Capture d'écran de la plateforme développée par Okta pour son événement annuel en mode téléconférence. (Crédit : Okta)
A l'occasion de son événement Oktane20 en mode live vidéo, l'éditeur de solutions de gestions des identités dans le cloud Okta a annoncé deux services. Il s'agit d'un outil d'automatisation des flux de travail focalisé sur les identités et d'une fonctionnalité de connexion aux applications du SI de l'entreprise sans mot de passe.
Il l'avait annoncé il y a un mois, alors que la crise de coronavirus ne touchait encore que la Chine et l'Italie, Okta a donc maintenu son événement annuel Oktane20, mais l'a réalisé en ligne. Pas de rencontres, de tests ou de cocktails en direct mais les annonces sont, elles, bien là. Avec en première ligne deux services venant s'ajouter aux quatre autres annoncés l'an passé et désormais disponibles sur la plateforme Identity Cloud de l'éditeur de solutions d'identification et de gestion des identités (IAM). Ces services sont intégrés directement aux produits Okta avec également des API et SDK publics, pour que tous les utilisateurs de la plateforme exploitent ses technologies différemment en fonction de leurs besoins particuliers.
Les deux services lancés cette semaine sont Workflows et Devices. Le premier n'est ni plus ni moins qu'un service d'automatisation des processus métiers complexes centrés sur l'identité. Avec des connecteurs aux principaux outils de l'entreprises (comme Salesforce, Slack, Box, etc.) et sur le principe « if this then that » (IFTTT), il est possible d'avertir les informaticiens directement si un compte a été déprovisionné ou si une erreur se produit, ou d'envoyer une alerte à un utilisateur inactif depuis 30 jours, et désactivez son compte, si aucune activité n'est relevée 24 heures plus tard, etc. La gestion des accès provisoires, la mise en pause de processus ou rendre des actions dépendantes d'attributs spécifiques, tels que le statut ou l'appartenance à une équipe, est aussi automatisable.
L'outil d'automatisation des flux de travail d'Okta a été conçu, comme la plupart des plateformes de ce genre, pour ne nécessiter aucun code. (Crédit : Okta)
FastPass éradique les mots de passe
Okta Devices, de son côté, permet de collecter et centraliser l'identité et le contexte des dispositifs présent sur la plateforme et utilisant les fonctionnalités d'accès limité, de visibilité des terminaux et de déconnexion à distance. Mais la grande nouveauté de l'évènement est FastPass un service de connexion sans mot de passe sur les appareils, applications et systèmes d'exploitation tels que iOS, iPadOS, MacOS, Android et Windows. Tous les outils utilisés par son entreprise en somme.
Okta Devices permet de centraliser tous les terminaux utilisés par un seul et même utilisateur. (Crédit : Okta)
FastPass, qui sera disponible en « early access » au quatrième trimestre 2020, fonctionne grâce à Verify, application sur laquelle les utilisateurs finaux s'inscrivent, que leurs appareils soient gérés ou non. Une fois l'inscription faite une liaison forte est créée dans Identity Cloud entre l'utilisateur et l'appareil. Et lorsqu'ils accèdent à une application gérée par Okta via un navigateur, une application de bureau ou une application mobile native, les utilisateurs finaux n'auront plus à saisir de mot de passe. En option, les administrateurs peuvent créer des politiques fines combinées avec la fonctionnalité Device Trust pour permettre uniquement aux appareils gérés et conformes de se connecter de cette manière.
Cette méthode de connexion sans mot de passe permet de réduire la dépendance aux annuaires LDAP sur site, y compris Active Directory, au profit d'Universal Directory et laisser aux administrateurs choisir n'importe quel fournisseur de gestion de la mobilité d'entreprise basé sur le cloud pour la gestion de ses appareils. FastPass s'appuie aussi sur un certain nombre de services de la plateforme Okta, comme Devices, Directories et Identity Engine.
Pour se connecter sans mot de passe, l'utilisateur doit se connecter une première fois à ses outils et applications de travail pour que le service Verify ajoute le terminal utilisé dans la base de données des appareils vérifiés de l'entreprise. (Crédit : Okta)
Ces services, annoncés il y a un an, arrivent cette année dans l'Identity Cloud. Identity Engine est un moteur qui exécute une séquence d'étapes pour fournir des flux d'authentification, d'autorisation et d'enregistrement personnalisés en fonction du contexte. Directories gère des annuaires et des utilisateurs universels d'Okta. Integrations permet d'accéder à des applications complémentaires à Okta. Enfin, Insights regroupe, analyse et diffuse les données Okta dans les technologies de base. Trois fonctionnalités - ThreatInsight, HealthInsight et UserInsight - augmentent la sécurité globale en bloquant les adresses IP malveillantes, en offrant des recommandations personnalisées pour les politiques et les paramètres de sécurité et en fournissant aux utilisateurs finaux des alertes d'activités suspectes.
Toutes ces fonctionnalités, regroupées sous l'appellation Okta Platform Services, sont accessibles directement dans Identity Cloud de l'éditeur. Directories, Integrations, Insights et Workflows sont disponibles dès aujourd'hui. Identity Engine et Devices seront disponibles en « early access » au quatrième trimestre 2020.
Suivez-nous