Optimali IDM peržiūra ir įvertinimas

„Optimal IdM“ yra tapatybės valdymas kaip paslauga (IDaaS), siūlantis keletą funkcijų, pritaikytų didelėms korporacijoms su keliais tapatybės šaltiniais, įskaitant kelis įmonių katalogus, žmogiškųjų išteklių (HR) programas, socialinius tinklus ar net partnerių sistemas. Šios savybės suteikia galimybę integruoti įvairių šaltinių tapatybes į vieną virtualų katalogą stengiantis pateikti idėjų valdymo scenarijų, kaip prijungti verslo vartotojus prie išteklių, reikalingų jų darbui atlikti. Tačiau kainų nustatymo struktūra, nukreipta tik į dideles organizacijas, ir menkas paslaugų teikimo matomumas, kol kas ją palaiko „Editors Choice“ nugalėtojai - „Microsoft Azure Active Directory“ (Azure AD) ir „Okta Identity Management“.

Sąranka ir architektūra

Sprendžiant tarp IDaaS pasiūlymų, vienas pagrindinių aspektų yra architektūra. Daugybė „IDaaS“ teikėjų yra pirmiausia debesyje, o jungtys grįžta į įmonės tinklą ir pasiekia vieną ar daugiau katalogų, teikdamos sinchronizaciją ar federaciją. Optimali „IdM“ architektūra iš esmės skiriasi nuo bet kurių kitų „IDaaS“ paslaugų, su kuriomis susidūrėme.

Debesies paslaugos, tokios kaip Azure AD, „Okta Identity Management“ ar net „OneLogin“ ir „Ping Identity PingOne“, siūlo debesies paslaugas, atskirtas tik pagal jūsų įmonės prisijungimą. Tuo tarpu vietinės parinktys, tokios kaip „Avatier“ arba „EmpowerID“, yra programomis pagrįsti įrankiai, kuriuos įdiegiate vietiniuose serveriuose. Priešingai, „Optimal IdM“ naudoja privačią „Infrastructure-as-a-Service“ (IaaS) platformą, o tai reiškia, kad jūsų „Optimal IdM“ egzempliorius yra skirta virtualioji mašina (VM), laikoma „Microsoft Azure“ ar „Amazon Web Services“ (AWS) debesyse ir teikiama specialiai. jūsų įmonei. Iš dalies dėl šios architektūros pradinis sąrankos procesas apima glaudžius ryšius su „Optimal IdM“ konsultavimo komanda, apimančia masto planavimą, aprūpinimą VM, kuriuose yra jūsų egzempliorius, ir integravimąsi su jūsų tapatybės teikėju (IDP).

Katalogų integracija

Vienas iš „Optimal IdM“ pardavimo taškų yra tas, kad jis leidžia susisiekti su daugybe skirtingų IDP ir integruoti tas tapatybes į vieną debesyje paremtą virtualų katalogą, kuris atitinka „Lightweight Directory Access Protocol“ (LDAP) standartą. Katalogų tipai „Optimal IdM“ palaiko „Active Directory“ (AD), lengvojo katalogo prieigos protokolą (LDAP) ir duomenų bazių tapatybės saugyklas. Vartotojų tapatybės „Facebook“, „Google“ ar „LinkedIn“ paskyrų pavidalu gali būti tvarkomos „Optimal IdM“ naudojant savarankiškos registracijos procesą.

Pagrindinis skirtumas tarp žaidėjų IDaaS erdvėje yra susijęs su tuo, kaip vyksta autentifikavimo procesas ir kur galiausiai saugomos tapatybės. „Optimal“ palaiko federalinį jūsų vietinių tapatybių autentifikavimą, jei tie katalogai yra pagrindinis tapatybės informacijos šaltinis, tačiau taip pat palaiko scenarijus, kai debesies katalogai gali tapti autoritetingu tapatybės šaltiniu. Tai leidžia jums valdyti savo tapatybes debesyje ir sinchronizuoti pakeitimus iki AD arba LDAP. Abu scenarijai siūlo privalumus ir trūkumus saugumo pėdsako ir valdymo prasme, tačiau svarbiausia yra tai, kad „Optimal“ palaiko bet kurį iš jų sprendimą ar net jų hibridą.

Optimali „IdM“ pozicija skatina scenarijus, būdingus įmonėms, turinčioms dideles (ir potencialiai kelias) tapatybės saugyklas. Tapatybės saugyklos, tokios kaip AD miškas, vykdo tokias taisykles kaip atskiros pagrindinių laukų vertės, tačiau kai įmonė naudoja kelis AD miškus, šios taisyklės ne visada įgyvendinamos visoje įmonėje. Tai gali sukelti sunkumų bandant integruoti tapatybes iš kelių tapatybės šaltinių, pavyzdžiui, susijungimo ar įsigijimo atveju. „Optimal“ virtualios tapatybės serveris pateikia įrankių rinkinį, skirtą sujungti tapatybes iš kelių IDP į vieną virtualų katalogą, kuris gali įgyvendinti vardų suteikimo taisykles ir pateikti sanitarizuotą tapatybių rinkinį, kad būtų galima patvirtinti. „Virtual Identity Server“ taip pat gali būti pritaikytas teikti konkrečioms programoms rodomus vaizdus, ​​apriboti programoms suteiktus atributus ar net išplėsti schemą, kad atitiktų kitų programų poreikius.

Paskutinė „Optimal“ virtualios tapatybės serverio siūloma galimybė yra LDAP tarpinio serverio ugniasienė. Parodydami savo AD ar kitą tapatybės parduotuvę tiesiai į internetą, apsaugos darbuotojai teisingai privers prakaito kulkas. Bet LDAP tarpinio serverio užkarda pateikia patobulintą objektų ir atributų rinkinį, pagrįstą programa ar vartotoju, jungiančiu prie LDAP tarpinio serverio, pavyzdžiui, apriboti neskelbtinus asmens duomenis HR programai arba pateikti tik pagrindinę kontaktinę informaciją įmonės telefonų kataloge. Šis abstrakcijos sluoksnis taip pat leidžia stebėti ir pranešti apie pakeitimus, kuriuos padarė vartotojai ir programos, jungiantis per LDAP tarpinį serverį.

Vartotojų aprūpinimas ir prisijungimas vienkartiniu būdu

Naudotojų aprūpinimas programine įranga, teikiama kaip paslauga („SaaS“), yra didelė priežastis naudoti IDM sprendimą, pirmiausia siekiant sutaupyti išlaidų, susijusių su galimybe automatizuoti procesą. „Optimal IdM“ palaiko tiek skirtingų domenų tapatybės valdymo sistemą (SCIM) standartinis ir programų programavimo sąsajos (API) pagrįstas aprūpinimas tūkstančiais „SaaS“ programų. „SaaS“ teikimo konfigūravimo procesas apima skambutį „Optimal“ palaikymo komandai, nes tai yra kažkas, ką „Optimal“ nustato jums. Jei jūsų įmonei keliamas unikalus reikalavimas, kurio dar nėra, gali būti sumokėtas 1 000 USD vienkartinis nustatymo mokestis. Mums nevienodas požiūris į šį praktinį požiūrį į konfigūraciją, tačiau galiausiai tai priklauso nuo jūsų įmonės poreikių.

„Optimal IdM“ siūlo vienkartinio prisijungimo (SSO) funkcijas per SSO portalą, kuris nepanašus į kitus, kuriuos išbandėme, nes suteikia vieno paspaudimo autentifikaciją vartotojams, norintiems pasiekti savo programas. Atrodo, kad šią funkciją ketinama supaprastinti, nes „Optimal“ leidžia lengvai prašyti prieigos prie programų, tvarkyti saugos klausimus ir atsakymus bei kitą profilio informaciją, pvz., Vardą ir telefono numerį, taip pat prisijungimus prie socialinės žiniasklaidos paskyrų. Kai „Optimal“ SSO portale trūksta kai kurių konkurentų, tai yra galimybė vartotojams tinkinti ar tvarkyti programas, o tai vartotojams, norintiems naudoti daug programų, gali tapti sudėtinga.

Ataskaitų teikimas ir kainų nustatymas

„Optimal“ ataskaitų teikimo įrankiai yra aukštas produkto taškas, be jokios abejonės. Daugeliu atvejų iš pradžių jums pateikiama interaktyvi diagrama, kurią galite filtruoti, pakeisti į kitą diagramos tipą arba spustelėti į išsamesnę informaciją. Ataskaitų kategorijos apima pagrindinį žiniatinklio serverį ir našumo statistiką, SSO ir autentifikavimo ataskaitas arba ataskaitas, specialiai sukurtas audito tikslams.

Vienas dalykas, kurį reikia atsiminti naudojant „Optimal“ kainodaros struktūrą, yra tai, kad didelė dalis to, už ką mokate, yra valdomos paslaugos, ir labai greitai paaiškėja, kad „Optimal“ nežiūri į mažas įmones kaip savo tikslinį klientą. Šios paslaugos apima sistemos valdymą ir priežiūrą, įskaitant pataisymą, stebėjimą ir atsargines kopijas. Vis dėlto, palyginti su kitomis mūsų apžvelgtomis IDaaS paslaugomis, „Optimal IdM“ suteiks jums rimtą lipduko šoko atvejį.

Pradinės „Optimal IdM“ išlaidos apima 12 500 USD nustatymo mokestį už nereikalingus serverius keliuose duomenų centruose. „Cloud Reporting“ ir MFA funkcijos grąžins jums papildomus 2500 USD už vienkartinius mokesčius. Į einamąsias išlaidas įskaičiuota 14 000 USD per mėnesį už privatų debesį. Vystymosi ir kokybės užtikrinimo aplinka yra papildoma 7000 USD per mėnesį, o ataskaitų teikimas ir MFA papildomos mėnesinės išlaidos yra atitinkamai 1 500 ir 1 000 USD.

Tiek SSO, tiek „SaaS“ teikimas yra papildomi. Pradinė programos, tokios kaip „Office 365“ ar „DropBox“, konfigūracija apima vienkartinį 1 000 USD mokestį už SSO ir 2 500 USD už galimybę atlikti įterpimus ir vartotojo informacijos atnaujinimus, taip pat mėnesinę 1 000 USD sumą už galimybę sinchronizuoti vartotojo atributus „SaaS“ platforma. Tas pats 2500 USD vienkartinis / 1 000 USD mėnesinis kainų nustatymo modelis galioja su REST API sąrankos ir palaikymo išlaidomis.

Esmė

Mes turime labai mažai skundų dėl „Optimal IdM“ galimybių. Idealiu atveju mes keisime sąrankos išlaidas, reikalingas „SaaS“ aprūpinimui, kad galėtume patys jas sukonfigūruoti, tačiau įsivaizduojame, kad kai kuriems klientams patikimas atidavimo principas. Mes taip pat norėtume pamatyti tam tikrą papildomą dėmesį vartotojų portalui, nes kai kurie konkurentai siūlo naudingas funkcijas vartotojams, kad galėtų organizuoti, slėpti ar net pridėti naujas programas.

Tikroji „Optimal“ stiprybė yra ta, kiek ji geba integruoti kelis katalogus į vieną virtualų katalogą. Tik Okta turi galimybę sulieti tapatybes šiame lygmenyje, o architektūra ir mechanika yra palyginti nepakartojama. Tačiau akivaizdu, kad didžiausia kliūtis daugumai klientų, priimant „Optimal IdM“, bus kainodara.