp Okta hỗ trợ cấu hình nơi triển khai nhiều loại thư mục hoặc ứng dụng khác nhau.

Quá trình này sử dụng khả năng Thư mục Đám mây của Okta (Universal Directory – UD) để lưu trữ, ánh xạ và chuyển đổi các thuộc tính của Okta và ứng dụng để tự động quản lý các thuộc tính người dùng giữa Okta và các người dùng ứng dụng nơi quản lý người dùng khả dụng. Sau đó, trong ánh xạ hồ sơ ứng dụng, chúng ta có thể ánh xạ giữa các ứng dụng và các thuộc tính người dùng hoặc ứng dụng khác nhau. Các thuộc tính được lưu trữ trong Thư mục Đám mây Okta cũng có thể được bao gồm trong các phát ngôn SAML hoặc cuộc gọi API để mục đích cấp quyền.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com

Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »