※ 本記事は、Pavana Jain, Edward Luによる”Introducing Oracle Universal Authenticator for secure and seamless access“を翻訳したものです。

2024年6月12日

現在のデジタル環境では、様々なデバイスからのシームレスなユーザー・アクセス・エクスペリエンスを確保しながら、進化する脅威から防御するという課題に直面しています。Oracleの最新製品であるOracle Universal Authenticatorは、このパラダイムに対応しています。最新システムとレガシー・システムの両方向けに設計されており、シングル・サインオン(SSO)のエクスペリエンスを簡素化し、複数のデバイス・エンドポイントにわたる資格のあるアプリケーションにユーザー・アクセス・エクスペリエンスを向上させます。

 

Oracle Universal Authenticator

Oracle Universal Authenticatorは、多要素認証(MFA)およびパスワードなしの認証オプションを使用してSSOを容易にします。また、Oracle Universal Authenticatorは、最新の適応型認証方式をサポートすることでセキュリティを強化します。この機能により、組織は、オンプレミスでもクラウドでも、さまざまなデバイスやアプリケーション間でセキュリティを強化できます。

次のステップでは、Oracle Universal Authenticatorのコア機能の概要を示します:

  1. 1セットの資格証明を使用してデバイスにログインします。
  2. デバイス・レベルのMFAで認証をステップアップするか、パスワードなしにします。
  3. 資格のあるすべてのアプリケーションへのSSOアクセスを取得します。
  4. 中央の管理者コンソールからデバイス、ユーザーおよび認証ルールを管理します。
Oracle Universal Authenticator central administration workflow.
図1: Oracle Universal Authenticator SSOフロー

 

Oracle Universal Authenticatorには、次の主要な機能があります:

  • SSOエクスペリエンス: 1セットの資格証明によってデバイスへのアクセス権が付与され、ログイン手順およびパスワード・リカバリに費やす時間が減り、生産性とユーザー満足度が向上します。このリリースでは、Windowsベースのデバイスと、Oracle Access Managementで保護されているすべてのアプリケーションがサポートされています。
  • デバイス・レベルでのMFAまたはパスワードレス認証のサポート: このリリースでは、即時利用可能なMFAファクタには、モバイル認証を使用した時間ベースのワンタイム・パスワード(TOTP)、プッシュ通知、SMSを使用したワンタイム・パスワード(OTP)、電子メール、Yubico OTPおよびハードウェア・トークンが含まれます。
  • 機密アプリケーションの保護: 財務アプリケーションやHRアプリケーションなどの機密性の高いアプリケーションの場合、Oracle Universal Authenticatorは、Oracle Advanced AuthenticationとOracle Adaptive Risk Managementを使用して、MFA認証プロセスのリスク認識と適応性のあるレイヤーでミッションクリティカルなアプリケーションをさらに保護します。
  • 一元化された管理コンソール: Webベースの管理コンソールは、ユーザーとデバイスの登録を一元化し、管理者が企業全体で容易に一貫性を確保できるようにします。管理の合理化により、デバイスのセキュリティ・ポリシーとアクセス権の施行と更新が簡単で、コンプライアンスと制御対策が強化されます。管理者は、デバイス・ログイン・アクティビティを監視し、必要に応じてより多くのセキュリティ・ポリシーを更新することもできます。
  • セルフサービス・ポータル: Oracle Universal Authenticatorには、ユーザーフレンドリなセルフサービス・ポータルが含まれており、いつでもどこでもアクセスでき、ユーザーがデバイス固有のMFAおよびパスワードなしのオプションを自律的に構成および監視できます。管理者は、ユーザーの手に制御を置くことで、ワークロードを削減できます。
  • カスタマイズ: Oracle Universal Authenticatorでは、ログイン画面をロゴとレイアウトでカスタマイズできるため、独自の顧客要件に柔軟に対応できます。

 

まとめ

Oracle Universal Authenticatorは、エンタープライズ・セキュリティおよびユーザー・アクセス管理のための堅牢なソリューションを提供します。Oracle Universal Authenticatorは、SSOの簡素化と最新の適応型認証方法のサポートに重点を置いて、セキュリティとユーザー・エクスペリエンスの両方を強化します。

デバイス・レベルでのMFAやパスワードレス認証などの主要な機能は、多様なセキュリティ・ニーズに対する柔軟性と適応性を提供します。Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementとの統合により、機密アプリケーションの保護がさらに強化されます。

一元化された管理コンソールとセルフサービス・ポータルにより、デバイスとユーザーの管理が合理化され、管理者はセキュリティ・ポリシーを適用してアクティビティを効率的に監視できます。カスタマイズ可能なオプションにより、組織はユーザー・エクスペリエンスを特定の要件に合わせて調整できます。

全体として、Oracle Universal Authenticatorは、デジタル時代の企業が直面する進化するセキュリティ上の課題に対処し、様々なエンドポイントやアプリケーション間でセキュリティと使いやすさを確保するための実用的なソリューションを提供します。

詳細は、Oracle Universal Authenticatorのドキュメントを参照してください。

詳細は、次のリソースを参照してください: