Bitium gennemgang og vurdering

Bitium (som begynder på $ 3 pr. Bruger pr. Måned for mindst 50 brugere) er resultatet af to Software-as-a-Service (SaaS) -brugere hos et udviklingsfirma, der identificerer et behov i deres egen organisation, nemlig et værktøj til at binde flere forskellige skyapps til en enkelt, administrerbar platform. Når dette behov blev identificeret, indså kollegerne, at de havde udviklingshakkene til at bygge det, og Bitium blev født. Dets rødder giver det et solidt fokus på to sager om kernebrug: administratorer (administratorer), der kræver håndterbarhed og overvågning, såvel som brugere, der leder efter øget produktivitet og effektivitet. Resultatet er en innovativ IDM-løsning (IDM), og selvom den stadig hænger bag Editors 'Choice-vindere, Centrify og Okta Identity Management, har Bitium seriøst intensiveret sit spil siden sidste gang vi gennemgik det, især med hensyn til forbindelse med lokale Microsoft Active Directory (AD) butikker.

Ny opsætningsordning

Den første installationsproces for Bitium ligner andre IDM-løsninger, der kræver en forretnings-e-mail-adresse (hvilket betyder, at brugere af populære personlige e-mail-udbydere, såsom Gmail, Hotmail eller Microsoft Outlook-konti, ikke behøver at anvende) og nogle andre grundlæggende kontaktoplysninger. Når din e-mail-adresse er bekræftet, bliver Bitium-kontoen aktiv, og du kan begynde at konfigurere brugere og applikationer.

Bitium kan oprette forbindelse til de sædvanlige mistænkte tredjepartsidentiteter såsom AD, LDV-adressekataloger (Lightweight Directory Access Protocol) eller udnytte Google G Suite som en brugerkilde. Du kan også importere identiteter fra Namely og BambooHR, to SaaS-baserede human resource (HR) apps. Integration med en HR-applikation er den ideelle løsning med hensyn til strømlining af brugeradministration, fordi det reducerer den administrative arbejdsbyrde og ofte giver mulighed for yderligere automatisering baseret på brugerattributter.

I vores tidligere gennemgang af Bitium tog vi ud af tjenesten for ikke at tilbyde en agentbaseret løsning til kunder, der har brug for at integrere med AD. Siden da fortsætter Bitium med at give dig mulighed for at oprette forbindelse ved hjælp af LDAP over SSL (LDAPS), mens den også tilbyder agentbaseret forbindelse til Microsoft Windows, forskellige smag af Linux og Apples OS X. Begge muligheder har deres sted: softwareagenter tilbyder enkel tilslutningsmuligheder, men kræver et højt tillidsniveau hos leverandøren. LDAPS giver et direkte link til dit bibliotek. Men de kræver firewall-regler for at lade Bitium nå AD, selvom de giver dig en smule mere kontrol over sikkerhedsaspekterne ved katalogforbindelsen. Det centrale punkt er ikke, at den ene mulighed er bedre end den anden (det afhænger af dine organisatoriske behov), men at Bitium giver kunderne mulighed for at vælge, hvilken metode de har brug for. Selvom de kræver en smule mere konfiguration, har AD-butikker også muligheden for at integrere i Bitium ved hjælp af Microsoft Active Directory Federation Services (ADFS) eller Azure Active Directory (Azure AD). I begge tilfælde aktiverer du forbindelse via en SAML-forbindelse (Security Assertion Markup Language) og går gennem et sæt veldokumenterede trin på begge sider af forbindelsen.

Brugervenliggørelse

Når du har konfigureret AD-agenten eller en anden synkroniseringsmetode, synkroniseres dine forretningsbrugere og grupper i Bitium sammen med gruppemedlemskab. Når de er synkroniseret, kan apps tildeles til brugere eller (ideelt) grupper. Som det er almindeligt med de fleste identitetsstyringssuiter, når forholdet mellem en applikation og en Active Directory-baseret gruppe er etableret, vil brugerne automatisk få adgang til appen, når de placeres i den relevante gruppe.

Brug af Bitium til at lade dine brugere autentificere til SaaS-applikationer fra tredjepart er bare et spørgsmål om at søge efter appen i Bitiums appkatalog (i de fleste tilfælde) og udføre et par grundlæggende konfigurationstrin. Der kan være programmer, der ikke er listet, i hvilket tilfælde en e-mail til Bitiums supportteam får tingene til at rulle med hensyn til at få applikationen tilføjet til kataloget. For SaaS-applikationer, der understøtter automatiseret brugerlevering ved hjælp af standarder eller en API, kan Bitium håndtere oprettelse af brugere, tildeling af licenser og håndtering af tilladelser i appen. Det minimerer den manuelle indsats, som administratorerne har brug for at bære, og sparer organisationen penge. Bitium tilbyder endda proviant til et udvalg af få SaaS-applikationer (specifikt HubSpot), der ikke tilbyder automatisk provisionering ved at emulere den form-baserede dataindtastningsproces, du normalt bruger til at oprette individuelle brugere.

Mens Bitium tilbyder support til flere mapper, fokuserer det ikke på at kombinere identiteter fra flere kilder og styre strømmen af ​​komplekse attributbaserede data. Bitium fokuserer helt på den mest almindelige brugssag for identitetsstyring: at trække brugeroplysninger fra et HR-styringssystem, give brugerne de SaaS-apps, de har brug for, og endda afleverer disse konti, når en person har forladt virksomheden. Disse administrative opgaver tager muligvis kun minutter for en individuel bruger, men når du overvejer hundreder eller tusinder af brugere tilføjes opgaven hurtigt til et fuldtidsjob. Foruden tids- og penge-bekymringerne er sikkerhed og overholdelse et stort Bitium-fokus, især ved forberedelse af IT- og sikkerhedsrevisioner.

En anden arbejds- og omkostningsbesparende kapacitet, som Bitium tilbyder, er muligheden for gendannelse af mobil adgangskode. Brug af en registreret mobilenhed (i øjeblikket begrænset til Android-enheder) brugere med Bitium Mobile-appen kan nulstille deres Active Directory-adgangskode ved hjælp af deres mobilenhed i stedet for at skulle have grænseflade til virksomhedens IT. Det lyder mindre, men det kan have en stor indflydelse på faldende mistet produktivitet og reducering af helpdesk-opkald.

Enkelt tilmelding (SSO)

Som mange IDM-løsninger tilbyder Bitium en Single Sign-On (SSO) portal for brugere sammen med browser-plug-ins og mobile apps, der udvider SSO-oplevelsen. Inden for SSO-portalen inkluderer Bitium ikke kun et separat område, hvor brugere kan gemme legitimationsoplysninger til personlige webapps (dem uden for virksomheds-it's anvendelsesområde), men dette personlige afsnit skal være knyttet til en personlig e-mail-konto. Det giver en bruger mulighed for at bevare disse legitimationsoplysninger, når hun adskiller sig fra organisationen.

Bitium tilbyder en håndfuld funktioner, som du ikke finder i de andre IDM-løsninger, vi har gennemgået. Et eksempel er at tilbyde SSO-bogmærker til specifikke placeringer i SaaS-apps fra tredjepart. De fleste IDM-udbydere giver dig mulighed for automatisk at autentificere brugere til deres applikationer, og Okta bryder endda individuelle apps ud fra en enkelt udbyder som Gmail, Google Kalender og Google Drev (for Work). Hvad Bitium tilbyder, er muligheden for at oprette bogmærker til placeringer i SaaS-appen og afsløre det i brugerportalen. Denne proces kræver browser-plugin og noget know-how, men når du først har mestret processen, er det temmelig let at slå en håndfuld bogmærker ud på kun få minutter.

En anden nyskabelse er muligheden for at udnytte Google G Suite SSO til SaaS-apps, der ikke tilbyder SAML-godkendelse. Det giver dig et mere sikkert alternativ til blot at konfigurere apps med gemte adgangskoder. Den generelle idé her er, at mange SaaS-apps tilbyder Google som en autentificeringsmetode, og Bitium kan bruges til at udføre SSO-godkendelse ved hjælp af Google som en mellemvej. Bitium kan også administrere adgangskodændringer til password-hvælvebaserede SaaS-apps ved hjælp af randomiserede adgangskoder for at opretholde stærk sikkerhed. Endelig tilbyder Bitium KeyVault, som giver dig mulighed for at gemme og dele ting som WiFi eller VPN-legitimationsoplysninger og softwaretaster - ting, der ikke passer til standardbrugernavnet og adgangskodemodaliteten. Mange af disse funktioner er temmelig almindelige i adgangskodeadministratorer, men synes ikke at være populære funktioner i IDM-løsninger.

Vi har konstant identificeret sikkerhedspolitikker og multifaktorautentificering (MFA) som kritiske sikkerhedsfunktioner til IDaaS-løsninger. Bitium tilbyder begge disse kritiske funktioner, men implementeringen heraf sammenlignes ikke med dem fra konkurrenter som Okta Identity Management og OneLogin. Bitium understøtter engangsadgangskoder fra Google Authenticator (eller en kompatibel service som Twilio Authy eller Microsoft Authenticator) eller Duo Security. Selvom ekstra support til multifaktorudbydere helt sikkert er et plus, og manglen på sådanne kan meget vel være en aftale for nogle organisationer, er de eksisterende muligheder helt tilstrækkelige for de fleste. I mellemtiden er Bitiums sikkerhedspolitik ved at blive en styrke. IP-baserede politikker kan konfigureres organisatorisk eller kan knyttes til en bestemt bruger, gruppe, app eller til en MFA-politik. Derudover kan disse IP-politikker være efter et faktisk IP-adresseinterval eller være baseret på et geografisk datapunkt, f.eks. Brugerens land, og endda som en hvidliste eller en sortliste.

To områder, hvor Bitium ikke tilbyder det samme niveau af funktionalitet som konkurrenter som Azure AD, Okta og Ping Identity PingOne er forbrugeridentitetsstyring og godkendelse til lokale applikationer. Sidstnævnte henviser til applikationer, der stadig er hostet på stedet i virksomhedsnetværket. Bitium tilbyder to måder at integrere med sådanne apps: For det første dens SAML- og passwordhvelvende SSO-funktionalitet eller Bitium Application Services Endpoint (BASE) sæt med udviklerværktøjer, der hjælper dig med at oprette tilpassede godkendelsestjenester til lokale eller B2B-apps med virksomhedsopgaver partnere. Selvom begge disse indstillinger er levedygtige, kræver de betydelig knowhow i tilfælde af BASE API'er og yderligere netværkskonfiguration til understøttelse af SAML. Forbrugeridentiteter er ikke i øjeblikket et fokusområde for Bitium, hvilket betyder, at virksomheder med kunder, der vender mod kunder, måske vil se på muligheder som Centrify eller Azure AD. Men Bitiums prioriteter dikteres stort set af sine kunder, så det er ikke helt væk fra bordet for fremtiden.

Et område, vi savner fra Bitium, er dens App Spend-funktion, som nu er forældet. App Spend gav dig et sæt værktøjer til at overvåge omkostningerne ved dine SaaS-applikationer og identificere områder, hvor din virksomhed potentielt var overskydende. Det er svært at banke Bitium for at vælge at droppe en funktion, der var en differentierer i IDM-rummet, og sandelig er der andre måder at spore den samme slags information på, men det virkede som en åbenlys gevinst for virksomheder, der ønsker at holde deres udgifter effektive.

Innovativ rapportering

Bitium har flere funktionsområder, der falder ind under kategorien rapportering. Organisatorisk indsigt dashboard, for eksempel, klassificerer din organisation i større sikkerhedskategorier og hjælper administratorer med at identificere områder, der kan forbedres. Den administrative sektion, der er mærket rapporter, har en håndfuld dashboard-lignende konserverede rapporter, der viser data såsom appbrug, adgangskodeduplicering eller svaghed og andre lignende datapunkter. Begivenhedsloggen viser mere af revisionsniveauoplysninger, som kan eksporteres til CSV.

Selvom det ikke er en traditionel rapporteringsevne, implementerer Bitium en glat funktion kaldet "Opgaver". I det væsentlige forsøger Bitium at identificere administrative handlinger, du har brug for, og placerer dem på en opgaveliste, så du kan slå ud, når tiden tillader det. Det er en måde, hvorpå du kan løse konfigurationsproblemer, der ikke genererer en masse e-mail-trafik, som du til sidst afstemmer. En svaghed ved funktionen Opgaver er imidlertid, at der ikke ser ud til at være en måde at udføre bulkhandlinger på. Det betyder, at brug af det som et styringsværktøj kan blive gentagne og besværlige.

Bitiums nyeste rapporteringslignende kapacitet er baseret på Webhooks, der giver dig en meget fleksibel metode til at binde begivenheder til en logning og alarmeringstjeneste som Splunk eller Datadog eller endda rulle din egen virksomhedslogningstjeneste. Ved hjælp af webstandarder som HTTP (Hypertext Transfer Protocol) og JSON (JavaScript Object Notation) kan Bitium let konfigureres til at sende underretninger, når ting som en godkendelsesfejl eller en nulstilling af en mobil adgangskode opstår. Dette er potentielt meget magtfulde ting, både af sikkerhedsmæssige og produktive årsager. Modtagelse af en tidlig advarsel om potentielle sikkerhedshændelser eller mislykket godkendelse af en forretningskritisk applikation kan have en betydelig indflydelse på virksomhedens bundlinje og IT-administratorens jobsikkerhed.

Midt-niveau-prisen er det søde sted

Med prissætningsniveauer, der spænder fra $ 3 til $ 8 månedligt pr. Bruger, er Bitium lige på linje med meget af konkurrencen med hensyn til rånumre. Problemet er, at forretningsniveauet på entry-level udelukker integration med Active Directory og kun tilbyder grundlæggende leveringssupport. For $ 5 hver måned tilføjer Business Plus-planen AD-integration og gruppe- og politikstyring. Det ubegrænsede niveau giver dig alt inklusive fuld levering, KeyVault og integration med HR-systemer.

Bitium er et solidt produkt, der dækker de fleste nøglefunktioner, som identitetsbevidste it-ledere søger, ledsaget af konkurrencedygtige priser. Det gør det helt fint for små til mellemstore virksomheder (SMB'er). Imidlertid betyder dets vigtigste mangler, især støtte til flere mapper og begrænset værditilvækst for lokale apps, at større virksomheder sandsynligvis bliver nødt til at fortsætte med at kigge.