柔軟なルール作成によるグループ作成の自動化

グループルールを作成する機能です。グループルールを作成することで、ルールに一致したユーザーを自動的に各グループへアサインすることができます。

※Expression Language機能を用いると、複雑なグループルールを作成することもできます。詳しくはこちら。

グループルールは以下画面のDirectory>Groups>Rulesから作成可能になります。

属性情報のカスタム作成

Oktaでは属性情報を自由に作成し、ユーザーに割り当てる機能です。デフォルトの属性も複数ありますが、企業独自の属性情報を作成し、グループルールと併用することでグループへのアサインにも利用できます。デフォルトの属性情報は下図の通りです。

Okta上で作成されたユーザーも、 AD/AppからOktaへインポートされたユーザーも、それぞれに対してカスタム属性を割り当てることができます。

＜割り当て方＞

Okta管理画面のProfile Editorを選択し、Add Attributeをクリック

マッピング設定の変更

OktaとSaaS/ADとをユーザー同期（プロビジョニング）する際の、属性情報のマッピングを変更する機能です。

Oktaマスター以外のユーザーに対してのセルフパスワードリセット

セルフパスワードリセットとは、ユーザーがパスワードを忘れた際に、管理者やヘルプデスクへ連絡しなくても、自身でパスワードを変更できる機能です。

OktaのUDライセンスを保有していないテナントでは、AD/SaaSからインポートしたユーザーのセルフパスワードリセットを行うことができません。

UDライセンスを購入することで、Oktaマスター以外のユーザーに関しても、セルフパスワードリセット機能を利用できます。

AD/LDAP→Oktaへ属性単位での優先順位設定

AD/LDAP→Oktaへユーザーインポートを行う際に、属性ごとに優先順位を設定できる機能です。

例えば、複数のADにPrimary E-mailという属性情報があった場合、親会社のPrimary E-mailをOktaで表示するよう設定できます。

LDAP認証

Okta自体がLDAP interfaceを持つことができ、LDAPサーバーとしてLDAP認証を実施します。

LDAP認証の流れは以下の通りです。

よく使われるパスワード登録の排除

Common Password Check機能で、よく使われるパスワードのリストに合致したパスワードの登録を拒否します。（なお、よく使われるパスワードのリストは公開されません。）

アカウントロックユーザーへのメール通知

Oktaではユーザーが複数回ログインに失敗した際に、同ユーザーアカウントをロックできます。そのロックされたユーザーに対してメールで通知する機能です。