概要
企業で導入されるSaaS(Software-as-a-Service)アプリケーションの増加やサイバー犯罪の急増を背景に、多くの企業はサイバーセキュリティ態勢を向上させるため、OktaのようなIDアクセス管理(IAM)およびシングルサインオン(SSO)ソリューションを利用しています。従業員のログインIDやパスワードの数を減らせるだけでなく、SSOでアクセスを統合することで、ユーザーエクスペリエンスの向上と生産性の強化にもつながります。OktaとBitwardenを統合することで、企業はSSOシステムに組み込まれていないアプリを含む、すべてのパスワード管理データを安全にプロビジョニングできます。
しかし、SSOでのログインに対応していないアプリケーションやサービスが原因で、組織には運用面やセキュリティ面のギャップが残る場合があります。パスワードマネージャーのBitwardenを使用すれば、従業員は業務アカウントを強力で一意のパスワードで保護し、機密情報を安全に共有し、統合されたパスワード暗号化でSSOの導入範囲を拡張できます。さらに、BitwardenとOktaを統合することで、IT管理者は社内のさまざまなチームが利用する各種ツールやアプリケーションを包括的に把握し、制御できます。
BitwardenとOktaを統合することで、一元化されたSaaSアプリケーションから従業員一人ひとりの活用促進までをカバーする、包括的なIDおよびアクセス管理戦略を実現できます。この統合はシンプルかつ安全で、管理者による設定にも最小限の時間しかかかりません。
SSOとユーザープロビジョニングにおけるBitwardenとOktaのメリット
従業員が必要とするパスワードと認証情報の数を減らし、サイバー攻撃を受ける可能性のある領域を縮小します。
従業員のプラットフォームアクセスを簡素化し、ユーザーのオンボーディングや引き継ぎを効率化します。
ブラウザー、モバイル、デスクトップ、コマンドラインインターフェイス全体で認証を標準化します。
セキュリティを維持しながら、既存のワークフローに支障なく統合できます。
SCIMまたはBitwarden Directory Connectorを通じて、Bitwarden内のユーザーを自動的にプロビジョニングおよびプロビジョニング解除し、ITシステム、SaaS製品、社内ツールなどのユーザーアクセス管理を容易にします。
脆弱なパスワードや使い回されたパスワードを特定して排除することで、企業全体のセキュリティを強化します。
統合の詳細:Bitwardenへの認証
Oktaを使用してBitwardenに認証することで、ユーザーはSSOでは利用できない幅広いアプリケーションやサービスにアクセスできます。Oktaを利用している企業向けに、Bitwardenは業界標準のインターフェイスを通じて統合されます。これにより、お客様はOktaをIDプロバイダーとして使用しながら、パスワード管理の利便性とセキュリティを実現できます。
Bitwardenでは、Okta向けに次の実装オプションを提供しています。
Okta SSO SAML実装
Okta SSO OIDC実装
Bitwarden Directory ConnectorによるOktaディレクトリ統合とユーザープロビジョニング
SCIMによるOktaディレクトリ統合とユーザープロビジョニング
SSOや暗号化されていないアプリケーションでは、ユーザーはOktaの認証情報で認証し、複数のアプリケーションにアクセスします。機密性の高いパスワードに対するゼロ知識暗号化を維持するため、Bitwardenは認証と復号を2つの明確なステップに分離しています。Oktaによる認証の後、Bitwardenのマスターパスワードで復号し、保管庫にアクセスします。その結果、復号キーがBitwardenのサーバーを通過することはありません。
BitwardenはSSOの範囲を超えて拡張します
Bitwardenは、SSOの機能を超える包括的なアクセスとセキュリティを提供します。主な内容は次のとおりです。
生成:強力で一意のパスワード(すべての企業アカウント向け)
安全に共有:チームや部門をまたいだ認証情報
パスワードとデータを保存し、保護:エンドツーエンド暗号化
包括的なエンタープライズコンプライアンスを維持
