
Okta har etablert seg som den uavhengige skyplattformen innen Identity and Access Management. Plattformen troner regelmessig på toppen av Gartner Magic Quadrant for IAM og videreutvikles kontinuerlig. Slik som med alle programvarer er det noen ganger behov for strukturelle endringer som ikke bare kan fjernes eller endres uten videre. Det er det Identity Engine handler om. Dette er verken et nytt Okta-produkt eller et nytt bruksområde. Det er rett og slett den samme Okta-plattformen, men rekonstruert.
Nye kunder etter november 2021 er automatisk på Identity Engine. Eksisterende kunder vil migreres i løpet av 2022.
Bli kjent med plattformen
For å kunne tilpasse seg kundens nye og endrede krav har Okta fornyet det underliggende fundamentet. Endringen krever at kundene er bevisst hvilken av de to plattformene de er på; Okta Identity Engine eller Okta Classic Engine. Informasjonen er også tilgjengelig i Okta Documentation som ulike seksjoner:
Ulike seksjoner for Identity og Classic Engine
I denne serien vil vi se nærmere på detaljer i de største forskjellene. Først må du sikre at du vet hvilken av plattformene du er på. Dette gjør du ved å sjekke versjonsnummeret som ligger i bunnteksten på ditt Okta Admin Dashboard. Hvis du finner en "E" i nummeret, så er du på Identity Engine.
Eksempel på versjonsinformasjon
Det er verdt å merke at Okta aldri vil flytte din instans til Identity Engine uten å varsle deg. Det vil være en informert migrasjonsprosess med en etablert tidslinje og fremgangsmåte. Migrasjonen i seg selv vil gjennomføres uten å påvirke brukeropplevelsen og vil heller ikke kreve deltakelse fra administrator.
De viktigste funksjoner
Oppgradering av plattformen tillot noen endringer og nye funksjoner. Mange av endringene er i detaljene, og noen av dem vil ikke være merkbare for kundene, men det er noen sentrale funksjoner som er introdusert sammen med OIE. I denne serien vil vi gå nærmere inn på dem.
1. FastPass
Okta FastPass er en ny måte å utnytte Okta Verify for å raskt og sikkert autentisere brukere i Okta. Første gangen man logger inn med en ny enhet kan Okta nå bruke Okta Verify for å huske enheten, og så lage en sikker multifaktorautentisering med bare én enhet. Brukere som logger inn fra en datamaskin som MacOS eller Windows PC, er ikke lenger avhengig av å ha telefonen i nærheten. I stedet bruker de bare Okta Verify – som er installert lokalt – til passordfri autentisering ved hjelp av enhetenes biometri og enhetskontekst.
Passordfri autentisering med Okta FastPass
2. Enhetskontekst
Takket være den nye funksjonaliteten som er lagt til i autentiseringsprosessen, kan Okta nå holde på enhetsinformasjonen i tillegg til brukerinformasjonen. Administratorer kan se fra hvilke enheter brukerne har koblet seg på Okta, og justere autentiseringspolicyene avhengig av konteksten, eller suspendere/tilbakekalle enheter fra å koble til:
Eksempel på en enhetskontekstside for én bruker
3. Retningslinjer på app-nivå
Retningslinjer for autentisering og app-pålogging har fått en stor oppgradering, og er nå blitt retningslinjer for henholdsvis globale økter og på app-nivå. Hovedforskjellen er at administratorer nå har flere muligheter til å tilpasse autentiseringskravene basert på konteksten brukeren forsøker å logge inn fra, slik som lokasjon, enhetskontekst, administrert/uadministrert enhet, type enhet etc.
Eksempel på retningslinje på app-nivå for påloggingskonteksten
De nye funksjonene er konfigurerbare fra retningslinjer på app-nivå, noe som nå gjør det enklere å tilpasse autentisering for applikasjoner med høy eller lav risiko. App-er kan tilordnes en autentiseringspolicy for å gjøre administreringen av retningslinjer på app-nivå enklere.
En autentiseringspolicy kan inneholde flere apper
4. Fleksibel gjenoppretting av konto
Gjenoppretting er fortsatt en av de største frustrasjonene innen moderne IT-administrasjon. Det er ofte komplisert og tidkrevende for både bruker og IT-admin. Med fleksibel kontogjenoppretting gir Okta nå brukere muligheten til selv å gjenopprette kontoen sin uten at det krever manuell jobb fra en administrator, og samtidig som sikkerhet av høyeste grad opprettholdes. Administratorer kan kontrollere alternativene som gis til brukerne for å tilbakestille sine faktorer.
Valg for selvbetjent kontogjenoppretting
Oppsummering
Okta Identity Engine tilfører en rekke ny funksjonalitet til den veletablerte Okta-plattformen. Eksemplene vi har trukket frem er de vi vurderer som de viktigste for både nye og eksisterende kunder. Videre i serien vil vi gå mer i dybden på dem.
For mer informasjon, besøk Oktas landingsside for Identity Engine og Okta Identity Engine dokumentasjon.