תוכן עניינים:
EmpowerID (שמתחיל ב- $ 1.70 למשתמש למשתמש בחודש) הוא פיתרון ניהול זהויות (IDM) שלא רק ממלא את הפער בין סביבת ה- Active Directory (AD) הארגונית שלך ליישומי ענן, אלא שהוא משלים את ה- AD כשאתה מנהל גם את הזהויות הקיימות שלך.. זה מאפשר לך להשיג יעילות תוך שיפור האבטחה והתאימות. עם זאת, עומק התכונות שלו מוסיף מורכבות והפריסה באתר האינטרנט ולא על בסיס ענן פירושה עבודת IT נוספת, כך שהיא נשארת במקום השני לזוכה הנוכחי של בחירת העורכים בקטגוריה זו, Okta Identity Management.
הגדרת המקום
מרבית כלי ה- IDM שבדקנו, (כולל Windows Azure Active Directory, Okta Identity Management ו- OneLogin, בין היתר) הם הצעות תוכנה כשירות (SaaS). המשמעות היא שהם פרוסים בענן ועובדים כתוכנת מנוי שמתחברת לסביבת ה- AD הקיימת שלך. לעומת זאת, EmpowerID מיועד לפרוס באתר, כלומר במתחם המשרדי שלכם, כמו סתם עוד שרת המשתלשל מהרשת המקומית, העסקית שלכם. ישנם סוגים וחסרונות של סוג זה של תצורה, בעיקר אלה של נוחות לעומת בקרה ואבטחה גרגירים. מרבית העסקים הגדולים רגילים להפעיל שרתי אפליקציות ומאגרי נתונים באופן מקומי ומנוהלים עם צוותי IT מומחים פנים-פנים מכיוון שעלות הצוות הנוספת עולה על ידי העובדה שיש להם שליטה מוחלטת על סביבת ה- IT, בין חברות רבות, במיוחד קטנות לגודל בינוני. עסקים (SMB) עוברים לפתרונות SaaS כדרך לחסוך כסף ולהשיג יעילות מכיוון שהם מסוגלים להשתמש במומחיות הצוות של הספק מבלי שהם צריכים להשקיע בעצמם.
תהליך ההתקנה באתר של EmpowerID מגשר בין כמה תחומים ויש לתכנן בקפידה. באופן אידיאלי, החברה שלך תתאם את ההתקנה הראשונית שלך עם צוות EmpowerID, אך ניתן לבצע אותה לחלוטין בתוך הבית אם ברשותך מערכות המיומנות הדרושות. פריסת EmpowerID פונקציונאלית לחלוטין תדרוש תצורת חומת אש, ניהול מסד נתונים (Microsoft SQL Server), חיבור למספר AD, אישורי SSL (Secure Sockets Layer) ותצורת שרת אינטרנט מסוימת.
תנאים מוקדמים להתקנת EmpowerID כוללים שרתים נפרדים להכיל את בסיס הנתונים ולאירוח האפליקציה, אם כי אלה יכולים להיות וירטואליים ולא פיזיים. ארגונים קטנים יכולים לברוח עם שרת יחיד לשני התפקידים, אם כי EmpowerID אינו תומך בתצורה זו בסביבת ייצור. שרת Microsoft Windows נדרש לשני השרתים, כאשר שרת מסד הנתונים מצריך שרת SQL ושרת היישומים המשתמש בפלטפורמת שירותי האינטרנט ו- IIS של Microsoft Internet Information Server (IIS) כדי לארח את יישום האינטרנט. תנאי מוקדם אחד שהפתיע אותי היה הדרישה לבטל את בקרת חשבון המשתמש (UAC), שהוא הכלי ב- Microsoft Windows המחייב אותך לאשר את העלאת הרשאות המשתמש. זוהי תכונת אבטחה מרכזית של חלונות שכבר קיימת כבר כמה גרסאות, כך שמפתיע לראות חברה המתמקדת לכאורה באבטחה שלא הצליחה למצוא דרך להתמודד עם ההתקנה מבלי לאלץ אותה להיות מושבתת.
התקנה מלאה היא בעצם תהליך דו-שלבי. השלב הראשון הוא ביצוע שחזור מסד נתונים מקובץ גיבוי המסופק על ידי EmpowerID, ויצירת אובייקטים של מסד הנתונים שיידרשו מהפתרון. שנית, מפעילה את התקנת האפליקציה EmpowerID, המעתיקה את הקבצים הדרושים ומבצעת חלק מהתצורה הבסיסית על מנת שאפליקציית האינטרנט תתחיל והשירותים יתחילו לדבר עם בסיס הנתונים.
לאחר השלמת שגרת ההתקנה, עדיין תהיה לך עוד כמה תצורות לעשות. שלבים אלה כוללים דברים כמו קביעת תצורה של אישורים ושרת SMTP להתראות יוצאות. ניתן לקבוע את התצורה של חלק מהגדרות ברמת המערכת באמצעות כלי ההגדרות EmpowerID, בעוד שאחרים יצטרכו לטפל באמצעות קונסולת הניהול של המודעות שלך ובמסוף EmpowerID Management, שהיא אפליקציית Windows המותקנת בשרת.
שילוב מדריך חזק
EmpowerID הוא במיטבו כאשר הוא מזווג עם AD, אך הוא יכול להשתלב עם סוגי ספריות אחרים, בעיקר כולל אלה המשתמשים בפרוטוקול Access Directory Directory (LDAP) ומספר שירותים מקוונים, כגון Google Apps ו- Office 365. רמזנו לכך קודם, אבל EmpowerID הוא הרבה יותר מכלי כניסה יחידה (SSO). EmpowerID מביא תכונות מונחות SaaS שראינו בכלים אחרים לניהול זהויות, כגון קבוצות דינאמיות או מבוססות תכונות, לספרייה המקומית, ומאפשרות לך להשיג יעילות בתחומים שאינם רק יישומי ענן.
EmpowerID גם עושה עבודה נהדרת בטיפול בחשבונות מרובים במערכות שונות. לאנשים פשוט מוקצים "רשומת אדם", שיכולה להיות משויכת לחשבונות בכל מספר ספריות או אפליקציות.
הקצאת משתמשים וכניסה יחידה
תפיסה יסודית ל- EmpowerID היא שרבים מהצעדים בניהול זהויות המטופלים על ידי צוות אנשי IT ניתנים להאצלה לשרשרת הניהול של המשתמש, כל עוד הם משתמשים במערך הכלים הנכון. EmpowerID כוללת מערכת זרימת עבודה הניתנת להתאמה אישית המאפשרת למשתמש או למפקח להגיש בקשות לניהול חשבונות, בין אם זו גישה לשרת קבצים או לאתר צוות Microsoft SharePoint או לחשבון באפליקציית SaaS. מערכת מסוג זה מאפשרת לטפל בחלק גדול מעומס העבודה בניהול חשבונות על ידי מבנה הניהול של הארגון מבלי לדרוש התערבות מצד מנהלי מערכות. ההחלפה כאן היא שאם יש צורך בהתאמות אישיות לזרימת העבודה מישהו בארגון כנראה יצטרך להכיר את כלי זרימת העבודה של EmpowerID.
כמו מקביליה מבוססי ענן, EmpowerID מציע SSO ליישומי SaaS באמצעות שפת סימון אבטחת אבטחה (SAML) או שילוב של כספת סיסמא ותוסף לדפדפן. עם זאת, תצורה של SSO מבוסס SAML ב- EmpowerID מעורבת לא מעט יותר מאשר בפלטפורמות IDaaS האחרות שבדקנו. ראשית יש לעבור תהליך הגדרה ראשוני על מנת שנקודת קצה של SAML תהיה פתוחה לאינטרנט הציבורי הכוללת דברים כמו רשומות משאבי DNS, הגדרת חומת אש ותצורת אישורי SSL. בנוסף, תהליך קביעת התצורה של אפליקציות SaaS נפרדות דורש עבודת רגליים רבה יותר, אם כי אתה מקבל שליטה נוספת בדברים כמו תחומי DNS ועוצמת אישורים.
EmpowerID מציע פורטל משתמשים הדומה לתחרות מבוססת ענן, אם כי מבחינת SSO הוא לא מציע חלק מהפיצ'רים המייחדים אחרים כמו היכולת להיכנס אוטומטית לאפליקציות או להציג כרטיסיות לארגון. פורטל המשתמשים EmpowerID מתפקד גם כממשק לביצוע או אישור של בקשות לגישה וטיפול במשימות אחרות הקשורות לזרימת עבודה. EmpowerID אינה מציעה אפליקציות סלולריות, אך פורטל המשתמשים מותאם למכשירים ניידים, כך שפונקציונליות דומה זמינה ללא מאמץ רב מדי.
EmpowerID מציעה תמיכה לאימות רב-גורמי (MFA) בצורה של אסימוני חומרה או תוכנה תואמים ל- OAuth כמו מאמת גוגל, סיסמאות חד פעמיות באמצעות SMS, שאלות אבטחה או כרטיסים חכמים. אמנם בהחלט לא התמיכה המקיפה ביותר של MFA שראינו, EmpowerID אכן מציעה מגוון אפשרויות סבירות מבחינת עלות.
דיווח ותמחור
EmpowerID מציעה מגוון של נטולי דיווח. לוחות מחוונים זמינים למשתמשים ולמנהלי מערכת כאחד, ניתן לעיין ביומני ביקורת, לנתח אותם ולייצא אותם למטרות תאימות או פשוט לשם פיקוח, וספריות דוחות זמינות הן ביישום האינטרנט EmpowerID והן במסוף הניהול. אפליקציית EmpowerID אפילו מוציאה ליומני האירועים של Windows כדי לפקח על האפליקציה. לבסוף, ארגונים עם המשאבים הנכונים יכולים גם הם לבחור נתונים ברמת SQL Server.
השילוב בין הימצאות EmpowerID במקום ובמיקוד הוליסטי יותר בניהול זהות ארגונית משפיע על התמחור. מנהל SSO מגיע בסטנדרטים ($ 8.25 למשתמש, לשנה או 0.69 $ למשתמש לחודש) וארגונים (19.25 $ למשתמש לשנה, או $ 1.60 למשתמש למשתמש לחודש). שכבת התמחור הסטנדרטית מציעה את כל התוספות שרוב החברות יצטרכו להן כמו SAML ואימות רב-פקטור, בעוד שכלי הארגון מעניק לך אפשרויות נוספות כגון אימות RADIUS ופרוקסי הפוך, המאפשר ל- SSO לאפליקציות בתוך הרשת הארגונית. רישיונות תמידית זמינים גם לשני התמחור במחיר של $ 15 ו- $ 35 למשתמש, אם כי עלויות התמיכה יחזירו לך 20 אחוז נוספים לשנה.
כמובן שהחוזק האמיתי של EmpowerID הוא הרבה יותר מסתם SSO. מנהלי קבוצות ומשתמשים הם יכולות מפתח ומגיעים עם סט עלויות משלהם. למנהל הקבוצה עלות של $ 5.50 לשנה למשתמש, $ 0.46 לחודש למשתמש, או $ 10.00 עבור רישיון תמידי לכל משתמש. מנהל המשתמש ירוץ $ 6.60 מדי שנה, 0.55 $ לחודש, או $ 12.00 עבור רישיון תמידי, שוב כל המחירים הם למשתמש. מודולים אלה הם קריטיים לניהול זהויות ממאגרים מרובים, לצבירתם לקבוצות דינאמיות ולהקצאת גישה למשאבים. באופן דומה, תכונות הבקשה והאישור מבוססות זרימת העבודה תלויות במידה רבה במודולים נוספים אלה.
הפיתרון המלא של תקן SSO, מנהל קבוצות ומנהל משתמשים מביא לעלות של 20.35 $ בשנה, 1.70 $ לחודש, או 37.00 $ עבור רישיון תמידי, שוב הכל "לכל משתמש". בהשוואה ישירות לתחרות IDaaS אתה מקבל המון המון דולרים שבעים שלך. האזהרה היא כמובן עלות הניהול הנוספת הנלווית לאירוח אפליקציה בהיקף זה.
בסך הכל, שתי הנסיעות העיקריות מהסקירה הזו צריכות להיות כי EmpowerID הוא כלי מקיף לניהול זהויות ארגוניות וככלי מקומי, יהיה עליו לנהל ולתחזק אותו כמו כל שרת ארגוני אחר. יש לקחת בחשבון את המורכבות הנוספת הזו ואת העלויות הנלוות אליו בעת תכנון אסטרטגיית ניהול הזהויות שלך. עם זאת, EmpowerID זוכה לציונים גבוהים די הרבה על פני כל הלוח, אם כי היינו רוצים לראות תמיכה טובה יותר באפליקציות לנייד.