IAM

Oktan ja Workspace ONE:n liitto paketoi laitteet ja it:n käyttäjätiedot helposti hallittavaan pakettiin

Ville Raassina
16.03.2020 | Ville Raassina

Okta ja Workspace ONE

Okta on pilviratkaisu, joka yhdistää turvallisesti oikeat käyttäjät ja teknologiat. Oktan avulla yritys pystyy takaamaan loppukäyttäjille yhtenäisen, helpon ja tietoturvallisen IT:n käyttökokemuksen.

VMware Workspace ONE:n avulla hallinnoidaan niitä laitteita, joilla yrityksen käytössä olevia sovelluksia käytetään. Käyttäjäidentiteetti yhdistetään kulloinkin käytössä olevaan laitteeseen. 

Kattavalla identiteetin ja pääsynhallinnan ratkaisulla voidaan hallita sekä yritysten sisäisten käyttäjien tietoja, kuten henkilöstön tietoja, mutta myös ulkoisten käyttäjien, kuten asiakkaiden ja kumppanien tietoja. Laitehallinnan (Workspace ONE)  avulla voidaan varmistaa, että laitteet ovat tietoturvallisia.

Okta_WS

Hallittua identiteetin ja laitteen hallintaa

Oktan ja Workspace ONE:n yhteispelillä on mahdollista tuoda yrityksen käyttöön esimerkiksi työntekijöiden omia laitteita, joihin saadaan asennettua yritysprofiili työntekijän laitteen yksityisen profiilin rinnalle.

Integraatio yksityisen ja yritysprofiilin välillä voidaan määritellä esimerkiksi kontaktien, dokumenttien ja laitteen teknisten ominaisuuksien näkökulmasta hyvin tarkalla tasolla.

Jotta yrityksen käytössä oleviin sovelluksiin ja arkaluontoisiin tietoihin ei pääsisi kuka tahansa käsiksi, on yrityksen laitteet tuotava Oktan ja Workspace ONE:n piiriin. Tähän on kaksi tapaa:

  1. Laite on täysin yrityksen hallinnoima: laite pakotetaan käyttöönoton yhteydessä kirjautumaan hallintajärjestelmään.
  2. Työntekijä omistaa itse laitteen, mutta laitteeseen tehdään erillinen yritysprofiili, jonka sisällä yrityksen tarvittavat sovellukset toimivat. Työntekijällä on laitteessa oma yksityinen profiili, jonka kautta hän hallinnoi yksityisiä tilejään ja sovelluksiaan.

Oktan ja Workspace ONE:n yhteistyössä laitteet hallinnoidaan luotetun laitteen -konseptilla. Yritysprofiilin puolella vaaditaan, että kaiken on oltava esimerkiksi tietoturvan osalta kunnossa. Laitteeseen ei pysty tuomaan sellaisia sovelluksia, joita yritys ei salli. Workspace ONE tarkistaa, että laitteet ovat salattuja ja päivitykset ovat vaaditulla tasolla. Muussa tapauksessa kirjautuminen esimerkiksi yrityskriittisiin sovelluksiin evätään väliaikaisesti, kunnes laite on saatettu yrityksen määrittelemien sääntöjen mukaisesti turvalliseen tilaan.

Okta määrää säännöt, Workspace ONE tarkistaa laitteen kunnon

Oktan avulla sovellusten käyttämiseen voidaan luoda erilaisia sääntöjä, jos halutaan esimerkiksi suosia tietynlaisia sähköpostiohjelmia tai käyttöjärjestelmiä. Oktan päässä määritellään säännöt, joilla loppukäyttäjän reitti ohjataan tietoturvan ja laitehallinnan kannalta oikeanlaiseksi. Reitityssääntöjen perusteella määritetään esimerkiksi se, kun vaikkapa Valtin hallinnoima laite kirjautuu mihin tahansa Oktassa ennaltamäärättyyn sovellukseen, ohjataan kirjautumassa oleva laite Workspace ONE:n laitehallinnan tarkistuksen kautta. 

Hallittu laite luodaan siten, että käyttöönoton yhteydessä laitteeseen asennetaan sertifikaatti, joka kertoo laitteen käyttäjän nimen ja uniikin tunnuksen. Sen lisäksi laitteella itsellään on uniikki tunnus, jolla pystytään Workspace ONE:n puolella kytkemään käyttäjä oikeaan laitteeseen ja samalla tutkimaan mikä laite on kyseessä.

Oktan ja Workspace ONE:n liitolla loppukäyttäjät saavat parhaat edut molemmista

Yrityssovellusten modernisoitumisen myötä yhä suurempaa osaa sovelluksista käytetään vain verkkoselaimella, jolloin niiden käyttö voidaan sallia myös ei-hallitulta laitteelta.

Tällaisissa tilanteissa Okta voi vaatia ei-hallitulta laitteelta vahvempaa kahden vaiheen tunnistautumista, joka voidaan toteuttaa biometrisilla tunnistautumisella, tunnistautumisovelluksen hyväksynnällä, kirjautumiskoodilla tai näiden yhdistelmällä.

Loppukäyttäjän kannalta yksi tärkeimmistä tekijöistä käyttäjäkokemuksessa on se, että yhdessä Oktan ja Workspace ONE:n kanssa voidaan käyttäjä ja laite irroittaa yritysverkon ja VPN-yhteyksien vaatimuksista. Samalla säilytetään ja kasvatetaan tietoturvan tasoa, sekä parannetaan käyttökokemusta.

Yksittäinen loppukäyttäjä käyttää työssään lukuisia sovelluksia. Jos jokaiseen pitää kirjautua erikseen sisään, saa kirjautumisen tehdä moneen otteeseen päivän aikana. Erillisistä salasanoista ja kirjautumiskerroista pyritään näin pääsemään eroon. 

Kokonaisuutena Oktan ja VMwaren Workspace ONE:n yhteistyössä on kyse siitä, että tietoturvallinen kirjautuminen, laitteiden sekä sovellusten käyttäminen tehdään mahdollisimman yksinkertaiseksi. Näiden kahden liitolla asiakkaamme saavatkin käyttöönsä parhaat puolet molemmista. Voisikin sanoa, että parhaimmillaan Oktan ja Workspace ONE:n liitto paketoi it-hallinnan helposti hanskattavaksi kokonaisuudeksi ja sujuvoittaa päivittäistä it-arkea niin loppukäyttäjille, kun it:sta vastaavallekin. 

Lataa webinaaritallenne: Digitaalinen työntekijäkokemus haltuun

Ville Raassina
Kirjoittaja Ville Raassina