En introduktion til Okta Identity Engine

En introduktion til Okta Identity Engine

Okta bliver konstant forbedret, og som for alle softwareprodukter, kræves der nogle gange strukturelle ændringer, der ikke bare kan fjernes eller ændres uden at dreje det større hjul. Det er, hvad Okta Identity Engine handler om. Herudover vil vi give dig en introduktion til platformen.

Identificering af platformen

Okta har moderniseret det underliggende fundament i miljøet for at gøre det egnet til nye og ændrede krav fra kunderne. Denne ændring kræver, at kunderne ved, at de er på enten den ene eller den anden platform, og det vises også i Okta-dokumentationen i forskellige sektioner:

Different sections for Identity & Classic EngineForskellige sektioner til Identity og Classic Engine

I denne serie ser vi nærmere på detaljerne i de større forskelle, men husk at være sikker på, at du har identificeret den platform, du er på, ved at kontrollere versionsnummeret i sidefoden i dit Okta Admin Dashboard: Hvis der er et "E" i versionsnummeret, så er du på Identity Engine.

OIE Example of a version informationEksempel på information om version

Okta flytter aldrig din tenant til Identity Engine uden at underrette dig. Der vil være en informeret proces for migreringen med en tilpasset tidsplan og procedure. Selve migreringen vil dog ske uden nogen påvirkning af brugeroplevelsen eller krav om administratordeltagelse.

De vigtigste funktioner

Opgradering af platformen gav mulighed for et par ændringer samt nye funktioner. Der skete mange ændringer i detaljerne, nogle af dem uden for kundernes bevidsthed, men der er et par nøglefunktioner, som blev introduceret med OIE. Vi vil beskrive disse mere detaljeret i denne serie.

1. FastPass

Okta FastPass er en ny måde at benytte Okta Verify til at godkende brugere hurtigt og sikkert til Okta. Når man logger ind med en enhed for første gang, kan Okta nu bruge Okta Verify til at huske enheden og oprette en sikker multifaktorgodkendelse med kun én enhed. Brugere på en computer, såsom MacOS eller Windows PC, har ikke længere brug for deres telefon, de kan bare bruge den lokalt installerede Okta Verify til at godkende uden adgangskode ved hjælp af enhedens biometri og enhedens kontekst.

Okta FastPassGodkend uden adgangskode med Okta FastPass


2. Enhedskontekst

Takket være den tilføjede funktionalitet til godkendelsesprocessen kan Okta nu opbevare enhedsoplysninger ud over brugeroplysninger. Administratorer kan se hvilke enheder brugerne har oprettet forbindelse fra til Okta, og justere godkendelsespolitikker afhængigt af kontekst eller suspendere eller tilbagekalde enheder fra at oprette forbindelse:

Example of a device context page for one userEksempel på en enheds kontekstside for én bruger


3. Politikker på appniveau

Godkendelse og politikker for app-login har fået en større opgradering og er nu politikker på global session og appniveau. Den største forskel er, at der nu er flere muligheder for administratorerne for at tilpasse godkendelseskrav baseret på den kontekst, hvorfra brugeren forsøger at oprette forbindelse, såsom placering, enhedskontekst, administrerede / ikke-administrerede enheder, enhedstype osv.

Example of an app-level policy for the sign-on contextEksempel på en politik på appniveau for login-kontekst

De tilføjede funktioner kan konfigureres efter politikker på appniveau, hvilket gør det lettere at tilpasse godkendelse til applikationer med høj eller lav risiko. Apps kan tildeles en godkendelsespolitik for at gøre det nemmere at administrere politikker på appniveau.

Authentication policies can hold multiple appsGodkendelsespolitikker kan gælde for flere apps


4. Fleksibel kontogendannelse

Kontogendannelse er stadig et af smertepunkterne i moderne it-administration. Det er ofte kompliceret og tidskrævende for både brugerne og administrator. Med fleksibel kontogendannelse giver Okta nu flere muligheder for at tillade brugerne at gendanne deres konti uafhængigt af manuel interaktion med administrator, samtidig med at det højeste sikkerhedsniveau opretholdes. Administrator er i stand til at kontrollere de muligheder, brugerne tilbydes for at nulstille deres faktorer.

Options for self-service account recoveryIndstillinger for selvbetjening til kontogendannelse

Resumé

Okta’s Identity Engine giver et væld af ændringer til den veletablerede Okta platform. De viste eksempler er, efter vores mening, de vigtigste for både nye og eksisterende kunder. I den følgende serie vil vi se nærmere på dem.

For yderligere information besøg Oktas destinationsside for Identity Engine og Okta Identity Engine dokumentation.