[レポート] Modernize identity and enhance security with Okta and AWS #PRT042 #reinvent

2022.12.01

Youtube で公開されている re:Invent 2022 のセッションのレポートです。

Identity 製品である Okta の紹介セッションを視聴しました。

セッション概要

タイトル

Modernize identity and enhance security with Okta and AWS (PRT042)

概要

Identity management is part of virtually every software, company, and interaction in the modern IT world. In this talk, learn how to solve your identity needs with the Okta product portfolio (which now includes Auth0). From enabling remote work to helping users secure credentials, discover how to thoroughly prepare your employees and customers for an all-cloud world. This presentation is brought to you by Okta, an AWS Partner.

登壇者

Wayne Smiley

Senior Solution Engineer

Okta

セッションレポート

AWS の認証に関する次の課題を解決するための Okta の機能を紹介するセッションでした。

  • AWS IAM の低摩擦のパスワードレス認証
  • IAM ユーザーを使う AWS CLI での MFA
  • Amazon Cognito を使っているときに Okta は必要なのか

本セッションでは、途中でデモや設定内容が画面キャプチャー付きで紹介されているため、短い時間でさらっと内容を把握できます。。また、事例の紹介もあり、どのような点に魅力を感じたのかも知ることができます。

セッションのサマリ

  • Okta の紹介
    • 最大の利点はベンダーに依存しないこと
    • 7,400 のアプリケーションアクセスをサポート
  • 事例紹介
    • headspace 社の事例紹介
      • スケーリングしやすいことがメリットだった
    • okcupid 社の事例紹介
      • TI スタッフを増やしたくない要望に答えることができた
      • データのプライバシー保護の課題もあった
  • AWS IAM の低摩擦のパスワードレス認証について
    • デモを交えながら説明
      • Okta から AWS Single Sign-On (現 AWS IAM Identity Center) にアクセスして AWS アカウントにアクセス
      • データベース管理者の想定
    • Touch ID や Windows の Hello 認証に対応している
    • セフルサービスで権限を要求することもできる
    • 設定方法の説明(画面キャプチャー付き)
    • 簡単に AWS IAM Identity Center と連携する設定ができる
  • IAM ユーザーを使う AWS CLI での MFA
    • デモを交えながら説明
      • AWS CLI の MFA 認証を Okta と連携して実施
      • 指紋認証でパスワードレス認証
  • Amazon Cognito を使っているときに Okta は必要なのか
    • CIAM (Customer Identity & Access Management) の話
    • Okta には Congito より多くの機能がある
    • デモを交えながら説明
      • Web サイトの認証に Google 認証を利用
    • 40 を超えるソーシャルログインを組み込んでいる
    • 設定方法の説明(画面キャプチャー付き)
  • AWS Marketplace での販売の説明

さいごに

Identity 製品に関する情報を得ようと視聴したセッションでした。デモや実際の設定画面を交えて紹介してくれるので、イメージが付きやすかったです。