Okta: 6 claves para implementarlo en tu empresa

Hoy hablaremos de Okta, una solución completa para gestión de acceso e identidad digital.

Soy Eric Ros, Head of Cyber Security en Ncora y tengo la responsabilidad de liderar el departamento de ciberseguridad en mi compañía. Hoy os voy a hablar de uno de los productos que más nos están pidiendo los clientes en la actualidad: Okta.

¿Qué es Okta?

Es una plataforma ubicada en Cloud, nos permite establecer de una forma segura una pasarela de autenticación entre los usuarios (internos, externos, proveedores y partners) y nuestras APIs, aplicaciones, dispositivos o sitios web.

[embeber alt=»Okta» embedtype=»image» format=»fullwidth» id=»4627″]

Uno de los principales objetivos de esta plataforma es simplificar la administración y solucionar las diferentes problemáticas que pueden surgir con el flujo de los empleados dentro de una compañía.

Pero además, ¿qué funcionalidades nos puede ofrecer?

Dentro de Okta podremos encontrar muchísimos productos y aplicaciones útiles para nuestra compañía, a continuación resumimos algunos de los que creemos más importantes:

1. Single Sign-On

Capacidad de vincular todos nuestros portales y aplicaciones hacia Okta y ofrecer a los usuarios un login único, iniciando sesión solamente en el primer portal que utilice, a partir de ahí el resto de aplicativos detectarán que el usuario ya está autenticado y lo autenticarán automáticamente, facilitando la experiencia por parte del usuario final.

2. Universal Directory

Permite integrar distintos orígenes de identidad de usuarios hacia Okta, de forma que, tengamos uno o varios Directorios Activos u orígenes LDAP, podremos asociar individualmente todos ellos hacia el mismo tenant de Okta, y tener allí un directorio universal de todos los usuarios.

Esta característica resulta especialmente útil en escenarios de fusión entre dos empresas, o bien una absorbe otra, con Universal Directory simplificamos todo este proceso enormemente.

[embeber alt=»Okta Universal Directory» embedtype=»image» format=»fullwidth» id=»4628″]


3. Multi-factor Authentication

Esta característica ofrece doble factor de autenticación para reforzar cualquier intento de login de un usuario. Se integra con Google Authenticator, YubiKey, RSA y principales tipos de multifactor.

[embeber alt=»Okta MFA» embedtype=»image» format=»fullwidth» id=»4629″]

También ofrece la vía de Okta Verify, aplicación gratuita de Okta que podremos descargar en cada dispositivo de usuario y configurar la cuenta para permitir envíos Push:

[embeber alt=»Okta Verify Push» embedtype=»image» format=»fullwidth» id=»4630″]


4. Lifecycle Management

Capacidad de automatizar la asignación de usuarios internos y externos a grupos, aplicaciones y caducidad de cuentas concretas. De esta forma evitamos que por error humano una cuenta de terceros pueda quedar activada por más tiempo del estrictamente necesario.

[embeber alt=»Okta Lifecycle Management» embedtype=»image» format=»fullwidth» id=»4631″]


5. API Access Management

Este módulo ofrece la posibilidad de extender la protección de Okta a sus API mediante una política de seguridad para autorización e identidad de los usuarios en servicios web/móviles.

[embeber alt=»Okta API Access Management» embedtype=»image» format=»fullwidth» id=»4632″]


6. Advanced Server Access

Esta característica fue diseñada especialmente para gestionar el acceso a servidores de la infraestructura de una forma segura. Extiende la protección de identidad y acceso a servidores Windows/Linux, a través de protocolos SSH y RDP de una forma sencilla y moderna sobre la misma plataforma cloud.

[embeber alt=»Okta Advanced Server Access» embedtype=»image» format=»fullwidth» id=»4633″]

¿En qué nos puede ayudar?

La misión principal que ofrece el producto es proteger los accesos e identidades digitales de nuestros usuarios, detectando un uso malintencionado o evitando un acceso inusual desde cualquier punto del mundo.

Okta nos permitirá definir un estándar de autenticación de todos nuestros aplicativos y portales web de nuestra organización.

Esperamos que este artículo os ayude a entender cómo funciona la solución y en qué punto nos puede ayudar en nuestra corporación.

Para cualquier duda o consulta sobre el producto, no dudéis a contactar con nosotros en comercial@ncora.com.

Un saludo y hasta el próximo artículo,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *