Optimálna kontrola a hodnotenie idm

Optimal IdM je riešenie Identity-Management-as-a-Service (IDaaS), ktoré ponúka niekoľko funkcií prispôsobených pre veľké korporácie s viacerými zdrojmi identity, vrátane viacerých podnikových adresárov, ľudských zdrojov (HR), sociálnych sietí alebo dokonca partnerských systémov. Tieto funkcie poskytujú prostriedky na integráciu identít z rôznych zdrojov do jedného virtuálneho adresára v snahe poskytnúť scenár správy nápadov na pripojenie podnikových používateľov k zdrojom, ktoré potrebujú na svoju prácu. Cenová štruktúra zameraná iba na veľké organizácie a malá viditeľnosť pri poskytovaní služieb ju však zatiaľ držia za víťazmi redaktorov Choice Choice Microsoft Azure Active Directory (Azure AD) a Okta Identity Management.

Nastavenie a architektúra

Pri rozhodovaní medzi ponukami IDaaS je jedným z hlavných hľadísk architektúra. Mnoho poskytovateľov IDaaS sídli primárne v cloude, s konektormi siahajúcimi späť do podnikovej siete, aby dosiahli jeden alebo viac adresárov a poskytli synchronizáciu alebo federáciu. Architektúra spoločnosti Optimal IdM sa zásadne líši od ostatných služieb IDaaS, s ktorými sme sa stretli.

Cloudové služby, ako je Azure AD, Okta Identity Management alebo dokonca OneLogin a Ping Identity PingOne, ponúkajú cloudové služby oddelené iba vašim firemným menom. Medzitým sú miestne možnosti ako Avatier alebo EmpowerID nástroje založené na aplikáciách, ktoré inštalujete na lokálne servery. Naopak, Optimal IdM používa súkromnú platformu IaaS (Infrastructure-as-a-Service), čo znamená, že vaša inštancia Optimal IdM je vyhradený virtuálny stroj (VM) hostený v oblakoch služieb Microsoft Azure alebo Amazon Web Services (AWS) a špecificky poskytovaný pre vašu spoločnosť. Čiastočne v dôsledku tejto architektúry zahŕňa počiatočný proces nastavenia úzky vzťah s konzultačným tímom Optimal IdM, ktorý zahŕňa plánovanie rozsahu, poskytovanie virtuálnych počítačov obsahujúcich vašu inštanciu a integráciu s poskytovateľom identity (IDP).

Integrácia adresárov

Jedným z predajných miest spoločnosti Optimal IdM je to, že vám umožňuje pripojiť sa k viacerým rôznym IDP a integrovať tieto identity do jedného virtuálneho adresára založeného na cloudu, ktorý je v súlade so štandardom Lightweight Directory Access Protocol (LDAP). Typy adresárov Podporované optimálne IDM zahŕňajú Active Directory (AD), Lightweight Directory Access Protocol (LDAP) a úložiská identity databáz. Identity spotrebiteľov vo forme účtov Facebook, Google alebo LinkedIn môžu byť spracované v službe Optimal IdM prostredníctvom procesu samoregistrácie.

Kľúčové rozlíšenie medzi rôznymi hráčmi v priestore IDaaS spočíva v tom, ako prebieha proces autentifikácie a kde sú identity nakoniec uložené. Optimal podporuje federovanú autentifikáciu k vašim miestnym identitám, ak sú tieto adresáre primárnym zdrojom informácií o identite, ale tiež podporuje scenáre, v ktorých sa cloudové adresáre môžu stať autoritatívnym zdrojom identity. To vám umožní spravovať vaše identity v cloude a synchronizovať zmeny až do AD alebo LDAP. Obidva scenáre ponúkajú výhody a nevýhody, pokiaľ ide o bezpečnostnú stopu a správu, ale kľúčovým faktorom je to, že Optimal podporuje buď riešenie, alebo dokonca kombináciu oboch.

Postoj spoločnosti Optimal IdM diktuje podporu pre scenáre spoločné pre spoločnosti s veľkými (a potenciálne viacerými) obchodmi s identitou. Úložiská identity, ako napríklad doménová štruktúra AD, vynucujú pravidlá, ako napríklad odlišné hodnoty pre kľúčové polia, ale keď podnik používa viacero doménových štruktúr AD, tieto pravidlá sa v rámci celého podniku nevynútia vždy. To môže spôsobiť ťažkosti pri pokuse o integráciu identít z viacerých zdrojov identity, napríklad v prípade zlúčenia alebo akvizície. Virtuálny identitný server spoločnosti Optimal poskytuje súpravu nástrojov na zlúčenie identít z viacerých IDP do jedného virtuálneho adresára, ktorý môže presadiť pravidlá pomenovávania a poskytnúť dezinfikovanú množinu identít, proti ktorým sa má autentizácia overiť. Virtuálny identitný server možno tiež prispôsobiť tak, aby poskytoval zobrazenia špecifické pre aplikáciu, obmedzoval atribúty sprístupnené aplikáciám alebo dokonca rozširoval schému tak, aby vyhovoval potrebám iných aplikácií.

Jednou z posledných možností, ktorú ponúka Optimal's Virtual Identity Server, je LDAP Proxy Firewall. Ak vystavíte svoj inzerát alebo iný obchod s identickými údajmi priamo na internete, oprávnene dôjde k tomu, že guľky bezpečnostného personálu potia guľky. Firewall LDAP Proxy však predstavuje prepracovanú skupinu objektov a atribútov založených na aplikácii alebo užívateľovi pripojených k serveru LDAP Proxy, ako je napríklad obmedzenie citlivých osobných údajov na aplikáciu HR alebo poskytnutie iba základných kontaktných informácií do telefónneho zoznamu podnikovej siete. Táto vrstva abstrakcie vám tiež umožňuje sledovať a podávať správy o zmenách, ktoré vykonali používatelia a aplikácie pripájajúce sa prostredníctvom servera LDAP Proxy.

Poskytovanie používateľov a jednotné prihlásenie

Poskytovanie používateľov do aplikácií Software-as-a-Service (SaaS) je veľkým dôvodom na použitie riešenia IDM, predovšetkým kvôli úsporám nákladov spojených s automatizáciou procesu. Optimal IdM podporuje systém pre správu identity naprieč doménami (SCIM) štandardné a aplikačné programovacie rozhranie (API) založené na poskytovaní tisícom aplikácií SaaS. Proces konfigurácie pre poskytovanie SaaS zahŕňa volanie tímu optimálnej podpory, pretože to je niečo, čo pre vás Optimal pripraví. Ak má vaša spoločnosť jedinečnú požiadavku, ktorá ešte nie je k dispozícii, môže byť jednorazový poplatok za zriadenie vo výške 1 000 USD. Máme zmiešané pocity týkajúce sa tohto hands-off prístupu ku konfigurácii, ale v konečnom dôsledku ide o vaše firemné potreby.

Optimal IdM ponúka funkciu jednotného prihlásenia (SSO) prostredníctvom portálu SSO, ktorý sa nelíši od ostatných testovaných v tom, že poskytuje používateľom autentifikáciu jedným kliknutím pre prístup k ich aplikáciám. Zdá sa, že táto funkcia je zamýšľaná ako zjednodušená, pretože Optimal uľahčuje vyžiadanie prístupu k aplikáciám, spravovanie bezpečnostných otázok a odpovedí a iných profilových informácií, ako sú meno a telefónne číslo, ako aj pripojenie k účtom na sociálnych sieťach. Tam, kde portál SSO spoločnosti Optimal zaostáva za konkurenciou, je možnosť používateľov prispôsobiť si alebo usporiadať svoje aplikácie, čo sa môže stať ťažkopádnym pre používateľov, ktorí potrebujú používať veľa aplikácií.

Podávanie správ a stanovovanie cien

Nástroje spoločnosti Optimal na tvorbu výkazov sú bezpochyby najvyšším bodom produktu. Vo väčšine prípadov vám na začiatku poskytne interaktívny graf, ktorý môžete filtrovať, zmeniť na iný typ grafu alebo kliknutím na ikonu zobraziť ďalšie podrobnosti. Kategórie prehľadov sa pohybujú od základného webového servera a štatistík výkonnosti, správ o SSO a autentifikácii alebo zostáv osobitne navrhnutých na účely auditu.

Jednou z vecí, na ktoré treba pamätať pri cenovej štruktúre spoločnosti Optimal, je to, že veľké percento toho, za čo platíte, je spravovaná služba a veľmi rýchlo je zrejmé, že spoločnosť Optimal nehľadá malé podniky ako svojho cieľového zákazníka. Tieto služby zahŕňajú správu a údržbu systému vrátane opráv, monitorovania a zálohovania. Aj keď v porovnaní s ostatnými službami IDaaS, ktoré sme preskúmali, vám Optimal IdM poskytne vážny prípad šoku z nálepky.

Počiatočné náklady na Optimal IdM zahŕňajú inštalačný poplatok 12 500 dolárov za redundantné servery vo viacerých dátových centrách. Funkcie Cloud Reporting a MFA vám vrátia ďalších 2 500 dolárov za jednorazové poplatky. Priebežné náklady zahŕňajú 14 000 dolárov mesačne za produkčný súkromný cloud. Prostredie pre vývoj a zabezpečenie kvality sú ďalších 7 000 dolárov mesačne a vykazovanie a MFA majú ďalšie mesačné náklady 1 500 a 1 000 USD.

Poskytovanie služieb SSO a SaaS má za následok ďalšie náklady. Počiatočná konfigurácia aplikácie ako Office 365 alebo DropBox zahŕňa jednorazový poplatok 1 000 USD za SSO a 2 500 USD za schopnosť vykonávať prílohy a aktualizácie informácií o používateľovi, ako aj mesačné náklady 1 000 USD za možnosť synchronizácie atribútov používateľov s platforma SaaS. Rovnaký jednorazový model 2 500 dolárov / 1 000 dolárov mesačne platí pre náklady na inštaláciu a podporu REST API.

Spodný riadok

Máme len veľmi málo sťažností týkajúcich sa schopností Optimal IdM. V ideálnom prípade by sme si vymenili náklady na nastavenie potrebné na zabezpečenie SaaS, aby sme si ho mohli sami nakonfigurovať, ale predstavujeme si, že prístup hands-off osloví niektorých zákazníkov. Tiež by sme radi videli ďalšiu pozornosť venovanú používateľskému portálu, pretože niektorí konkurenti ponúkajú používateľom užitočné funkcie na organizovanie, skrytie alebo dokonca pridávanie nových aplikácií.

Skutočná sila Optimal spočíva v tom, ako dobre dokáže integrovať viacero adresárov do jedného virtuálneho adresára. Iba Okta má schopnosť zlúčiť identity na tejto úrovni a architektúra a mechanika sú relatívne jedinečné. Je zrejmé, že najväčšou prekážkou pre väčšinu zákazníkov pri prijímaní Optimal IdM bude cena.