Okta har etableret sig som den uafhængige cloud-platform til Identity and Access Management. Regelmæssigt i toppen af Gartner Magic Quadrant til IAM og et produkt i konstant forbedring. Som med alle softwareprodukter kræves der dog strukturelle ændringer af og til, der ikke bare kan fjernes eller ændres uden at dreje det store hjul. Det er hvad Identity Engine handler om. Det er ikke et nyt produkt eller en anden slags use case, det er den kendte Okta-platform rekonstrueret.
Nye kunder fra november 2021 og frem er automatisk på Identity Engine. Eksisterende kunder vil blive migreret i løbet af 2022.
Identificering af platformen
Okta har moderniseret det underliggende fundament i miljøet for at gøre det egnet til nye og ændrede krav fra kunderne. Denne ændring kræver, at kunderne ved, at de er på enten den ene eller den anden platform, og det vises også i Okta-dokumentationen i forskellige sektioner:
Forskellige sektioner til Identity og Classic Engine
I denne serie ser vi nærmere på detaljerne i de større forskelle, men husk at være sikker på, at du har identificeret den platform, du er på, ved at kontrollere versionsnummeret i sidefoden i dit Okta Admin Dashboard: Hvis der er et "E" i versionsnummeret, så er du på Identity Engine.
Eksempel på information om version
Okta flytter aldrig din tenant til Identity Engine uden at underrette dig. Der vil være en informeret proces for migreringen med en tilpasset tidsplan og procedure. Selve migreringen vil dog ske uden nogen påvirkning af brugeroplevelsen eller krav om administratordeltagelse.
De vigtigste funktioner
Opgradering af platformen gav mulighed for et par ændringer samt nye funktioner. Der skete mange ændringer i detaljerne, nogle af dem uden for kundernes bevidsthed, men der er et par nøglefunktioner, som blev introduceret med OIE. Vi vil beskrive disse mere detaljeret i denne serie.
1. FastPass
Okta FastPass er en ny måde at benytte Okta Verify til at godkende brugere hurtigt og sikkert til Okta. Når man logger ind med en enhed for første gang, kan Okta nu bruge Okta Verify til at huske enheden og oprette en sikker multifaktorgodkendelse med kun én enhed. Brugere på en computer, såsom MacOS eller Windows PC, har ikke længere brug for deres telefon, de kan bare bruge den lokalt installerede Okta Verify til at godkende uden adgangskode ved hjælp af enhedens biometri og enhedens kontekst.
Godkend uden adgangskode med Okta FastPass
2. Enhedskontekst
Takket være den tilføjede funktionalitet til godkendelsesprocessen kan Okta nu opbevare enhedsoplysninger ud over brugeroplysninger. Administratorer kan se hvilke enheder brugerne har oprettet forbindelse fra til Okta, og justere godkendelsespolitikker afhængigt af kontekst eller suspendere eller tilbagekalde enheder fra at oprette forbindelse:
Eksempel på en enheds kontekstside for én bruger
3. Politikker på appniveau
Godkendelse og politikker for app-login har fået en større opgradering og er nu politikker på global session og appniveau. Den største forskel er, at der nu er flere muligheder for administratorerne for at tilpasse godkendelseskrav baseret på den kontekst, hvorfra brugeren forsøger at oprette forbindelse, såsom placering, enhedskontekst, administrerede / ikke-administrerede enheder, enhedstype osv.
Eksempel på en politik på appniveau for login-kontekst
De tilføjede funktioner kan konfigureres efter politikker på appniveau, hvilket gør det lettere at tilpasse godkendelse til applikationer med høj eller lav risiko. Apps kan tildeles en godkendelsespolitik for at gøre det nemmere at administrere politikker på appniveau.
Godkendelsespolitikker kan gælde for flere apps
4. Fleksibel kontogendannelse
Kontogendannelse er stadig et af smertepunkterne i moderne it-administration. Det er ofte kompliceret og tidskrævende for både brugerne og administrator. Med fleksibel kontogendannelse giver Okta nu flere muligheder for at tillade brugerne at gendanne deres konti uafhængigt af manuel interaktion med administrator, samtidig med at det højeste sikkerhedsniveau opretholdes. Administrator er i stand til at kontrollere de muligheder, brugerne tilbydes for at nulstille deres faktorer.
Indstillinger for selvbetjening til kontogendannelse
Resumé
Okta’s Identity Engine giver et væld af ændringer til den veletablerede Okta platform. De viste eksempler er, efter vores mening, de vigtigste for både nye og eksisterende kunder. I den følgende serie vil vi se nærmere på dem.
For yderligere information besøg Oktas destinationsside for Identity Engine og Okta Identity Engine dokumentation.