
Okta har etablerat sig som den oberoende molnplattformen för Identity and Access Management. Regelmässigt placerad i toppen av Gartner Magic Quadrant för IAM and constantly improving the product. Som alla mjukvaruprodukter krävs dock ibland strukturella förändringar som inte bara kan tas bort eller modifieras utan att vrida på det större hjulet. Det är här Identity Engine kommer in i bilden. Det är inte en ny produkt eller avsedd för andra användarfall, utan den välbekanda Okta-plattformen omstöpt från grunden.
Nya kunder sedan november 2021 använder automatiskt Identity Engine. Befintliga kunder kommer att migreras.
Identifiera plattformen
Okta har förnyat den underliggande grunden för miljön så att den passar nya och förändrade krav från kunder. Denna förändring kräver att kunderna känner igen vilken plattform de befinner sig på; Okta Identity Engine eller Okta Classic Engine. Detta återspeglas också i Okta-dokumentationen som olika avsnitt:
Olika avsnitt för Identity och Classic Engine
I den här serien kommer vi ingågende att titta på de större skillnaderna. Se till att du har identifierat plattformen du befinner dig på genom att kontrollera versionsnumret i din Okta Admin Dashboard sidfot. Om versionsnumret innefattar ett "E" använder din organisation Identity Engine. Identity Engine.
Exempel på versionsinformation
Okta kommer aldrig att migrera din tenant till Identity Engine utan att meddela dig. Det kommer att finnas en välgrundad process för migreringen med en anpassad tidslinje och tillvägagångssätt. Själva migreringen kommer dock inte påverka användarupplevelsen eller ställa krav på administratörsdeltagande.
Nyckelfunktioner
Uppgraderingen av plattformen möjliggjorde några förändringar såväl som några nya funktioner. En hel del förändringar hände i detaljer, några av dem utan att kunderna blivit varse, men det finns ett par nyckelfunktioner som har introducerats med OIE. I denna serie kommer vi gå igenom några av dessa mer detaljerat.
1. FastPass
Okta FastPass är ett nytt sätt att utnyttja Okta Verify för att autentisera användare snabbt och säkert till Okta. När du loggar in med en enhet för första gången kan Okta nu använda Okta Verify för att komma ihåg enheten och skapa en säker multifaktorautentisering med bara en enhet. Användare på en dator, som MacOS eller Windows PC, behöver nu inte sin telefon med dem. De kan bara använda den lokalt installerade Okta Verify för att autentisera lösenordslöst genom att använda enhetens biometri och enhetskontexten.
Autentisera lösenordslöst med Okta FastPass
2. Enhetskontext
Ny funktion i autentiseringsprocessen möjliggör nu för Okta att beakta enhetsinformationen utöver användarinformationen. Administratörer kan nu se användarnas anslutna enheter i Okta och justera autentiseringspolicyerna beroende på kontext eller suspendera alternativt inaktivera enheter från att ansluta:
Exempel på en enhetskontextsida för en användare
3. Policies på applikationsnivå
Autentiserings- och appinloggningspolicyer har fått en stor uppgradering och är nu globala sessions- och appnivåpolicyer. Den största skillnaden är att det nu finns fler alternativ för administratörerna att justera autentiseringskraven baserat på kontext där användaren försöker ansluta, som plats, enhetskontext, hanterad/ohanterad enhet, typ av enhet, med mera.
Exempel på policy på appnivå för inloggningskontexten
De nya funktionerna kan konfigureras på app-nivåpolicyer, vilket gör det lättare nu att justera autentisering för hög- eller lågriskapplikationer. Appar kan tilldelas en autentiseringspolicy för att göra hanteringen av policyer på appnivå enklare.
Autentiseringspolicyer kan ha flera appar
4. Flexibel kontoåterställning
Kontoåterställning är fortfarande en av smärtpunkterna för modern IT-administration. Det är ofta komplicerat och tidskrävande för både användarna och tjänsteledningen. Med flexibel kontoåterställning ger Okta nu fler alternativ för att möjliggöra för slutanvändare att återställa sina konton oberoende av manuell administratörsinteraktion, samtidigt som den högsta säkerhetsnivån bibehålls. Administratörer kan styra de alternativ som erbjuds användarna för att återställa sina faktorer.
Alternativ för självbetjäningskontoåterställning
Sammanfattning
Okta Identity Engine tillhandahåller massor av förändringar till den väletablerade Okta-plattformen. Exemplen som ges är vad vi anser är de viktigaste för både nya och befintliga kunder. I följande serie ska vi titta närmare på dem.
För mer information gå till Okta's landing page för Identity Engine och Dokumentationssidorna för Okta Identity Engine.