Obsah:
Video: VMware Workspace ONE: Demo - Feature Walk-through (Október 2024)
VMware je známym odborníkom v oblasti IT, pretože je to spoločnosť, ktorá nielen priekopníkom virtualizácie v podnikovom meradle, ale je tiež svojim lídrom v oblasti správy mobilných zariadení (MDM) so svojím produktom Airwatch. Pretože celé podnikové siete sú teraz virtualizované a často presahujú bránu firewall a rôzne softvérové nástroje ako služby (SaaS), dáva zmysel, že VMware by mal tiež vlastné riešenie správy identít (IDM), ktoré sa nazýva VMware Workspace One, ktoré začína na $ 3, 50 za zariadenie alebo 6 $ na užívateľa za mesiac. Táto platforma ponúka niekoľko statných funkcií, najmä pri integrácii s inými produktmi VMware. Ide o vražedné funkcie pre spoločnosti už štandardizované na VMware, najmä pre tie, ktoré používajú Airwatch, čo z nich robí Workspace One bez premýšľania. V prípade iných organizácií však Workspace One úplne nezachytáva našich víťazov ostatných editorov v tejto kategórii, Microsoft Azure Active Directory (AD), Okta Identity Management a Centrify.
Podobne ako väčšina ostatných cloudových balíkov IDM, ktoré sme preskúmali, Workspace One podporuje domény aj adresáre Microsoft Active Directory (AD) a adresáre založené na štandarde Lightweight Directory Access Protocol (LDAP). V obidvoch prípadoch VMware používa softvérového agenta ako konektor na prepojenie s firemným adresárom. Spoločnostiam používajúcim VMware Airwatch na správu svojich mobilných zariadení to prináša niekoľko výhod. Prvým z nich je schopnosť využívať rovnaký konektor, aký používa spoločnosť AirWatch na synchronizáciu identít s Workspace One. Prostredníctvom základného procesu nastavenia zahŕňajúceho obvyklý aktivačný kód, účet služby AD a výber rôznych kontajnerov adresárov bude váš adresár rýchlo prepojený s vašou inštanciou Workspace One.
Aj keď sťahovanie a konfigurácia adresárového konektora je pomerne intuitívne, pred overením používateľov pomocou Workspace One je potrebné vykonať ešte veľa práce. Zatiaľ čo riešenia ako Okta, OneLogin a Azure AD sú efektívne pripravené na nasadenie po nainštalovaní ich konektorov, spoločnosť VMware sa rozhodla používať niekoľko vrstiev abstrakcie medzi autentifikáciou adresára a používateľa, vrátane nielen konektora, ale aj adresára, poskytovateľa identity (IDP) a spôsob autentifikácie. Každá vrstva obsahuje aspekt vášho adresárového pripojenia av niektorých prípadoch ju používa na iné úložiská identity, ako je interný adresár Workspace One.
Integrácia adresárov
Softvérové agenty sú medzi nástrojmi IDM bežné, takže neprekvapuje, že prvou integračnou vrstvou adresára je konektor. VMware volá druhú vrstvu ako adresár, ale v terminológii VMware, ktorá odkazuje na kópiu objektov a podmnožinu atribútov, ktoré sú synchronizované z vášho firemného adresára AD alebo LDAP. Adresáre sú nakonfigurované tak, aby používali jeden z vašich synchronizačných konektorov, spolu s rozlišovacím názvom základnej cesty k adresáru pre používateľov a cestou k používateľovi účtu služby a heslom. Konfigurácia adresára vám tiež dáva kontrolu nad tým, ktoré atribúty sa synchronizujú. Nakoniec máte možnosť pridať zabezpečenie pre synchronizáciu adresárov. Umožňujú vám spravovať prahy, ktoré obmedzujú zmeny na percento vašich existujúcich adresárových objektov, čo môže pomôcť obmedziť dopad hromadných zmien alebo chýb konfigurácie na úrovni Active Directory.
Pracovníci sú ďalšou časťou integračnej skladačky adresárov v prostredí VMware Workspace One. Pracovníci sú spojení s konektormi a adresármi a spracovávajú rôzne autentifikačné metódy, ako sú heslo, RADIUS, RSA, certifikát, AirWatch alebo VMware Verify, čo je dvojfaktorový autentifikačný stroj VMware.
Nakoniec sa politiky používajú na priradenie aplikácií k sieťovým rozsahom a typom zariadení (webový prehliadač, Android, iOS atď.) A potom priraďujú metódy overovania. Politiky sa môžu uplatňovať na skupiny používateľov s cieľom zacieliť na konkrétnych ľudí a metódy autentifikácie sa môžu konfigurovať v násobkoch, aby sa vynútilo multifaktorové overenie alebo poskytla záložná autentifikačná metóda, ak preferovaná metóda zlyhá. Tento spôsob manipulácie s politikami autentifikácie uľahčuje konfiguráciu spôsobu autentifikácie používateľov. Nevýhodou je, že ak skončíte s príliš veľkým počtom politík, ich správa sa môže stať mätúcou. Napríklad na rovnakú skupinu a aplikáciu sa môže vzťahovať viacero politík. Tomuto zmätku môžete pomerne ľahko predísť tak, že nakonfigurujete jednotlivé politiky pre každú aplikáciu alebo zdroj, ale ako pri mnohých podnikových nástrojoch, predpokladá to úroveň odbornosti zo strany správcu IT a nekvalifikovaní správcovia sa môžu namaľovať do rohu, ak sú nie opatrný.
Jednou z funkcií, ktorú by sme radi videli v budúcnosti, je overovacia funkcia založená na rizikách, ktorá využíva strojové učenie (ML) a veľké údaje na priradenie skóre rizika konkrétnym používateľom, zariadeniam alebo aplikáciám. Autentifikácia založená na rizikách nie je jednou z tých funkcií, ktoré sa ponúkajú v rámci IDM arény, ale je to kľúčová funkcia pre najlepších konkurentov vrátane Microsoft Azure AD a Centrify. Pracovný priestor One ponúka funkciu nazývanú podmienený prístup založený na rizikách a poskytuje možnosť konfigurovať politiky na zvládnutie autentifikácie na základe vecí, ako sú dostatočne opravené mobilné zariadenia, nedávno zmenené heslá alebo geofencing. Rozdiel medzi podmieneným prístupom VMware založeným na rizikách a novou autentifikáciou založenou na rizikách ML, ktorú ponúkajú konkurenti, spočíva v tom, že verzia VMware je založená na súprave funkcií správy zariadení, nie na akýchkoľvek schopnostiach strojového učenia. Možnosti, na ktoré sa spoločnosť VMware spolieha, sú vyspelé a určite užitočné pre akékoľvek podnikanie využívajúce mobilné zariadenia, neprinášajú však rovnaký druh inteligencie ako tie, ktoré sú založené na algoritmoch ML.
Single Sign-On (SSO)
Akonáhle je váš adresár nakonfigurovaný a používatelia a skupiny prúdia do pracovného priestoru One, aplikácie môžu byť priradené k akémukoľvek typu objektu definovaním oprávnení. Tieto môžu byť spravované v nastavení používateľa alebo skupiny alebo z obrazovky konfigurácie aplikácie. Poskytovanie jednotného prihlásenia do aplikácií SaaS, ako je Google G Suite, Office 365, Dropbox a mnoho ďalších, je nakonfigurované na strane aplikácie, pokiaľ aplikácia podporuje vytváranie dotácií pomocou štadiónov alebo rozhrania API a Workspace One podporuje poskytovanie dotácií do aplikácie. Spravidla to zahŕňa správu pripojenia z pracovného priestoru One k aplikácii a konfiguráciu atribútov, ktoré sa prenášajú, ale čiastočne to závisí od cieľovej aplikácie. Workspace One poskytuje aj niektoré nástroje na sledovanie využívania licencií vrátane možnosti definovať prahy a typy licencií (napríklad menovaný užívateľ alebo súčasné licencie).
Jedným z kľúčových bodov diferenciácie pre VMware je schopnosť autentifikácie pre desktopové aplikácie hostované v prostrediach Virtual Desktop Infrastructure (VDI), konkrétne vlastný VMware Horizon Cloud, jeho produkt Horizon View VDI, ako aj VDI štandardizované na technológiu Citrix. Žiadny z týchto cieľov však nie je okamžitým spojením, pretože všetky zahŕňajú konfiguráciu na oboch koncoch procesu. Sú však veľmi výkonnou možnosťou pre spoločnosti, ktoré už investovali do jedného alebo viacerých z týchto systémov. Tieto možnosti umožňujú používateľom bezpečne pristupovať k počítačovým aplikáciám a iným firemným zdrojom, akoby sa fyzicky nachádzali v podnikovej sieti. To nielenže pomáha zaistiť optimálne držanie tela, ale tiež podporuje firemné aplikácie, ktoré používajú desktopového klienta.
Ďalšou výhodou pre spoločnosti, ktoré už používajú VMware AirWatch, je to, že integráciou s Workspace One umožňujú ďalšiu bezpečnosť pre mobilných používateľov. Umožnenie prístupu používateľov k podnikovým zdrojom prostredníctvom mobilných zariadení automaticky predstavuje niekoľko potenciálnych zraniteľností vašej podnikovej infraštruktúry, vrátane možnosti napadnutia zariadenia používateľa a poskytnutia neoprávneného prístupu, ako aj scenárov týkajúcich sa prevzatia podnikových údajov do zariadenia a následného straty tohto zariadenia alebo odcudzenie. Schopnosť zaistiť, že zariadenie je v súlade s firemnými zásadami, ako napríklad predchádzanie zakoreneným zariadeniam, zabezpečenie šifrovania zariadenia a silné heslo, ako aj možnosť vzdialeného uzamknutia alebo vymazania, môže byť v mnohých situáciách záchrancami života a môže tiež pomôcť spoločnosti prechádzajú auditmi bezpečnosti alebo regulačných predpisov.
Ďalší vedľajší produkt schopností VMware v oblasti MDM spočíva v zabezpečení zabezpečených mobilných aplikácií prostredníctvom množstva rôznych techník, ktoré správcom poskytujú väčšiu flexibilitu pri poskytovaní riešení, ktoré potrebujú, používateľom. Medzi tieto možnosti patrí tunelovanie VPN podľa jednotlivých aplikácií a schopnosť zabaliť aplikácie do bezpečného prostredia karantény, čo efektívne vytvára šifrovanú verziu aplikácie, ktorá je chránená pred vonkajšími faktormi.
Podávanie správ a stanovovanie cien
Ak má Workspace One skutočnú slabinu, podáva hlásenie. Prístrojový panel zapojenia používateľov poskytuje niektoré kľúčové ukazovatele výkonnosti, pokiaľ ide o aktivitu používateľa a používanie aplikácií, ale výrazne zaostáva za dashboardmi, ktoré ponúkajú Centrify alebo Okta. Dokonca aj spúšťanie zostáv ponecháva priestor na vylepšenie s pracovným priestorom One, ktorý poskytuje hŕstku out-of-the-box správ, ale iba s minimálnymi možnosťami v spôsobe filtrovania údajov (tabuľky nemôžete triediť bez sťahovania do súboru CSV). To ukazuje, že reportovanie nebolo oblasťou zamerania tímu Workspace One. Aj keď to nevyhnutne nie je vražedný úder na platformu, údaje v správach sú kľúčovou požiadavkou pre spoločnosti, ktoré potrebujú overovať dodržiavanie súladu s audítormi, a mali by sa starostlivo zvážiť pred rozhodnutím o platforme IDM.
Ceny VMware pre Workspace One sú v rovnakom balíku ako iné sady IDM, ktoré ponúkajú podobnú funkčnosť, ale Workspace One ponúka ceny pre jednotlivé zariadenia alebo pre užívateľa. Výhodou ceny za zariadenie je získanie mnohých funkcií ponúkaných prostredníctvom AirWatch, prichádza však s niektorými obmedzeniami funkcií, ako je napríklad portál SSO obmedzený len na spravované zariadenia. Máte tiež možnosť zakúpiť si licencie na spustenie Workspace One vo svojich vlastných priestoroch, čo ušetrí čas na licenčné náklady, ale bude vyžadovať ďalšie režijné náklady, pokiaľ ide o správu, personálne zabezpečenie a infraštruktúru.
Licenčné ceny začínajú štandardnou úrovňou, ktorá bude mesačne bežať 3, 50 USD za zariadenie alebo 6 USD za používateľa. V priestoroch štandardných licencií bude bežať 50 dolárov za zariadenie alebo 90 dolárov za používateľa ako jednorazová (trvalá) cena. Pokročilá úroveň prináša ceny až 5, 50 $ / 10 USD mesačne na zariadenie alebo používateľa, ale pridáva funkcie, ako sú mobilné aplikácie pre kontajnerové aplikácie a tunely VPN pre jednotlivé aplikácie. Trvalé licencie na použitie v prevádzkových priestoroch v pokročilom štádiu prevádzky 90 dolárov alebo 180 dolárov. Úroveň podnikových cien je licencovaná iba na jedného používateľa a mesačne spúšťa 23, 25 dolárov za cloudovú ponuku alebo 400 USD za trvalú licenciu na mieste. Úroveň Enterprise vám umožňuje integráciu s programom Horizon pre virtuálne aplikácie a desktopy.
Spoločnosť VMware má nepochybne silnú ponuku v prostredí Workspace One. Sú tu však niektoré funkcie, ktoré zaostávajú za konkurenciou, vrátane správ o všetkých veciach a nedostatku autentifikácie založenej na rizikách, ktorá využíva strojové učenie. Proces nastavenia na získanie všetkých úrovní autentifikácie medzi adresárom a pracovným priestorom One je tiež menej než intuitívny. Na druhej strane spoločnosť VMware ponúka pre svoju základnú zákaznícku základňu vyššiu pridanú hodnotu ako ktorákoľvek zo svojich konkurentov. Kľúčová integrácia medzi pracovnými priestormi One, AirWatch a Horizon spája niektoré vážne bezpečnostné a autentifikačné schopnosti mobilných pracovníkov.
