סקירה ודירוג אופטימליים של idm

IdM אופטימלי הוא פתרון IDAaS (Identity-Management-as-Service) המציע מספר תכונות המותאמות לתאגידים גדולים עם מקורות זהות מרובים, כולל ספריות ארגוניות מרובות, יישומי משאבי אנוש (HR), רשתות חברתיות, או אפילו מערכות שותפים. תכונות אלה מספקות אמצעים לשילוב הזהויות ממקורות שונים בספרייה וירטואלית אחת במאמץ לספק תרחיש ניהול רעיונות לחיבור משתמשים ארגוניים למשאבים שהם דורשים כדי לבצע את עבודתם. עם זאת, מבנה תמחור שמכוון רק לארגונים גדולים ונראות מועטה במתן שירות נותנים את זה מאחורי זוכי בחירת העורכים Microsoft Azure Active Directory (Azure AD) ו- Okta Identity Management, לעת עתה.

הקמה ואדריכלות

בהחלטה בין הצעות IDaaS, אחד השיקולים העיקריים הוא האדריכלות. ספקי IDaaS רבים מבוססים בעיקר בענן, כאשר מחברים מגיעים אל הרשת הארגונית כדי להגיע לספריה אחת או יותר, ומספקים סנכרון או פדרציה. האדריכלות האופטימלית של IdM שונה מהותית מכל שירותי IDaaS האחרים בהם נתקלנו.

שירותי ענן כמו Azure AD, Okta Identity Management, או אפילו OneLogin ו- Ping Identity PingOne מציעים שירותי ענן המופרדים רק על ידי כניסה לחברות שלך. בינתיים, אפשרויות מקומיות כמו Avatier או EmpowerID הם כלים מבוססי אפליקציה שאתה מתקין בשרתים מקומיים. לעומת זאת, Optimal IdM משתמש בפלטפורמה פרטית של תשתית כשירות (IaaS), שמשמעותה מופע ה- Optimal IdM שלך הוא מחשב וירטואלי ייעודי (VM) המתארח בענני Microsoft Azure או Amazon Web Services (AWS) ומוקצה באופן ספציפי. עבור החברה שלך. בחלק מהארכיטקטורה הזו, תהליך ההתקנה הראשוני כרוך בקשר הדוק עם צוות הייעוץ Optimal IdM הכולל תכנון לקנה מידה, הקצאת VMs המכילים את המופע שלך ושילוב עם ספק הזהות שלך (IDP).

שילוב ספריות

אחת מנקודות המכירה של Optimal IdM היא שהיא מאפשרת לך להתחבר למספר מזהים שונים ולשלב זהויות אלו בספריה וירטואלית מבוססת ענן אחת התואמת את תקן ה- LDAP (Lightweight Directory Access Protocol). סוגי ספריות תומכים ב- OptM IdM כוללים Active Directory (AD), פרוטוקול גישה קלה לספריות (LDAP) וחנויות זהות למסדי נתונים. ניתן לטפל בזהויות צרכניות בצורה של חשבונות פייסבוק, גוגל או לינקדאין ב- Optimal IdM באמצעות תהליך רישום עצמי.

הבחנה מרכזית בין השחקנים השונים במרחב IDaaS כוללת כיצד מתרחש תהליך האימות והיכן מאוחסנים זהויות בסופו של דבר. אופטימלי תומך באימות מאוחד לזהויות המקומיות שלך אם ספריות אלה הן המקור העיקרי למידע זהות, אך זה גם תומך בתרחישים שבהם ספריות ענן יכולות להפוך למקור הזהות הסמכותי. זה מאפשר לך לנהל את זהותך בענן ולסנכרן שינויים עד לספירה AD או LDAP. שני התרחישים מציעים יתרונות וחסרונות מבחינת טביעת הרגל והביטחון, אך המפתח העיקרי הוא שאופטימלי תומך באחד מהפתרונות או אפילו בהיברידית של השניים.

עמדתו של IdM האופטימאלית מכתיבה תמיכה בתרחישים המשותפים לחברות עם חנויות זהות גדולות (ועשויות להיות מרובות). חנויות זהויות, כגון יער AD, אוכפות כללים כגון ערכים מובחנים עבור שדות מפתח, אך כאשר עסק משתמש ביערות AD רבות, כללים אלה לא תמיד נאכפים בכל הארגון כולו. זה יכול לגרום לקשיים כשמנסים לשלב זהויות ממקורות זהות מרובים, כמו במקרה של מיזוג או רכישה. שרת הזהות הוירטואלית של Optimal מספק מערך כלים למיזוג זהויות ממספר מזהי ID לספרייה וירטואלית אחת, שיכולה לאכוף כללי שמות ולספק מערך זהויות מחוטא לאימות. ניתן להתאים גם את שרת הזהות הווירטואלית כדי לספק תצוגות ספציפיות ליישום, להגביל את התכונות העומדות לרשות היישומים, או אפילו להרחיב את הסכימה כך שתתאים לצרכים של אפליקציות אחרות.

יכולת סופית אחת שמציע שרת הזהות הוירטואלית של אופטימלי היא חומת האש של ה- LDAP. חשיפת המודעה או חנות זהויות אחרת ישירות לאינטרנט תביא בצדק לאנשי הביטחון כדורי הזעה. אך חומת האש של ה- LDAP Proxy מציגה מערכת מעודנת של אובייקטים ותכונות המבוססים על האפליקציה או המשתמש המחוברים ל- LDAP Proxy, כמו למשל הגבלת נתונים אישיים רגישים ליישום HR או מתן פרטי קשר בסיסיים בלבד לספריית הטלפונים הארגוניים. לאחר שכבת הפשטה זו מאפשרת לך לעקוב ולדווח על שינויים שנעשו על ידי משתמשים ואפליקציות המחברים דרך ה- Proxy LDAP.

הקצאת משתמשים וכניסה יחידה

אספקת משתמשים ליישומי תוכנה כשירות (SaaS) היא סיבה גדולה להשתמש בפתרון IDM, בעיקר לצורך חיסכון בעלויות הכרוך ביכולת להפוך את התהליך לאוטומטי. IdM האופטימלי תומך הן במערכת לניהול זהויות חוצה תחומים (SCIM) הקצאת ממשק מבוסס תוכנה (API) המבוססת על אלפי יישומי SaaS. תהליך התצורה להקצאת SaaS כרוך בשיחה עם צוות התמיכה האופטימלי, מכיוון שזה משהו שהאופטימום מגדיר עבורך. אם לחברה שלך דרישה ייחודית שאינה זמינה כבר יתכן שתהיה דמי התקנה חד פעמיים של 1, 000 $. יש לנו רגשות מעורבים בנוגע לגישה המחולקת הזו לתצורה, אך בסופו של דבר זה מסתכם בצרכים הארגוניים שלך.

IdM האופטימלי מציע פונקציונליות כניסה יחידה (SSO) דרך פורטל SSO שאינו דומה לאחרים שבדקנו בכך שהוא מספק אימות בלחיצה אחת למשתמשים לגשת ליישומים שלהם. נראה כי פונקציונליות זו נועדה להיות פשטנית, שכן אופטימלי מקל על בקשת גישה לאפליקציות, ניהול שאלות ותשובות אבטחה ומידע פרופיל אחר כגון שם ומספר טלפון, כמו גם חיבורים לחשבונות מדיה חברתית. כאשר פורטל ה- SSO של Optimal לא נופל מכמה מהתחרות היא היכולת של המשתמשים להתאים אישית או לארגן את האפליקציות שלהם, מה שעלול להפוך למסורבל עבור המשתמשים הנדרשים להשתמש באפליקציות רבות.

דיווח ותמחור

כלי הדיווח של Optimal הם נקודת שיא של המוצר ללא ספק. ברוב המקרים, תחילה מסופקת לך תרשים אינטראקטיבי שתוכל לסנן, לשנות לסוג תרשים אחר או ללחוץ עליו לפרטים נוספים. קטגוריות דוחות נעות בין שרת האינטרנט הבסיסי וסטטיסטיקת ביצועים, דוחות SSO ואימות, או דוחות שתוכננו במיוחד למטרות ביקורת.

דבר אחד שכדאי לזכור עם מבנה התמחור של אופטימלי הוא שאחוז גדול ממה שאתה משלם עבורו הוא שירות מנוהל, ומתברר מהר מאוד שאופטימלי לא רואה עסקים קטנים כלקוח היעד שלהם. שירותים אלה כוללים ניהול ותחזוקה של מערכות, כולל תיקון, פיקוח וגיבויים. ובכל זאת, בהשוואה לשירותי IDaaS האחרים שבדקנו, Optimal IdM ייתן לך מקרה רציני של הלם מדבקה.

עלויות ראשוניות עבור Optimal IdM כרוכות בתשלום התקנה של 12, 500 $ עבור שרתים מיותרים במרכזי נתונים מרובים. התכונות של דיווח בענן ו- MFA יגדירו לך סכום נוסף של 2, 500 $ כל אחת בתשלום חד פעמי. עלויות שוטפות כוללות 14, 000 דולר מדי חודש עבור ענן פרטי ייצור. סביבות פיתוח ואבטחת איכות הינן תוספת של 7, 000 $ לחודש, ולדיווח ול- MFA עלות חודשית נוספת של 1, 500 ו -1, 000 דולר בהתאמה.

הפרשות SSO ו- SaaS כוללות עלויות נוספות. תצורה ראשונית לאפליקציה כמו Office 365 או DropBox כרוכה בתשלום חד פעמי של 1, 000 דולר עבור SSO וכ -2, 500 דולר עבור היכולת לבצע הוספות ועדכונים למידע על המשתמש, כמו גם עלות חודשית של 1, 000 $ עבור היכולת לסנכרן תכונות משתמשים ל פלטפורמת ה- SaaS. אותו מודל תמחור חודשי / 1, 000 דולר לתמחור חודשי, נכון גם עם הגדרת REST API ועלויות התמיכה.

בשורה התחתונה

יש לנו מעט מאוד תלונות על היכולות של Optimal IdM. באופן אידיאלי, נסחור במחירי ההתקנה הנדרשים להקצאת SaaS ביכולת להגדיר זאת בעצמנו, אך אנו מדמיינים שגישת ה- hands-off תפנה לחלק מהלקוחות. נשמח לראות תשומת לב נוספת המוקדשת לפורטל המשתמשים, שכן חלק מהמתחרים מציעים תכונות שימושיות למשתמשים לארגן, להסתיר או אפילו להוסיף אפליקציות חדשות.

הכוח האמיתי של Optimal הוא באיזו מידה הוא מסוגל לשלב מספר ספריות בספריה וירטואלית אחת. רק לאוקטה יש את היכולת למזג זהויות ברמה זו, והארכיטקטורה והמכניקה ייחודיות יחסית. ברור כי המכשול הגדול ביותר עבור מרבית הלקוחות באימוץ Optimal IdM יהיה התמחור.