Преглед и оценка на Identacor

Identacor (който започва от $ 1 на потребител на месец) започна живот с познат анекдот: Основателите срещнаха страхотна бизнес потребност и разбраха, че имат техническите таланти да го запълнят. За съжаление, настоящият набор от функции и фокусът на Identacor имат много повече общо с тези специфични нужди, главно се въртят около единичен вход (SSO), а не това, което е идентифицирано като важно в Identity-Management-as-a-Service (IDaaS) пространство като цяло. Резултатът е продукт с голяма цена и някои иновативни функции, но такъв, който липсва няколко ключови компонента, който можете да намерите в по-голямата част от конкуренцията, особено победителят в избора на редактора Okta Identity Management,

Интеграция за настройка и директория

Първоначалният процес на настройка на Identacor включва създаването на пробен акаунт, някои основни стъпки за настройка, като именуване на вашия инстанция и конфигуриране на поддомена (YourCompany.startsso.com). Напълняването на вашата потребителска база може да се осъществи или чрез свързване към съществуваща директория (покрита в следващия раздел), импортиране на CSV файл или ръчно създаване на потребители един по един, което бихме считали за забранително за всички, освен за най-малките организации.

Ние считаме възможността за свързване на съществуваща корпоративна директория към доставчик на идентичност като задължителна за IDaaS продукт, въпреки че различните предложения се справят с това по различни начини. Всички разгледани от нас решения предлагат агент на Active Directory (AD) и Identacor не е изключение. Активирането на AD агента е толкова лесно, колкото инсталирането на инструмента и въвеждането на вашия домейн, потребителско име и парола на Identacor.

След като свържете Identacor с вашия AD домейн, можете да конфигурирате опции като полето, използвано за създаване на Identacor потребителски имена; въпреки че това е ограничено до имейл адреса, основното име на потребителя (UPN) или името на САМ акаунта. Също така имате възможност да конфигурирате действието, което да се предприеме при изтриване на акаунт на потребител на AD.

Основна характеристика обаче, която трябва да бъде подобрена, е способността да се насочва към AD потребителите, внесени в Identacor. По време на този преглед тази функция е ограничена до избора на Организационни единици, въпреки че списъкът за избор на OU не се актуализира много често, което доведе до синхронизиране с промените, направени в нашата тестова AD структура. В идеалния случай бихме искали да видим някаква гъвкавост тук, включително възможността за филтриране въз основа на членството или атрибутите на групата на потребителя. Казват ни, че тази функция работи, както и възможността за автоматично предоставяне на акаунти в Identacor, вместо да изисква администраторски действия за импортирани потребители.

Повечето доставчици на идентичност, по-специално тези в горния ешелон като Okta Identity Management и OneLogin, могат също да се свържат със стандартни директории за лек каталог на протокол за достъп (LDAP) или други общи хранилища за идентичност в облака, като Google Apps или Office 365. За съжаление Identacor не дори предлагат поддръжка на LDAP, което на практика е повсеместно за останалата част от областта. Имате възможност да конфигурирате удостоверяването на езика за идентификация на защитата за сигурност (SAML), което ви позволява да свържете вашия екземпляр Identacor с друг доставчик на идентичност, но това е много по-малко ефективно, отколкото да предлагате LDAP свързаност направо.

Предоставяне на потребителя

Вече споменахме, че Identacor предлага няколко метода за създаване на потребители, включително AD конектор, внос на CSV и надеждни доставчици на идентичност чрез SAML. Ясно е, че създаването на акаунт в Identacor не би трябвало да е крайната игра. Целта на IDaaS или локалния инструмент за управление на идентичността е да ви позволи да управлявате по-ефективно вашите потребители и достъпа им до други приложения, мрежови ресурси и услуги.

Мениджърите за идентичност трябва да обединят или групират потребители въз основа на характеристики на основната директория, обикновено AD, като потребителски атрибути или членство в групата. Обикновено IDaaS или ще синхронизира AD групите и членовете, или ще ви позволи да попълните отделна групова структура в инстанцията на доставчика на идентичност, за да групирате потребители и да осигурите достъп до SaaS приложения и подобни ресурси. За съжаление Identacor в момента не предлага нито едно от тези решения, което е прекъсвач на сделките за всички, освен за най-малките случаи на използване. Без възможност за динамично присвояване на потребители на техните SaaS приложения въз основа на неща, които вече се управляват във вашата организация, не се добавя много по отношение на ефективността.

Единична регистрация и отчитане

Единичното влизане (SSO) изглежда е основен фокус за Identacor и предлага няколко начина за достъп на потребителите до зададените им приложения. Има уеб-базиран SSO портал, плъгини за браузър и мобилни приложения за Android и iOS. Порталът на SSO има изглед с раздели, който позволява да се извърши определено ниво на персонализиране на потребителя, а също така може да каже на приложенията да се стартират автоматично, когато потребителят влезе в портала. Мобилните приложения позволяват на потребителите да ползват приложения през портала, но не предлага никакви допълнителни функции като работа като втори фактор за удостоверяване, както прави Centrify Identity Service.

Говорейки за многофакторна автентификация (MFA), Identacor поддържа подтикващи потребители с въпроси за сигурност и категории картини, които трябва да идентифицират правилно, за да завършат процеса на удостоверяване. Това са донякъде остарели методи, но единственият традиционен доставчик на многофактори, поддържан от Identacor в момента, е Google Authenticator. Отново това почти сигурно ще се подобри с узряването на Identacor.

Друго парче, което Identacor предлага на SSO пъзела, е инструмент, наречен Desktop SSO. Identacor ви позволява да инсталирате Desktop SSO агент на локален сървър, за да боравите с SSO удостоверяване във вашата корпоративна мрежа, без да се налага да изпращате трафик за удостоверяване през интернет. Това е хубаво допълнение, макар и не достатъчно, за да компенсира всички пропуски, които сме каталогизирали досега.

Дори отчитането, което също е добре установена характеристика сред конкуренцията, е слабо място. Identacor наистина предлага само няколко инструмента, които попадат в категорията за отчитане. Таблото за управление, което не е достъпно в ценовия ред на входното ниво, предоставя няколко ключови показателя за ефективност (KPI) и показва списък на скорошната активност. Предлагат се и отчети за дейността, които ви позволяват да филтрирате дневника на дейностите до конкретни периоди от време и типове дейности, както и предлагате възможност за експортиране на отчета в CSV файл. Докладът за дейността обхваща минимума за услуга IDaaS, но не е цялостно решение по никакъв начин и Identacor ще трябва да засили играта си тук, за да се хареса дори на средни бизнес клиенти.

Ниската цена не се компенсира

Ако сте малък бизнес, който всъщност не се интересува от пропуските между AD и вашите SaaS приложения в Identacor, тогава основното ценообразуване от $ 1 на потребител на месец ще бъде примамливо, особено като се има предвид, че този слой включва поддръжка за предоставяне на потребители в SaaS приложения. Но основният слой поддържа само конфигурацията на 10 приложения и 5 групи, така че имайте това предвид, когато вашата компания започва да расте.

За клиенти, които се нуждаят от интеграция на MFA и AD, ще трябва да достигнете ниво на услугата Pro, което ще ви връща $ 5 на потребител всеки месец. Pro подреждането поддържа до 100 приложения и 20 групи. Identacor предлага Enterprise ниво, което поддържа неограничени приложения и групи, както и повече практическа поддръжка, но ценообразуването трябва да бъде договорено директно и поотделно, така че вашият пробег ще варира.

Като цяло Identacor трябва да съзрее, за да се конкурира ефективно с утвърдените лидери на пазара за управление на идентичността. Най-големият ни проблем е свързан с практическите аспекти на управлението на заданието на потребителско приложение без възможност за динамично групиране. Липсата на опции за МВнР е друга причина да се търси по-цялостно решение. И двете характеристики са сред основните причини организацията да търси решения за управление на идентичността и Identacor изостава в по-голямата част от конкуренцията и в двете категории. Докато компанията не се занимава с тези области, Identacor е наистина подходящ само за най-малките организации.