文章來源 / Okta Official Blog
現代的企業員工具有動態性,他們從辦公室、家中以及世界各地的其他遠程地點工作。而對於很多企業來說,Zoom 幾乎已經成為多數公司談及視訊會議時的非正式標準解決方案,連結了員工和客戶。但遠程和混合辦公的型態轉變給 IT 和資安團隊帶來了新的挑戰:如何確保你的會議和協作工具既無縫又安全?
全新推出保護端對端加密會議的Okta 身份驗證功能(Okta Authentication for End-to-End Encrypted (E2EE) meetings)
視訊會議在協作中扮演著重要的角色,使用者希望能夠信任參與會議的人是否經過授權。我們很高興與 Zoom 合作,為所有付費客戶帶來 Okta E2EE 會議的驗證功能。這項全新的身份驗證功能利用 Okta 來驗證 E2EE Zoom 會議中與會者的電子郵件身份。Okta 的身份認證和證明可以獨立地協助判斷與會者身份是否真實如其所言。
運作方式
Zoom 帳戶管理員可以在Zoom管理介面的「安全性」選項中啟用 Okta E2EE 的身份驗證功能。一旦 Zoom 帳戶管理員啟用了這個功能,與會者可以在個人設定中打開該功能,開始分享他們的身份。
根據使用者所在組織的設定,他們可能會自動通過驗證,或者被重新導向到Okta的網頁,以使用他們的登入憑證進行雙重認證。
當會議與會者完成身份驗證後,會議參與者清單中他們的使用者名稱旁邊會顯示一個帶有藍色盾牌和鎖的圖示。任何參與會議的人都可以將游標移到圖示上,查看一個顯示該參與者驗證資訊的卡片,其中包含他們的公司網域和對應的 Okta 驗證電子郵件地址。
將「零信任」應用於 Zoom 加密會議
在會議中進行的參與者冒名行騙是一種越來越複雜的社交工程手法。這使得保護個人資訊變得比以往更加重要和具有挑戰性。協作應用程式必須採用最適合的身份驗證,例如單一登錄和雙因素驗證。
除了這些核心競爭力之外,「零信任」安全框架的應用性也在迅速增加。我們最新的《零信任安全狀態報告》顯示,97% 的受訪公司已經或將在未來 12-18 個月內推行零信任計劃。零信任已經被企業和政府機構所接受,其核心原則是「永不信任,始終驗證」。在零信任的方法中,強大的身份和存取控制是必需的,特別是對於身處在多元、動態環境中工作的企業工作人員。
透過使用 Okta 將零信任方法應用在 Zoom,IT 和安全團隊可以幫助組織降低安全風險,同時不損害使用者體驗。與 Okta 合作,Zoom 提供給使用者一層額外的安全保護,允許他們驗證 E2EE 會議參與者的電子郵件身份。
讓會議順暢進行,不受干擾
Okta持續走在創新的前端。我們是第一家將身分與存取管理視為獨立平台的公司,並認知到其於數位消費者體驗中扮演的重要角色。作為Zoom的首個獨家合作夥伴,我們繼續創新之旅,驗證使用者在端對端加密會議中的電子郵件身分。
Okta作為一個開放且供應商中立的平台,允許客戶、合作夥伴和獨立軟體供應商在其應用程式和技術中開發和整合Okta的身分解決方案。在我們與Zoom的合作中,我們提供了整合身分驗證到他們產品組合的基礎。這使得Zoom的開發團隊能夠更快、更輕鬆地建立整合,使其能夠按需擴展。他們不需要從頭開始建立應用程式的身分驗證模型。感謝我們的合作夥伴關係,Zoom能夠繼續實現其使命,使溝通變得無縫且更加安全。
準備好啟用更安全的線上會議了嗎?請與我們聯繫,提出您的問題。
Comments