日本語で受講可能!Oktaトレーニング、認定資格試験

Okta Trainingでは、迅速かつ効率的にOkta Workforce Identity Cloud(WIC) の機能や開発/運用方法を学べる様に、様々な学習コンテンツを提供しています。学習コンテンツは、Okta管理者向け、開発者向け、構築コンサルタント向けに別れていますが、Okta Essentials と Okta Certifications(認定資格試験)が日本語で提供されています。 Okta Essentials コース概要(3日間) Okta Essentialsは、Okta WICのシステム管理者やセットアップを担当する方向けに、導入を成功させるために特にお薦めのコースです。Okta WICをセットアップ…

はじめてのOkta Workforce Identity Cloud (WIC) [第1回] ユーザーと認証器の関係を紐解く

Okta Workforce Identity Cloud (以降、WIC) を触り始めた初期段階では、WICに登録したユーザーに対して、Okta Verifyアプリの登録を求められたり、求められなかったりするので「なんでこんな動きになるの?」と疑問を持つと思います。 そこで本ブログでは、WIC初心者が疑問に思うであろう下記2点について解説します。 ・新規ユーザー登録の際に発生する、認証器への登録の挙動 ・登録済みユーザーにも発生する、認証器への登録の挙動 認証器(英語ではAuthenticators)とは、パスワード、メール、Okta Verifyアプリなど、認証を行うものを指します。 以降の解説は、WICトライアル環境をベースに行っていきます。 ※…

はじめてのOkta Workforce Identity Cloud (WIC) トライアル環境の構築

このブログでは、Okta Workflorce Identity Cloud (以降、WIC) のトライアル環境の構築方法をお伝えします。 WICの動作を実感できるように、外部アプリケーションとのSAML連携を行う方法もご紹介します。 WICトライアルの申請から構築まで WICトライアル環境の申請は、OktaのWebサイトから行います。 https://www.okta.com/jp/ へアクセスして、「サインアップ」をクリックします。 氏名、メールアドレスなどの必要事項を入力して、「今すぐ始める」をクリックします。 以下のような画面に遷移したら、先ほど入力した「仕事用Eメールアドレス」宛のメールを確認します。 届いたメールの「Activate Okta Account…

OktaのデスクトップMFA:待望のサービスが登場

パスワードは、登場した当時から大きな問題を抱えてきましたが、それも当然のことです。パスワードを最初に作成したのは、MITのコンピューター科学者であったFernando Corbató氏ですが、同氏ですらパスワードを「一種の悪夢」と呼んだほどです。現在、私たちはそれぞれに何百ものパスワードを使っており、知識ベースの認証要素の弱点を克服するための複雑なルールが増え続けています。こうした状況は、Corbató氏でも想像できなかったのではないでしょうか。 脆弱なアイデンティティ検証を増強する多要素認証(MFA)は、ワンタイムパスコード、生体認証、物理トークンなどの強力な要素を使用することで、現代のセキュリティ対策を鼓舞するものとなっています。完璧ではありませんが…

Okta City Tour Tokyo 2023レポート: 製品を体験できるワークショップを開催

5月24日にOkta City Tour Tokyo 2023が開催されました。当日はCEOのトッド・マッキノンやOkta Japan株式会社の代表取締役社長の渡邉によるキーノートに加え、お客様による最新事例の紹介、パネルディスカッションなど、さまざまな形式で最新情報をお伝えしました。 また、別会場ではWorkfoce Identity CloudとCustomer Identity Cloudそれぞれの製品を体験できるワークショップが開催されました。この記事ではそれぞれの様子をお届けします。 Workforce Identity Cloudワークショップ Workforce Identity Cloudは従業員やパートナーに対して安全なアクセス環境を提供する認証基盤を提供します…

ゼロトラストの採用はOktaから:ITセキュリティへの最新の道筋

今日のダイナミックなデジタル環境における大きなパラダイムシフトとして、ゼロトラストアーキテクチャが登場しました。脅威が絶え間なく進化し、デジタル環境がますます複雑化している状況では、暗黙の信頼に挑戦する包括的なセキュリティアプローチを採用する必要があります。ゼロトラストにより、高度な脅威に対する効果的な保護を実現し、貴重なデータ資産を保護できます。 ゼロトラストセキュリティアーキテクチャとは? ゼロトラストとは、「決して信頼せず、常に検証する」という原則に基づくセキュリティモデルです。つまり、組織のデジタル環境内で、ユーザー、デバイス、ネットワークをデフォルトで信頼しません。そのためには、場所やネットワーク接続に関係なく、ユーザーとデバイスの継続的な認証、認可、検証が必要です…

Oktaが100%パスワードレスを目指す理由

10年前、セキュリティ専門家は5月の第1木曜日を新しい祝日と宣言しました。World Password Dayは、パスワードの変更を促す年1回の注意喚起のためのものでした。また同時に、パスワードの基本的な欠陥の一つを黙認することにもなりました:パスワードの有効性を維持するためには、頻繁にパスワードを変更する必要があるということです。 それ以来10年間、ログインの状況はより複雑になっています。セキュリティの脅威は成熟してきており、フィッシング攻撃は増加し、より巧妙になっています。一方、パスワードのルールはより厳しくなっており、特殊文字、大文字、長さなどに関する要件は常に変化しています。当然ながら、多くのユーザーは、パスワードに関する複雑なルールに不満を感じ…

AWS Summit Tokyo 2023:Okta出展レポート

4月20日・21日に幕張メッセにて、日本最大のAWS を学ぶイベント「AWS Summit Tokyo 2023」が、開催されました。Okta Japanは、Gold Sponsorとして、セッション(講演)と、EXPO(展示ブース)に出展をしました。このブログでは、当日の様子を紹介します。 開催概要 開催日時:2023 年 4 月 20 日(木)- 21 日(金) 会場:幕張メッセ 参加費用:無料 主催:アマゾン ウェブ サービス ジャパン合同会社 公式サイト セッション(講演) セッション概要 タイトル たった 40 分!セキュアで優れた顧客体験を実現する最新認証サービスの組み込み方をお見せします 登壇者 Okta Japan株式会社 辻 義一 セッションの様子 セッション会場は満席で…

はじめてのOkta Workflowsシリーズ 第6回 アクションリストにないAPIコマンドの実行

今回のブログでは、Oktaに対してAPIコマンドを実行したいが、まだOktaコネクターのアクションカードにリストされていない(プレビルドされていない)コマンドを利用するためのフローを解説します。 Oktaコネクターにリストされている便利なアクションは、こちらに記載のCore Okta API “Manage Okta Objects” (いわゆるOkta管理用のAPI)を利用しています。Oktaの管理コンソールで行う操作をAPIで実行できるというものです。よく使用されるコマンドは、随時こちらのアクションカードとしてプレビルドのコマンドテンプレートが追加されるため、少ない入力項目だけで簡単にコマンド実行することが可能です。 ただし…

はじめてのOkta Customer Identity Cloud (CIC) トライアル環境の構築

このブログでは、Okta Customer Identity Cloud (CIC) を設定して動作テストができるように、CICのトライアル環境の構築と簡単な設定例をご紹介します。 CICトライアルの申請 CICのトライアル環境の申請はとても簡単です。 https://www.okta.com/jp/ へアクセスして、「Customer Identity」→「無料トライアル」をクリックします。 「構築を開始」をクリックします。 メールアドレスを入力し、「同意する」にチェックを入れて、「登録」をクリックします。 パスワードを入力し、「Continue」をクリックします。 会社名や従業員数などを入力し、「NEXT」をクリックします。 CICの環境が立ち上がります。 …

Archive

フォローする
Share on Linkedin Share on Youtube