Recursos de Okta

O processo de fornecer credenciais e fazer login em vários sistemas é fácil e intuitivo para os usuários

Suporta as tecnologias de autenticação de terceiros necessárias. Exemplos de sistemas: bioMetric, senhas, cartões chave, sistemas baseados em tokens, etc.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar. Por exemplo, algo que eles sabem, algo que eles têm ou algo que eles são.

Suporte a SSO por meio de agentes Web, agentes proxy, serviços Web de autenticação e autorização sem agente, SAML ou oAuth e WS-Federation, dependendo do aplicativo e do caso de uso de negócios

Pode servir como provedor de identidade para provedores de serviços externos para que, quando o usuário fizer logon em um serviço, em vez de fornecer credenciais ao provedor de serviços, o provedor de serviços confie no provedor de identidade para validar as credenciais.

Pode servir como o provedor de serviços de um serviço externo para que, quando o usuário fizer logon externamente, ele tenha SSO perfeito para aplicativos internos de um provedor de serviços.

Fornece a capacidade de controlar o acesso a PCs, dispositivos móveis e outros dispositivos de ponto de extremidade.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de rede e servidores enquanto os funcionários estão na rede local da empresa.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de redes enquanto os funcionários estão fora da rede local.

Controla o acesso a usuários que não são funcionários da empresa que estão dentro da rede local da empresa ou fora da rede

Permite que os usuários usem seu próprio dispositivo para acessar aplicativos da empresa.

O processo de instalação é fácil e flexível.

Opções para redefinir e aplicar políticas de senha

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Provisiona facilmente novos sistemas, plataformas ou aplicativos usando configuração e não personalização.

Os usuários podem definir e alterar senhas sem a interação da equipe de TI

Criação de relatório padrão e personalizado para garantir que os direitos de acesso apropriados tenham sido atribuídos

Fornece aplicativo móvel que alerta os administradores sobre possíveis problemas e permite que os administradores gerenciem direitos de acesso

Suporte para uma ampla variedade de aplicativos na nuvem e no local para automatizar o provisionamento de aplicativos novos e existentes adquiridos

Fornece interfaces de aplicativo apropriadas para permitir integrações personalizadas para requisitos de negócios exclusivos

Automatiza a criação, alterações e remoções de direitos de conta/acesso para aplicativos locais e na nuvem

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento

Variedade e qualidade das integrações (ou seja, Active Directory, LDAP)

Provisiona facilmente novos sistemas, plataformas ou aplicativos usando configuração e não personalização.

Suporta controle de acesso de ponto de extremidade para vários sistemas operacionais

Permite que a autenticação do usuário seja respeitada por todos os hosts em dois ou mais domínios

Suporte ao acesso a aplicativos baseados em navegador em todos os tipos de navegador necessários

Fornece mecanismos de failover necessários para garantir que se um servidor, rede, etc falhar, os usuários ainda possam se autenticar

Contém ferramentas de relatórios pré-criadas e personalizadas necessárias para gerenciar negócios

Fornece mecanismo para auditoria de autenticação para fins de solução de problemas.

Pode chamar e passar credenciais para serviços Web de terceiros.

Os usuários podem solicitar acesso a um aplicativo e ser provisionados automaticamente se atenderem aos requisitos da política

Automatiza a criação, alterações e remoções de direitos de conta/acesso para aplicativos locais e na nuvem

Estabelecer funções que criem um conjunto de direitos de autenticação para cada usuário na função

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento

Encerrar o acesso a vários aplicativos com base em datas

Permitir que as partes interessadas/gerentes de negócios aprovem ou rejeitem as alterações solicitadas para acessar por meio de um fluxo de trabalho definido

Permite que os usuários redefina senhas sem interação do administrador. Impõe políticas de senha ao redefinir.

Alterar usuários e permissões em massa

Mantenha os atributos de identidade consistentes entre aplicativos, independentemente de a alteração ser feita no sistema de provisionamento ou no aplicativo

Alerta os administradores quando ocorre acesso inadequado

Audita proativamente os direitos de acesso em relação às políticas

Utiliza análise comportamental para melhorar os procedimentos de segurança e documentação.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Permite o controle administrativo sobre tarefas de segurança automatizadas.

Protege o acesso a aplicativos e dados. Solicita autenticação adicional para usuários suspeitos.

Protege os recursos de computação em uma rede. Solicita autenticação adicional para usuários suspeitos.

Protege a informatin armazenada no local e na nuvem. Solicita autenticação adicional para usuários suspeitos.

Fornece um aplicativo baseado em risco para determinar a confiança dentro da rede.

Calcula o risco com base no comportamento do usuário, permissões e solicitações.

Monitora usuários que tentam acesso não autorizado a bancos de dados, aplicativos e outros componentes de rede.

Estabelecer funções que criem um conjunto de direitos de autenticação para cada usuário na função

Encerrar o acesso a vários aplicativos com base em datas

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de redes enquanto os funcionários estão fora da rede local.

Controla o acesso a usuários que não são funcionários da empresa que estão dentro da rede local da empresa ou fora da rede

Fornece um único ponto de acesso para os usuários acessarem vários produtos de nuvem sem vários logins.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar. Por exemplo, algo que eles sabem, algo que eles têm ou algo que eles são.

Suporta as tecnologias de autenticação de terceiros necessárias. Exemplos de sistemas: bioMetric, senhas, cartões chave, sistemas baseados em tokens, etc.

Permite uma experiência perfeita do cliente com funções de auto-registro e autoatendimento, incluindo criação de conta e gerenciamento de preferências.

Verifica a identidade do usuário com autenticação, que pode incluir vários métodos de autenticação multifator.

Dimensiona para dar suporte ao crescimento de uma base de clientes.

Captura e gerencia o consentimento e as preferências de um cliente para cumprir as leis de privacidade de dados, como GDPR e CCPA.

Oferece aos usuários a opção de fazer login com contas de mídia social.

Integra-se com diretórios ou outros armazenamentos de dados que hospedam dados do cliente para criar uma visão completa de um cliente.

Simplifica ou automatiza o provisionamento, o desprovisionamento e outras alterações de função de usuário do usuário.

Oferece ferramentas de gerenciamento de senhas para usuários finais.

Oferece funcionalidades de logon único para usuários finais, permitindo que eles se autentiquem uma vez e tenham acesso a todas as contas da empresa.

Impõe políticas de acesso de usuário com base em fatores individuais, tipo de função, associação a grupos ou outros fatores para impedir o acesso não autorizado a sistemas e dados da empresa.

Autentica usuários antes de conceder acesso aos sistemas da empresa.

Oferece métodos de autenticação multifator para verificar a identidade de um usuário.

Fornece uma solução do IAM para sistemas locais.

Fornece uma solução do IAM para sistemas baseados em nuvem.

Rastreia as atividades do usuário em sistemas protegidos.

Fornece funcionalidade de relatório.

Registre e reporte todas as modificações nos papéis de usuário e direitos de acesso.

Forneça relatórios padronizados para conformidade regulatória e auditorias.

Investigue ameaças de identidade com informações contextuais do usuário.

Monitorar & detectar identidade maliciosa e atividade de privilégios

Identificar configurações incorretas relacionadas à identidade.

Oferece integrações a provedores de armazenamento de identidade.

Forneça cobertura completa do estado de identidade com detalhes granulares.

Remover contas não autorizadas e privilégios excessivos

Fornece trilha de auditoria completa com notificações, emissão de tíquetes e informações de conformidade.

Condensa documentos longos ou texto em um breve resumo.

Funciona em vários sistemas de software ou bancos de dados

Conceda acesso com base nos atributos do usuário, localização, postura do dispositivo ou risco.

Automatize a integração, desligamento e revisões de acesso ao longo dos ciclos de vida dos usuários.

Permitir que os usuários redefinam senhas e atualizem perfis sem suporte do administrador.

Identifique padrões de acesso incomuns usando modelos de aprendizado de máquina.

Ajuste dinamicamente as políticas de acesso com base no risco e em insights gerados por IA.

Possui gatilhos impulsionados por IA para determinar quando exigir MFA ou autenticação mais forte, em vez de sempre exigi-la.

Constrói perfis de dispositivos/ambientes conhecidos por usuário e sinaliza desvios como novos dispositivos, novas redes e/ou locais suspeitos como de maior risco.

Detecte comportamentos fraudulentos, como tentativas de tomada de conta, stuffing de credenciais, bots e ataques de força bruta através do uso de IA.

Usa aprendizado de máquina para analisar eventos de autenticação passados e sugerir otimizações para políticas de segurança (por exemplo, limites, gatilhos) ou para ajustar regras ao longo do tempo.

Aproveita a IA para atribuir uma pontuação de risco a uma tentativa de login com base no contexto, dispositivo, IP, padrões históricos para decidir dinamicamente se deve solicitar MFA, desafios adicionais ou permitir um login sem interrupções.

Usa visão computacional, reconhecimento facial ou outras biometria durante o onboarding ou em eventos de risco, com verificações de vivacidade baseadas em IA para prevenir ataques de falsificação ou repetição.

Suporta a rotação e revogação automatizada de credenciais ou tokens para identidades não-humanas.

Automatiza a criação de identidades não-humanas (dispositivos, bots, contas de serviço) de acordo com a política.

Remove ou desative identidades não-humanas quando elas não forem mais necessárias ou quando a carga de trabalho for desativada.

Impõe acesso de menor privilégio para identidades não-humanas através de permissões e escopos granulares.

Suporta a autenticação de identidades não-humanas usando tokens, certificados ou credenciais nativas de máquina em vez de logins orientados para humanos.

Fornece acesso dinâmico e baseado em contexto para identidades não-humanas (por exemplo, elevação JIT, restrições temporais).

Aplica e impõe políticas (por exemplo, privilégio mínimo, separação de funções) especificamente para identidades não-humanas.

Registra e monitora todo o acesso e uso de identidades não-humanas para fins forenses e de conformidade.

Integra a gestão de identidade não humana com sistemas de acesso de identidade existentes, pipelines de DevOps e infraestrutura de nuvem.

Descobre, classifica e mantém um inventário de todas as identidades não-humanas em todos os ambientes.