Somos Partners para España OKTA

Mejora la seguridad de las soluciones software la experiencia de autenticación de los usuarios con la solución líder IDaaS.

Integración

¿Qué es OKTA?

La autenticación segura en sistemas software siempre ha tenido dificultades, generado rechazo por parte de los usuarios y complicado la adopción tecnológica, cuando no proporcionado oportunidades de ataque a hackers que han explotado aproximaciones de seguridad con deficiencias. ¿El login? Una tabla con usuarios y contraseñas hasheadas. Poco más, en muchos proyectos de desarrollo.

OKTA nos ayuda a proteger la identidad de los empleados, colaboradores y partners que se conectan a aplicaciones de negocio, proporcionando herramientas que facilitan la identificación, autenticación y autorización mediante soluciones Single Sign-On (SSO), Directorio Universal (UD), Autenticación Adaptativa Multifactor (Adaptative MFA), Acceso Condicional, etc.

Pero además OKTA también permite que las compañías construyan y publiquen aplicaciones, webs y todo tipo de software donde la autenticación y autorización no suponga un problema de usabilidad para quienes se conectan. Proporciona, además, un control absoluto, centralizado y seguro de la gestión de identidad de éstos al departamento de TI.

OKTA protege los accesos de tus usuarios de apps de negocio o de consumo y mejora la experiencia de uso de las aplicaciones web, móviles y también nubes públicas a empleados, colaboradores, partners y clientes. ¿Quieres conocer más?

Servicios

Nuestros servicios OKTA

Consultoría

Generalmente un proyecto de gestión de identidad con OKTA (IDSaaS) comienza con una fase de consultoría inicial donde se revisan los principales procesos de negocio soportados en los diferentes sistemas software implantados (on premise y cloud), auditando así la situación actual de identificación, autenticación y autorización de nuestros clientes. Es con esta foto con la que además de poder planificar los siguientes pasos del proyecto (implantación) tenemos una imagen clara de la situación actual de la gestión de identidades y de los riesgos potencialmente asumidos.

Implantación e integración

Tras la fase de consultoría y análisis llevada a cabo por nuestros ingenieros, NTS SEIDOR tiene garantías suficientes para establecer un plan de trabajo que integre OKTA en los sistemas de información internos y externos de nuestro cliente. Para ello se realiza la implantación de los módulos de OKTA necesarios, parametrizando el software y configurando el mismo para ponerlo al servicio de los usuarios de los diferentes sistemas. NTS SEIDOR es especialista igualmente en la integración de OKTA con sistemas de TI ‘legacy’ en grandes cuentas.

Migración software ‘legacy’

Finalizada la fase de implantación de la infraestructura general del proyecto (Directorios Universales, Single Sign-On, Autenticación adaptativa multifactor, etc.), llega el momento de ir acometiendo, uno por uno, los diferentes proyectos de migración de los sistemas informáticos ‘legacy’ que integren gestión de identidad, para lo cual NTS SEIDOR modifica dichos desarrollos (webs, apps, software cliente servidor, etc.) integrando el SDK de integración de OKTA, que permite incorporar a la plataforma de gestión de identidad todo el software ‘legacy’ de la compañía.

Gestión

Inicio de sesión único

OKTA Single Sign-on es parte de una solución completa de gestión de identidad y acceso para las organizaciones que adoptan y construyen soluciones cloud y aplicaciones móviles que necesitan contener los costes, facilitar la productividad del usuario y evitar riesgos de seguridad. A diferencia de los sistemas ‘legacy’ de federación y gestión de accesos, OKTA Single Sign-on es una solución liviana y fácil de implementar que conecta de forma segura a tus empleados, proveedores y clientes a través de cualquiera de sus dispositivos a todas las apps cloud u on premise.

Algunos escenarios de ejemplo podrían ser: Un empleado necesita acceder a un conjunto de aplicaciones desde múltiples dispositivos, pero experimenta problemas por tener que recordar numerosas contraseñas difíciles de recordar. Resultado: la productividad del empleado baja. Otro ejemplo podría ser: En una organización en crecimiento, los equipos de TI no pueden mantenerse al día con los tickets de soporte necesarios para conceder acceso a nuevos y existentes empleados, manteniendo también los protocolos de seguridad. Se necesitan nuevos niveles de automatización, informes y análisis para permitir el crecimiento del negocio a un ritmo sostenible para TI.

Más información sobre cómo funciona la solución Single Sign On (SSO) de OKTA.

Autenticación Adaptativa multifactor

El aumento y la facilidad con que los hackers pueden en la actualidad robar credenciales a través de ingeniería social y phishing significa que todas las aplicaciones corporativas deben estar protegidas, y no solo las "aplicaciones críticas". La autenticación adaptativa multifactor de OKTA (Adaptative MFA) proporciona la seguridad adicional necesaria para proteger a las organizaciones de estas amenazas, ofreciendo a los administradores y usuarios finales la simplicidad de gestión y la facilidad de uso. Apalancándose en el control de acceso de los dispositivos y en el contexto del usuario a través de un enfoque adaptativo y basado en el riesgo, el multi factor de autenticación de OKTA (Adaptive MFA) se integra con las aplicaciones y la infraestructura de las compañías fácilmente.

Más información sobre el acceso condicional y el MFA adaptativo.

Pregunta de seguridad

Contraseñas

SMS, voz, e-mail OTP

Software OTP

Push de verificación Okta

FIDO 2.0 / Webauthn factors

Biometría, cualquier proveedor de autenticación SAML / OIDC

Alta seguridad

OKTA proporciona múltiples factores de autenticación fáciles de usar para todo tipo de usuarios:

  • Mensaje Push ‘Verify’ de OKTA
  • Biometría, cualquier proveedor de autenticación SAML/OIDC
  • Email OTP
  • SMS
  • Voz
  • Software OTP
  • FIDO 2.0/Webauthn factors

Igualmente, OKTA soporta factores de autenticación de terceros como Yubikey, Google Autenticator, RSA, Symantec y Duo.

Directorio Universal

OKTA ofrece una herramienta de directorio universal de usuarios, desde la que gestionar usuarios, grupos y dispositivos, bien como solución principal de gestión, bien integrándose de forma nativa con datos de sistemas externos. Con el Directorio Universal de OKTA los departamentos de TI tendrán una única consola desde la que gestionar todos los usuarios, grupos y dispositivos, optimizando así la labor operativa del departamento de TI.

Un directorio seguro y autenticado

El Directorio Universal de OKTA es un directorio de usuarios seguro fácilmente integrable con decenas de sistemas y aplicaciones como Directorios Activos o sistemas de gestión de personal del departamento de RRHH. Tiene la capacidad de poder asociar cualquier tipo de atributos a dichos usuarios, accesibles estos desde centenares de apps compatibles, mediante LDAP o vía API.

Esto permite, por tanto:

  • Crear un directorio seguro de usuarios y contraseñas.
  • Configurar las políticas de gestión de contraseñas deseada para la organización, grupos o usuarios.
  • Almacenamiento de información enriquecida para SAML y escenarios de autorización basados en atributos de usuarios.
  • Capacidad de integración con sistemas internos, accediendo incluso a datos dinámicos de estos orígenes de datos.

Integración y gestión con Directorio Activo y LDAP

Capacidades de integración:

  • Autenticación delegada contra Directorio Activo o LDAP.
  • Permite forzar políticas de gestión de contraseñas dispuestas por el AD con una usabilidad avanzada (mensajes claros de error para los usuarios).
  • Número de directorios o dominios ilimitados.
  • SSO de escritorio.

Capacidades de gestión:

  • Proporciona una gestión integral de contraseñas.
  • Password push a Directorio Activo *(para aquellas instancias donde OKTA sea el maestro de contraseñas).

Un meta-directorio

El Directorio Universal de OKTA permite integrar cualquier app o Directorio Activo incluyendo una gestión consolidada y extensible del ciclo de vida de usuarios dentro de una organización.

Esta solución ofrece a los departamentos de TI y RRHH una visión clara y sintetizada de los estados dentro del ciclo de vida de cualquier usuario de la organización.

Y como no, una integración con multitud de orígenes de datos de usuario:

Con soporte para:

  • Inbound JIT para OIDC y SAML.
  • Ser el directorio maestro de usuarios y grupos para directorios on-premise (AD/LDAP).
  • Ser el directorio maestro de usuarios para cualquier app (requiere el módulo de ‘provisioning’).

Desde el Directorio Universal de OKTA es posible mapear atributos y transformaciones de usuarios y grupos de forma fácil, reduciendo fricción TI gracias a:

  • Mapeos configurables con transformaciones automáticas vía OKTAEL.
  • Sincronización de identidades y perfiles.

Dentro de las herramientas de gestión de ciclo de vida de usuarios, el Directorio Universal de OKTA proporciona igualmente un portal autoservicio para el reseteo de contraseñas con todas las garantías y estándares de seguridad y usabilidad, reduciendo costes del departamento de TI, aumentando la productividad de los usuarios y mejorando la seguridad del proceso.

API Access Management

Los servicios de identificación, autenticación y autorización de OKTA permiten que terceras partes accedan a la funcionalidad fundamental de la plataforma de una forma fácil y segura, proporcionando herramientas a los desarrolladores e integradores de sistemas que permiten mejorar instantáneamente la seguridad y modernidad de las aplicaciones desarrolladas a medida o de las aplicaciones ‘legacy’.

Estudios de OKTA sitúan el ahorro medio de costes en 10 días/año de trabajo de un desarrollador de apps, pero sobre todo de una mejora instantánea en el nivel de seguridad de aplicaciones, nivel de seguridad por otro lado requerido en Europa por la nueva directiva europea de protección de datos, la GDPR.

Autorización mediante OAuth 2.0 API

La solución de OKTA soporta el estándar OAuth 2.0 y está diseñada para ser utilizada en las webs más modernas, aplicaciones móviles iOS y Android, y en escenarios de autorización sistema-a-sistema (o servicio-a-servicio).

Entre los beneficios de esta solución de OKTA destacan:

  • Facilidad para definir políticas de acceso.
  • Integración online con el estado de los usuarios para revocar accesos de manera inmediata.
  • Autorización centralizada que permite a CISOs y TI realizar controles de seguridad a lo largo y ancho de apps, equipos de desarrollo, instancias de sistemas, etc.

Un motor de políticas de acceso basado en identidades

Desde OKTA pueden definirse fácilmente diferentes políticas de acceso para todos los recursos expuestos vía API. Dentro de las principales funcionalidades ofrecidas, encontramos:

  • Posibilidad de definición de políticas flexibles que definen accesos (vía API) basados en perfiles de usuarios, grupos, redes y consentimientos.
  • Revocación de acceso instantáneo basado en políticas o estados.
  • Facilidad para ampliar tokens de acceso con datos dinámicos o información adicional de sistemas internos, facilitando así la integración entre sistemas.

Una consola de administración centralizada

Porque la creación de gateways de integración es solo parte del trabajo, OKTA ha creado una consola de gestión de este tipo de accesos, desde la que los administradores del departamento de TI pueden crear, mantener y auditar las políticas de acceso vía API.

Con gran variedad de casos de uso

  • Construcción de apps para usuarios finales: Los desarrolladores podemos crear software con acceso a OKTA de forma nativa, vía API, asegurando todos los procesos de gestión de identidad de dichas apps.
  • Integración segura de sistemas de backend: mediante APIs de identificación y autorización seguras.
  • Integración con productos de terceros: Gracias a este API, los desarrolladores podemos integrarnos mediante código, con aplicaciones de terceros de forma segura y escalable.