OKTA

Single Sign-On

單一登入，讓使用者只需登入一次即可存取所有授權應用，降低密碼管理負擔。

Universal Directory

與各種帳號目錄同步，集中管理使用者、群組與裝置屬性，作為統一身分資料來源。

Access Gateway

支援與地端應用整合，包含 Kerberos、Header authentication 等機制，延伸 SSO 能力到傳統系統。

Lifecycle Management

透過預配與流程自動化，在任用、異動、離職各階段自動建立／更新／停用帳號與權限。

Privileged Access

集中管理與稽核存取 Windows／Linux 伺服器與關鍵系統的高權限帳號，降低特權濫用風險。

Device Access

針對 Windows／Mac 裝置提供登入與 Push 驗證控管，確保只有受信任裝置可登入。

Identity Governance

支援審核、ID 清冊與存取申請流程，提升身分與權限的可見性與治理能力。

Workflows

透過低程式碼流程引擎，在指定條件與時間自動執行身分相關任務與通知，減少手動作業。

API Access Management

提供客製化 Scopes 與 Claims 及多組 Authorization Server，保護 API 與微服務的存取安全。

MFA / Adaptive MFA

支援超過 16 種多因子驗證方式（含 FIDO2、Passkey、Push、OTP），並可依風險情境調整驗證強度。

Adaptive SSO

結合 IP、裝置、地理位置等情境資訊與風險評估，動態決定是否允許、升級驗證或封鎖登入。

Identity Threat Protection

整合威脅偵測與風險評估，支援新一代聯防協定，與多家資安產品串接以實現持續驗證與聯防防禦。