「Single Sign-On」機能により一度の認証で複数アプリへのサインインが可能。また、 記憶・所持・生体情報を組み合わせた「MFA（多要素認証）」や、IPや端末情報をもとに動的なアクセス制御を行う「Adaptive SSO/MFA」を組み合わせることで、強固なアクセス権管理を実現。

Single Sign-On

一度の認証でさまざまなアプリへのシームレスなアクセス体験

Multi Factor Authentication

知識、所持、生体の各要素を組み合わせて厳格な本人認証

Adaptive SSO/MFA

IPや端末情報などコンテキストを利用した動的なアクセス制御
（端末認証やEDR連携なども実現）

さまざまなIDリソースとの同期したユーザーや、グループ、端末の管理が可能。また、「Lifecycle Management」と「Workflows」を組み合わせた自動化されたライフサイクル管理、アクセス権限の割り当てが可能であり、人事異動・役職の変更に伴う運用担当者の負荷軽減が可能に。

Universal Directory

さまざまなIDリソースと同期してユーザー、グループ、端末を管理

Lifecycle Management

プロビジョニング機能を利用してユーザーアカウントを作成/更新/停止

Workflows

IDの追加/削除にかかるイベント、指定日時での操作実行や通知などID関連タスクの自動化フロー

ID管理に対する監査レポートのテンプレート化と定期的な作成、IDにおける申請・承認のしくみの提供とそれと連動した自動設定の実施、IDの可視化とガバナンス強化が可能に。

Okta Identity Governance

監査、ID棚卸し、アクセス権申請などIDの可視化とガバナンス強化

「Okta Access Gateway」により、従来から利用されているレガシーシステムとの接続にVPNを経由することなくアクセスが可能。これにより、オンプレミスアプリ・クラウドアプリにかかわらず、Okta上での一元的なセキュリティの管理やアクセスの効率化を実現。

Okta Access Gateway

オンプレミスのパッケージや手組みシステムとのSSOを実現

「Okta Privileged Access」により、Okta上のユーザーの権限やポリシーの設定に合わせてサーバーへの特権ユーザーのアクセス管理が可能。LinuxサーバーおよびWindowsサーバーへのSSH接続とRDP接続に対し、認証された一般ユーザーのみアクセスを許可。ログインやセッションのログの出力も可能なため、監査の負担軽減が実現可能。

Okta Privileged Access

Windows/LinuxサーバーへのアクセスおよびID管理
(グループ同期や踏み台サーバーへの対応も可)

「Okta ISPM」により、Okta環境全体のセキュリティ設定状況を継続的に可視化し、設定不備やリスクを検出する。また、管理者権限や認証ポリシー、MFA設定などの体制上の弱点の把握をし、リスクの優先付けとすばやい修復を促すための実用的なセキュリティインサイトを提供。

Okta ISPM（Identity Security Posture Management）

組織のアイデンティティセキュリティのリスクを特定、可視化、修正、継続的な検証を提供

ログインや認証時の挙動を元に不正アクセスや攻撃をリアルタイムで検知することが可能。IPやデバイス、挙動、脅威インテリジェンスを活用したリスク評価、検知した脅威に応じて、追加のMFA認証やアクセス制限などによる動的なアクセス制御を実施する。

Okta ITP（Identity Threat Protection with Okta AI）

アイデンティティへの脅威をリアルタイムに検知し、動的な制御によって不正アクセスを防止