Bli kjent med plattformen
For å kunne tilpasse seg kundens nye og endrede krav har Okta fornyet det underliggende fundamentet. Endringen krever at kundene er bevisst hvilken av de to plattformene de er på; Okta Identity Engine eller Okta Classic Engine. Informasjonen er også tilgjengelig i Okta Documentation som ulike seksjoner:
Ulike seksjoner for Identity og Classic Engine
I denne serien vil vi se nærmere på detaljer i de største forskjellene. Først må du sikre at du vet hvilken av plattformene du er på. Dette gjør du ved å sjekke versjonsnummeret som ligger i bunnteksten på ditt Okta Admin Dashboard. Hvis du finner en "E" i nummeret, så er du på Identity Engine.
Eksempel på versjonsinformasjon
Det er verdt å merke at Okta aldri vil flytte din instans til Identity Engine uten å varsle deg. Det vil være en informert migrasjonsprosess med en etablert tidslinje og fremgangsmåte. Migrasjonen i seg selv vil gjennomføres uten å påvirke brukeropplevelsen og vil heller ikke kreve deltakelse fra administrator.
De viktigste funksjoner
Oppgradering av plattformen tillot noen endringer og nye funksjoner. Mange av endringene er i detaljene, og noen av dem vil ikke være merkbare for kundene, men det er noen sentrale funksjoner som er introdusert sammen med OIE. I denne serien vil vi gå nærmere inn på dem.
1. FastPass
Okta FastPass er en ny måte å utnytte Okta Verify for å raskt og sikkert autentisere brukere i Okta. Første gangen man logger inn med en ny enhet kan Okta nå bruke Okta Verify for å huske enheten, og så lage en sikker multifaktorautentisering med bare én enhet. Brukere som logger inn fra en datamaskin som MacOS eller Windows PC, er ikke lenger avhengig av å ha telefonen i nærheten. I stedet bruker de bare Okta Verify – som er installert lokalt – til passordfri autentisering ved hjelp av enhetenes biometri og enhetskontekst.
Passordfri autentisering med Okta FastPass
2. Enhetskontekst
Takket være den nye funksjonaliteten som er lagt til i autentiseringsprosessen, kan Okta nå holde på enhetsinformasjonen i tillegg til brukerinformasjonen. Administratorer kan se fra hvilke enheter brukerne har koblet seg på Okta, og justere autentiseringspolicyene avhengig av konteksten, eller suspendere/tilbakekalle enheter fra å koble til:
Eksempel på en enhetskontekstside for én bruker
3. Retningslinjer på app-nivå
Retningslinjer for autentisering og app-pålogging har fått en stor oppgradering, og er nå blitt retningslinjer for henholdsvis globale økter og på app-nivå. Hovedforskjellen er at administratorer nå har flere muligheter til å tilpasse autentiseringskravene basert på konteksten brukeren forsøker å logge inn fra, slik som lokasjon, enhetskontekst, administrert/uadministrert enhet, type enhet etc.
Eksempel på retningslinje på app-nivå for påloggingskonteksten
De nye funksjonene er konfigurerbare fra retningslinjer på app-nivå, noe som nå gjør det enklere å tilpasse autentisering for applikasjoner med høy eller lav risiko. App-er kan tilordnes en autentiseringspolicy for å gjøre administreringen av retningslinjer på app-nivå enklere.
En autentiseringspolicy kan inneholde flere apper
4. Fleksibel gjenoppretting av konto
Gjenoppretting er fortsatt en av de største frustrasjonene innen moderne IT-administrasjon. Det er ofte komplisert og tidkrevende for både bruker og IT-admin. Med fleksibel kontogjenoppretting gir Okta nå brukere muligheten til selv å gjenopprette kontoen sin uten at det krever manuell jobb fra en administrator, og samtidig som sikkerhet av høyeste grad opprettholdes. Administratorer kan kontrollere alternativene som gis til brukerne for å tilbakestille sine faktorer.
Valg for selvbetjent kontogjenoppretting
