Оптимален преглед и оценка на idm

Optimal IdM е решение за управление на идентичността като услуга (IDaaS), което предлага няколко функции, пригодени към големи корпорации с множество източници на идентичност, включително множество корпоративни директории, приложения за човешки ресурси (HR), социални мрежи или дори партньорски системи. Тези функции осигуряват средства за интегриране на идентичностите от различни източници в една виртуална директория с цел да се предостави сценарий за управление на идеи за свързване на корпоративни потребители с ресурсите, от които се нуждаят, за да свършат своята работа. Въпреки това, ценовата структура, насочена само към големи организации и малко видимост в предоставянето на услуги, я задържа по-назад от победителите в избора на редактор Microsoft Azure Active Directory (Azure AD) и Okta Identity Management.

Настройка и архитектура

При вземането на решение между предложенията на IDaaS, едно от основните съображения е архитектурата. Много доставчици на IDaaS са базирани предимно в облака, като конекторите достигат обратно в корпоративната мрежа, за да достигнат до една или повече директории, осигуряващи синхронизация или федерация. Архитектурата на Optimal IdM е коренно различна от която и да е от другите IDaaS услуги, които сме срещали.

Облачните услуги като Azure AD, Okta Identity Management или дори OneLogin и Ping Identity PingOne предлагат облачни услуги, разделени само от вашия корпоративен вход. Междувременно локалните опции като Avatier или EmpowerID са базирани на приложения инструменти, които инсталирате на локални сървъри. За разлика от това, Optimal IdM използва частна платформа за инфраструктура като услуга (IaaS), което означава, че вашият екземпляр на Optimal IdM е специализирана виртуална машина (VM), хоствана в облаците на Microsoft Azure или Amazon Web Services (AWS) и специално предоставена за вашата компания. Частично благодарение на тази архитектура, процесът на първоначалната настройка включва тесни взаимоотношения с консултантския екип на Optimal IdM, който включва планиране на мащаба, предоставяне на VM, съдържащи вашия инстанция, и интегриране с вашия доставчик на идентичност (IDP).

Интеграция с директории

Една от точките за продажба на Optimal IdM е, че ви позволява да се свързвате с няколко различни IDP и да интегрирате тези идентичности в една виртуална директория, базирана на облак, която е в съответствие със стандарта LDAP (Lightweight Directory Access Protocol). Типове директории Поддръжките на Optimal IdM включват Active Directory (AD), лек протокол за достъп до директории (LDAP) и магазини за идентичност на базата данни. Самоличността на потребителите под формата на Facebook, Google или LinkedIn акаунти може да се обработва в Optimal IdM чрез процес на саморегистриране.

Ключовото разграничение между различните играчи в пространството на IDaaS включва как протича процесът на удостоверяване и къде в крайна сметка се съхраняват идентичностите. Optimal поддържа федерално удостоверяване на вашите локални идентичности, ако тези директории са основният източник на информация за идентичност, но също така поддържа сценарии, при които облачните директории могат да станат авторитетен източник на идентичност. Това ви позволява да управлявате самоличността си в облака и да синхронизирате промените до AD или LDAP. И двата сценария предлагат плюсове и минуси от гледна точка на отпечатъка и управлението на сигурността, но основният начин е, че Optimal поддържа или решение, или дори хибрид от двете.

Позицията на Optimal IdM диктува подкрепа за сценарии, общи за компании с големи (и потенциално множество) магазини за идентичност. Магазините за идентичност, като AD гора, прилагат правила като различни стойности за ключови полета, но когато предприятието използва множество AD гори, тези правила не винаги се прилагат за цялото предприятие. Това може да създаде трудности при опит за интегриране на идентичности от множество източници на идентичност, например в случай на сливане или придобиване. Сървърът за виртуална идентичност на Optimal осигурява набор от инструменти за обединяване на идентичности от множество IDP в една виртуална директория, която може да наложи правилата за именуване и да предостави дезинфекциран набор от идентификации, срещу които да се удостоверява. Сървърът за виртуална идентичност може също да бъде персонализиран да предоставя специфични изгледи за приложението, като ограничава атрибутите, предоставени на приложенията, или дори разширява схемата, за да отговори на нуждите на други приложения.

Една последна възможност, предлагана от сървъра за виртуална идентичност на Optimal, е защитната стена на LDAP Proxy. Излагането на вашия AD или друг магазин за самоличност директно в интернет правилно ще накара куршумите от служителите по сигурността. Но защитната стена на LDAP Proxy представя усъвършенстван набор от обекти и атрибути въз основа на приложението или потребителя, свързващи се с LDAP прокси, като ограничаване на чувствителни лични данни до HR приложението или предоставяне само на основна информация за контакт в корпоративната телефонна директория. Наличието на този слой на абстракция също ви позволява да наблюдавате и отчитате промените, направени от потребители и приложения, свързващи се чрез LDAP Proxy.

Потребителско осигуряване и единичен вход

Предоставянето на потребителите в приложенията на Софтуер като услуга (SaaS) е голяма причина да се използва решение на IDM, предимно за икономия на разходи, свързана с автоматизирането на процеса. Optimal IdM поддържа както Системата за управление на идентичност между домейни (SCIM) стандартен и приложен програмен интерфейс за програмиране (API) на базата на хиляди SaaS приложения. Процесът на конфигуриране за предоставяне на SaaS включва обаждане до екипа за поддръжка на Optimal, тъй като това е нещо, което Optimal настройва за вас. Ако вашата компания има уникално изискване, което вече не е на разположение, може да има такса за еднократна настройка от 1000 долара. Имаме смесени чувства към този практически подход към конфигурацията, но в крайна сметка това се свежда до вашите корпоративни нужди.

Optimal IdM предлага функционалност за единичен вход (SSO) чрез портал SSO, което не е различно от други, които сме тествали, тъй като осигурява удостоверяване с едно кликване за потребителите за достъп до приложенията им. Изглежда, че тази функционалност е предназначена да бъде опростена, тъй като Optimal улеснява искането на достъп до приложения, управление на въпросите и отговорите за сигурност и друга информация в профила, като име и телефонен номер, както и връзки към акаунти в социалните медии. Там, където SSO порталът на Optimal отпада от част от конкуренцията, е възможността потребителите да персонализират или организират своите приложения, което може да стане тромаво за потребителите, изискващи да използват много приложения.

Отчитане и цени

Инструментите за отчитане на Optimal са безспорно висока точка на продукта. В повечето случаи първоначално ви се предоставя интерактивна диаграма, която можете да филтрирате, да промените към друг тип диаграма или да кликнете в нея за повече подробности. Категориите отчети варират от основните уеб сървър и статистически данни за ефективността, SSO и доклади за удостоверяване или отчети, създадени специално за целите на одита.

Едно нещо, което трябва да имате предвид при структурата на цените на Optimal, е, че голям процент от това, което плащате, е управлявана услуга и много бързо става ясно, че Optimal не гледа към малкия бизнес като техен целеви клиент. Тези услуги включват управление и поддръжка на системата, включително кръпка, наблюдение и архивиране. Все пак, в сравнение с другите услуги на IDaaS, които разгледахме, Optimal IdM ще ви даде сериозен случай на шоков стикер.

Първоначалните разходи за Optimal IdM включват такса за настройка от 12 500 долара за излишни сървъри в множество центрове за данни. Функциите за облачно отчитане и MFA ще ви върнат допълнителни 2500 долара всяка с еднократни такси. Текущите разходи включват 14 000 долара месечно за производствен частен облак. Средите за развитие и осигуряване на качество са допълнителни 7 000 долара месечно, а отчитането и MFA имат допълнителни месечни разходи съответно 1500 и 1000 долара.

Предоставянето на SSO и SaaS предлага и допълнителни разходи. Първоначалната конфигурация към приложение като Office 365 или DropBox включва еднократна такса от 1000 долара за SSO и 2500 долара за възможността за извършване на вмъквания и актуализации на потребителска информация, както и месечни разходи от 1000 долара за възможност за синхронизиране на потребителски атрибути с платформата SaaS. Същите 2500 долара за еднократна / 1000 долара месечно ценообразуване важат с разходите за настройка и поддръжка на REST API.

Долния ред

Имаме много малко оплаквания относно възможностите на Optimal IdM. В идеалния случай бихме търгували разходите за настройка, необходими за осигуряването на SaaS, за възможността сами да го конфигурираме, но си представяме, че подходът на хендс-ап ще се хареса на някои клиенти. Също така бихме искали да видим допълнително внимание на портала на потребителите, тъй като някои конкуренти предлагат удобни функции за потребителите да организират, скрият или дори да добавят нови приложения.

Истинската сила на Optimal е в това колко добре е в състояние да интегрира множество директории в една виртуална директория. Само Okta има способността да обединява идентичности на това ниво, а архитектурата и механиката са сравнително уникални. Ясно е, че най-голямото препятствие за повечето клиенти при приемането на Optimal IdM ще бъде ценообразуването.