Preskúmanie a hodnotenie totožnosti

Identacor (ktorý začína na $ 1 na užívateľa za mesiac) začal život so známou anekdotou: Zakladatelia sa stretli s do očí bijúcou obchodnou potrebou a uvedomili si, že majú technický talent, aby ju naplnili. Bohužiaľ, súčasný súbor funkcií a zameranie spoločnosti Identacor majú oveľa viac spoločné s týmito konkrétnymi potrebami, najmä pokiaľ ide o jednotné prihlásenie (SSO), a nie o to, čo sa identifikovalo ako dôležité v službe Identity-Management-as-a-Service (IDaaS). priestor všeobecne. Výsledkom je produkt s vynikajúcou cenou a niektorými inovatívnymi funkciami, ktorý však nemá niekoľko kľúčových komponentov, ktoré nájdete vo väčšine konkurencie, najmä víťaza Editors 'Choice Okta Identity Management,

Nastavenie a integrácia adresárov

Počiatočný proces nastavenia spoločnosti Identacor zahŕňa vytvorenie skúšobného účtu, niektoré základné kroky nastavenia, ako napríklad pomenovanie inštancie a konfigurácia subdomény (YourCompany.startsso.com). Vyplnenie vašej používateľskej základne sa dá dosiahnuť buď pripojením k existujúcemu adresáru (uvedené v nasledujúcej časti), importovaním súboru CSV alebo manuálnym vytvorením používateľov po jednom, čo by sme považovali za neprimerané pre všetky organizácie okrem najmenších.

Schopnosť prepojiť existujúci firemný adresár s poskytovateľom identity ako povinnú pre produkt IDaaS, hoci rôzne ponuky to riešia rôznymi spôsobmi. Všetky riešenia, ktoré sme skontrolovali, ponúkajú agenta služby Active Directory (AD) a Identacor nie je výnimkou. Povolenie agenta AD je rovnako jednoduché ako inštalácia nástroja a zadanie domény zákazníka Identacor, používateľského mena a hesla.

Po pripojení Identacor k vašej AD doméne môžete nakonfigurovať možnosti, ako je pole použité na vytvorenie užívateľských mien Identacor; toto sa však obmedzuje na e-mailovú adresu, meno používateľa (UPN) alebo názov účtu SAM. Máte tiež možnosť nakonfigurovať kroky, ktoré sa majú vykonať, keď sa používateľský účet AD odstráni.

Kľúčovou vlastnosťou, ktorú je však potrebné vylepšiť, je schopnosť zacieliť používateľov AD importovaných do databázy Identacor. V čase tejto kontroly je táto funkcia obmedzená na výber organizačných jednotiek, aj keď sa zdá, že výberový zoznam OU sa neaktualizuje príliš často, čo spôsobilo, že sa stal synchronizovaným so zmenami vykonanými v našej testovacej štruktúre AD. V ideálnom prípade by sme tu radi videli určitú flexibilitu vrátane možnosti filtrovania na základe členstva alebo atribútov skupiny používateľa. Dozvedeli sme sa, že táto funkcia funguje, spolu so schopnosťou automaticky poskytovať účty v službe Identacor, namiesto toho, aby pre importovaných používateľov vyžadovala akciu správcu.

Väčšina poskytovateľov identity, najmä poskytovatelia v horných vrstvách, ako sú Okta Identity Management a OneLogin, sa tiež môže pripojiť k štandardným adresárom Lightweight Directory Access Protocol (LDAP) alebo k iným spoločným úložiskám cloudovej identity, ako sú Google Apps alebo Office 365. Identacor bohužiaľ nie ešte ponúkajú podporu LDAP, ktorá je prakticky všadeprítomná pre zvyšok poľa. Máte možnosť nakonfigurovať autentifikáciu jazyka Security Assertion Markup Language (SAML), ktorá vám umožní prepojiť inštanciu Identacor s iným poskytovateľom identity, ale to je oveľa menej efektívne ako priame pripojenie LDAP.

Poskytovanie používateľov

Už sme spomenuli, že Identacor ponúka niekoľko metód na vytváranie používateľov, vrátane AD konektora, importu CSV a dôveryhodných poskytovateľov identity prostredníctvom SAML. Je zrejmé, že vytvorenie účtu v službe Identacor nemá byť koncovou hrou. Účelom IDaaS alebo nástroja na správu identity v priestoroch je umožniť vám efektívnejšie spravovať používateľov a ich prístup k iným aplikáciám, sieťovým zdrojom a službám.

Manažéri identít musia agregovať alebo zoskupovať používateľov na základe funkcií základného adresára, zvyčajne AD, ako sú atribúty používateľa alebo členstvo v skupinách. Typicky IDaaS buď zosynchronizuje AD skupiny a členstvá, alebo vám umožní naplniť samostatnú štruktúru skupín v inštancii poskytovateľa identity, aby sa používatelia zoskupili a poskytli prístup k aplikáciám SaaS a podobným zdrojom. Bohužiaľ, Identacor v súčasnosti neponúka ani jedno z týchto riešení, ktoré je prerušovačom obchodov pre všetky prípady s výnimkou tých najmenších prípadov použitia. Bez možnosti dynamického priraďovania používateľov k ich aplikáciám SaaS na základe vecí, ktoré už sú spravované vo vašej organizácii, sa z hľadiska efektívnosti príliš nepridáva.

Jednotné prihlásenie a podávanie správ

Jednotné prihlásenie (SSO) sa zdá byť hlavným cieľom spoločnosti Identacor a používateľom ponúka niekoľko spôsobov prístupu k aplikáciám, ktoré im boli pridelené. K dispozícii je webový portál SSO, doplnky prehliadača a mobilné aplikácie pre Android a iOS. Portál SSO má zobrazenie v záložkách, ktoré umožňuje určitú úroveň prispôsobenia používateľa, a tiež môže povedať aplikáciám, aby sa automaticky spustili pri prihlásení používateľa do portálu. Mobilné aplikácie umožňujú používateľom prístup k aplikáciám prostredníctvom portálu, ale neponúkajú žiadne ďalšie funkcie, napríklad fungujú ako druhý faktor overovania, ako napríklad Centrify Identity Service.

Keď už hovoríme o viacfaktorovej autentifikácii (MFA), Identacor podporuje vyzývanie používateľov, aby dostali bezpečnostné otázky a kategórie obrázkov, ktoré musia správne identifikovať, aby mohli dokončiť proces autentifikácie. Toto sú trochu zastarané metódy, ale jediným tradičným poskytovateľom viacerých faktorov, ktorý v súčasnosti spoločnosť Identacor podporuje, je Google Authenticator. Keď sa Identacor dozrie, toto sa takmer určite zlepší.

Ďalšia časť, ktorú Identacor ponúka puzzle SSO, je nástroj s názvom Desktop SSO. Identacor vám umožňuje nainštalovať agenta SSO pre stolné počítače na lokálny server, aby ste mohli spracovať autentifikáciu SSO v podnikovej sieti bez toho, aby ste museli odosielať autentifikačný prenos cez internet. To je pekný doplnok, aj keď nestačí na to, aby sme nahradili všetky opomenutia, ktoré sme doposiaľ katalogizovali.

Slabé miesto je dokonca aj podávanie správ, ktoré je tiež dobre zavedenou funkciou medzi konkurenciou. Identacor skutočne ponúka iba niekoľko nástrojov, ktoré patria do kategórie prehľadov. Informačný panel, ktorý nie je k dispozícii na základnej úrovni cien, poskytuje niekoľko kľúčových ukazovateľov výkonnosti (KPI) a zobrazuje zoznam nedávnych aktivít. K dispozícii sú aj prehľady aktivít, ktoré vám umožňujú filtrovať protokoly aktivít podľa konkrétnych rozsahov dátumov a typov aktivít a tiež možnosť exportovať prehľady do súboru CSV. Správa o činnosti pokrýva minimum pre službu IDaaS, ale nie je akýmkoľvek spôsobom komplexným riešením a spoločnosť Identacor bude musieť zintenzívniť svoju hru, aby oslovila aj stredne veľkých obchodných zákazníkov.

Nízka cena nekompenzuje

Ak ste malý podnik, ktorý sa nezaujíma o medzery medzi AD a vašimi aplikáciami SaaS v rámci Identacor, bude lákavé základné spoplatňovanie 1 USD za používateľa mesačne, najmä ak vezmeme do úvahy túto úroveň, zahŕňa podporu pri poskytovaní používateľov do SaaS. apps. Základná úroveň však podporuje iba konfiguráciu 10 aplikácií a 5 skupín, takže nezabudnite, že vaša spoločnosť začne rásť.

Pre zákazníkov, ktorí potrebujú integráciu MFA a AD, budete musieť narásť na úroveň služieb Pro, ktorá vás každý mesiac vráti späť 5 dolárov za používateľa. Program podporuje až 100 aplikácií a 20 skupín. Identacor ponúka podnikovú úroveň, ktorá podporuje neobmedzené množstvo aplikácií a skupín, ako aj väčšiu praktickú podporu, ale ceny musia byť dohodnuté priamo a individuálne, takže váš počet najazdených kilometrov sa bude líšiť.

Celkovo musí spoločnosť Identacor dospieť, aby mohla účinne konkurovať zavedeným lídrom na trhu správy identít. Náš najväčší problém sa týka praktických aspektov spravovania priradenia aplikácií používateľom bez možnosti ich dynamického zoskupovania. Nedostatok možností makrofinančnej pomoci je ďalším dôvodom na hľadanie komplexnejšieho riešenia. Obe tieto vlastnosti patria medzi primárne dôvody, prečo organizácia hľadá riešenia na správu identity a Identacor zaostáva za väčšinou konkurencie v oboch kategóriách. Kým sa spoločnosť nezaoberá týmito oblasťami, Identacor je skutočne vhodný iba pre najmenšie organizácie.