Okta. Управляй (доступом) и властвуй

Как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации
Аватар - Александр Гусев
Александр Гусев
ВРЕМЯ НА ЧТЕНИЕ 4 МИН
17 апреля 2020
Скачать в PDF

Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta.

Что такое SSO (single sign-on), или технология единого входа

Вы включили компьютер и набрали пароль для входа в систему. Запустили браузер, и вновь появилось окно ввода пароля для авторизации в браузере. Открыли блокнот, но сперва вновь ввели пароль для доступа. И так каждая программа запрашивает у вас новый пароль, чтобы начать работать.

Выглядит странно, диковато и вообще, что происходит? Ведь есть один пароль администратора, который дает доступ ко всем программам внутри. Ну, логично, в данном случае это есть объяснение единого входа. Когда один логин/пароль дает вам доступ ко всей системе. Причем если компьютер один на несколько человек (например, семейный), то можно настроить разные уровни доступа для членов семьи.

Другой пример – авторизация в Google. Ваш логин/пароль для почты Gmail – это одновременно еще и доступ к календарю, картам, YouTube, диску и остальным сервисам Google. А иначе, будьте добры, – отдельные пароли для каждого из этих сервисов.

Сценарии применения в работе

Вполне себе типичный вариант – прием на работу нового сотрудника. Для связи внутри команды используются Slack, Zoom, Gmail, а для совместной работы – Figma (будем считать, что компания занимается дизайном). После оформления вы просите сотрудника завести аккаунты в этих сервисах и добавляете его к себе в команду. Когда таких сотрудников в компании один или два – это одно дело, но когда их с десяток, да к тому же они регулярно меняются, то уследить за всеми их профилями (кто работает, а кто уже уволился) будет непросто.

Использовать для этих программ один логин/пароль стандартными средствами не получится, ведь они от разных разработчиков. Но и разбираться, оставлять того или иного сотрудника в чате компании или уже давно нужно удалить, с каждым разом будет сложнее.

Это именно тот случай, когда во всех смыслах проще будет использовать один единственный аккаунт для доступа этого сотрудника ко всем нужным ему для работы сервисам. Список этих самых сервисов и уровни доступа к ним вы задаете сами. Если сотрудник увольняется, то одним кликом вы закрываете ему доступ ко всей рабочей экосистеме.

Знакомьтесь, это Okta

Okta – это облачная платформа, позволяющая вам и вашим коллегам получать доступ ко всем программам, что есть в компании, используя для этого только один логин/пароль. Один логин для доступа, например, к Slack, Zoom, Gmail и Figma. При этом Okta позволяет делать это с компьютера, планшета или телефона.

Технология единого входа от сервиса Okta. Скриншот сайта okta.com
Технология единого входа от сервиса Okta. Скриншот сайта okta.com

При этом администратор может отнести нового сотрудника к определенной группе внутри Okta, чтобы предоставить доступ только к нужному набору программ и сервисов. Таким образом, менеджер по продажам получит доступ только к его рабочим инструментам, а ту же Figma видеть не будет. Потому что к ней будет доступ только у дизайнеров.

Какие приложения можно подключить

Сейчас внимание – в каталоге Okta доступно для подключения более 6000 приложений!

Каталог приложений Okta разбит на категории для удобного поиска приложений. Скриншот сайта okta.com
Каталог приложений Okta разбит на категории для удобного поиска приложений. Скриншот сайта okta.com

Популярные решения, что можно уже сейчас использовать в работе:

  • G Suite
  • Microsoft Office 365
  • Slack
  • Asana
  • Figma
  • Google Docs
  • Gmail

Насколько это безопасно

Современные средства доступа – это не просто локальный компьютер, подключенный ко внутренней сети организации. Сотрудники пользуются ноутбуками, планшетами, телефонами. Все это требует куда более серьезной защиты, чем офисный файрволл и антивирус. Okta позиционирует себя как современную версию технологии единого входа.

В дополнение к стандартным средствам безопасности можно подключить MFA – многофакторную аутентификацию. Тогда в дополнение к паролю потребуется подтвердить личность еще одним, выбранным вами способом. Это может быть пин-код из SMS (но все же лучше Google Authenticator, так безопаснее), отпечаток пальца или пуш-уведомление из мобильного приложения Okta Verify. Есть версия и для iOS, и для Android.

Где и как подключиться к программе

Логично, что подключиться можно на сайте Okta. Платные тарифы, ну вы знаете. Но есть другой, более заманчивый вариант. Если у вас некоммерческая организация, то можно получить 25 бесплатных лицензий для работы с Okta. В данном случае 25 лицензий – это 25 сотрудников, у которых может быть разграниченный доступ к корпоративным сервисам.

И тогда подключаться будем на сайте программы TeploDigital. Совсем недавно Okta стала новым донором программы, и теперь все возможности их сервиса доступны для НКО. Бесплатно.

Okta предлагает 25 бесплатных лицензий для НКО. Скриншот сайта teplodigital.org
Okta предлагает 25 бесплатных лицензий для НКО. Скриншот сайта teplodigital.org

Что получает НКО

Во-первых, доступ к огромному каталогу приложений. Понятно, что из тех 6000 реально использоваться будет с десяток, а то и меньше, но зато это будут знакомые приложения, с которыми уже есть опыт работы и все понятно, удобно.

Во-вторых, на голову повышается уровень безопасности в организации. Одна учетка для доступа ко всем сервисам – это как минимум удобно.

В-третьих, это бесплатно. Коммерческий ценник стартует с 2$ в месяц за одного пользователя, так что есть с чем сравнивать.

Okta стала 17-м донором программы TeploDigital в России, теперь выбор еще интересней. Посмотрите заодно весь список доступных для подключения сервисов.

Напишите, если будут вопросы. Вместе со специалистами TeploDigital разберемся, там несложно.