Identity Engine giver kunderne mulighed for yderligere at forbedre deres brugeres adgangskodeløse oplevelse, og med Okta Fastpass kan brugere få adgang til deres apps og ressourcer hurtigt og sikkert uden behov for nogen ekstra enhed. Læs mere om, hvad det er, og hvordan du sætter det op.
Andreas Faltin
20. juni 2022
Del artiklen:
Okta har etableret sig som den uafhængige cloud-platform til Identity and Access Management. Regelmæssigt i toppen af Gartner Magic Quadrant til IAM og et produkt i konstant forbedring. Som med alle softwareprodukter kræves der dog strukturelle ændringer af og til, der ikke bare kan fjernes eller ændres uden at dreje det store hjul. Det er hvad Identity Engine handler om. Det er ikke et nyt produkt eller en anden slags use case, det er den kendte Okta-platform rekonstrueret.
→ Læs en introduktion til Okta Identity Engine
Nye kunder fra november 2021 og frem er automatisk på Identity Engine. Eksisterende kunder vil blive migreret i løbet af 2022.
Okta FastPass giver brugere mulighed for at logge på deres Okta-ressourcer, såsom Okta Dashboard og alle applikationer, hurtigt og sikkert via en lokalt installeret Okta Verify på deres enhed.
Brugere registrerer enheden én gang med deres første login til Okta på deres enhed, samt ved at bruge en sikker og multifaktoriseret autentisering, såsom Okta Verify på deres telefon. Når de er konfigureret, kan brugerne kun logge ind uden adgangskode ved hjælp af den enhed, de forsøger at bruge.
Ægte adgangskodeløs på hver enhed med Okta FastPass
Administratorer kan administrere Okta FastPass gennem Global Session Policy og enten integrere Okta FastPass i det almindelige log-on-flow eller aktivere "Okta FastPass"-knappen på log-in-prompten, som giver brugerne mulighed for endda at undgå at indtaste et login-brugernavn.
Okta FastPass kan bruges på Windows, MacOS, iOS og Android-enheder. Linux-enheder vil snart blive understøttet.
Log på widget med FastPass-knap. Ikke påkrævet til FastPass, selvom det anbefales
For at konfigurere Okta FastPass skal du enten oprette en ny eller redigere standard Global Session-policy (som tidligere var "Sign On Policy" i Classic Engine).
De nødvendige indstillinger for FastPass er primære faktorer. Den er indstillet til "Password / IDP / any factor allowed by app sign on rules". Hvis du ønsker at håndhæve en ekstra faktor, kan du aktivere "Require secondary factor", som så gennemtvinger brugen af en ekstra faktor med den lokale Okta Verify, såsom biometri.
Global Session policy klar til FastPass
*Bemærk: Ændring af Global Session vil have en effekt på alle login. Sørg for, at du har stærke politikker på app-niveau for at opretholde dine sikkerhedspolitikker for login, f.eks multifaktorkrav.
Da Okta FastPass er afhængig af Okta Verify, er det konfigureret og aktiveret i Okta Verify-autentificeringsindstillingerne under Security → Authenticators → Okta Verify → Actions → Edit.
Her kan du konfigurere “Okta Verify (All plattforms)” og vælg derefter indstillingen, hvis du vil inkludere Okta FastPass-knappen på login-siden:
Okta Verify konfigureret til FastPass
Det er det, nu har du konfigureret Okta FastPass!
Log ind på en Windows-pc med FastPass og biometri
FastPass er ikke kun fantastisk for dine brugere, da det giver dem et sikkert og nemt login uden adgangskode. Det kan også hjælpe dig med at opretholde sikkerhedsstandarder ved at bruge den lokale Okta Verify til at afgøre, om en bruger kommer fra en administreret enhed eller ej. Find ud af i den næste artikel i serien, hvordan enhedskontekst fungerer i Okta Identity Engine. Kommer snart!
Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662
Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no
Cloudworks Danmark
Cloudworks ApS
CVR-nummer 4290019
Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk
Cloudworks Sverige
Cloudworks AB
Org.nr . 559376-0142
Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se