Centrifikujte kontrolu a hodnotenie služieb identifikácie

Napriek krivke učenia sa s architektúrou Centrify sú k dispozícii Centrify z AD ako užívateľské, tak aj skupinové objekty. Používateľov je možné spravovať v Centrify hneď po ich pridaní, hoci skupiny sa používajú iba na dynamické priraďovanie používateľov k rolám. Toto nie je nutne nutkanie na Centrify, iba rozdiel v porovnaní s väčšinou ostatných možností IDM, ktoré sme porovnali. Jediným skutočným dôvodom na obavy z môjho pohľadu je to, že niektoré riadiace úlohy v Centrify nie sú možné, kým sa nesynchronizujú používatelia alebo skupiny, čo sťažuje aktívnu konfiguráciu určitých aspektov. Používatelia a skupiny služby Active Directory môžu byť využívaní v rolách Centrify, ale iba vtedy, keď používateľ (alebo užívateľ v skupine) vytvoril účet Centrify.

Centrify podporuje autentifikáciu prostredníctvom rôznych sociálnych sietí pomocou funkcie nazývanej sociálne prihlásenie. To umožňuje vašim používateľom využívať svoje poverenia pomocou účtov Google, Facebook, LinkedIn a Microsoft Live na overenie pomocou Centrify pomocou otvorenej autorizácie (OAuth). Ak je to potrebné, proces autentifikácie OAuth môže byť prispôsobený pre každú službu tak, aby obsahovala identifikátory URI ID aplikácie, Aplikačné tajomstvo a / alebo Dôveryhodné presmerovanie. Akonáhle budú používatelia zabezpečovaní pomocou svojich sociálnych poverení, môžu byť spravovaní rovnako ako ktorýkoľvek iný používateľ vrátane prideľovania rolí, aplikácií a politík autentifikácie.

Skvelé poskytovanie služieb používateľom

Možnosti poskytovania služieb spoločnosťou Centrify sú jedným z najlepších, ktoré sme doteraz videli medzi prehrávačmi IDM, ktoré sme doteraz preskúmali. Je to z niekoľkých dôvodov, hoci dosiahnutie niektorých pokročilejších schopností môže byť pre organizácie bez interných vývojárov príliš zložité. Na vysokej úrovni je však tvorba cien silným bodom, ktorý ocenia zákazníci všetkých veľkostí, pretože automatizované poskytovanie dotácií je k dispozícii na úrovni 4 USD za používateľa mesačne na úrovni cien aplikácií, zatiaľ čo konkurenti ako Okta a OneLogin začínajú ponúkať túto funkciu iba na Rozsah $ 7 - 8 $. Pracovné toky môžu byť súčasťou procesu dotovania, aj keď to vyžaduje krok až do úrovne 8 dolárov + App.

Pracovné postupy sú silným aspektom súboru nástrojov spoločnosti Centrify na poskytovanie dotácií. Centrify vám umožňuje nastaviť úrovne schválenia v každej aplikácii a môžu zahŕňať manažéra žiadateľa, konkrétnych používateľov Centrify alebo Centrify. Jedna vec, ktorá mi v súvislosti s pracovnými postupmi je čudná, je to, ako sa úlohy stanú po dokončení schvaľovacieho procesu. Pretože používatelia a skupiny sú priradení k aplikáciám prostredníctvom rolí Centrify, používatelia, ktorí sú schválení prostredníctvom pracovného toku aplikácií, môžu získať prístup k ďalším aplikáciám v procese v závislosti od toho, ako je nakonfigurovaná rola. Spoločnosť Centrify odporúča ako najlepšiu prax ponechať oddelene role špecifické pre aplikáciu a role používateľa (napríklad: salesforce_users a sales_users). Pomocou tohto prístupu môžete efektívne hniezdiť úlohy (dať jedno členstvo vo vnútri druhého), aby ste mohli efektívne spravovať úlohy.

Ďalšou silnou funkciou, ktorú Centrify ponúka, je schopnosť používať skripty na prispôsobenie správania a doladenie Centrify pre vaše individuálne potreby. Jedným príkladom je možnosť upraviť tvrdenie SAML pre aplikáciu, vyladiť predvolený skript, aby sa dalo robiť napríklad nastavenie verzie SAML, prispôsobenie spracovania atribútov a prispôsobenie rôznych adries URL použitých v tomto procese. Je zrejmé, že akákoľvek funkčnosť založená na skriptoch bude vyžadovať použitie pokročilých schopností, ale je to celkom jedinečná ponuka, najmä v tomto cenovom bode.

Schopnosť spoločnosti Centrify automaticky poskytovať používateľské účty v aplikáciách SaaS je v priestore IDM celkom bežná, ale spoločnosť Centrify má k dispozícii niekoľko nástrojov, ktoré správcom uľahčujú jemné doladenie procesu poskytovania služieb, ako vo väčšine konkurenčných produktov. Prvý vám umožňuje definovať, aké úlohy by sa mali používateľovi v aplikácii SaaS aplikovať, keď budú poskytnuté. Druhý dáva možnosť riadiť proces zabezpečovania pomocou vlastného skriptu, ktorý je pomerne špičkový, pretože vyžaduje vývojovú úroveň na vývojovej úrovni, ale môže byť mimoriadne užitočný najmä vo väčších organizáciách s rozsiahlym softvérovým portfóliom.

Silné jednotné prihlásenie

Možnosti jednotného prihlásenia (SSO) spoločnosti Centrify sú ďalšou silnou stránkou služby, aj keď to má veľa spoločného so zameraním spoločnosti Centrify na oblasti, ktoré nemusia nevyhnutne priamo konkurovať iným hráčom IDM. Jedno z nich sa týka zariadení, ktoré spoločnosť Centrify používa ako de facto metóda multifaktorovej autentifikácie (MFA). Používatelia môžu k svojmu účtu priradiť zariadenia, aby mohli pomocou aplikácie Centrify vykonávať SSO s mobilným zariadením, ktoré slúži ako druhý autentifikačný faktor. To sa premieta do návrhov Centrify na aréne správy mobilných zariadení (MDM), pretože organizácie môžu tlačiť bezpečnostné politiky na pridružené zariadenia.

Jeden úder proti Centrify spočíva v tom, že nepodporuje predajcov makrofinančnej pomoci tretích strán bez toho, aby preskočil niektoré obruče. Podpora viacerých faktorov je obmedzená na aplikáciu mobilného overovania, klienta OATH OTP alebo na odpoveď na e-mail s potvrdením, textovú správu, telefonický hovor alebo bezpečnostnú otázku. Ak potrebujete ďalšie možnosti MFA, musíte použiť schopnosť Centrify na autentifikáciu pomocou RADIUS.

Na druhej strane Centrify začala ponúkať riešenie, ktoré využíva analytiku a strojové učenie na identifikáciu anomálnych a potenciálne nebezpečných autentifikačných aktivít. Okrem poskytovania výhod analýzy a vykazovania sa tieto údaje môžu použiť na zavedenie autentifikačných politík založených na riziku až do požiadaviek na MFA vrátane. Tieto schopnosti sú absolútnou špičkou a iba spoločnosť Microsoft ponúka podobnú sadu funkcií s ochranou identity v službe Azure AD.

Ďalšia sada funkcií SSO, ktorú Centrify ponúka, sa týka zdrojov vo vašej podnikovej sieti. Zatiaľ čo tradične sa väčšina poskytovateľov IDM zameriava priamo na aplikácie SaaS, spoločnosť Centrify bola pred krivkou, pretože si uvedomuje, že mnoho spoločností má miestne aplikácie alebo servery, ktoré sú tiež kľúčové pre ich potreby. Za týmto účelom Centrify ponúka možnosť dosiahnuť tieto zdroje pomocou Centrify ako cloudového konektora ako aplikačného proxy. Táto funkcia vám umožňuje používať SSO na dosiahnutie interných zdrojov, ako aj na obídenie potreby ďalšej konfigurácie brány firewall alebo potreby vystavenia serverov priamo verejnému internetu. Iní dodávatelia začínajú ponúkať podobné funkcie, vrátane spoločnosti Microsoft s produktom Azure AD Application Proxy, ale spoločnosť Centrify ponúka túto schopnosť ako súčasť svojej základnej ponuky, nie ako doplnkovú službu a pomocou jediného softvérového agenta.

Podávanie správ a stanovovanie cien

Šírka funkcií podávania správ Centrify je ďalšou silnou stránkou. Nielenže máte možnosť zobraziť, exportovať alebo poslať e-mailom niekoľko prehľadov v konzervách pokrývajúcich rôzne kategórie, môžete tiež kopírovať existujúce prehľady na prispôsobenie alebo si vytvoriť vlastné prehľady od začiatku. Mnoho dostupných prehľadov av niektorých prípadoch aj vlastné prehľady ponúkajú zobrazenia založené na mape, ktoré ukazujú, kde sú udalosti zoskupené. Prehľady používajú štruktúrovaný dotazovací jazyk (SQL), ktorý je možné upravovať vo vlastných prehľadoch. Informácie o dostupných zobrazeniach a stĺpcoch databázy sú dostupné v podporných dokumentoch Centrify. Jednou z funkcií, ktorú by sme radi videli v nástroji na vytváranie prehľadov, je schopnosť automaticky spúšťať prehľady podľa harmonogramu, ale to nie je v žiadnom prípade prerušenie obchodov.

Centrify tiež ponúka niekoľko dashboardov, ktoré vám poskytujú prehľad rôznych aspektov vášho prostredia, vrátane tých, ktoré sa zameriavajú na bezpečnosť, mobilné zariadenia a prihlasovacie údaje používateľov. V každom prípade dashboard predstavuje kombináciu časových radov, koláčových grafov, máp a výpisov udalostí udalostí. Pri prihlásení máte tiež možnosť zvoliť si ako predvolené zobrazenie informačný panel.

Cenotvorbu Centrify sme už venovali krátko, konkrétne dostupnosť funkcií poskytovania dotácií na nižšej úrovni 4 dolárov mesačne na úroveň tvorby cien pre používateľov. Aplikačná úroveň 4 USD mesačne podporuje aj MFA, ďalšiu funkciu zvyčajne vyhradenú pre prémiové úrovne služieb. Cenová úroveň App + vám umožňuje používať pracovné postupy v rámci vašich provízií, ako aj možnosť prístupu k aplikáciám v priestoroch prostredníctvom brány Centrify za 8 dolárov mesačne na používateľa. Analytické funkcie spolu s politikami overovania založenými na rizikách vám na jedného používateľa spustia ďalšie 3 doláre mesačne.

Sociálne prihlásenie môže pridať zložitosť vašej licenčnej štruktúre. Zamestnanci a dodávatelia majú licenciu ako štandardný užívateľ mesačne za 4 doláre. Prípady použitia medzi podnikmi (B2B), ako sú partneri a dodávatelia, majú licenciu na 2 USD mesačne na používateľa. V prípade scenárov medzi podnikmi a zákazníkmi (B2C), ako je napríklad podpora autentifikácie pre aplikácie orientované na zákazníka, sú licenčné náklady veľmi rozumné 1 dolár na používateľa ročne.

Aj keď spoločnosť Centrify v skutočnosti neponúka bezplatnú verziu služby Identity Service, má k dispozícii službu Centrify Express, ktorá obsahuje podmnožinu funkcií služby Identity Service k dispozícii zadarmo. Medzi pozoruhodné obmedzenia patrí SSO iba na tri aplikácie SaaS, žiadne automatizované zabezpečovanie a žiadna MFA. Stále je to dobrý spôsob, ako začať s Centrify a dobré riešenie pre veľmi malé podniky s obmedzenými potrebami.

Centrify pokrýva základy z hľadiska typických funkcií IDaaS vrátane poskytovania služieb SSO a používateľov a ich pokročilé funkcie skutočne zvyšujú latku toho, čo vaša platforma IDM zvládne. Funkcie, ktoré skutočne Centrify oddeľujú, sú funkcie, ako je podávanie správ a prístup k zdrojom (aplikáciám a serverom) umiestneným v podnikovej sieti. Boli by sme radi, keby sa Centrify prispôsobil automatickému vytváraniu používateľských účtov od AD, prinajmenšom ako dostupná možnosť, ako aj oddelil aspekty pracovného toku od aplikácií a umiestnil ich na úroveň rolí. Všetko, čo bolo povedané, Centrify je ľahko medzi najlepšími konkurentmi v tejto kategórii a získava ocenenie Editors 'Choice.