Skip to main content

Oktas Service bietet Single Sign-On für alle Cloud Apps

Während die Verwendung von cloudbasierten Anwendungen einige Probleme für IT-Administratoren löst, werden auch neue erstellt, einschließlich der Verwaltung der Benutzeridentität.

Startup Okta, geführt von Der ehemalige Leiter der Engineering-Gruppe von Salesforce.com sagt, er habe die Lösung. Seit einem halben Jahr bietet das Unternehmen in aller Stille einen gehosteten Identitätsmanagement-Service für Unternehmen an, um seine Cloud-Services zu verwalten. Das Unternehmen wird nun offiziell gegründet.

Zwei frühe Kunden sind Pandora und Enterasys. Pandora betreibt fast 30 Cloud-Anwendungen, und Benutzer vergaßen ständig Passwörter oder URLs und wendeten sich an IT, um Support zu erhalten, sagte Todd McKinnon, CEO von Okta.

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Enterasys hat mehr als 1.000 Mitarbeiter nutzen rund 20 Software-as-a-Service-Apps. Bevor Salesforce.com auf Okta verwiesen hat, hat Enterasys einige interne benutzerdefinierte Entwicklungen durchgeführt, um zu versuchen, die gehosteten Dienste mit Windows Active Directory zu verbinden, um Benutzern den Zugriff auf die Dienste zu erleichtern.

"Es war vielleicht ein wenig instabil manchmal ", gestand Ben Doyle, Direktor von IT-Anwendungen für Enterasys.

Plus, das System benötigte häufige Wartung, um mit Updates von den gehosteten Diensten Schritt zu halten, sagte McKinnon.

Okta dient jetzt sowohl Pandora als auch Enterasys als sowie andere mit seinem gehosteten Angebot, das alle SaaS-Dienste integriert, die ein Unternehmen mit Active Directory nutzt. Mitarbeiter besuchen eine Homepage, die wie eine intern gebrandete Website aussieht, und melden sich mit ihrem vorhandenen Windows-Kennwort an. Von dort können sie auf jeden der gehosteten Dienste zugreifen.

Der Dienst bietet IT-Administratoren Benutzerverwaltungstools sowie Informationen über die Nutzung der Dienste. Über die Administratorkonsole kann ein IT-Manager einzelnen Mitarbeitern Rechte zum Zugriff auf gehostete Dienste erteilen. Derzeit können Administratoren aus etwa 200 SaaS-Anwendungen wählen, die in Okta integriert sind. McKinnon sagte, dass Okta plant, ständig neue Anwendungen hinzuzufügen.

Enterasys hat Okta gebeten, Unterstützung für Anwendungen hinzuzufügen, und Okta war in der Lage, schnell umzudrehen und es schnell bereitzustellen, sagte Doyle. In der Regel habe Okta die Integration innerhalb von ein paar Tagen mit voller Produktionsverfügbarkeit zum Testen zur Verfügung gestellt.

IT-Manager können mit Okta auch Benutzerberechtigungen einfach löschen, wenn Mitarbeiter das Unternehmen verlassen oder einen Arbeitsplatz wechseln. Diese Fähigkeit war für Doyle von großem Interesse. Während seine IT-Abteilung die meisten Cloud-Services verwaltet, die Mitarbeiter verwenden, wird ein Paar von verschiedenen Abteilungen verwaltet. Während die IT einen Prozess zum Löschen von Accounts für Mitarbeiter hatte, die das Unternehmen verlassen haben, würden die Administratoren in anderen Abteilungen manchmal nicht dasselbe tun. Das bedeutete, dass jemand, der das Unternehmen verlassen hatte, potenziell auf sensible Daten zugreifen konnte, abhängig von den Anwendungen, die der Mitarbeiter verwendete.

"Das war das wahre Sicherheitsloch, das ich schließen wollte", sagte Doyle.

Außerdem Okta zeigt IT-Administratoren an, ob Mitarbeiter tatsächlich einzelne Dienste nutzen. Dadurch können IT-Abteilungen die Kosten niedrig halten, indem sie Abonnements für Benutzer deaktivieren, die keine Dienste nutzen.

Es ist ein Feature, das Doyle wirklich schätzt. "Für mich ist es eines der wichtigsten Dinge, die Adoption frühzeitig zu managen", sagte er. "Wenn Sie einen guten Überblick darüber haben, wer sich wann anmeldet, sind die Daten zwar gut, aber Sie haben auch die Möglichkeit, sich an andere zu wenden. Wenn Sie einen neuen Benutzer sehen, der noch nicht angemeldet ist, können Sie ein e -Mail oder nehmen Sie das Telefon und sagen, "Ist es OK gegangen." "

Während einige der gehosteten Anwendungen Enterasys verwendet, bieten diese Art von Benutzerdaten, manche nicht. Außerdem bietet Okta alles aus einer zentralen Position. Der Okta-Dienst warnt IT-Administratoren auch vor potenziellen Sicherheitsproblemen, z. B. wenn sich jemand anmeldet, aber eine bestimmte Anzahl von Versuchen nicht besteht.

Okta konzentriert sich zunächst auf Unternehmen mit bis zu 1.000 Mitarbeitern, soll aber laut McKinnon wachsen, um sich auf große Unternehmen einzustellen. Der Service kostet 12 US-Dollar pro Nutzer und Monat.

Für Doyle, da Okta Active Directory verwendet, dient es als wichtiges Tool, um cloudbasierte und lokale Apps zu vereinen. "Dadurch verhalten sich alle unsere Cloud-Apps so, wie sich unsere On-Premise-Apps verhalten", sagte er. "Wir möchten zu dem Punkt kommen, an dem unsere Nutzer nicht erkennen können, ob sie sich bei einer Cloud-App oder einer On-Premise-App anmelden."

Nancy Gohring deckt Mobiltelefone und Cloud Computing für ab Service . Folge Nancy auf Twitter unter @idgnancy. Nancys E-Mail-Adresse lautet [email protected]