SlackのワークフローからOktaのアカウント作成、削除をOkta Workflowsを利用した自動化とOkta全体レビュー
参考になった
4
株式会社GENDA / 田中謙志郎
メンバー / 情報システム / 従業員規模: 5,001名以上 / エンジニア組織: 51名〜100名
| 利用プラン | 利用機能 | ツールの利用規模 | ツールの利用開始時期 | 事業形態 |
|---|---|---|---|---|
Okta Single Sign-On,Okta Universal Directory,Okta MFA,Okta Lifecycle Management,Okta Silverサポート | 利用プランの内容 | 301名〜500名 | 2024年5月 | B to C |
| 利用プラン | Okta Single Sign-On,Okta Universal Directory,Okta MFA,Okta Lifecycle Management,Okta Silverサポート |
|---|---|
| 利用機能 | 利用プランの内容 |
| ツールの利用規模 | 301名〜500名 |
| ツールの利用開始時期 | 2024年5月 |
| 事業形態 | B to C |
アーキテクチャ
アーキテクチャの意図・工夫
普段からSlackワークフローで申請を受けているため、Slackワークフローを起点とした設計としています。 Slackワークフロー側が単独でWebhookのPOST URLなどが発行できる機能がないため、スプレッドシートと連携、GASでOkta Workflowsへデータを流して処理を実施、対象のOktaグループへの追加と削除をしています。
導入の背景・解決したかった問題
導入背景
背景
- 利用しているIdPが管理者側として、非常に運用しづらい
- 連携しているのがGoogle Workspaceのみ
- 証明書を発行するタイプで、年に一度更新し、全ユーザーに更新してもらう必要があり、手順も複雑
比較検討したサービス
- Google Workspace内のSSO機能
- Entra ID
- OneLogin
比較した軸
- M&Aを見据えたアーキテクチャなどが存在しているかどうか
選定理由
上記の選定基準からOktaを選定しました。 Oktaのアーキテクチャが以下のDocsに記載しておりますので、ご参照ください。 https://help.okta.com/oie/ja-jp/content/topics/architecture/ma/ma-overview.htm
導入の成果
どのような成果が得られたか
- アカウント作成、削除の自動化
- ID状態の見える化
- OktaとMDMによるデバイス統合の推進
導入時の苦労・悩み
グループ拡大を見据えたOktaのグループ設計
導入に向けた社内への説明
上長・チームへの説明
- 入社するタイミングで導入は決まっていたが、おおよそ"比較する際に重要視していた点 "と同等
活用方法
- アカウント作成、削除
- グループウェアの認証
- 連携しているアプリケーションとの認証
- デバイス紛失時などの削除、停止対応
よく使う機能
- SAML設定
- OIDC設定
- Okta Workflows
- その他セキュリティ設定など
ツールの良い点
- 設定自体は比較的簡易
- セキュリティ機能が豊富
- OIDC設定などにより、各プロダクト側の管理画面の設定などが容易
- Okta Workflowsを利用した様々な自動化などが可能
ツールの課題点
- 高額なため使いこなさないと採算が取れない
- 多機能でバージョンアップが多いためトレンドを追う作業が必要
ツールを検討されている方へ
- 長期運用を見据えた上で、金額感を比較して採用された方が良い
- とにかくカスタマイズ性が豊富ではあるため、使いこなすためには勉強は必須
今後の展望
- プロダクト開発側への管理している環境に対しての導入や設定
- 関連会社への展開
株式会社GENDA / 田中謙志郎
メンバー / 情報システム / 従業員規模: 5,001名以上 / エンジニア組織: 51名〜100名
株式会社GENDA / 田中謙志郎
メンバー / 情報システム / 従業員規模: 5,001名以上 / エンジニア組織: 51名〜100名
レビューしているツール
目次
- アーキテクチャ
- 導入の背景・解決したかった問題
- 活用方法