Zaawansowany dostęp do serwera

Zero Trust zarządzanie dostępem do infrastruktury, która po prostu działa

Rozszerz możliwości Okta Identity & Access na swoje serwery Linux i Windows poprzez SSH i RDP zbudowany w sposób dopasowany do nowoczesnej chmury.

Zaprojektowany dla elastycznej infrastruktury chmurowej

Wyodrębnia złożoność IAM na dużą skalę w dowolnej chmurze, publicznej lub prywatnej.

Czytaj więcej

Eliminuje problem związany z zarządzaniem danymi uwierzytelniającymi

Wspierany przez przejściową architekturę certyfikatów klienta, która zastępuje klucze statyczne.

Czytaj więcej

Automatyzuje zarządzanie cyklem życia konta

Lokalne konta serwerów są udostępniane i wyrejestrowywane z Okty jako źródła prawdy.

Czytaj więcej

Zapewnia bezproblemową obsługę

Gotowy do pracy z lokalnymi narzędziami SSH i RDP oraz łatwy do skonfigurowania przez API.

Czytaj więcej

Zaprojektowany dla elastycznej infrastruktury chmurowej

Wyodrębnia złożoność IAM na dużą skalę w dowolnej chmurze, publicznej lub prywatnej.

Ujednolicony dostęp do serwera w dowolnej chmurze

Okta zapewnia centralną płaszczyznę kontroli dostępu do serwerów Linux i Windows poprzez SSH i RDP.

  • Okta jest jedynym źródłem prawdy dla lokalnych kont użytkowników serwerów i grup użytkowników
  • Automatyczne tworzenie i usuwanie kont lokalnych
  • Uproszczony tryb pojedynczego podpisu dla przepływów pracy SSH i RDP
  • Możliwość zaaplikowania kontekstowej kontroli dostępu w linii serwera auth

Podejście z użyciem lekkiego czynnika

Server Agent jest instalowany na serwerach poprzez kilka linii bash lub powershell osadzonych w Twojej automatyce.


Warning: sizeof(): Parameter must be an array or an object that implements Countable in /wp-content/themes/okta-wp/_tpls/tpl-product.php on line 169

Warning: sizeof(): Parameter must be an array or an object that implements Countable in /wp-content/themes/okta-wp/_tpls/tpl-product.php on line 170

Zarządzaj kontami lokalnych użytkowników i grup użytkowników


Warning: sizeof(): Parameter must be an array or an object that implements Countable in /wp-content/themes/okta-wp/_tpls/tpl-product.php on line 169

Warning: sizeof(): Parameter must be an array or an object that implements Countable in /wp-content/themes/okta-wp/_tpls/tpl-product.php on line 170

Przechwytywanie zdarzeń związanych z logowaniem do celów audytu


Warning: sizeof(): Parameter must be an array or an object that implements Countable in /wp-content/themes/okta-wp/_tpls/tpl-product.php on line 169

Warning: sizeof(): Parameter must be an array or an object that implements Countable in /wp-content/themes/okta-wp/_tpls/tpl-product.php on line 170

Konfiguracja serwera dla certyfikatu klienta auth

Wspierane systemy operacyjne:

  • Windows 2012 i 2012r2
  • Windows 2016
  • Ubuntu >= 12.04
  • Amazon Linux
  • RedHat >= 6
  • CentOS >= 6
  • Debian Stable
  • FreeBSD

Zautomatyzowany proces rejestracji

Okta ułatwia rejestrację serwerów i instancji w chmurze poprzez automatyzację, nadążając za elastyczną infrastrukturą bez ręcznej interwencji.

 

Powiązanie konta w chmurze z projektem Okta.

Tworzy token rejestracyjny do zarządzania konfiguracją.

Integruje się z systemem zarządzania konfiguracją

Okta usprawnia automatyzację kontroli tożsamości i dostępu w całej infrastrukturze przy użyciu dowolnego wybranego dostawcy usług zarządzania konfiguracją.

 

Eliminuje problem związany z zarządzaniem danymi uwierzytelniającymi

Wspierany przez przejściową architekturę certyfikatów klienta, która zastępuje klucze statyczne.

Serwer Zero Trust auth

Każdy login jest niezależnie uwierzytelniany i autoryzowany oraz wydawany na krótki okres czasu, ściśle dopasowany do danych uwierzytelniających.

  1. Użytkownicy logują się do serwera bezpośrednio z lokalnych narzędzi SSH lub RDP – zintegrowanych z aplikacją kliencką
  2. Okta uwierzytelnia użytkownika i urządzenie, a następnie autoryzuje żądanie w odniesieniu do odpowiednich kontroli dostępu opartych na rolach
  3. Wbudowany CA mierzy krótkotrwały certyfikat klienta ściśle dopasowany do indywidualnych potrzeb
  4. Klient używa certyfikatu do zainicjowania bezpiecznej sesji SSH lub RDP z serwerem docelowym
  5. Zdarzenie logowania jest przechwytywane przez agenta serwera i przesyłane do dziennika audytu lub usługi SIEM strony trzeciej

Szczegółowy audyt dostępu do serwera

Wyraźny zapis tego, kto miał dostęp do jakiego serwera z jakiego urządzenia i kiedy – wyświetlany na tablicy lub wyeksportowany do SIEM.

  • Audyt zdarzeń przechwyconych w czasie rzeczywistym przez Agenta Serwera
  • Audyt zdarzeń w formie ustrukturyzowanych logów w celu zapewnienia lepszej wykrywalności i czujności
  • Przechwytuje wszystkie decyzje o dostępie, zdarzenia związane z logowaniem, zmiany konfiguracji i zapisy do systemu

Automatyzuje zarządzanie cyklem życia konta

Lokalne konta serwerów są udostępniane i wyrejestrowywane z Okty jako źródła prawdy.

Uniwersalny katalog jako źródło prawdy dla lokalnych kont serwerowych

Ujednolicony dostęp do serwera powiązany z dostawcą tożsamości, zastępujący potrzebę zarządzania i ochrony współdzielonych kont.

  • Okta tworzy i zarządza lokalnymi kontami serwerów dla systemu Linux i Windows za pośrednictwem Agenta Serwera
  • Kontom lokalnym można przyznać uprawnienia administratora – sudo dla systemu Linux, administrator dla systemu Windows

Automatyczne tworzenie/usuwanie kont użytkowników

Zarządzanie cyklem życia lokalnych kont użytkowników serwerów bezpośrednio z Katalogu Uniwersalnego.

  • Użytkownicy przypisani do zaawansowanego dostępu do serwera są przydzielani do aplikacji niższego szczebla
  • Użytkownicy, którzy są przypisani do projektu Okta w ramach zaawansowanego dostępu do serwera, są przydzielani do serwerów znajdujących się poniżej w hierarchii
  • Wszelkie zmiany w użytkownikach – tworzenie, aktualizacja, usuwanie – są odbierane automatycznie i odbijane na serwerach niemal natychmiast

Powiadomienia grup niższego szczebla

Kompleksowe zarządzanie cyklem życia lokalnych kont grup serwerów bezpośrednio z Katalogu Uniwersalnego.

  • Grupy przypisane do Advanced Server Access są przydzielane do aplikacji podrzędnej za pośrednictwem SCIM
  • Członkostwo w grupie znajduje odzwierciedlenie w dalszej aplikacji, a lokalni użytkownicy są tworzeni po przypisaniu do projektu Okta
  • Wszelkie zmiany w grupach lub członkostwie w grupach są pobierane automatycznie i natychmiast odzwierciedlane na serwerach

Zapewnia bezproblemową obsługę

Gotowy do pracy z lokalnymi narzędziami SSH i RDP oraz łatwy do skonfigurowania przez API.

Integracje SSH i RDP

Aplikacja kliencka integruje się z lokalnymi narzędziami, umożliwiając korzystanie z SSH i RDP w zwykły sposób, niewidocznie wchodząc w interakcję z Okta i prowadząc uwierzytelnienia w tle.

 

Funkcja OpenSSH pozwala wpisać ssh z wiersza poleceń, aby wywołać aplikację kliencką.

Otwórz swój lokalny interfejs RDP GUI automatycznie z wiersza poleceń przy użyciu CLI.

Rozszerzalny interfejs API

Wszystko w Okta jest udostępniane jako interfejs API, co pozwala na łatwą automatyzację kontroli tożsamości i kontroli dostępu.

 

  • Zarządzaj projektami Okta
  • Zarządzaj użytkownikami + grupami
  • Zarejestruj serwery za pomocą Okta
  • Preautoryzuj dostęp użytkownika
  • Zarządzaj użytkownikami usługi
  • Zaproś użytkowników do Okta

Advanced Server Access

Gotowy do zabezpieczenia infrastruktury za pomocą Okty? Wypróbuj Advanced Server Access za darmo przez 30 dni

Spróbuj teraz

Customer Journey

Dzięki chmurze Okta Identity Cloud, Personal Capital może łatwo i bezpiecznie zarządzać środowiskiem chmury na dużą skalę.

400

pracowników używa Okta jako łatwego dostępu to swojej pracy