マスタリングOkta
――IDaaS設計と運用

[cover photo]
  • 2021年12月 発行
  • 256ページ
  • ISBN978-4-87311-971-7
  • 原書: Okta Administration: Up and Running
  • フォーマット 本 PDF EPUB

オライリー・ジャパンで書籍を購入:
定価3,520円

Ebook Storeで電子版を購入:
価格2,816円

IDaaS(クラウドベースの認証サービス)として急速にシェアを拡大しつつあるOktaについて、主に管理者の視点から各種機能の具体的な使用方法について解説した書籍です。Oktaが有する機能の基本となる「UD(Universal Directory)」、「SSO(Single Sign-On)」、「AMFA(Adaptive Multi-Factor Authentication)」、「LCM(Life Cycle Managemant)」などはもちろん、APIアクセス管理やAdvanced Server Access(ASA)など高度な機能についても触れ、網羅的に解説しています。個別の機能に関する具体的な設定方法について実際の画面のスクリーンショットも豊富でわかりやすく、またOktaがどのような機能を有しているかを俯瞰する上でも役立ちます。

関連書籍

実践 bashによるサイバーセキュリティ対策
ゼロトラストネットワーク
リアルワールドバグハンティング

訳者まえがき
はじめに

第1部 Okta入門

1章 IAM(アイデンティティおよびアクセス管理)とOkta
    1.1 Oktaの系譜を探る
         1.1.1 IAMとOktaを理解する
    1.2 Oktaの概要
         1.2.1 ゼロトラスト
    1.3 Oktaの基本機能を探る
         1.3.1 UD(Universal Directory)
         1.3.2 SSO(Single Sign-On)
         1.3.3 MFA(Multi-factor authentication)とAMFA(adaptive multi-factor authentication)
         1.3.4 LCM(Life Cycle Management)
         1.3.5 Workflows
    1.4 Oktaの拡張機能
         1.4.1 ASA(Advanced Server Access)
         1.4.2 OAG(Okta Access Gateway)
         1.4.3 API Access Management
    1.5 まとめ

2章 UD(Universal Directory)の活用
    2.1 ディレクトリ連携
         2.1.1 AD連携
         2.1.2 LDAPディレクトリ連携
         2.1.3 ユーザの活用
    2.2 グループの活用
         2.2.1 Oktaのグループ種別
         2.2.2 ADグループの活用
         2.2.3 Oktaグループを用いたADユーザの作成
         2.2.4 グループのプッシュ同期
         2.2.5 グループの削除
         2.2.6 アプリケーションのグループへの割り当て
         2.2.7 グループ活用のベストプラクティス
    2.3 まとめ

3章 SSO(Single Sign-On)によるユーザ利便性向上
    3.1 OktaにおけるSSOの活用
         3.1.1 パスワードポリシー
    3.2 OktaダッシュボードとOktaモバイルアプリの活用
         3.2.1 Okta Mobileアプリ
    3.3 OIN(Okta Integration Network)によるアプリケーション管理
    3.4 SWAによる基本的な連携
         3.4.1 SWAとAIW
    3.5 SAMLとOpenID Connectアプリケーションの活用
    3.6 外部SSOの管理
    3.7 まとめ

4章 AMFA(Adaptive Multi-Factor Authentication)によるセキュリティ向上
    4.1 認証要素の種類
         4.1.1 知識要素
         4.1.2 所持要素
         4.1.3 生体要素
    4.2 MFAの基本設定
    4.3 コンテキストベースのアクセス管理
         4.3.1 動的なアプリケーションアクセス制御
         4.3.2 ネットワークゾーンの設定
         4.3.3 振る舞い検知
    4.4 アプリケーションに特化したポリシーの作成
    4.5 一般ユーザによるMFAの登録
         4.5.1 認証要素の再設定
    4.6 多要素認証を用いたVPNのセキュア化
    4.7 まとめ

5章 LCM(Life Cycle Management)による処理の自動化
    5.1 ユーザのプロビジョニングの自動化
         5.1.1 ユーザのプロビジョニング
         5.1.2 ユーザのマスタ管理
    5.2 プロファイルの拡張
         5.2.1 属性マッピングによる属性の対応づけ
         5.2.2 Okta独自の式言語を用いた属性の設定
    5.3 グループルールの設定
    5.4 セルフサービスオプションの設定
    5.5 ワークフロー機能
         5.5.1 インラインフック
         5.5.2 イベントフック
         5.5.3 オートメーション
    5.6 Okta Workflowsの活用
         5.6.1 Workflowsの初期設定
         5.6.2 Okta Workflowsによる処理の自動化
         5.6.3 その他の機能
    5.7 まとめ

6章 ユーザインタフェースのカスタマイズ
    6.1 ユーザ側での設定とカスタマイズの基本
         6.1.1 一般ユーザの画面設定
    6.2 ダッシュボードとOktaプラグインの設定
         6.2.1 ダッシュボードに関する管理者側の設定
         6.2.2 Oktaブラウザプラグインの設定
    6.3 独自ドメインの設定と独自ページの作成
         6.3.1 サインインページのカスタマイズ
         6.3.2 通知テンプレートのカスタマイズ
    6.4 まとめ

第2部 Oktaの高度な機能

7章 API管理
    7.1 API関連用語
    7.2 APIによるOktaの管理
         7.2.1 Okta固有のAPIの活用
         7.2.2 レート制限(Rate Limit)
    7.3 API Access Managementの基礎
         7.3.1 レベル1:セキュリティなし状態
         7.3.2 レベル2:API鍵の利用
         7.3.3 レベル3:OAuth 2.0
         7.3.4 レベル4:APIゲートウェイ
         7.3.5 レベル5:APIゲートウェイとAPI Access Management
    7.4 API Access Managementの設定
         7.4.1 認可サーバ(Authorization Server)
         7.4.2 鍵のローテーション
         7.4.3 まとめ

8章 Advanced Server Accessによるサーバ管理
    8.1 ASAの概要
         8.1.1 ASAのシステム概要
    8.2 ASAの設定
         8.2.1 ASAのインストール
         8.2.2 サーバの登録
         8.2.3 ASAクライアント
    8.3 ASA環境の管理
         8.3.1 プロジェクトの管理
    8.4 管理の自動化
    8.5 まとめ

9章 オンプレミスアプリケーションとOkta Access Gatewayの活用
    9.1 OAGの概要
    9.2 OAGの展開
    9.3 ヘッダベースアプリケーションの追加
    9.4 OAGの管理
         9.4.1 まとめ

索引

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]