Posilnite hodnotenie a hodnotenie

EmpowerID (začínajúce na 1, 70 USD na používateľa mesačne) je riešenie správy identity (IDM), ktoré nielen vyplňuje medzeru medzi firemným prostredím Active Directory (AD) a cloudovými aplikáciami, ale tiež dopĺňa AD pri správe vašich existujúcich identít., To vám umožní dosiahnuť efektívnosť a zároveň zlepšiť bezpečnosť a dodržiavanie predpisov. Jeho hĺbka funkcií však zvyšuje zložitosť a jeho nasadenie na mieste namiesto nasadenia v cloude znamená ďalšiu prácu v oblasti IT, takže zostáva na druhom mieste pre nášho súčasného víťaza Editors 'Choice v tejto kategórii, Okta Identity Management.

Nastavenie na mieste

Väčšina nástrojov, ktoré sme skontrolovali (vrátane služieb Windows Azure Active Directory, Okta Identity Management a OneLogin, okrem iného), sú ponuky Softvér ako služba (SaaS). To znamená, že sú nasadené v cloude a fungujú ako predplatený softvér, ktorý sa pripája k vášmu existujúcemu prostrediu AD. Na druhej strane je EmpowerID určený na nasadenie na mieste, čo znamená, že vaše kancelárske priestory sú iba ďalším serverom zaveseným na vašej miestnej firemnej sieti. Existujú výhody a nevýhody tohto typu konfigurácie, predovšetkým tie, ktoré majú výhodu oproti granulárnemu riadeniu a bezpečnosti. Väčšina veľkých firiem je zvyknutá prevádzkovať aplikačné servery a databázy lokálne a spravovať ich internými odborníkmi v oblasti IT, pretože zvýšené náklady na zamestnancov sú vyvážené skutočnosťou, že majú úplnú kontrolu nad prostredím IT, pretože mnohé spoločnosti, najmä malé až stredne veľké podniky (SMB), prechádzajú k riešeniam SaaS ako spôsob, ako ušetriť peniaze a dosiahnuť efektívnosť, pretože dokážu využiť odborné znalosti poskytovateľa bez toho, aby museli investovať do svojich vlastných.

Proces nastavenia na mieste pre EmpowerID premosťuje niekoľko disciplín a mal by byť starostlivo naplánovaný. V ideálnom prípade bude vaša spoločnosť koordinovať vaše počiatočné nastavenie s tímom EmpowerID, ale ak máte potrebné súbory zručností, môže sa to uskutočniť úplne interne. Plne funkčné nasadenie EmpowerID bude vyžadovať konfiguráciu brány firewall, správu databázy (Microsoft SQL Server), pripojenie k AD, certifikáty SSL (Secure Sockets Layer) a niektoré konfigurácie webového servera.

Predpoklady pre inštaláciu EmpowerID zahŕňajú samostatné servery, ktoré obsahujú databázu a hostia aplikáciu, hoci tieto môžu byť skôr virtuálne ako fyzické. Malé organizácie sa môžu zbaviť jedného servera pre obe role, hoci EmpowerID nepodporuje túto konfiguráciu v produkčnom prostredí. Microsoft Windows Server je vyžadovaný pre oba servery, pričom databázový server vyžaduje SQL Server a aplikačný server, ktorý využíva webovú a aplikačnú platformu služieb Microsoft Internet Information Server (IIS) na hosťovanie webovej aplikácie. Jedným z predpokladov, ktorý ma prekvapil, bola požiadavka na zakázanie riadenia používateľských účtov (UAC), čo je nástroj v systéme Microsoft Windows, ktorý vyžaduje, aby ste potvrdili zvýšenie používateľských oprávnení. Toto je kľúčová funkcia zabezpečenia systému Windows, ktorá už existuje pre niekoľko verzií, takže je prekvapujúce vidieť spoločnosť, ktorá sa zdanlivo zameriava na bezpečnosť, ktorá neprišla na spôsob, ako zvládnuť nastavenie bez toho, aby ju prinútila vypnúť.

Úplná inštalácia je v podstate dvojkrokový proces. Prvým krokom je obnova databázy zo záložného súboru poskytnutého serverom EmpowerID a vytvorenie databázových objektov, ktoré bude riešenie vyžadovať. Druhým je spustenie inštalácie aplikácie EmpowerID, ktorá skopíruje potrebné súbory a vykoná niektoré základné konfigurácie, aby sa webová aplikácia mohla inicializovať a aby služby začali hovoriť do databázy.

Po dokončení inštalačnej rutiny budete musieť vykonať ešte nejakú ďalšiu konfiguráciu. Tieto kroky zahŕňajú napríklad konfiguráciu certifikátov a server SMTP pre odchádzajúce oznámenia. Niektoré z týchto systémových nastavení je možné nakonfigurovať pomocou nástroja EmpowerID Settings Tool, zatiaľ čo iné bude potrebné spracovať prostredníctvom vašej konzoly na správu AD a konzoly EmpowerID Management Console, čo je aplikácia systému Windows nainštalovaná na serveri.

Silná integrácia adresárov

EmpowerID je v najlepšom prípade, keď je spárovaný s AD, ale môže sa integrovať s inými typmi adresárov, najmä vrátane tých, ktoré používajú protokol LDAP (Lightweight Directory Access Protocol) a množstvo online služieb, ako sú Google Apps a Office 365. Zmienili sme sa o ňom skôr, ale EmpowerID je oveľa viac ako nástroj jednotného prihlásenia (SSO). EmpowerID prináša funkcie orientované na SaaS, ktoré sme videli v iných nástrojoch na správu identity, ako sú dynamické skupiny alebo skupiny založené na atribútoch, až do miestneho adresára, čo vám umožní získať efektívnosť v iných oblastiach, ako sú iba cloudové aplikácie.

EmpowerID tiež robí skvelú prácu so spracovaním viacerých účtov v rôznych systémoch. Jednotlivcom sa jednoducho priradí „osobný záznam“, ktorý potom možno priradiť k účtom v ľubovoľnom počte adresárov alebo aplikácií.

Poskytovanie používateľov a jednotné prihlásenie

Základným konceptom platformy EmpowerID je to, že veľa krokov v oblasti správy identity, ktoré vykonáva tím IT odborníkov, možno delegovať do reťazca riadenia používateľov, pokiaľ používajú správnu sadu nástrojov. EmpowerID obsahuje prispôsobiteľný systém pracovných postupov, ktorý umožňuje používateľovi alebo supervízorovi odosielať žiadosti o správu účtov, či už ide o prístup k súborovému serveru alebo k tímu servera Microsoft SharePoint alebo k účtu v aplikácii SaaS. Tento typ systému umožňuje, aby väčšinu pracovného zaťaženia v oblasti správy účtov riešila štruktúra riadenia organizácie bez toho, aby bolo potrebné zasahovať správcovia systému. Kompromisom je, že ak sú potrebné prispôsobenia pracovného postupu, bude pravdepodobne potrebné, aby sa niekto v rámci organizácie oboznámil s nástrojmi pracovného toku spoločnosti EmpowerID.

Podobne ako jeho náprotivky založené na cloudu, EmpowerID ponúka SSO aplikáciám SaaS pomocou jazyka Security Assertion Markup Language (SAML) alebo kombináciou úschovne hesiel a doplnku prehliadača. Konfigurácia SSO založeného na SAML v EmpowerID je však trochu viac zapojená ako do iných platforiem IDaaS, ktoré sme preskúmali. V prvom rade je potrebné vykonať počiatočný proces nastavenia, aby koncový bod SAML bol otvorený pre verejný internet a zahŕňal napríklad záznamy o zdrojoch DNS, nastavenie brány firewall a konfiguráciu certifikátov SSL. Proces konfigurácie jednotlivých aplikácií SaaS si navyše vyžaduje viac práce, hoci získate ďalšiu kontrolu nad vecami, ako sú domény DNS a sila certifikátu.

EmpowerID ponúka užívateľský portál podobný cloudovej konkurencii, aj keď z hľadiska SSO neponúka niektoré funkcie, ktoré odlišujú ostatných, ako napríklad schopnosť automaticky sa prihlasovať do aplikácií alebo organizované zobrazenie so záložkami. Užívateľský portál EmpowerID slúži aj ako rozhranie na vytváranie alebo schvaľovanie žiadostí o prístup a spracovanie ďalších úloh súvisiacich s pracovným tokom. EmpowerID neponúka mobilné aplikácie, ale užívateľský portál je optimalizovaný pre mobilné zariadenia, takže podobná funkčnosť je k dispozícii bez veľkého úsilia.

EmpowerID ponúka podporu viacfaktorovej autentifikácie (MFA) vo forme hardvérových alebo softvérových tokenov kompatibilných s OAuth, ako je napríklad Google Authenticator, jednorazových hesiel prostredníctvom SMS, bezpečnostných otázok alebo čipových kariet. Aj keď rozhodne nejde o najkomplexnejšiu podporu MFA, ktorú sme videli, EmpowerID ponúka celý rad možností, ktoré sú primerané z hľadiska nákladov.

Podávanie správ a stanovovanie cien

EmpowerID ponúka rôzne správy. Informačné panely sú k dispozícii pre používateľov aj administrátorov, protokoly auditov je možné prezerať, analyzovať a exportovať na účely súladu alebo jednoducho na účely monitorovania a knižnice správ sú k dispozícii v rámci webovej aplikácie EmpowerID a konzoly riadenia. Aplikácia EmpowerID dokonca vydáva protokoly udalostí systému Windows na monitorovanie aplikácie. Nakoniec môžu organizácie s vhodnými prostriedkami vyberať údaje aj na úrovni servera SQL.

Kombinácia EmpowerID, ktorá je umiestnená v podniku a má holistickejšie zameranie na správu podnikovej identity, má vplyv na tvorbu cien. Správca SSO prichádza v štandardných vydaniach (8, 25 USD na používateľa, ročne alebo 0, 69 USD na používateľa mesačne) a podnikových (19, 25 USD na používateľa ročne alebo 1, 60 USD na používateľa mesačne). Štandardná cenová úroveň ponúka všetky dobroty, ktoré väčšina spoločností bude potrebovať, ako napríklad SAML a multifaktorové overenie, zatiaľ čo podniková úroveň vám poskytne ďalšie možnosti, ako napríklad autentifikáciu RADIUS a reverzný proxy, ktorý umožňuje SSO aplikáciám v podnikovej sieti. Trvalé licencie sú k dispozícii aj pre cenové úrovne za cenu 15 dolárov a 35 dolárov na používateľa, hoci náklady na podporu vás vrátia o ďalších 20 percent ročne.

Skutočná sila platformy EmpowerID je, samozrejme, oveľa viac ako len SSO. Správcovia skupín a používateľov sú kľúčové schopnosti a prichádzajú s vlastnou sadou nákladov. Správca skupiny má náklady na jedného používateľa 5, 50 dolárov ročne, 0, 46 dolárov mesačne na používateľa alebo 10, 00 dolárov na trvalú licenciu pre každého používateľa. Správca používateľov bude každý rok bežať 6, 60 dolárov, 0, 55 dolárov mesačne alebo 12, 00 dolárov za trvalú licenciu. Všetky ceny sú opäť za používateľa. Tieto moduly sú rozhodujúce pre správu identít z viacerých úložísk, ich zoskupovanie do dynamických skupín a priraďovanie prístupu k zdrojom. Podobne aj požiadavky na žiadosti a schvaľovanie založené na pracovnom postupe do veľkej miery závisia od týchto ďalších modulov.

Kompletné riešenie štandardu SSO, správcu skupín a správcu používateľov vedie k nákladom 20, 35 dolárov ročne, 1, 70 dolárov mesačne alebo 37, 00 dolárov za trvalú licenciu, opäť všetko „na jedného používateľa“. V porovnaní s konkurenciou IDaaS máte pre svoju babku sedemdesiat veľa rany. Výzva samozrejme predstavuje dodatočné náklady na správu, ktoré súvisia s hosťovaním aplikácie tohto rozsahu.

Celkovo by dvoma kľúčovými krokmi z tohto preskúmania malo byť to, že EmpowerID je komplexný nástroj na správu podnikových identít a že ako nástroj v podniku bude potrebné ho spravovať a udržiavať ako akýkoľvek iný podnikový server. Túto dodatočnú zložitosť a náklady, ktoré s tým súvisia, bude potrebné zohľadniť pri plánovaní vašej stratégie správy identity. To znamená, že EmpowerID veľmi dobre vyhráva vysoké známky, aj keď by sme radi videli lepšiu podporu mobilných aplikácií.