合併や買収に対応するOktaアーキテクチャ
組織が別の企業を買収する場合、Oktaはビジネス統合の長い取り組みの全体にわたり、セキュアで柔軟性のあるID管理を実現するのに役立ちます。初日から、買収した企業の従業員を即時にオンボードでき、従業員の資格情報に変更を加えることなくビジネスアプリケーションへのセキュアなアクセス権を付与できます。親企業と被買収企業のどちらのユーザーであるかに関係なく、すべてのユーザーにすべてのリソースへのセキュアなアクセスを構成できます。被買収企業を貴社と統合するときに、発生する要件に適合するようにアクセス管理モデルを詳細に調整できます。たとえば、アクセス権を統合したり、事業部門の自律性を維持したり、両者間に何らかのものを構成したりすることができます。
利点
被買収企業のオンボードにOktaを使用する主な利点を以下に挙げます。
-
あらゆるソースからのユーザーとグループの同期:被買収企業のディレクトリを貴社のOkta orgと接続することで、org内のアプリケーションへのアクセス権を新しい従業員に付与できます。被買収企業はActive Directory(AD)、Lightweight Directory Access Protocol(LDAP)、Okta、またはOktaとは異なるIdPを使用することもできます。
-
柔軟なユーザーおよびアプリ管理:貴社のorgまたは被買収企業のディレクトリでユーザー管理を構成できます。被買収企業は自律性を維持し、自社のユーザーとアプリケーションの管理を継続できます。貴社orgのアプリの一部を被買収企業の従業員と共有するには、ユーザーを貴社orgと同期します。
-
セキュリティポリシーの強化:Oktaポリシーを構成して、新しい従業員に必要なアプリのみのアクセス権を付与し、org内のアプリに対するセキュリティ要件を強化します。
-
簡単なエンドユーザーエクスペリエンス:被買収企業に認証を委任すると、エンドユーザーはサインイン操作をシームレスに行えるようになります。Okta org内のリソースにアクセスするために、ユーザー名やパスワードをリセットする必要はなくなります。
-
柔軟性のあるユーザープロファイルのソーシング:被買収企業と貴社Okta orgの間で同期するユーザープロファイル属性を選択します。必要な属性のみを同期します。属性レベルのソーシングにより、親企業は共有対象アプリのプロビジョニングに必要になる可能性のある特定の属性を制御できます。それらの属性が被買収企業のディレクトリによって誤って上書きされてしまう心配はありません。
ユースケース
Oktaは、以下の統合モデルを提供しています。
-
被買収企業がOktaを使用している
-
被買収企業が外部IdP(Azure Active Directoryなど、Oktaとは異なるIdP)を使用している
-
被買収企業がActive DirectoryまたはLightweight Directory Access Protocol(LDAP)を使用している