Molte aziende hanno più identità per diversi tipi di utenti, come appaltatori, partner, clienti e dipendenti di aziende acquisite.
Okta Universal Directory offre un unico punto d’osservazione su tutti questi gruppi con integrazioni di directory AD e LDAP e connessioni immediate con sistemi HR come Workday, applicazioni SaaS come G Suite, file CSV e identity provider di terze parti.
Gestione sapiente degli utenti
Unite i profili degli utenti da più fonti di identità, modificate le specifiche degli utenti da una fonte all’altra e gestitene il ciclo di vita.
Motore di policy centrale e sicuro
Aumentate la sicurezza impostando criteri di accesso coerenti per gli utenti con un motore di criteri centrale. Impostate criteri basati su contesti unici dell’utente, come la posizione, l’IP, il dispositivo, l’appartenenza a un gruppo e altro ancora, e applicate questi criteri con qualsiasi combinazione di fattori MFA.
Gestione semplificata delle password
Personalizzate i criteri per le password in base ai gruppi, applicate i criteri per le password AD e LDAP e abilitate la reimpostazione self-service per alleggerire il carico dell’helpdesk IT.
Ampio spazio per ogni utente
Con una directory nel cloud, è possibile memorizzare un numero illimitato di utenti, compresi quelli “non interni” come gli appaltatori o i collaboratori. È possibile memorizzare un numero illimitato di attributi personalizzati, oltre a credenziali e assegnazioni di app. È anche possibile memorizzare informazioni sui dispositivi.
Monitoraggio, reporting ed esportazione
Ottenete un syslog in tempo reale per risolvere immediatamente i problemi di sicurezza. Utilizzate i report predefiniti per vedere come gli utenti finali utilizzano le app e i servizi. Inoltre, è possibile scaricare o esportare facilmente i dati in CSV, sincronizzarli con i SIEM o accedervi tramite API.
Autenticazione LDAP cloud-based
Eliminate la necessità di un’autenticazione LDAP locale con l’interfaccia LDAP. Indirizza le tue app esistenti dipendenti da LDAP su Okta utilizzando i protocolli LDAP standard. In questo modo gli utenti possono autenticarsi tramite Universal Directory protetto da MFA.