Indholdsfortegnelse:
Video: Vi har tjenester som gjør deg tryggere - hver dag | Telenor Norge (Oktober 2024)
På trods af indlæringskurven med Centrifys arkitektur stilles både bruger- og gruppeobjekter til rådighed for Centrify fra AD. Brugere kan styres inden for Centrify, når de er tilføjet, skønt grupper kun bruges til dynamisk tildeling af brugere til roller. Dette er ikke et knock on Centrify nødvendigvis, bare en sondring i sammenligning med størstedelen af de andre IDM-indstillinger, vi har sammenlignet. Den eneste virkelige årsag til bekymring fra mit perspektiv er, at nogle administrationsopgaver i Centrify ikke er mulige, før brugere eller grupper synkroniseres, hvilket gør det svært at konfigurere visse aspekter proaktivt. Brugere og grupper af Active Directory kan udnyttes i Centrify-roller, men kun når brugeren (eller en bruger i gruppen) har oprettet en Centrify-konto.
Centrify understøtter godkendelse gennem forskellige sociale netværk ved hjælp af en funktion kaldet Social Login. Dette giver dine brugere mulighed for at udnytte deres legitimationsoplysninger med Google, Facebook, LinkedIn og Microsoft Live-konti til autentificering med Centrify ved hjælp af Open Authorization (OAuth). Om nødvendigt kan OAuth-godkendelsesprocessen tilpasses for hver service for at inkorporere dit applikations-id, applikationshemmelighed og / eller betroede omdirigerings-URI'er. Når brugerne er blevet leveret ved hjælp af deres sociale legitimationsoplysninger, kan de styres på samme måde som enhver anden bruger, herunder tildeling af roller, applikationer og godkendelsespolitikker.
Fremragende brugerprovisionering
Centrifys brugerleveringsfunktioner er blandt de bedste, vi har set blandt IDM-afspillere, vi har gennemgået indtil videre. Det er af et par grunde, selvom at opnå nogle af de mere avancerede kapaciteter kan være for kompliceret for organisationer uden interne udviklere. På et højt niveau er priser imidlertid et stærkt punkt, som kunder i alle størrelser vil sætte pris på, da automatiseret levering er tilgængelig til $ 4 pr. Bruger pr. Måned App-prisniveau, mens konkurrenter som Okta og OneLogin kun begynder at tilbyde denne funktion på $ 7- $ 8 rækkevidde. Arbejdsgange kan inkluderes som en del af leveringsprocessen, skønt dette kræver et trin op til $ 8 App + -trinnet.
Arbejdsgange er en stærk facet af Centrifys leveringsværktøjssæt. Centrify giver dig mulighed for at indstille godkendelsesniveauer i hver applikation, og disse kan enten omfatte anmodningens manager, specifikke Centrify-brugere eller Centrify-roller. Den ene ting, der er underligt for mig om arbejdsgange, er, hvordan tildelinger sker, når godkendelsesprocessen er afsluttet. Da brugere og grupper er tildelt applikationer gennem Centrify-roller, kan brugere, der godkendes gennem en app-workflow, meget vel få adgang til andre apps i processen afhængigt af, hvordan rollen er konfigureret. Centrify anbefaler, at du opretholder appspecifikke roller og brugerroller separat (for eksempel: salesforce_users og sales_users) som den bedste praksis. Ved hjælp af denne tilgang gør det muligt for dig effektivt at indlejre roller (give et medlemskab i et andet) for effektivt at styre opgaver.
En anden stærk kapacitet, som Centrify tilbyder, er muligheden for at bruge scripts til at tilpasse adfærd og finjustere Centrify til dine individuelle behov. Et eksempel er muligheden for at ændre SAML-påstanden til et program, finjustere standardscriptet for at gøre ting som at indstille SAML-versionen, tilpasse attributhåndtering og tilpasse forskellige URL'er, der bruges i processen. Det er klart, at enhver script-baseret funktionalitet kræver et avanceret sæt færdigheder at bruge, men det er et temmelig unikt tilbud, især på dette prispunkt.
Centrifys mulighed for automatisk at levere brugerkonti i SaaS-apps er temmelig almindeligt i IDM-rummet, men Centrify har et par tilgængelige værktøjer, der gør det lettere for administratorer at finjustere leveringsprocessen end i de fleste konkurrerende produkter. Den første giver dig mulighed for at definere, hvilke roller der skal anvendes til en bruger i SaaS-appen, når de er klargjort. Den anden giver mulighed for at styre leveringsprocessen gennem et brugerdefineret script, som er temmelig avanceret, fordi det kræver et udviklingsniveau-skillset, men kan være yderst nyttigt, især i større organisationer med store softwareporteføljer.
Stærk enkelt tilmelding
Centrifys single sign-on (SSO) kapaciteter er en anden styrke for tjenesten, skønt dette har meget at gøre med Centrifys fokus på områder, der ikke nødvendigvis konkurrerer direkte med andre IDM-spillere. En af disse har at gøre med enheder, som Centrify bruger som en de facto-metode til multifaktorautentificering (MFA). Brugere kan knytte enheder til deres konto for at bruge appen Centrify til at udføre SSO med deres mobilenhed, der fungerer som en anden godkendelsesfaktor. Dette spiller ind i Centrifys design på MDM-arenaen, da sikkerhedspolitikker kan skubbes af organisationer til tilknyttede enheder.
Et bank mod Centrify er, at det ikke understøtter tredjeparts MFA-leverandører uden at hoppe gennem nogle bøjler. Multifaktor support er begrænset til en mobil autentificeringsapp, en OATH OTP-klient eller et svar på en bekræftelses-e-mail, tekstbesked, telefonopkald eller sikkerhedsspørgsmål. Hvis du har brug for yderligere MFA-indstillinger, skal du bruge Centrifys evne til at autentificere ved hjælp af RADIUS.
På flipside er Centrify begyndt at tilbyde en løsning, der bruger analytics og maskinlæring til at identificere anomal og potentielt farlig autentificeringsaktivitet. Ud over at give fordele ved analyse og rapportering kan disse data bruges til at introducere risikobaserede autentificeringspolitikker op til og med MFA-krav. Disse muligheder er den absolutte forkant, og kun Microsoft tilbyder et lignende funktioner med identitetsbeskyttelse i Azure AD.
Et andet sæt SSO-funktioner, som Centrify tilbyder, har at gøre med ressourcer inden for dit virksomhedsnetværk. Selvom de fleste IDM-udbydere traditionelt har hovedfokus på SaaS-applikationer, har Centrify været foran kurven, og erkender, at mange virksomheder har lokale applikationer eller servere, der også er nøglen til deres behov. Med henblik herpå tilbyder Centrify muligheden for at nå disse ressourcer ved at bruge Centrify ved hjælp af Cloud Connector som en applikationsproxy. Denne funktionalitet giver dig muligheden for at bruge SSO til at nå interne ressourcer samt at omgå behovet for yderligere firewallkonfiguration eller behovet for at udsætte servere direkte til det offentlige internet. Andre leverandører begynder at tilbyde lignende funktionalitet, herunder Microsoft med Azure AD Application Proxy, men Centrify tilbyder denne funktion som en del af deres kernetilbud, ikke som en tilføjelsestjeneste og ved hjælp af en enkelt softwareagent.
Rapportering og prisfastsættelse
Bredden af Centrifys rapporteringsfunktionalitet er en anden styrke. Ikke kun har du muligheden for at se, eksportere eller e-maile et antal konserverede rapporter, der dækker en række kategorier, du kan også kopiere eksisterende rapporter til tilpasning eller oprette dine egne rapporter fra bunden. Mange af de tilgængelige rapporter, og i nogle tilfælde tilpassede rapporter, tilbyder kortbaserede visninger, der viser, hvor begivenheder er samlet. Rapporter bruger SQL (Structured Query Language), som kan ændres i brugerdefinerede rapporter. Information om de tilgængelige databasevisninger og kolonner er tilgængelig i Centrify-supportdokumenterne. En funktion, vi gerne vil se i rapporteringsværktøjet, er muligheden for automatisk at køre rapporter på en tidsplan, men dette er ikke nogen afbryder på nogen måde.
Centrify tilbyder også et antal dashboards, der giver dig et overblik over forskellige aspekter af dit miljø, herunder nogle, der fokuserer på sikkerhed, mobile enheder og brugerlogins. I begge tilfælde viser instrumentbrættet en kombination af tidslinjer, cirkeldiagrammer, kort og logbogsbegivenheder. Du har også muligheden for at vælge et dashboard som din standardvisning, når du logger ind.
Vi har allerede dækket Centrifys prisfastsættelse kort, specifikt tilgængeligheden af leveringsfunktioner til det lavere $ 4 månedligt pr. Brugerprisniveau. App-niveauet for $ 4 pr. Måned understøtter også MFA, en anden funktion, der typisk er reserveret til premium-serviceniveau. App + prisniveauet giver dig mulighed for at bruge arbejdsgange inden for din levering, såvel som muligheden for at få adgang til lokale applikationer gennem Centrify-gateway for $ 8 månedligt pr. Bruger. Analysefunktionaliteten sammen med risikobaserede godkendelsespolitikker kører dig yderligere $ 3 pr. Måned pr. Bruger.
Social login kan tilføje kompleksitet til din licensstruktur. Medarbejdere og entreprenører har licens til $ 4 månedligt som en standardbruger. Business-to-business (B2B) brugssager, såsom partnere og leverandører, er licenseret til $ 2 månedligt pr. Bruger. For B2C-scenarier fra virksomhed til kunde, såsom understøttelse af godkendelse til en applikation, der vender mod kunden, er licensomkostninger en meget rimelig $ 1 pr. Bruger på årsbasis.
Mens Centrify ikke rigtig tilbyder en gratis version af Identity Service, har de Centrify Express, der indeholder et undermængde af Identity Service-funktionaliteten, der er gratis tilgængelig. Bemærkelsesværdige begrænsninger inkluderer SSO til kun tre SaaS-apps, ingen automatiseret levering og ingen MFA. Det er stadig en god måde at komme i gang med Centrify og en god løsning for meget små virksomheder med begrænsede behov.
Centrify dækker det grundlæggende med hensyn til typiske IDaaS-funktioner, inklusive SSO og brugerlevering, og deres avancerede funktioner hæver virkelig søjlen på, hvad din IDM-platform kan håndtere. Funktionerne, der virkelig adskiller Centrify er funktioner som rapportering og adgang til ressourcer (applikationer og servere) placeret i virksomhedsnetværket. Vi vil gerne se, at Centrify tilpasser automatisk oprettelse af brugerkonto fra AD, i det mindste som en tilgængelig mulighed, samt afkobler arbejdsgangsaspekterne fra applikationer, og placerer dem på rolleniveau. Alt dette sagt er Centrify let blandt de bedste konkurrenter i kategorien og tjener sondringen mellem Editors 'Choice.
