Разширяване на преглед и оценка

EmpowerID (който започва от $ 1.70 на потребител на месец) е решение за управление на идентичността (IDM), което не само запълва празнината между корпоративната ви среда на Active Directory (AD) и облачните приложения, но и допълва AD при управление на съществуващите ви идентичности., Това ви позволява да постигнете ефективност, като същевременно подобрява сигурността и спазването. Въпреки това, неговата дълбочина на функциите добавя сложност, а на място, а не на базата на облачно внедряване, означава допълнителна работа с ИТ, така че остава на второ място за настоящия ни победител в избора на редактори в тази категория, Okta Identity Management.

Настройка на помещения

Повечето от инструментите за IDM, които разгледахме, (включително Windows Azure Active Directory, Okta Identity Management и OneLogin, между другото) са оферти за софтуер за обслужване (SaaS). Това означава, че те са внедрени в облака и работят като абонаментен софтуер, който се свързва към съществуващата ви AD среда. EmpowerID, от друга страна, е предназначен да бъде разгърнат на място, което означава, че офис помещенията ви са просто друг сървър, окачен от вашата локална, корпоративна мрежа. Има плюсове и минуси на този тип конфигурация, предимно тези на удобство срещу гранулиран контрол и сигурност. Повечето големи бизнеси са свикнали сървърите и базите данни за приложения да се управляват локално и да се управляват с вътрешни експертни ИТ служители, тъй като добавените разходи за персонал се превишават от факта, че те имат пълен контрол върху ИТ средата, но много компании, особено малки за средно големи размери бизнеса (SMBs) преминават към решенията на SaaS като начин да спестят пари и да спечелят ефективност, тъй като те са в състояние да използват експертните познания на доставчика, без да се налага да инвестират в свои собствени.

Процесът на инсталиране на място за EmpowerID преодолява няколко дисциплини и трябва да бъде внимателно планиран. В идеалния случай вашата компания ще координира първоначалната си настройка с екипа на EmpowerID, но това може да се извърши изцяло вътрешно, ако имате необходимите набори от умения. Напълно функционалното внедряване на EmpowerID ще изисква конфигурация на защитната стена, управление на базата данни (Microsoft SQL Server), връзка с AD, сертификати за сигурни сокети (SSL) и някои конфигурации на уеб сървъра.

Предпоставките за инсталиране на EmpowerID включват отделни сървъри, които да съдържат базата данни и да хоства приложението, въпреки че те могат да бъдат виртуални, а не физически. Малките организации могат да се разберат с един сървър и за двете роли, въпреки че EmpowerID не поддържа тази конфигурация в производствена среда. Microsoft Windows Server е необходим и за двата сървъра, като сървърът на база данни изисква SQL Server и сървърът на приложения, използвайки платформата за уеб и приложения на Microsoft Internet Server Server (IIS), за да хоства уеб приложението. Едно от предпоставките, което ме изненада, беше изискването за деактивиране на контрола на потребителските акаунти (UAC), което е инструментът в Microsoft Windows, който изисква да потвърдите повишаването на потребителските права. Това е ключова функция за защита на Windows, която съществува вече няколко версии, така че е изненадващо да видим компания, която сякаш се фокусира върху сигурността, която не е измислила начин да се справи с настройката, без да я принуждава да бъде деактивирана.

Пълното инсталиране е основно процес в две стъпки. Първата стъпка е извършване на възстановяване на база данни от архивен файл, предоставен от EmpowerID, създаване на обекти на базата данни, които ще се изискват от решението. На второ място е инсталирането на приложението EmpowerID, което копира необходимите файлове и изпълнява част от основната конфигурация, за да се стартира уеб приложението и услугите да започнат разговори с базата данни.

След като процедурата за настройка приключи, все още ще имате още конфигурация. Тези стъпки включват неща като конфигуриране на сертификати и SMTP сървър за изходящи известия. Някои от тези настройки на системно ниво могат да бъдат конфигурирани с помощта на инструмента за настройки на EmpowerID, докато други ще трябва да се обработват чрез вашата конзола за управление на AD и конзолата за управление на EmpowerID, което е приложение за Windows, инсталирано на сървъра.

Силна интеграция с директории

EmpowerID е в най-добрия случай, когато е сдвоен с AD, но може да се интегрира с други типове директории, главно включително с тези, използващи протокол за лек достъп до директорията (LDAP) и редица онлайн услуги, като Google Apps и Office 365. Споменахме за това по-рано, но EmpowerID е много повече от инструмент за единичен вход (SSO). EmpowerID довежда до SaaS ориентирани функции, които видяхме в други инструменти за управление на идентичността, като динамични или базирани на атрибути групи, до локалната директория, което ви позволява да спечелите ефективност в области, различни от облачните приложения.

EmpowerID също така върши чудесна работа за работа с множество акаунти в различни системи. На хората просто се назначава „личен запис“, който след това може да бъде свързан с акаунти във всеки брой директории или приложения.

Потребителско осигуряване и единичен вход

Основна концепция на EmpowerID е, че много от стъпките за управление на идентичността, обработвани от екип от ИТ специалисти, могат да бъдат делегирани в управленската верига на потребителя, стига да използват правилния набор от инструменти. EmpowerID включва приспособима система за работен поток, която позволява на потребител или супервизор да изпраща заявки за управление на акаунта, независимо дали това е достъп до файлов сървър или сайт на екипа на Microsoft SharePoint или акаунт в приложението SaaS. Този тип система позволява голяма част от натоварването на управлението на акаунта да се обработва от управленската структура на организацията, без да се изисква намеса на системните администратори. Компромисът тук е, че ако са необходими персонализиране на работния процес, някой в ​​организацията вероятно ще трябва да се запознае с инструментите на работния процес на EmpowerID.

Подобно на своите колеги, базирани в облак, EmpowerID предлага SSO на SaaS приложения чрез използването на езика за маркиране на сигурност (SAML) или комбинацията от трезор на паролата и плъгин на браузъра. Конфигурацията на SSO-базиран SSO в EmpowerID обаче е доста по-ангажирана, отколкото в другите IDaaS платформи, които разгледахме. От една страна, трябва да премине първоначален процес на настройка, за да има отворена за публичния интернет крайна точка SAML, включваща неща като записи на DNS ресурси, настройка на защитна стена и конфигурация на SSL сертификат. Освен това процесът на конфигуриране на отделни приложения на SaaS изисква повече работа, въпреки че получавате допълнителен контрол върху неща като DNS домейни и сила на сертификата.

EmpowerID предлага потребителски портал, подобен на облачната базирана конкуренция, макар че от гледна точка на SSO, той не предлага някои от функциите, които разделят други, като например възможността за автоматично влизане в приложения или изглед с раздели за организация. Порталът на потребителите на EmpowerID също функционира като интерфейс за отправяне или одобряване на заявки за достъп и обработка на други задачи, свързани с работния процес. EmpowerID не предлага мобилни приложения, но потребителският портал е оптимизиран за мобилни устройства, така че подобна функционалност е достъпна без много усилия.

EmpowerID предлага поддръжка за многофакторно удостоверяване (MFA) под формата на хардуерни или софтуерни маркери, съвместими с OAuth, като Google Authenticator, еднократни пароли чрез SMS, въпроси за сигурност или смарт карти. Въпреки че със сигурност не е най-изчерпателната поддръжка на MFA, която сме виждали, EmpowerID предлага различни опции, които са разумни от гледна точка на разходите.

Отчитане и цени

EmpowerID предлага различни препоръки за отчитане. Таблата за управление са достъпни както за потребители, така и за администратори, журналите за одит могат да бъдат използвани, анализирани и експортирани за целите на съответствието или просто за мониторинг, а библиотеките на отчетите са достъпни както в уеб приложението EmpowerID, така и в конзолата за управление. Приложението EmpowerID дори извежда в дневниците на събитията на Windows, за да наблюдава приложението. И накрая, организациите с подходящите ресурси също могат да избират данни на ниво SQL Server.

Комбинацията от EmpowerID да е локална и да има по-цялостен фокус върху управлението на идентичността на предприятието оказва влияние върху ценообразуването. SSO Manager се предлага в стандартни (8, 25 долара на потребител, годишно или 0, 69 долара на потребител на месец) и корпоративни (19, 25 долара на потребител годишно или 1, 60 долара на потребител на месец). Стандартният ценови клас предлага всички предимства, от които повечето компании ще се нуждаят като SAML и многофакторно удостоверяване, докато фирменият слой ви предоставя допълнителни опции като RADIUS удостоверяване и обратен прокси, което позволява на SSO да прилагат приложения в корпоративната мрежа. Вечни лицензи са налични и за двата ценови нива на цена от 15 до 35 долара на потребител, въпреки че разходите за поддръжка ще ви върнат допълнителни 20 процента годишно.

Разбира се, истинската сила на EmpowerID е много повече от само SSO. Мениджърите на групи и потребители са ключови възможности и идват със собствен набор от разходи. Мениджърът на групата има разходи от 5, 50 долара годишно на потребител, 0, 46 долара месечно на потребител или 10, 00 долара за безсрочен лиценз за всеки потребител. Потребителският мениджър ще използва 6, 60 щ.д. годишно, 0, 55 щ.д. месечно или 12, 00 щ.д. за безсрочен лиценз, като отново всички цени са на потребител. Тези модули са критични за управление на идентичностите от множество хранилища, обединяването им в динамични групи и предоставяне на достъп до ресурси. По същия начин, функциите на заявка и одобрение, базирани на работния процес, зависят до голяма степен от тези допълнителни модули.

Цялостното решение на SSO стандарт, групов мениджър и потребител мениджър води до разходи от 20, 35 долара годишно, 1, 70 долара месечно или 37, 00 долара за безсрочен лиценз, отново всички “на потребител”. В сравнение директно с конкуренцията на IDaaS получавате много удар за вашите долари-седемдесет. Предпочитанието е, че допълнителните разходи за управление, които са свързани с хостинг на приложение от този обхват.

Като цяло, двата основни начина на този преглед трябва да бъдат, че EmpowerID е цялостен инструмент за управление на корпоративните идентичности и че като локален инструмент, той ще трябва да се управлява и поддържа като всеки друг сървър на предприятието. Тази допълнителна сложност и разходите, свързани с нея, ще трябва да бъдат взети предвид при планирането на вашата стратегия за управление на идентичността. В този смисъл EmpowerID печели високи оценки в цялата област, въпреки че бихме искали да видим по-добра поддръжка за мобилни приложения.