Okta, Inc., den ledande oberoende leverantören av lösningar för säker hantering av identiteter, fyller 10 år i år och passade på att lansera flera nyheter under den nyss avslutade användarkonferensen i Oktane i San Francisco.
Samtliga nyheter är relaterade till hur Okta hjälper verksamheter med den avgörande roll som säker identitetshantering har när verksamheter vill kunna utnyttja digitaliseringens möjligheter fullt ut. För att lyckas måste verksamheter förtjäna interna och externa användares förtroende kring säkerhetsfrågor. Några av de viktigaste nyheterna från Oktane är:
1. Lansering av Okta Identity Engine:
Anpassningsbara byggstenar för alla identitetsrelaterade processer Okta Identity Engine är en uppgradering av Okta Identity Cloud och bidrar till att de tillämpningar där Okta kan appliceras blir obegränsade.
Lösningen omfattar byggstenar för alla typer av utmaningar, bland annat genom att användare kan skapa dynamiska och kontextbaserade tillämpningar, exempelvis genom att eliminera lösenordshantering, införa så kallad progressive profiling och per-app branding. Okta Identity Engine ska vara allmänt tillgänglig under andra halvåret 2019.
Identiteter är viktiga för alla digitala lösningar, samtidigt som identitetslösningar traditionellt inte utformats för att kunna hantera alla möjliga användningsområden. Här behöver verksamheter användarvänliga sätt att skräddarsy och införa grundläggande lösningar för identiteter med bibehållen säkerhet. Det är här Okta Identity Engine kommer in i bilden.
– Alla moderna applikationer är beroende av någon form av identitetshantering eller autentisering, men sättet som de används på skiljer sig åt beroende på applikation och verksamhet, säger Todd McKinnon, CEO och medgrundare på Okta. Vi vill därför ge användare möjlighet att arbeta med identiteter på det sätt som passar dem bäst via en färdig out-of-the-box-lösning. Okta Identity Engine möjliggör ett obegränsat antal tillämpningar genom att göra grundfunktionaliteten som finns i Okta helt anpassningsbar.
Några exempel på hur lösningen kan användas är:
- Autentisering utan lösenord: Verksamheter kan använda email-länkar för att autentisera användare. Lösenordsfri autentisering kan införas för vissa applikationer, medan andra kan kräva starkare autentisering beroende på säkerhetskrav.
- Inkrementell autentisering (Progressive Profiling): För att minimera risken att webbesökare lämnar sajten, kan e-verksamheter anpassa registreringsprocessen utifrån kontext. Den första registreringen på sajten kan exempelvis vara förhållandevis enkel, kanske genom att enbart ange email-adress. Det kan sedan kompletteras med att användaren behöver ange hemadress och telefonnummer när han eller hon beställer en vara.
- Per-App Branding: Administratörer kan konfigurera varje sekvens med den branding som stämmer överens med hur användaren använder tjänsten. Ett företag med flera varumärken, exempelvis ett hotellföretag, kan anpassa kundupplevelsen utifrån vilket varumärke som kunden interagerar med. Denna app-specifika branding förblir konsekvent genom varje unikt inlogg-, e-post och push-flöde.
– Albertsons interagerar med över 34 miljoner kunder i veckan och tillhandahåller de produkter kunder vill ha till ett rimligt pris med bra kundservice, säger Ramiya Iyer, Global Vice President IT, Digital och Marketing of Albertsons. Som en av de största livsmedelsbutikerna i USA känner vi igen oss i hur viktigt det är att anpassa sig och växa samt att möta våra kunder var de än är. Okta Identity Engine ger oss en flexibel lösning för digital identitet.
2. Okta lanserar Advanced Server Acces
Ny produkt som säkrar tillgång till molninfrastruktur, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure.
Okta meddelar att Advanced Server Access nu är tillgänglig. Det är en ny produkt som tillför löpande och kontextbaserad tillgång till molnbaserad infrastruktur. Därigenom får användare av Okta Identity Cloud möjlighet att hantera och säkra tillgång till on-premise-baserade Windows- och Linuxservrar och de ledande infrastrukturtjänsterna Amazon Web Services, Google Cloud Platform och Microsoft Azure. Med Okta Advanced Server Access kan företag centralisera sin administration på ett sömlöst sätt samtidigt som man minimerar risker för att information hamnar i orätta händer.
– Dagens verksamheter är beroende av molnplattformar och hybridmiljöer för att skapa och erbjuda sina produkter och tjänster, säger Todd McKinnon. Det passar bra in i ett agilt arbetssätt, men tillgång till serverresurser har länge varit beroende av åtkomstfaktorer som delas mellan många användare och som kanske aldrig ändrats, vilket kan medföra risker. Med Okta Advanced Server Access skapas en centraliserad identitetsbaserad säkerhetslösning som omfattar on-premise-lösningar, hybridlösningar och molninfrastruktur. I slutändan blir det både säkrare och mer användarvänligt.
För mer information se gärna: https://www.okta.com/products/advanced-server-access
3. Okta lanserar nya funktioner för riskbaserad autentisering med maskininlärningsfunktioner
Okta lanserar nya funktioner för riskbaserad autentisering. Funktionerna baseras bland annat på maskininlärning och medför ytterligare säkerhet, enklare hantering och automatiserade funktioner för att upptäcka och agera på identitetsbaserade IT-attacker. Riskbaserad autentisering ger en holistisk bild av verksamhetens anställda, partners och kunder, vilket ger bättre transparens och kontroll. Därigenom kan verksamheter automatisera säkerhetsarbetet och införa starkare krav på autentisering utifrån den specifika situationen. Samtidigt får användare en sömlös inloggning i linje med funktionerna i Okta Adaptive Single Sign-On och Okta Adaptive Multi-factor Authentication.
Tack vare maskininlärning på individnivå kan många typer av data kopplas samman till en kontextbeserad användarprofil för varje individ. I kombination med nätverksbaserade insikter kring risker, såsom trafik från IP-adresser med hög risk, kan systemet därigenom skapa och agera utifrån en riskbedömning av varje enskilt autentiseringsförsök.
– Verksamheter ska inte behöva välja mellan att ge anställda och partners en bra användarupplevelse och att viktig information hanteras tillräckligt säkert, säger Todd McKinnon, CEO och medgrundare på Okta. Okta byggde riskbaserad autentisering för att göra säkerhethantering till en fördel för användarna, samtidigt som det vid behov finns möjlighet att agera på säkerhetshot. Kontextbaserad information baserad på maskininlärning i kombination med information från Oktas ekosystem av kunder, integrationer och autentiseringar skapar ett svårslaget informationsnätverk som tillför både transparens och säkerhetsinsikter.
Oktas riskbaserade autentiseringsfunktioner finns nu tillgängliga i en betaversion och Okta beräknar att de inom kort blir allmänt tillgängliga som en del av Okta Adaptive Single Sign-On och Adaptive Multi-Factor Authentication.
4. Nya Okta Hooks ger obegränsade integrationsmöjligheter
Okta lanserar Okta Hooks, vilket är ny funktionalitet till plattformen Okta Identity Cloud. Med Okta Hooks kan utvecklare exempelvis lägga till funktioner för identitetsverifiering till konsumentregistreringsprocesser eller automatisera IT service management-relaterade processer.
Identitet är avgörande när utvecklare skapar skräddarsydda tjänster som används över flera kanaler. Det kan vara utmanande att skapa en säker lösning för central hantering av identiteter i en distribuerad miljö baserad på en microservices-arkitektur eller en miljö baserad på ett antal best-of-breed-system. Utvecklare behöver ett smidigt sätt att anpassa identitetspolicyn eller arbetsflöden och integrera systemstöd för marknadsföring, CRM, ERP, HR, med mera.
– Oktas säkerhetslösningar är färdiga att implementeras utan krav på komplicerade integrationsprojekt. Därigenom kan kunder fokusera på att leverera de mest innovativa lösningarna till sina kunder och anställda med bibehållen säkerhet, säger Todd McKinnon, CEO och medgrundare på Okta. Okta Hooks kombinerar våra färdiga identitets- och access management-lösningar med möjligheten att säkert lägga till den kod som krävs för den snabba utvecklingen på marknaden. Det kan handla om att lägga till identitetsverifiering eller tjänster från marknadsföringssystemet till verksamhetens applikationer, eller att automatisera och integrera interna system och processer.
Några av de funktioner som är möjliga med Okta Hooks är:
- Lägga till nya användare till epost-marknadsföringskampanjer med Event Hooks.
- Verifiera registreringar med Registration Inline Hooks.
- Koppla ihop attribut från externa autentiseringsdatabaser med SAML och Token Inline Hooks.
- Skapa mer utförliga profiler för HR- eller CRM-system med Import Inline Hooks.
- Automatisera IT Service Management med Event Hooks.