Hvad er Okta FastPass, og hvordan man sætter det op

Identity Engine giver kunderne mulighed for yderligere at forbedre deres brugeres adgangskodeløse oplevelse, og med Okta Fastpass kan brugere få adgang til deres apps og ressourcer hurtigt og sikkert uden behov for nogen ekstra enhed. Læs mere om, hvad det er, og hvordan du sætter det op.

Andreas Faltin
20. juni 2022

Okta har etableret sig som den uafhængige cloud-platform til Identity and Access Management. Regelmæssigt i toppen af Gartner Magic Quadrant til IAM og et produkt i konstant forbedring. Som med alle softwareprodukter kræves der dog strukturelle ændringer af og til, der ikke bare kan fjernes eller ændres uden at dreje det store hjul. Det er hvad Identity Engine handler om. Det er ikke et nyt produkt eller en anden slags use case, det er den kendte Okta-platform rekonstrueret.

→ Læs en introduktion til Okta Identity Engine

Nye kunder fra november 2021 og frem er automatisk på Identity Engine. Eksisterende kunder vil blive migreret i løbet af 2022.

Hvad er Okta FastPass?

Okta FastPass giver brugere mulighed for at logge på deres Okta-ressourcer, såsom Okta Dashboard og alle applikationer, hurtigt og sikkert via en lokalt installeret Okta Verify på deres enhed.

Brugere registrerer enheden én gang med deres første login til Okta på deres enhed, samt ved at bruge en sikker og multifaktoriseret autentisering, såsom Okta Verify på deres telefon. Når de er konfigureret, kan brugerne kun logge ind uden adgangskode ved hjælp af den enhed, de forsøger at bruge.

Ægte adgangskodeløs på hver enhed med Okta FastPass

Administratorer kan administrere Okta FastPass gennem Global Session Policy og enten integrere Okta FastPass i det almindelige log-on-flow eller aktivere "Okta FastPass"-knappen på log-in-prompten, som giver brugerne mulighed for endda at undgå at indtaste et login-brugernavn.

Okta FastPass kan bruges på Windows, MacOS, iOS og Android-enheder. Linux-enheder vil snart blive understøttet.

Log på widget med FastPass-knap. Ikke påkrævet til FastPass, selvom det anbefales

Sådan konfigurerer du FastPass

1. Konfigurere Global Session Policy

For at konfigurere Okta FastPass skal du enten oprette en ny eller redigere standard Global Session-policy (som tidligere var "Sign On Policy" i Classic Engine).

De nødvendige indstillinger for FastPass er primære faktorer. Den er indstillet til "Password / IDP / any factor allowed by app sign on rules". Hvis du ønsker at håndhæve en ekstra faktor, kan du aktivere "Require secondary factor", som så gennemtvinger brugen af en ekstra faktor med den lokale Okta Verify, såsom biometri.

Global Session policy klar til FastPass

*Bemærk: Ændring af Global Session vil have en effekt på alle login. Sørg for, at du har stærke politikker på app-niveau for at opretholde dine sikkerhedspolitikker for login, f.eks multifaktorkrav.

2. Aktiver FastPass

Da Okta FastPass er afhængig af Okta Verify, er det konfigureret og aktiveret i Okta Verify-autentificeringsindstillingerne under Security → Authenticators → Okta Verify → Actions → Edit.

Her kan du konfigurere “Okta Verify (All plattforms)” og vælg derefter indstillingen, hvis du vil inkludere Okta FastPass-knappen på login-siden:

Okta Verify konfigureret til FastPass

Det er det, nu har du konfigureret Okta FastPass!

Log ind på en Windows-pc med FastPass og biometri
Log ind på en Windows-pc med FastPass og biometri

Brug FastPass til enhedskontekst

FastPass er ikke kun fantastisk for dine brugere, da det giver dem et sikkert og nemt login uden adgangskode. Det kan også hjælpe dig med at opretholde sikkerhedsstandarder ved at bruge den lokale Okta Verify til at afgøre, om en bruger kommer fra en administreret enhed eller ej. Find ud af i den næste artikel i serien, hvordan enhedskontekst fungerer i Okta Identity Engine. Kommer snart!