Съдържание:
Видео: m nm bu.nu u (Октомври 2024)
Въпреки кривата на обучение с архитектурата на Centrify, както центриращите, така и груповите обекти са достъпни за Centrify от AD. Потребителите могат да бъдат управлявани в рамките на Centrify, след като са добавени, въпреки че групите се използват само за динамично присвояване на потребители на роли. Това не е необходимо да центрираме непременно, а само разграничение в сравнение с повечето от другите опции на IDM, които сме сравнявали. Единствената реална причина за безпокойство от моя гледна точка е, че някои задачи за управление в Centrify не са възможни, докато потребителите или групите не се синхронизират, което затруднява конфигурирането на определени аспекти. Потребителите и групите в Active Directory могат да се използват в центриращи роли, но само след като потребителят (или потребител в групата) е създал акаунт за центриране.
Centrify поддържа автентификация чрез различни социални мрежи чрез функция, наречена Social Login. Това позволява на вашите потребители да използват своите идентификационни данни с акаунти в Google, Facebook, LinkedIn и Microsoft Live, за да се удостоверяват с Centrify с помощта на Open Authorization (OAuth). Ако е необходимо, процесът на автентификация на OAuth може да бъде персонализиран за всяка услуга, за да включи вашия идентификационен номер на приложение, секрет на приложение и / или URI на доверен пренасочване. След като потребителите бъдат предоставени чрез техните социални идентификационни данни, с тях може да се управлява същото като с всеки друг потребител, включително назначаване на роли, приложения и политики за удостоверяване.
Страхотно предоставяне на потребител
Възможностите за центриране на потребителите на Centrify са сред най-добрите, които видяхме сред IDM плейърите, които прегледахме досега. Това е по няколко причини, макар че постигането на някои от по-модерните възможности може да е твърде сложно за организации без вътрешни разработчици. На високо ниво обаче ценообразуването е силна точка, която клиентите от всички размери ще оценят, тъй като автоматизираното предлагане е достъпно при $ 4 на потребител на месец ценообразуване на приложение, докато конкуренти като Okta и OneLogin започват да предлагат тази функция само в $ 7- $ 8 диапазон. Работните процеси могат да бъдат включени като част от процеса на осигуряване, въпреки че това изисква стъпка до ниво 8 $ App +.
Работните процеси са мощен аспект от набора от инструменти на Centrify. Центрирането ви позволява да задавате нива на одобрение във всяко приложение и те могат да включват мениджъра на заявителя, конкретни центриращи потребители или центриращи роли. Единственото нещо, което ми е странно за работните потоци, е как заданията се случват, след като процесът на одобрение приключи. Тъй като потребителите и групите са присвоени на приложения чрез центриране на ролите, потребителите, които са одобрени чрез работен поток на приложение, могат да получат достъп до други приложения в процеса в зависимост от това как е конфигурирана ролята. Centrify препоръчва поддържането на отделни роли и потребителски роли поотделно (например: salesforce_users и sales_users) като най-добра практика. Използването на този подход ви позволява ефективно да влагате роли (давате едно членство вътре в друго), за да управлявате ефективно задачите.
Друга мощна възможност, която Centrify предлага, е възможността да използвате скриптове за персонализиране на поведението и фина настройка на центрирането според вашите индивидуални нужди. Един пример е възможността да променяте утвърждаването на SAML за приложение, настройване на скрипта по подразбиране, за да направите неща като задаване на версията SAML, персонализиране на обработката на атрибути и персонализиране на различни URL адреси, използвани в процеса. Очевидно всяка функционалност, базирана на скрипт, ще изисква усъвършенстван набор от умения за използване, но това е доста уникално предложение, особено в този ценови момент.
Способността на Centrify за автоматично предоставяне на потребителски акаунти в приложенията на SaaS е доста често срещана информация в пространството IDM, но Centrify има на разположение няколко инструмента, които улесняват администраторите да прецизират процеса на предоставяне, отколкото в повечето конкурентни продукти. Първият ви позволява да определите какви роли трябва да се прилагат към потребител в приложението SaaS, след като те бъдат предвидени. Другият дава възможност за управление на процеса на предоставяне чрез персонализиран скрипт, който е доста висок клас, тъй като изисква набор от умения на ниво разработчици, но може да бъде изключително полезен, особено в по-големи организации с големи софтуерни портфейли.
Силен единичен вход
Възможностите за единно влизане (SSO) на Centrify са още една сила за услугата, въпреки че това има много общо с фокуса на Centrify върху области, които не е задължително да се конкурират директно с други IDM плейъри. Едно от тях е свързано с устройства, които Centrify използва като фактически метод за многофакторно удостоверяване (MFA). Потребителите могат да свържат устройства с акаунта си, за да използват приложението Centrify за изпълнение на SSO с мобилното си устройство, действащо като втори фактор за удостоверяване. Това играе в дизайна на Centrify на арена за управление на мобилни устройства (MDM), тъй като политиките за сигурност могат да бъдат изтласкани от организациите към свързани устройства.
Едно от ударите срещу Centrify е, че той не поддържа доставчици на MFA на трети страни, без да прескача някои обръчи. Поддръжката на многофактор е ограничена до мобилно приложение за удостоверяване, OATH OTP клиент или отговор на имейл за потвърждение, текстово съобщение, телефонно обаждане или въпрос за сигурност. Ако имате нужда от допълнителни опции за MFA, ще трябва да използвате способността на Centrify за удостоверяване чрез RADIUS.
От обратната страна Centrify започна да предлага решение, което използва анализи и машинно обучение за идентифициране на аномална и потенциално опасна автентификационна дейност. В допълнение към предоставянето на ползи от анализи и отчитане, тези данни могат да бъдат използвани за въвеждане на политики за удостоверяване на базата на риск до и включително изискванията за МВнР. Тези възможности са абсолютно предимство и само Microsoft предлага подобен набор от функции със защита на идентичността в Azure AD.
Друг набор от функции на SSO, които Centrify предлага, е свързан с ресурси във вашата корпоративна мрежа. Въпреки че традиционно основният фокус на повечето доставчици на IDM е насочен към приложенията на SaaS, Centrify е изпреварил кривата, като признава, че много корпорации имат локални приложения или сървъри, които също са ключови за техните нужди. За тази цел Centrify предлага възможността да достигне до тези ресурси, като използва Centrify, чрез Cloud Connector, като прокси прокси. Тази функционалност ви дава възможност да използвате SSO за достигане до вътрешни ресурси, както и да заобикаляте необходимостта от допълнителна конфигурация на защитната стена или необходимостта от излагане на сървъри директно в публичния Интернет. Други доставчици започват да предлагат подобна функционалност, включително Microsoft с Azure AD Application Proxy, но Centrify предлага тази възможност като част от основното им предлагане, а не като допълнителна услуга и използване на един софтуерен агент.
Отчитане и цени
Широчината на функционалността за отчитане на Centrify е още една сила. Не само че имате възможност да преглеждате, експортирате или изпращате по имейл редица отчети за консерви, обхващащи различни категории, можете също да копирате съществуващи отчети за персонализиране или да създадете свои собствени отчети от нулата. Много от наличните отчети, а в някои случаи и персонализирани отчети, предлагат изгледи, базирани на картата, които показват къде са групирани събития. Отчетите използват Структуриран език на заявките (SQL), който може да бъде променен в персонализирани отчети. Информация за наличните изгледи и колони на базата данни е достъпна в документите за поддръжка на Centrify. Една от характеристиките, които бихме искали да видим в инструмента за отчитане, е възможността автоматично да стартира отчети по график, но това не е прекъсвач на сделки по никакъв начин.
Centrify също предлага редица табла за управление, които ви дават преглед на различни аспекти на вашата среда, включително някои, които се фокусират върху сигурността, мобилните устройства и потребителските влизания. Във всеки случай таблото за управление представя комбинация от времеви линии, диаграми на пай, карти и списъци със събития в дневника. Също така имате възможност да изберете табло за управление по подразбиране, когато влезете.
Вече разгледахме ценообразуването на Centrify накратко, по-специално наличието на функции за резервиране на долния, 4 долара месечно на потребителски ценови ред. Месечният $ 4 месечен ред също поддържа MFA, друга функция, която обикновено е запазена за нивата на първокласни услуги. Нивото на ценообразуване на App + ви позволява да използвате работни процеси в рамките на вашата резервация, както и възможността за достъп до локални приложения чрез шлюза Centrify за 8 долара месечно на потребител. Функционалността на аналитиката, заедно с политиките за удостоверяване, основани на риска, ще ви отвежда допълнителни 3 долара месечно на потребител.
Social Login може да добави сложност към вашата лицензионна структура. Служителите и контрагентите се лицензират на същите 4 долара месечно като стандартен потребител. Случаите за използване от бизнес към бизнес (B2B), като партньори и доставчици, се лицензират по 2 долара месечно на потребител. За сценарии между клиенти и клиенти (B2C), като например подкрепа за удостоверяване на приложение, насочено към клиента, разходите за лицензиране са много разумни $ 1 на потребител на годишна база.
Докато Centrify наистина не предлага безплатна версия на Identity Service, те имат Centrify Express, който съдържа подмножество от функционалността на Identity Service, достъпна безплатно. Забележимите ограничения включват SSO само до три приложения на SaaS, няма автоматизирано предоставяне и няма MFA. Все пак това е добър начин да започнете с Centrify и добро решение за много малки фирми с ограничени нужди.
Centrify обхваща основните положения по отношение на типичните функции на IDaaS, включително SSO и предоставяне на потребители, а техните разширени функции наистина повдигат летвата в това, което вашата IDM платформа може да се справи. Характеристиките, които наистина разделят Centrify, са възможности като отчитане и достъп до ресурси (приложения и сървъри), разположени в корпоративната мрежа. Бихме искали да виждаме Centrify да приспособява автоматично създаване на потребителски акаунт от AD, поне като налична опция, както и отделяне на аспектите на работния процес от приложенията, поставяйки ги на ниво роли. Всичко казано, Centrify е лесно сред най-добрите конкуренти в категорията и печели отличието на редактора.
