Cấu hình chính sách password Okta của bạn
Chính sách mật khẩu Okta dành cho mật khẩu mà người dùng cuối của bạn tạo để truy cập trang chủ Okta. Cài đặt chính sách mật khẩu Okta cho phép bạn xác định và thực thi việc sử dụng mật khẩu mạnh để bảo vệ tài sản của tổ chức bạn tốt hơn. Chính sách mật khẩu Okta chỉ áp dụng cho người dùng do Okta quản lý. Người dùng xác thực được ủy quyền Active Directory và LDAP có mật khẩu được quản lý theo chính sách dịch vụ thư mục của họ.
Kiểm soát truy cập dựa trên vai trò (Role-based Access Control)
Một số khía cạnh nhất định của kiểm soát truy cập dựa trên vai trò có thể được xác định trong Okta bằng cách sử dụng Nhóm & Chính sách (Groups & Policies). Okta có khả năng tạo nhóm trong Thư mục đám mây hoặc kế thừa cấu trúc Nhóm từ LDAP (nếu có) và gán ứng dụng cho người dùng dựa trên tư cách thành viên nhóm của họ
Okta có máy chủ chính sách riêng. Mọi chính sách liên quan đến ủy quyền từ chi tiết thô (cấp tài khoản) đến chi tiết hơn (vai trò/nhóm/quyền trong ứng dụng) và quyền truy cập thời gian chạy đều được định cấu hình trong Okta. Các chính sách này được đánh giá trong quá trình người dùng bắt đầu, cung cấp tài khoản và thời gian chạy để xác định ai sẽ có quyền truy cập vào những gì và cách thức ủy quyền cho người dùng cả trong Okta và trong các vai trò ứng dụng nơi việc cung cấp được hỗ trợ.
Dấu vết kiểm toán của toàn bộ hoạt động và khả năng gửi logs đến SIEM tập trung
Điều đầu tiên bạn nhìn thấy khi đăng nhập vào Okta với tư cách quản trị viên là bảng điều khiển. Trang tổng quan chứa bản tóm tắt về số liệu thống kê hoạt động và sử dụng ứng dụng cũng như khoá Okta, thông báo về bất kỳ vấn đề hoặc công việc chưa hoàn thành nào cần hoàn thành, cũng như các phím tắt đến các tác vụ thường được thực hiện nhất.
Dịch vụ Okta cũng cung cấp nhật ký hệ thống tập trung để ghi lại một tập hợp toàn diện các sự kiện hoạt động trên cả Okta và các ứng dụng tích hợp.
Trong chế độ xem theo ngữ cảnh của nhật ký được cung cấp trên khắp Okta và nhật ký trung tâm có thể dễ dàng tìm kiếm và lọc để nhanh chóng tìm thấy thông tin và hỗ trợ khắc phục sự cố.
Okta cũng bao gồm trải nghiệm báo cáo đầy đủ trải rộng trên tất cả các ứng dụng tích hợp, không cần giải pháp báo cáo riêng biệt. Các báo cáo được soạn sẵn giúp bạn theo dõi hoạt động; đảm bảo tuân thủ và giám sát việc sử dụng ứng dụng cũng như ROI.
Báo cáo hoạt động đăng nhập Okta cung cấp cho bạn cái nhìn tổng thể về hoạt động đăng nhập cho dịch vụ Okta, dễ dàng tìm kiếm và sắp xếp.
Báo cáo sử dụng vị trí đóng gói sẵn trong dịch vụ Okta giúp bạn quản lý ROI của các ứng dụng SaaS của mình.
Ngoài báo cáo tiêu chuẩn, dịch vụ Okta có thể tích hợp với các giải pháp SIEM như ArcSight và Splunk thông qua giao diện nhật ký hệ thống tiêu chuẩn để hỗ trợ báo cáo tuân thủ và phân tích chi tiết hoạt động của người dùng.
On-premises vs Giải pháp dựa trên Cloud
Giải pháp Okta là dịch vụ đám mây nhiều người thuê (SaaS) 100% theo yêu cầu. Nó có thể được cấu hình để không yêu cầu cài đặt hoặc bảo trì bất kỳ phần mềm nào on-premise.
Tuy nhiên, Okta có thể sử dụng thông tin xác thực hiện có của công ty và cung cấp cầu nối cho những danh tính này (chẳng hạn như người dùng Active Directory) thông qua (các) tác nhân nhẹ Okta được mô tả trước đây.
Okta cũng có thể hỗ trợ nhiều miền bằng cách cài đặt các tác nhân Okta cho từng miền ngay cả khi mối quan hệ tin cậy chưa được định cấu hình giữa các miền AD để cung cấp thư mục đám mây hợp nhất có thể được sử dụng cho liên kết và đăng nhập một lần vào đám mây SaaS và các ứng dụng on-premise.
Hiện tại, dịch vụ Okta nằm ở các trung tâm sẵn có ở Đông và Tây của Amazon Web Services (AWS) ở Bắc Mỹ. Dịch vụ Okta có tính dự phòng cao trên 8 vùng sẵn sàng (5 ở khu vực phía Đông và 3 ở khu vực phía Tây). Mỗi vùng sẵn sàng của AWS thực sự là một cơ sở trung tâm dữ liệu cấp 4. Okta sao chép trong thời gian thực các phiên dịch vụ, giao dịch, sự kiện và dữ liệu giữa các vùng, duy trì hai vùng cùng một lúc dưới dạng cặp active/active-read-only-pair.
Tất cả dữ liệu khách hàng được lưu trữ được mã hóa ở phần còn lại. Dịch vụ Okta hoàn toàn có nhiều đối tượng thuê, nhưng mỗi khách hàng được chỉ định một khóa 256-bit đối xứng duy nhất khi tạo phiên bản tổ chức. Mã hóa AES sử dụng khóa 256 bit để mã hóa dữ liệu khách hàng. Dữ liệu khách hàng bao gồm chi tiết cấu hình; nhật ký sử dụng và thông tin tài khoản được đồng bộ hóa.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
