Okta拥有企业使用的1,000多种主要Web和云应用程序的目录

Okta推出了其平台，该平台提供与多因素身份验证集成的单点登录服务，以保护基于云的应用程序和本地应用程序。Okta首席执行官兼联合创始人Todd McKinnon告诉eWEEK，组织越来越多地依靠云应用来开展业务，但仅依靠密码来保护数据已不足以实现企业安全。

各种研究表明，尽管最近有大量的违规行为，但跨多个应用程序和服务的密码重用仍然很猖ramp。实际上，索尼上周报告了一次大规模登录尝试，其中攻击者使用了从第三方来源获得的密码列表，并设法破坏了PlayStation网络和索尼在线娱乐服务上的用户帐户。

麦金农说：ldquo;身份验证需要增强。rdquo;他补充说，Okta为IT管理员提供了一个可以统一管理云访问的平台。

Okta拥有企业使用的1,000多种主要Web和云应用程序的目录，包括Salesforce.com，Google Apps，Success Factors，用于薪资的ADP和WebEx。还包括LinkedIn，Facebook，PayPal和Twitter等热门网站。客户只需勾选要对其应用单点登录访问的应用程序，Okta将管理所有这些应用程序的登录界面。麦金农说，Okta可以支持在防火墙后面运行的本地应用程序以及云服务。

麦金农说，用户可以从一个界面轻松访问所有应用程序，管理员可以在所有服务上实施安全策略。用户帐户也可以从包括Salesforce.com和Google Apps在内的各种应用程序中导入和管理。

麦金农说，Okta将多因素身份验证与核心平台集成在一起，因此即使特定的服务不提供多因素功能，它也可以应用于所有受支持的Web和云应用程序。麦金农说，平台上的多因素选项包括安全性问题和Okta开发的可在用户智能手机上运行的软令牌。他说，管理员甚至可以决定仅对组织的某些应用程序而不是全部应用程序启用多因素。

麦金农说，组织ldquo;不必完全依靠密码来验证用户身份，因为他们可以轻松实现其他层次以确保人们是他们所说的真实身份。rdquo;

如果用户放错智能手机，则可以使用电话重置选项，该选项使用户可以在访问应用程序之前通过电话拨打特定号码并验证身份。如果用户购买了新设备，只需从适当的应用程序商店下载令牌应用程序，然后重新设置令牌即可。麦金农说，Okta平台在登录过程中增加了用户验证，并简化了部署。

产品和营销副总裁Eric Berg在Okta博客上写道，在ldquo;旧的rdquo;内部部署软件环境中，只有当用户位于公司网络或登录VPN时，才可以访问应用程序。Berg认为，保护应用程序很容易，因为只有在人们能够绕过建筑安全性或使用硬件令牌或其他多因素身份验证机制的情况下，才可以访问应用程序。

Berg说：ldquo;到目前为止，云还没有一套等效的选择，rdquo; Berg说，因为每个云供应商都有自己的登录凭据，并且组织将需要为每种服务部署单独的令牌或证书。他说：ldquo;不是很实用。rdquo;

Okta说，客户需要一种安全且具有成本效益的身份验证形式，而不必部署硬件令牌。新平台还与Juniper和Cisco的Secure Sockets Layer VPN产品集成在一起，因此管理员也可以将Okta中定义的多因素身份验证策略应用于公司VPN。