Características de Okta

El proceso de proporcionar credenciales e iniciar sesión en múltiples sistemas es fácil e intuitivo para los usuarios

Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.

Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.

Compatibilidad con SSO a través de agentes web, agentes proxy, servicios web de autenticación y autorización sin agente, SAML u oAuth y WS-Federation en función del caso de uso de la aplicación y la empresa.

Puede servir como proveedor de identidades para proveedores de servicios externos para que cuando el usuario inicie sesión en un servicio, en lugar de proporcionar credenciales al proveedor de servicios, el proveedor de servicios confíe en el proveedor de identidades para validar las credenciales.

Puede servir como proveedor de servicios desde un servicio externo para que cuando el usuario inicie sesión externamente tenga un SSO sin problemas en las aplicaciones internas de un proveedor de servicios.

Proporciona la capacidad de controlar el acceso a PC, dispositivos móviles y otros dispositivos de punto final.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red y servidores mientras los empleados están en la red de área local de la empresa.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.

Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red

Permite a los usuarios utilizar su propio dispositivo para acceder a las aplicaciones de la empresa.

El proceso de instalación es fácil y flexible.

Opciones para restablecer y aplicar directivas de contraseñas

Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina

Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.

Los usuarios pueden establecer y cambiar contraseñas sin interacción del personal de TI

Creación de informes estándar y personalizados para garantizar que se han asignado los derechos de acceso adecuados

Proporciona una aplicación móvil que alerta a los administradores de posibles problemas y permite a los administradores administrar los derechos de acceso

Soporte para una amplia variedad de aplicaciones en la nube y locales para automatizar el aprovisionamiento de aplicaciones existentes y nuevas adquiridas

Proporciona interfaces de aplicación adecuadas para permitir integraciones personalizadas para requisitos empresariales únicos

Automatiza la creación, los cambios y la eliminación de derechos de cuenta/acceso para aplicaciones locales y en la nube

Permite a los administradores crear políticas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento

Variedad y calidad de las integraciones (es decir, Active Directory, LDAP)

Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.

Admite el control de acceso de endpoints a múltiples sistemas operativos

Permite que la autenticación de usuario sea respetada por todos los hosts en dos o más dominios

Admite el acceso a aplicaciones basadas en navegador en los tipos de navegador requeridos

Proporciona los mecanismos de conmutación por error necesarios para garantizar que si un servidor, red, etc. falla, los usuarios aún puedan autenticarse

Contiene herramientas de generación de informes prediseñadas y personalizadas para administrar el negocio

Proporciona un mecanismo para auditar la autenticación con fines de solución de problemas.

Puede llamar y pasar credenciales a servicios web de terceros.

Los usuarios pueden solicitar acceso a una aplicación y aprovisionarse automáticamente si cumplen los requisitos de la directiva

Automatiza la creación, los cambios y la eliminación de derechos de cuenta/acceso para aplicaciones locales y en la nube

Establecer roles que creen un conjunto de derechos de autenticación para cada usuario del rol

Permite a los administradores crear políticas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento

Terminar el acceso a varias aplicaciones en función de las fechas

Permitir que las partes interesadas / gerentes de negocios aprueben o rechacen los cambios solicitados para acceder a través de un flujo de trabajo definido

Permite a los usuarios restablecer contraseñas sin interacción del administrador. Aplica directivas de contraseña al restablecer.

Cambiar usuarios y permisos de forma masiva

Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación

Alerta a los administradores cuando se produce un acceso inapropiado

Audita de forma proactiva los derechos de acceso en relación con las políticas

Utiliza el análisis de comportamiento para mejorar los procedimientos de seguridad y la documentación.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Permite el control administrativo sobre las tareas de seguridad automatizadas.

Protege el acceso y los datos de las aplicaciones. Solicita autenticación adicional para usuarios sospechosos.

Protege los recursos informáticos en toda una red. Solicita autenticación adicional para usuarios sospechosos.

Protege la información almacenada en las instalaciones y en la nube. Solicita autenticación adicional para usuarios sospechosos.

Proporciona una aplicación basada en el riesgo para determinar la confianza dentro de la red.

Calcula el riesgo en función del comportamiento, los permisos y las solicitudes del usuario.

Supervisa a los usuarios que intentan acceder sin autorización a bases de datos, aplicaciones y otros componentes de red.

Establecer roles que creen un conjunto de derechos de autenticación para cada usuario del rol

Terminar el acceso a varias aplicaciones en función de las fechas

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.

Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red

Proporciona un único punto de acceso para que los usuarios accedan a varios productos en la nube sin varios inicios de sesión.

Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.

Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.

Permite una experiencia de cliente perfecta con funciones de autoregistro y autoservicio, incluida la creación de cuentas y la administración de preferencias.

Comprueba la identidad del usuario con autenticación, que puede incluir varios métodos de autenticación multifactor.

Escala para apoyar el crecimiento de una base de clientes.

Captura y gestiona el consentimiento y las preferencias de un cliente para cumplir con las leyes de privacidad de datos como GDPR y CCPA.

Ofrece a los usuarios la opción de iniciar sesión con cuentas de redes sociales.

Se integra con directorios u otros almacenes de datos que albergan datos de clientes para crear una vista completa de un cliente.

Simplifica o automatiza el aprovisionamiento de usuarios, el desaprovisionamiento y otros cambios de roles de usuario.

Ofrece herramientas de administración de contraseñas a los usuarios finales.

Ofrece funcionalidades de inicio de sesión único a los usuarios finales, lo que les permite autenticarse una vez y tener acceso a todas las cuentas de su empresa.

Aplica políticas de acceso de usuarios basadas en individuos, tipos de roles, pertenencia a grupos u otros factores para evitar el acceso no autorizado a los sistemas y datos de la empresa.

Autentica a los usuarios antes de conceder acceso a los sistemas de la empresa.

Ofrece métodos de autenticación multifactor para verificar la identidad de un usuario.

Proporciona una solución de IAM para sistemas locales.

Proporciona una solución de IAM para sistemas basados en la nube.

Realiza un seguimiento de las actividades de los usuarios en los sistemas protegidos.

Proporciona funcionalidad de informes.

Registra e informa todas las modificaciones a los roles de usuario y derechos de acceso.

Proporcione informes estandarizados para el cumplimiento normativo y las auditorías.

Investigue las amenazas de identidad con información contextual del usuario.

Monitoree y detecte la actividad de privilegios e identidad maliciosa

Identificar configuraciones erróneas relacionadas con la identidad.

Ofrece integraciones a proveedores de tiendas de identidades.

Proporcione una cobertura completa del patrimonio de identidad con detalles granulares.

Eliminar cuentas no autorizadas y privilegios excesivos

Proporciona una pista de auditoría completa con notificaciones, tickets e información de cumplimiento.

Condensa documentos largos o texto en un breve resumen.

Funciona en múltiples sistemas de software o bases de datos.

Conceder acceso basado en atributos del usuario, ubicación, postura del dispositivo o riesgo.

Automatiza la incorporación, la desvinculación y las revisiones de acceso a lo largo de los ciclos de vida de los usuarios.

Permitir a los usuarios restablecer contraseñas y actualizar perfiles sin soporte administrativo.

Identifica patrones de acceso inusuales utilizando modelos de aprendizaje automático.

Ajusta dinámicamente las políticas de acceso basadas en el riesgo y en los conocimientos generados por IA.

Posee activadores impulsados por IA para determinar cuándo requerir MFA o una autenticación más fuerte en lugar de requerirlo siempre.

Crea perfiles de dispositivos/entornos conocidos por usuario y marca desviaciones como nuevos dispositivos, nuevas redes y/o ubicaciones sospechosas como de mayor riesgo.

Detecta comportamientos fraudulentos, como intentos de toma de control de cuentas, relleno de credenciales, bots y ataques de fuerza bruta mediante el uso de IA.

Utiliza el aprendizaje automático para analizar eventos de autenticación pasados y sugerir optimizaciones a las políticas de seguridad (por ejemplo, umbrales, desencadenantes) o para ajustar reglas con el tiempo.

Aprovecha la IA para asignar una puntuación de riesgo a un intento de inicio de sesión basado en el contexto, dispositivo, IP, patrones históricos para decidir dinámicamente si solicitar MFA, desafíos adicionales, o permitir un inicio de sesión sin problemas.

Utiliza visión por computadora, reconocimiento facial u otras biometrías durante la incorporación o en eventos de riesgo, con verificaciones de vivacidad basadas en IA para prevenir ataques de suplantación o repetición.

Admite la rotación y revocación automatizada de credenciales o tokens para identidades no humanas.

Automatiza la creación de identidades no humanas (dispositivos, bots, cuentas de servicio) de acuerdo con la política.

Elimina o desactiva las identidades no humanas cuando ya no son necesarias o la carga de trabajo se retira.

Impone el acceso de menor privilegio para identidades no humanas a través de permisos y alcances granulares.

Admite la autenticación de identidades no humanas utilizando tokens, certificados o credenciales nativas de máquinas en lugar de inicios de sesión orientados a humanos.

Proporciona acceso dinámico basado en el contexto para identidades no humanas (por ejemplo, elevación JIT, restricciones temporales).

Aplica y hace cumplir políticas (por ejemplo, privilegio mínimo, separación de funciones) específicamente para identidades no humanas.

Registra y monitorea todo el acceso y uso de identidades no humanas para fines forenses y de cumplimiento.

Integra la gestión de identidades no humanas con los sistemas de acceso de identidad existentes, los flujos de trabajo de DevOps y la infraestructura en la nube.

Descubre, clasifica y mantiene un inventario de todas las identidades no humanas en todos los entornos.