スマートフォンのPush通知やWindows Helloなどにより認証を強化する機能。各認証要素の利用条件など細かいポリシーも制御できます。

• 標準でスマートフォンの専用アプリによるPush認証（OktaVerify Push）、FIDO2 WebAuthn、Yubikeyとの連携などに対応。
• 上位オプションで国識別、旅行パターン識別、新規デバイス検出、リスクベース認証。
• 上位オプションで社用端末のみログイン可能とするデバイス制限（Device Trust）。

IDの追加・修正・削除など、アプリケーションへのプロビジョニングを一括管理できる機能です。

• WorkdayなどのクラウドHRシステムやCSVファイルからOktaへの自動インポート。
• ADやLDAPなどのオンプレミスへのプロビジョニング。
• オンプレミス上のアプリケーションへのSCIM（System for Cross-domain Management）などによるプロビジョニング。

認証やプロビジョニングなどの機能を追加したい場合にディレクトリ項目を拡張し、運用効率と利便性を向上させる機能。認証におけるセキュリティポリシーの強化にも利用できます。

• ユーザー属性の拡張、属性のマッピング、および、変換に対応。
• オンプレミスのADやLDAPのセルフパスワードリセット機能に対応。
• ユーザー属性などを条件とした動的グループ生成機能（Group Rules）に対応。

ID管理に加え、ユーザーが所属するグループやアクセス情報の可視化・管理を行う機能。
管理者の負荷軽減だけでなく、セキュリティ強化も実現します。

• アクセス承認フローの自動化やレポートの容易な作成。
• Slackや Microsoft Teams などのコミュニケーションツールを使用したアクセス申請。
• 負荷を抑えたID棚卸とアクセス管理。

ローカルアカウントやネットワーク、データベースの管理など、高度な権限を持つ特権IDを管理・制御・監視する機能。権限を与えられた適切なユーザーのみが機密情報やシステムを取り扱えるための機能です。

• 多要素認証やアクセス時間の制限などにより特権IDの不正利用を防止。
• ポリシー定義によりアクセス承認作業の負担を軽減し、複数ユーザーによるID共有を阻止。
• クレデンシャル情報を暗号化。

ネットワークやエンドポイント分野などさまざまなサードパーティ製品から取得したシグナルをAIで分析し、ユーザーの不審な挙動を検知する機能。セッションハイジャックの被害拡大抑止にも有効です。

• IDやセッションの不正利用がないかリアルタイムで監視。
• アラート対応を自動化し、迅速に対処。
• 認証に関する脅威を多角的かつ包括的に把握。