Okta WIC関連のテクバンのナレッジ投稿
Okta WICとEDR:CrowdStrike Falconの連携
今回は、前回の予告通り、Okta Workforce Identity CloudとCrowdStrike社のEDR Falconとの連携について記述します。 OktaとFalconを連携してどのようなことが出来るかについて調べてみましたが、以下二つの連携が可能であることがわかりました。Falconのセンサーが収集した情報を元にした対象デバイスのセキュリティ評価を元に、該当デバイスからのOkta連携アプリへの認証許可/拒否を制御する。Falconのアラート検知をトリガーに、自動的に、対象のOkta IDに対してセッションの切断、パスワードリセット、MFA認証要素リセットとといった措置を実施する。
Acticve Directory → Okta WIC ID連携(ID同期)ナレッジ(後編)
以下は、掲題のブログの前編から引き続き、AD→Oktaディレクトリ統合について、実務を通して得たナレッジのメモの続きとなります。【アカウントロック&ロック解除の動作】管理コンソールの[セキュリティ]-[Authenticator]の「パスワード」設定で、「Active Directory Policy」の「ロック解除」を「OktaとActive Directoryのユーザーをロックを解除」に設定することにより、AD側でロック(パスワードを指定回以上間違えた場合等)されたユーザーを、Okta側でセルフロック解除することができるようになる。
Acticve Directory → Okta WIC ID連携(ID同期)ナレッジ(前編)
IDaaS Oktaは、企業で使用するシステム群のIDを統合管理するわけですが、従業員のIDを、Okta上で作成する運用とは別に、企業の既存のActive DirectoryやLDAPサーバーから取り込むことも可能です。Oktaでは、このような外部ディレクトリのIDをOktaに取り込む構成とすることを「ディレクトリ統合」(Directory integration)と言います。ADのディレクトリ統合は、以下のようにドメイン参加しているAD AgentサーバーがADとOktaの同期を仲介する構成になります。