תוכן עניינים:
וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
למרות עקומת הלמידה עם הארכיטקטורה של צנטריפי, אובייקטים של משתמשים וקבוצות הן זמינות ל- Centrify משנת AD. ניתן לנהל משתמשים בתוך Centrify לאחר שנוספו, אם כי קבוצות משמשות רק להקצאה דינמית של משתמשים לתפקידים. זו לא נקישה על צנטריפיז בהכרח, רק הבחנה בהשוואה לרוב אפשרויות ה- IDM האחרות שהשווינו. הסיבה האמיתית היחידה לדאגה מנקודת המבט שלי היא שחלק ממשימות הניהול ב- Centrify אינן אפשריות עד לסינכרון של משתמשים או קבוצות, מה שמקשה על הגדרת היבטים מסוימים באופן יזום. ניתן למנף משתמשים וקבוצות של Active Directory בתפקידי Centrify, אך רק ברגע שהמשתמש (או המשתמש בקבוצה) יצר חשבון Centrify.
Centrify תומך באימות דרך רשתות חברתיות שונות באמצעות תכונה שנקראת כניסה חברתית. זה מאפשר למשתמשים שלך למנף את האישורים שלהם באמצעות חשבונות Google, Facebook, LinkedIn ו- Microsoft Live כדי לאמת אותם באמצעות Centrify באמצעות הרשאה פתוחה (OAuth). במידת הצורך ניתן להתאים את תהליך אימות ה- OAuth עבור כל שירות כדי לשלב את מזהי היישום שלך, סוד היישום ו / או URIs להפניה מחדש מהימנים. לאחר הקצאת המשתמשים באמצעות האישורים החברתיים שלהם, הם יכולים להיות מנוהלים זהה לכל משתמש אחר, כולל הקצאת תפקידים, יישומים ומדיניות אימות.
אספקת משתמשים נהדרת
יכולות הקצאת המשתמשים של Centrify הן מהטובות שראינו בקרב נגני IDM שסקרנו עד כה. זה מכמה סיבות, אם כי השגת כמה מהיכולות המתקדמות יותר עשויה להיות מורכבת מדי עבור ארגונים ללא מפתחי פנים. עם זאת, ברמה גבוהה, התמחור הוא נקודה חזקה שלקוחות מכל הגדלים יעריכו, שכן הקצאה אוטומטית זמינה במחיר של 4 דולר למשתמש לחודש, כאשר מתחרים כמו Okta ו- OneLogin מתחילים להציע תכונה זו רק ב טווח $ 7- $ 8. ניתן לכלול זרימות עבודה כחלק מתהליך ההקצאה, אם כי זה דורש עלייה לרמת היישום + 8 $.
זרימות עבודה הן פן רב עוצמה של מערך הכלים להקצאת Centrify. Centrify מאפשר לך להגדיר רמות אישור בכל יישום, ואלה יכולים לכלול את מנהל המבקש, משתמשים ספציפיים ב- Centrify או תפקידים ב- Centrify. הדבר היחיד המוזר בעיניי בזרימות עבודה הוא כיצד הקצאות מתרחשות לאחר השלמת תהליך האישור. מכיוון שמשתמשים וקבוצות מוקצים ליישומים באמצעות תפקידים Centrify, משתמשים שאושרו באמצעות זרימת עבודה של אפליקציות עשויים בהחלט לקבל גישה ליישומים אחרים בתהליך, תלוי באופן התצורה של התפקיד. Centrify ממליצה לשמור על תפקידים ספציפיים לאפליקציות ותפקידי משתמש בנפרד (לדוגמה: salesforce_users ו- sales_users) כשיטה מומלצת. השימוש בגישה זו מאפשר לך לקנן תפקודים בצורה יעילה (מתן חברות אחת בתוך אחרת) על מנת לנהל יעילות משימות.
יכולת עוצמתית נוספת ש- Centrify מציעה היא היכולת להשתמש בסקריפטים להתאמה אישית של התנהגות וכוונון Centrify לצרכים האישיים שלך. דוגמה אחת היא היכולת לשנות את קביעת SAML עבור יישום, לצבוט את סקריפט ברירת המחדל כדי לעשות דברים כמו להגדיר את גרסת SAML, להתאים אישית את הטיפול במאפיינים ולהתאים אישית כתובות URL שונות המשמשות בתהליך. ברור שכל פונקציונליות מבוססת סקריפט תדרוש מערך מיומנויות מתקדם לשימוש, אך זו הצעה די ייחודית, במיוחד בנקודת מחיר זו.
היכולת של Centrify לספק אוטומטית חשבונות משתמשים ביישומי SaaS היא דבר שכיח למדי במרחב ה- IDM, אך ל- Centrify יש כמה כלים זמינים המקלים על מנהלי מערכת לכוונן את תהליך ההקצאה מאשר ברוב המוצרים המתחרים. הראשון מאפשר לך להגדיר אילו תפקידים יש להחיל על משתמש באפליקציית SaaS ברגע שהם מספקים. השנייה מעניקה את היכולת לנהל את תהליך ההקצאה באמצעות סקריפט מותאם אישית, שהוא די איכותי מכיוון שהוא דורש מערך מיומנות ברמת מפתחים, אך יכול להיות שימושי ביותר במיוחד בארגונים גדולים יותר עם תיקי תוכנה גדולים.
כניסה יחידה חזקה
יכולות הכניסה היחידה של Centrify (SSO) מהוות כוח נוסף לשירות, אם כי זה קשור הרבה להתמקדות של Centrify באזורים שלא בהכרח מתחרים ישירות עם שחקני IDM אחרים. אחד מאלה קשור למכשירים, בהם Centrify משתמש כשיטה דה-פקטו לאימות מולטי-פקטורים (MFA). משתמשים יכולים לשייך מכשירים לחשבונם על מנת להשתמש באפליקציית Centrify לביצוע SSO כאשר המכשיר הנייד שלהם פועל כגורם אימות שני. זה משחק בעיצובים של Centrify בזירת ניהול המכשירים הניידים (MDM), מכיוון שארגונים יכולים לדחוף מדיניות אבטחה למכשירים נלווים.
דפיקה אחת נגד צנטריפי היא שהיא אינה תומכת בספקי MFA של צד שלישי מבלי לקפוץ דרך כמה חישוקים. תמיכת Multifactor מוגבלת לאפליקציית אימות סלולרית, לקוח OATH OTP או לתגובה לדוא"ל אישור, הודעת טקסט, שיחת טלפון או שאלת אבטחה. אם אתה זקוק לאפשרויות נוספות של MFA תצטרך להשתמש ביכולת Centrify לאימות באמצעות RADIUS.
על הצד השמאלי, Centrify החלה להציע פיתרון המשתמש באנליטיקה ולמידת מכונות לזיהוי פעילות אימות חריגה, שעלולה להיות מסוכנת. בנוסף למתן יתרונות ניתוח ודיווח, ניתן להשתמש בנתונים אלה כדי להציג מדיניות אימות מבוססת סיכון עד וכולל דרישות MFA. יכולות אלה הן המפתח המוחלט, ורק מיקרוסופט מציעה תכונה דומה עם הגנת זהות ב- Azure AD.
קבוצה נוספת של תכונות SSO שמציעה צנטריפיישן קשורה למשאבים ברשת הארגונית שלך. בעוד שבאופן מסורתי המוקד העיקרי של מרבית ספקי ה- IDM הוא באופן יישומי SaaS, Centrify הקדימה את העקומה, מתוך הכרה בכך שלתאגידים רבים יש יישומים מקומיים או שרתים שהם גם המפתח לצרכים שלהם. לשם כך, Centrify מציעה את היכולת להגיע למשאבים אלה באמצעות Centrify, דרך ה- Connector Cloud, כפרוקסי ליישום. פונקציונליות זו מאפשרת לך להשתמש ב- SSO כדי להגיע למשאבים פנימיים, כמו גם לעקוף את הצורך בתצורת חומת אש נוספת או את הצורך לחשוף שרתים ישירות לאינטרנט הציבורי. ספקים אחרים מתחילים להציע פונקציונליות דומה, כולל מיקרוסופט עם פרוקסי יישומים של Azure AD, אך Centrify מציעה יכולת זו כחלק מהיצע הליבה שלהם, לא כשירות תוספות, ושימוש בסוכן תוכנה יחיד.
דיווח ותמחור
רוחב הפונקציונליות הדיווח של Centrify הוא כוח נוסף. לא רק שיש לך את היכולת להציג, לייצא או לשלוח דוא"ל למספר דוחות משומרים המכסים מגוון קטגוריות, אתה יכול גם להעתיק דוחות קיימים להתאמה אישית או ליצור דוחות משלך מאפס. רבים מהדוחות הזמינים, ובמקרים מסוימים דוחות מותאמים אישית, מציעים תצוגות מבוססות מפה המראות היכן מקובצים אירועים. דוחות משתמשים בשפת שאילתות מובנות (SQL), הניתנות לשינוי בדוחות מותאמים אישית. מידע על תצוגות ועמודות בסיס נתונים זמינות זמין במסמכי התמיכה של Centrify. תכונה אחת שהיינו שמחים לראות בכלי הדיווח היא היכולת להריץ דוחות באופן אוטומטי על פי לוח זמנים, אך אין זה פורץ עסקות בשום אמצעי.
Centrify מציעה גם מספר לוחות מחוונים המעניקים לך סקירה כללית על היבטים שונים של הסביבה שלך, כולל כמה שמתמקדים באבטחה, מכשירים ניידים וכניסה למשתמשים. בשני המקרים לוח המחוונים מציג שילוב של קווי זמנים, תרשימי עוגה, מפות ורישומי אירועי יומן. יש לך גם אפשרות לבחור לוח מחוונים כתצוגת ברירת המחדל שלך כשתתחבר.
סקרנו את התמחור של צנטריפיי בקצרה, ובמיוחד את הזמינות של תכונות ההקצאה הנמוכות ביותר, 4 דולר לחודש לשיעור תמחור למשתמש. שכבת האפליקציות החודשית בסך 4 דולר תומכת גם ב- MFA, תכונה נוספת השמורה בדרך כלל לרמות שירות פרימיום. רמת התמחור של App + מאפשרת להשתמש בזרימות עבודה במסגרת ההקצאה שלך, כמו גם אפשרות לגישה ליישומים מקומיים דרך שער Centrify תמורת 8 דולר חודשי למשתמש. פונקציונליות הניתוח יחד עם מדיניות אימות המבוססת על סיכון, תביא לך 3 דולר נוסף לחודש למשתמש.
כניסה חברתית יכולה להוסיף מורכבות למבנה הרישוי שלך. עובדים וקבלנים מורשים במחיר זה של 4 דולר לחודש ממשתמש רגיל. תיקי שימוש עסקיים לעסקים (B2B), כגון שותפים וספקים, מורשים במחיר של 2 דולר לחודש למשתמש. עבור תרחישים עסקיים ללקוח (B2C) כמו תמיכה באימות ליישום הפונה ללקוח, עלויות הרישוי הן סכום משתלם של $ 1 למשתמש על בסיס שנתי.
בעוד ש- Centrify לא באמת מציעה גרסה חינמית של שירות זהויות, יש להם Centrify Express, המכיל תת-קבוצה של פונקציונליות שירות זהויות הזמינה בחינם. מגבלות בולטות כוללות SSO לשלושה יישומי SaaS בלבד, ללא הקצאה אוטומטית וללא MFA. עדיין זו דרך טובה להתחיל עם Centrify ופתרון טוב לעסקים קטנים מאוד עם צרכים מוגבלים.
Centrify מכסה את היסודות מבחינת תכונות IDaaS טיפוסיות, כולל SSO ומתן משתמשים, והתכונות המתקדמות שלהן באמת מעלות את הרף לפלטפורמת IDM שלך יכולה להתמודד. התכונות שמבדלות באמת את Centrify הן יכולות כמו דיווח וגישה למשאבים (יישומים ושרתים) הממוקמים ברשת הארגונית. אנו מעוניינים לראות ש- Centrify יתאים ליצירה אוטומטית של חשבון משתמש מ- AD, לפחות כאפשרות זמינה, וכן לנתק את היבטי זרימת העבודה מיישומים, להציב אותם ברמת התפקיד. עם זאת, צנטריפיי הוא בין המתחרים המובילים בקטגוריה, ומרוויח את הבחנת העורכים.