Tổng quan vê giải pháp Okta dành cho IAM (Phần 2)

Mạng tích hợp Okta (Okta Integration Network – OIN)

Okta quản lý hầu hết các tích hợp ứng dụng trong đám mây, dưới dạng một dịch vụ. Okta là một tổ chức phát triển linh hoạt, hoạt động theo chu kỳ phát hành sản phẩm hàng tuần, giới thiệu các cải tiến mới cho nền tảng IAM cốt lõi cũng như các kết nối ứng dụng mới đến các sản phẩm bên thứ ba trong Okta Integration Network (OIN). Đội ngũ sản phẩm của Okta và cộng đồng khách hàng hiện tại đang liên tục cập nhật OIN. Đối với các ứng dụng dựa trên đám mây thông thường (ví dụ: Salesforce, Google Apps, Workday, v.v.), những tích hợp này được cung cấp như là một phần của Mạng Tích hợp Okta. Quản trị viên chỉ cần chọn từ danh sách 5.600+ ứng dụng được hỗ trợ của Okta, sử dụng một bảng hướng dẫn đơn giản để trả lời các câu hỏi cơ bản về phiên bản cụ thể của ứng dụng của họ (như URL và ID quản trị), và Okta sẽ xử lý phần còn lại. Tất cả các chi tiết kỹ thuật (như giao thức SSO và triển khai API quản lý người dùng) được đóng gói trong dịch vụ và được Okta duy trì liên tục thay bạn. Các ứng dụng này có thể sử dụng một tiêu chuẩn như SAML hoặc OpenID, có thể sử dụng một API độc quyền, hoặc có thể sử dụng giao thức đăng nhập ưeb an toàn (SWA) của Okta. Nếu cần tích hợp ứng dụng mới, khách hàng có thể yêu cầu Okta thêm ứng dụng đó. Nếu đó là một ứng dụng tùy chỉnh trên nền địa bàn, Okta cung cấp các tích hợp mẫu cho SAML và xác thực dựa trên biểu mẫu có thể được sử dụng để dễ dàng thêm ứng dụng mới.

Nhiều trong số những ứng dụng web dựa trên nền địa bàn phổ biến nhất (Oracle Apps, Lawson, Jira, v.v.) được bao gồm trong Okta Integration Network. Đối với các ứng dụng web tùy chỉnh được phát triển trên địa bàn, Okta cung cấp một loạt các tùy chọn tích hợp.

Tích hợp đăng nhập ưeb an toàn cho SSO có thể được thêm dễ dàng, Okta có các bộ công cụ SAML có thể được sử dụng để kích hoạt SAML cho ứng dụng của bạn, và Okta cũng hỗ trợ cung cấp và hủy cấp quyền vào các ứng dụng có API quản lý người dùng.

Okta tích hợp mượt mà với PAM.

Okta tích hợp mượt mà với các giải pháp Quản lý Truy cập Đặc quyền (PAM) để bảo vệ dữ liệu quan trọng nhất và tài khoản của bạn. Okta hợp tác với các đối tác Quản lý Truy cập Đặc quyền (PAM) để cung cấp xác thực an toàn và thân thiện với người dùng cũng như việc cung cấp tài khoản.

  • Tập trung xác định thông qua Okta để xác minh và xác thực người dùng một cách đáng tin cậy cho quyền truy cập vào tài khoản đặc quyền thông qua SSO và MFA.
  • Chính sách truy cập có thể tùy chỉnh và linh hoạt giảm gánh nặng xác minh đối với những người được ủy quyền.
  • Giảm diện tích tấn công với việc tự động cấp quyền và hủy quyền tài khoản đặc quyền.
  • Báo cáo sự kiện truy cập thời gian thực và tích hợp API giúp dễ dàng phát hiện hoạt động đáng ngờ.

Các API REST đa dạng của Okta

Okta có nhiều API dựa trên REST để mang lại sự linh hoạt trong việc phát triển giải pháp phù hợp nhất với nhu cầu của bạn. Okta cung cấp các API sau đây:

API Xác thực – Các SDK được hỗ trợ bao gồm:

  • ANDROID
  • ANGULAR
  • REACT
  • IOS
  • JAVASCRIPT
  • VUE.JS
  • JAVA
  • .NET.
  • NODE.JS
  • PHP
  • PYTHON

Các API Quản lý

  • Authorization Servers
  • Apps
  • Events
  • Dynamic Client Registration
  • Factors
  • Groups
  • Identity Providers
  • Linked Objects
  • Policy
  • Administrator Roles
  • Schemas
  • System Log
  • Templates
  • Trusted Origins
  • Users
  • Zones

Truy cập để biết thêm thông tin về các API của Okta: https://developer.okta.com/

Quản lý Truy cập API

Tập trung quản lý API của bạn giúp người khác dễ dàng tiêu thụ tài nguyên API của bạn. Sử dụng tính năng OAuth-as-a-Service của Okta, API Access Management mang lại nhiều lợi ích:

  • Tạo một hoặc nhiều Máy chủ Ủy quyền Tùy chỉnh, được lưu trữ trên Okta. Máy chủ Ủy quyền Tùy chỉnh giúp quản lý dễ dàng các bộ quyền truy cập API cho nhiều ứng dụng khách hàng qua nhiều loại khách hàng.
  • Tạo các phạm vi và thông báo tùy chỉnh. Ánh xạ các thông báo của bạn vào các hồ sơ trong thư mục người dùng của bạn.
  • Chuyển đổi các thông tin (tokens) thay vì thông tin đăng nhập. Ngoài ra, các token JWT mang theo dữ liệu người dùng.
  • Giữ an toàn với việc tuân thủ các tiêu chuẩn bảo mật.
  • Quản lý truy cập API với các quy tắc. Xác định các điều kiện dưới đây mà các hành động được thực hiện mang lại cho bạn sự kiểm soát chính xác và tự tin đối với API của bạn.
  • Kiểm soát các yêu cầu kinh doanh phức tạp với chính sách và quy tắc. Bạn kiểm soát thứ tự và mối quan hệ.
  • Tận hưởng chất lượng cao nhất, API Access Management luôn sẵn có.
  • Hãy để Okta thực hiện công việc tiêu thụ các thay đổi tiêu chuẩn để cung cấp nhiều hoặc dịch vụ tốt hơn.

Phân loại quản trị

Okta cung cấp khả năng quản trị được ủy quyền. Các quản trị viên là người sử dụng Okta được cấp quyền để truy cập ứng dụng quản trị Okta. Bạn có thể giới hạn quyền truy cập của quản trị viên vào các ứng dụng cụ thể hoặc cung cấp quyền truy cập vào tất cả các phần. Tất cả các hoạt động được thực hiện thông qua dịch vụ Okta đều được đăng nhập và có sẵn để tạo báo cáo và thực hiện các hoạt động kiểm toán.

Tính bảo mật

Dưới dạng một dịch vụ đa tổ chức, dữ liệu của từng tổ chức (bao gồm tất cả các Chính sách, Cấu hình, Người dùng, Nhóm, Ứng dụng và thông tin thông tin đăng nhập của ứng dụng) đều được mã hóa và chỉ có thể xem thông qua bảng điều khiển quản trị thông qua một quản trị viên được cấu hình đúng cách. Thêm vào đó, nếu một người dùng lưu trữ các thông tin đăng nhập userID và mật khẩu cho các ứng dụng dựa trên Secure Web Authentication (SWA), chúng sẽ được mã hóa thêm bằng thuật toán mã hóa AES 256 và được lưu trữ như một phần của dữ liệu thuê bao đã được mã hóa.

Lưu ý: Tại bất kỳ thời điểm nào, cả thông qua Giao diện Dịch vụ tự phục vụ Người dùng hoặc Giao diện Quản trị, mật khẩu của người dùng đều không thể được hiển thị, và khi mật khẩu thay đổi, chúng sẽ được gạch chân và không để lại trực tiếp. Thuộc tính và giá trị của người dùng được lưu trữ trong Okta chỉ có thể được xem thông qua Giao diện Dịch vụ tự phục vụ bởi Người sử hữu và chỉ có thể truy cập thông qua Giao diện Quản trị bởi một quản trị viên được cấu hình đúng cách.

Đăng nhập an toàn và truyền tải an toàn của thông tin đăng nhập

Hiện nay, lựa chọn đầu tiên để thực hiện Đăng nhập Một lần (Single Sign-On) vào một ứng dụng (nếu ứng dụng hỗ trợ) thường là cố gắng sử dụng một trong những giao thức liên minh tiêu chuẩn như Security Assertion Markup Language (SAML) hoặc Web-Services Federation with claims (WS-Fed). Tuy nhiên, có nhiều ứng dụng SaaS và web không hỗ trợ các tiêu chuẩn liên minh và do đó, cần phải sử dụng một phương pháp thay thế an toàn. Okta cung cấp một khả năng như vậy được gọi là Secure Web Authentication (Đăng nhập an toàn trên Web).

Đăng nhập an toàn trên web (SWA)                                        

SWA (Secure Web Authentication) đã được phát triển bởi Okta để cung cấp Đăng nhập Một lần (Single Sign-On) cho các ứng dụng mà không hỗ trợ các phương pháp Đăng nhập liên minh độc quyền.

Người dùng sau đó có thể nhập thông tin đăng nhập cho những ứng dụng này trên trang chủ của họ. Các thông tin đăng nhập này được lưu trữ sao cho người dùng có thể truy cập ứng dụng của mình thông qua Đăng nhập Một lần. Khi người dùng đầu tiên đăng nhập vào một ứng dụng SWA từ trang chủ của họ, họ sẽ thấy một thông báo pop-up hỏi liệu họ đã đăng nhập thành công hay không.

SWA sử dụng một tiện ích mở rộng trình duyệt của Okta, cho phép đăng nhập tự động vào các ứng dụng mà nếu không sẽ yêu cầu nhập thông tin đăng nhập thủ công (ví dụ: các ứng dụng không hỗ trợ SAML hoặc không hỗ trợ gửi trực tiếp một POST form đến một URL). Việc sử dụng tiện ích mở rộng giúp khách hàng sử dụng SSO cho một loạt ứng dụng rộng lớn hơn. Để tăng cường bảo mật, tiện ích chỉ hoạt động với các trang web được tin tưởng và đã được xác minh. Nếu người dùng chưa cài đặt tiện ích mở rộng trình duyệt nhưng có một hoặc nhiều ứng dụng yêu cầu nó, một thông báo sẽ được xuất bản trên trang cổng thông tin của người dùng cùng với một liên kết đến tệp cài đặt tiện ích mở rộng.

  • Người dùng nhấp vào biểu tượng ứng dụng và trình duyệt được chuyển hướng đến trang chờ trên Okta qua giao thức HTTPS.
  • Tiện ích mở rộng trình duyệt truy xuất chi tiết người dùng được lưu trữ đã được mã hóa qua giao thức HTTPS. Chi tiết ứng dụng web cũng được truy xuất.
  • Tiện ích mở rộng trình duyệt động dược phân tích chi tiết trang web và đăng thông tin đăng nhập vào các trường thích hợp.

Tính tự quản trị

Okta bao gồm nhiều khả năng tự phục vụ trong trang chủ của mỗi người dùng, bao gồm quản lý mật khẩu cho Okta và các ứng dụng liên quan, tùy chỉnh bố cục trực quan và cung cấp ứng dụng mới.

Nếu họ quên mật khẩu Okta, trang đăng nhập chính hỗ trợ đặt lại mật khẩu chỉ với một cú nhấp chuột. Một khi đã đăng nhập, mọi người dùng có thể quản lý thông tin tài khoản (tên người dùng, email, mật khẩu, v.v.) và tùy chỉnh bố cục của trang chủ của họ.

Xác thực đa yếu tố & tuân thủ mật khẩu mạnh

Okta cung cấp xác thực đa yếu tố như một tính năng cốt lõi của dịch vụ quản lý danh tính. Tất cả các chức năng được xây dựng bởi Okta với sự tập trung vào tính linh hoạt, an ninh và sự thuận tiện sử dụng, điều mà chúng tôi áp dụng cho tất cả các khía cạnh khác của sản phẩm và đi kèm với giải pháp Okta. Không có sản phẩm của bên thứ ba nào được yêu cầu.

Bạn có thể chọn từ nhiều tùy chọn yếu tố thứ hai để cân bằng giữa nhu cầu của người dùng, độ nhạy cảm của các ứng dụng bạn đang bảo vệ và sự thuận tiện sử dụng tổng thể.

Câu hỏi bảo mật

Các câu hỏi bảo mật cung cấp bảo vệ bổ sung bằng cách yêu cầu người dùng cung cấp thông tin bổ sung ngoài tên người dùng và mật khẩu đơn giản. Tùy chọn này không yêu cầu thiết bị bổ sung và đòi hỏi cấu hình người dùng tối thiểu.

Mã thông tin

Ứng dụng mã thông tin di động của Okta, được gọi là “Okta Verify,” có sẵn cho cả hệ điều hành iOS và Android và được thiết kế để đơn giản tuyệt đối cho người dùng và bảo mật toàn diện cho quản trị viên Okta. Ứng dụng có thể được cài đặt trực tiếp từ cả cửa hàng ứng dụng Android và Apple. Nó tự cấu hình bằng cách sử dụng camera tích hợp trên thiết bị. Sau khi cài đặt, người dùng chỉ cần đọc một số có sáu chữ số từ màn hình điện thoại của họ để truy cập các nguồn tài nguyên được bảo vệ, được tạo bằng thuật toán mã thông tin một lần dựa trên thời gian (Time-Based One-Time Password – TOTP) theo tiêu chuẩn ngành công nghiệp.

Tin nhắn văn bản

Okta cung cấp tùy chọn xác thực dựa trên tin nhắn văn bản. Một mã PIN có sáu chữ số có thể được gửi đến thiết bị di động của người dùng và sau đó được nhập để truy cập nguồn tài nguyên. Điều này có thể là một lựa chọn tốt cho người dùng không sử dụng điện thoại thông minh.

Xác thực bên thứ ba

Ngoài khả năng hỗ trợ xác thực đa yếu tố tích hợp sẵn của Okta, kiến trúc của chúng tôi cũng giúp dễ dàng tích hợp Okta với nhiều giải pháp xác thực đa yếu tố hiện có khác nhau. Sử dụng cùng một kiến trúc mở rộng giúp Okta cung cấp một bộ ứng dụng đã tích hợp sẵn, khách hàng cũng có thể tận dụng các sản phẩm xác thực đa yếu tố hiện có như DUO, Google Authenticator, VeriSign VIP hoặc RSA SecurID, kết hợp với dịch vụ Okta. Okta cũng cung cấp các tùy chọn để dễ dàng thay thế hoặc tích hợp với các giải pháp xác thực mạnh mẽ hiện có, chẳng hạn như RADIUS. Bằng cách sử dụng phương pháp này, các token xác thực đa yếu tố khác hỗ trợ RADIUS có thể được bao gồm (như VASCO hoặc SafeNet).

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com

Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »