Zaawansowany dostęp do serwera
Zero Trust zarządzanie dostępem do infrastruktury, która po prostu działa
Rozszerz możliwości Okta Identity & Access na swoje serwery Linux i Windows poprzez SSH i RDP zbudowany w sposób dopasowany do nowoczesnej chmury.
Zaprojektowany dla elastycznej infrastruktury chmurowej
Wyodrębnia złożoność IAM na dużą skalę w dowolnej chmurze, publicznej lub prywatnej.
Czytaj więcejEliminuje problem związany z zarządzaniem danymi uwierzytelniającymi
Wspierany przez przejściową architekturę certyfikatów klienta, która zastępuje klucze statyczne.
Czytaj więcejAutomatyzuje zarządzanie cyklem życia konta
Lokalne konta serwerów są udostępniane i wyrejestrowywane z Okty jako źródła prawdy.
Czytaj więcejZapewnia bezproblemową obsługę
Gotowy do pracy z lokalnymi narzędziami SSH i RDP oraz łatwy do skonfigurowania przez API.
Czytaj więcejZaprojektowany dla elastycznej infrastruktury chmurowej
Wyodrębnia złożoność IAM na dużą skalę w dowolnej chmurze, publicznej lub prywatnej.
Ujednolicony dostęp do serwera w dowolnej chmurze
Okta zapewnia centralną płaszczyznę kontroli dostępu do serwerów Linux i Windows poprzez SSH i RDP.
- Okta jest jedynym źródłem prawdy dla lokalnych kont użytkowników serwerów i grup użytkowników
- Automatyczne tworzenie i usuwanie kont lokalnych
- Uproszczony tryb pojedynczego podpisu dla przepływów pracy SSH i RDP
- Możliwość zaaplikowania kontekstowej kontroli dostępu w linii serwera auth
Podejście z użyciem lekkiego czynnika
Server Agent jest instalowany na serwerach poprzez kilka linii bash lub powershell osadzonych w Twojej automatyce.
Zarządzaj kontami lokalnych użytkowników i grup użytkowników
Przechwytywanie zdarzeń związanych z logowaniem do celów audytu
Konfiguracja serwera dla certyfikatu klienta auth
Wspierane systemy operacyjne:
- Windows 2012 i 2012r2
- Windows 2016
- Ubuntu >= 12.04
- Amazon Linux
- RedHat >= 6
- CentOS >= 6
- Debian Stable
- FreeBSD
Zautomatyzowany proces rejestracji
Okta ułatwia rejestrację serwerów i instancji w chmurze poprzez automatyzację, nadążając za elastyczną infrastrukturą bez ręcznej interwencji.
Powiązanie konta w chmurze z projektem Okta.
Tworzy token rejestracyjny do zarządzania konfiguracją.
Integruje się z systemem zarządzania konfiguracją
Okta usprawnia automatyzację kontroli tożsamości i dostępu w całej infrastrukturze przy użyciu dowolnego wybranego dostawcy usług zarządzania konfiguracją.
Eliminuje problem związany z zarządzaniem danymi uwierzytelniającymi
Wspierany przez przejściową architekturę certyfikatów klienta, która zastępuje klucze statyczne.
Serwer Zero Trust auth
Każdy login jest niezależnie uwierzytelniany i autoryzowany oraz wydawany na krótki okres czasu, ściśle dopasowany do danych uwierzytelniających.
- Użytkownicy logują się do serwera bezpośrednio z lokalnych narzędzi SSH lub RDP – zintegrowanych z aplikacją kliencką
- Okta uwierzytelnia użytkownika i urządzenie, a następnie autoryzuje żądanie w odniesieniu do odpowiednich kontroli dostępu opartych na rolach
- Wbudowany CA mierzy krótkotrwały certyfikat klienta ściśle dopasowany do indywidualnych potrzeb
- Klient używa certyfikatu do zainicjowania bezpiecznej sesji SSH lub RDP z serwerem docelowym
- Zdarzenie logowania jest przechwytywane przez agenta serwera i przesyłane do dziennika audytu lub usługi SIEM strony trzeciej
Szczegółowy audyt dostępu do serwera
Wyraźny zapis tego, kto miał dostęp do jakiego serwera z jakiego urządzenia i kiedy – wyświetlany na tablicy lub wyeksportowany do SIEM.
- Audyt zdarzeń przechwyconych w czasie rzeczywistym przez Agenta Serwera
- Audyt zdarzeń w formie ustrukturyzowanych logów w celu zapewnienia lepszej wykrywalności i czujności
- Przechwytuje wszystkie decyzje o dostępie, zdarzenia związane z logowaniem, zmiany konfiguracji i zapisy do systemu
Automatyzuje zarządzanie cyklem życia konta
Lokalne konta serwerów są udostępniane i wyrejestrowywane z Okty jako źródła prawdy.
Uniwersalny katalog jako źródło prawdy dla lokalnych kont serwerowych
Ujednolicony dostęp do serwera powiązany z dostawcą tożsamości, zastępujący potrzebę zarządzania i ochrony współdzielonych kont.
- Okta tworzy i zarządza lokalnymi kontami serwerów dla systemu Linux i Windows za pośrednictwem Agenta Serwera
- Kontom lokalnym można przyznać uprawnienia administratora – sudo dla systemu Linux, administrator dla systemu Windows
Automatyczne tworzenie/usuwanie kont użytkowników
Zarządzanie cyklem życia lokalnych kont użytkowników serwerów bezpośrednio z Katalogu Uniwersalnego.
- Użytkownicy przypisani do zaawansowanego dostępu do serwera są przydzielani do aplikacji niższego szczebla
- Użytkownicy, którzy są przypisani do projektu Okta w ramach zaawansowanego dostępu do serwera, są przydzielani do serwerów znajdujących się poniżej w hierarchii
- Wszelkie zmiany w użytkownikach – tworzenie, aktualizacja, usuwanie – są odbierane automatycznie i odbijane na serwerach niemal natychmiast
Powiadomienia grup niższego szczebla
Kompleksowe zarządzanie cyklem życia lokalnych kont grup serwerów bezpośrednio z Katalogu Uniwersalnego.
- Grupy przypisane do Advanced Server Access są przydzielane do aplikacji podrzędnej za pośrednictwem SCIM
- Członkostwo w grupie znajduje odzwierciedlenie w dalszej aplikacji, a lokalni użytkownicy są tworzeni po przypisaniu do projektu Okta
- Wszelkie zmiany w grupach lub członkostwie w grupach są pobierane automatycznie i natychmiast odzwierciedlane na serwerach
Zapewnia bezproblemową obsługę
Gotowy do pracy z lokalnymi narzędziami SSH i RDP oraz łatwy do skonfigurowania przez API.
Integracje SSH i RDP
Aplikacja kliencka integruje się z lokalnymi narzędziami, umożliwiając korzystanie z SSH i RDP w zwykły sposób, niewidocznie wchodząc w interakcję z Okta i prowadząc uwierzytelnienia w tle.
Funkcja OpenSSH pozwala wpisać ssh z wiersza poleceń, aby wywołać aplikację kliencką.
Otwórz swój lokalny interfejs RDP GUI automatycznie z wiersza poleceń przy użyciu CLI.
Rozszerzalny interfejs API
Wszystko w Okta jest udostępniane jako interfejs API, co pozwala na łatwą automatyzację kontroli tożsamości i kontroli dostępu.
- Zarządzaj projektami Okta
- Zarządzaj użytkownikami + grupami
- Zarejestruj serwery za pomocą Okta
- Preautoryzuj dostęp użytkownika
- Zarządzaj użytkownikami usługi
- Zaproś użytkowników do Okta
Advanced Server Access
Gotowy do zabezpieczenia infrastruktury za pomocą Okty? Wypróbuj Advanced Server Access za darmo przez 30 dni
Spróbuj terazCustomer Journey
Dzięki chmurze Okta Identity Cloud, Personal Capital może łatwo i bezpiecznie zarządzać środowiskiem chmury na dużą skalę.
400
pracowników używa Okta jako łatwego dostępu to swojej pracy