Empowerid gennemgang og vurdering

EmpowerID (der begynder med $ 1, 70 pr. Bruger pr. Måned) er en IDM-løsning (Identity Management), der ikke kun udfylder gabet mellem dit virksomheds Active Directory (AD) miljø og skyapplikationer, men det supplerer AD, når du også administrerer dine eksisterende identiteter. Dette giver dig mulighed for at opnå effektivitet og samtidig forbedre sikkerheden og overholdelsen. Funktionens dybde tilføjer dog kompleksitet og dens on-site snarere end skybaseret distribution betyder ekstra it-arbejde, så det forbliver nummer to til vores nuværende Editors 'Choice-vinder i denne kategori, Okta Identity Management.

Konfiguration af lokaler

De fleste af de IDM-værktøjer, vi har gennemgået (inklusive Windows Azure Active Directory, Okta Identity Management og OneLogin, blandt andre) er Software-as-a-Service (SaaS) -udbud. Det betyder, at de er placeret i skyen og fungerer som abonnementsoftware, der opretter forbindelse til dit eksisterende AD-miljø. EmpowerID er derimod beregnet til at blive distribueret på stedet, hvilket betyder, at dine kontorlokaler er, som bare en anden server, der hænger ud af dit lokale, virksomhedsnetværk. Der er fordele og ulemper ved denne type konfiguration, primært dem af bekvemmelighed versus granuleret kontrol og sikkerhed. De fleste store virksomheder er vant til at få appservere og databaser kørt lokalt og administreres med internt ekspert IT-personale, fordi de ekstra personaleomkostninger opvejes af det faktum, at de har total kontrol over it-miljøet, men mange virksomheder, især små til mellemstore. virksomheder (SMB'er) flytter til SaaS-løsninger som en måde at spare penge og opnå effektivitet, fordi de er i stand til at benytte sig af en udbyders personaleekspertise uden at skulle investere i deres egne.

Konfigurationsprocessen på stedet for EmpowerID broer flere discipliner og bør planlægges omhyggeligt. Ideelt set vil din virksomhed koordinere din indledende opsætning med EmpowerID-teamet, men det kan udføres fuldstændigt internt, hvis du har de nødvendige færdigheder. En fuldt funktionel EmpowerID-implementering kræver firewall-konfiguration, database (Microsoft SQL Server) -styring, forbindelse til AD, Secure Sockets Layer (SSL) -certifikater og en vis webserverkonfiguration.

Forudsætninger for installation af EmpowerID inkluderer separate servere til at indeholde databasen og være vært for appen, skønt disse kan være virtuelle snarere end fysiske. Små organisationer kan slippe af sted med en enkelt server til begge roller, skønt EmpowerID ikke understøtter denne konfiguration i et produktionsmiljø. Microsoft Windows Server er påkrævet for begge servere, hvor databaseserveren kræver SQL Server og applikationsserveren ved hjælp af Microsoft Internet Information Server (IIS) web- og appservices platform til at være vært for webappen. En forudsætning, der overraskede mig, var kravet om at deaktivere User Account Control (UAC), som er værktøjet i Microsoft Windows, der kræver, at du bekræfter forhøjelsen af ​​brugerrettigheder. Dette er en vigtig Windows-sikkerhedsfunktion, der har eksisteret i flere versioner nu, så det er overraskende at se et firma, som angiveligt fokuserer på sikkerhed, der ikke har fundet en måde at håndtere opsætningen på uden at tvinge den til at blive deaktiveret.

Fuld installation er dybest set en totrinsproces. Det første trin er at udføre en databasegendannelse fra en sikkerhedskopifil, der leveres af EmpowerID, og ​​skabe de databaseobjekter, der kræves af løsningen. For det andet kører EmpowerID-appinstallationen, som kopierer de nødvendige filer og udfører nogle af de grundlæggende konfigurationer, så webappen kan starte og tjenesterne begynder at tale med databasen.

Når installationsrutinen er færdig, har du stadig nogle flere konfigurationer at gøre. Disse trin involverer ting som konfiguration af certifikater og en SMTP-server til udgående meddelelser. Nogle af disse indstillinger på systemniveau kan konfigureres ved hjælp af EmpowerID-indstillingsværktøjet, mens andre skal håndteres via din AD-administrationskonsol og EmpowerID Management Console, som er en Windows-app installeret på serveren.

Stærk katalogintegration

EmpowerID er på sit bedste, når det er parret med AD, men kan integreres med andre katalogtyper, hovedsageligt inklusive dem, der bruger LDAP (Lightweight Directory Access Protocol) og et antal onlinetjenester, såsom Google Apps og Office 365. Vi henviste til det tidligere, men EmpowerID er meget mere end et SSO-værktøj (Single Sign-On). EmpowerID bringer SaaS-orienterede funktioner, vi har set i andre identitetsstyringsværktøjer, såsom dynamiske eller attributbaserede grupper, ned til det lokale bibliotek, så du kan få effektivitet inden for andre områder end blot skyapps.

EmpowerID gør også et stort stykke arbejde med at håndtere flere konti i forskellige systemer. Enkeltpersoner tildeles simpelthen en "personrekord", som derefter kan tilknyttes konti i et vilkårligt antal biblioteker eller apps.

Brugervenliggørelse og enkelt tilmelding

Et grundlæggende koncept til EmpowerID er, at mange af de identitetsstyringstrin, der håndteres af et team af it-fagfolk, kan delegeres til brugerens managementkæde, så længe de bruger det rigtige sæt værktøjer. EmpowerID inkluderer et tilpasset workflow-system, der giver en bruger eller vejleder mulighed for at indsende anmodninger om kontostyring, hvad enten det er adgang til en filserver eller et Microsoft SharePoint-teamwebsted eller en konto i en SaaS-app. Denne type system giver mulighed for, at meget af arbejdsbyrden for kontostyring håndteres af organisationens ledelsesstruktur uden at kræve indgriben fra systemadministratorer. Afvekslingen her er, at hvis der er behov for tilpasninger til workflow, er nogen sandsynligvis nødt til at være bekendt med EmpowerID's workflow-værktøjer.

Ligesom sine skybaserede kolleger tilbyder EmpowerID SSO til SaaS-apps gennem brug af Security Assertion Markup Language (SAML) eller kombinationen af ​​et kodeordhvelv og browserplugin. Konfiguration af SAML-baseret SSO i EmpowerID er dog ganske lidt mere involveret end i de andre IDaaS-platforme, vi har gennemgået. For det første er der en indledende installationsproces, der skal gennemføres for at have et SAML-endepunkt åbent for det offentlige internet, der involverer ting som DNS-ressourceposter, firewall-opsætning og SSL-certifikatkonfiguration. Desuden kræver processen med at konfigurere individuelle SaaS-apps mere benarbejde, skønt du får en vis ekstra kontrol over ting som DNS-domæner og certifikatstyrke.

EmpowerID tilbyder en brugerportal, der ligner den skybaserede konkurrence, selvom det fra SSO-synspunkt ikke tilbyder nogle af de funktioner, der adskiller andre, som f.eks. Muligheden for automatisk at logge på apps eller en fanebladevisning til organisering. EmpowerID-brugerportalen fungerer også som grænsefladen til at fremsætte eller godkende anmodninger om adgang og håndtering af andre arbejdsgange relaterede opgaver. EmpowerID tilbyder ikke mobile apps, men brugerportalen er optimeret til mobile enheder, så lignende funktionalitet er tilgængelig uden for stor indsats.

EmpowerID tilbyder support til multifaktorautentificering (MFA) i form af OAuth-kompatible hardware- eller softwaretokener såsom Google Authenticator, engangskodeord via SMS, sikkerhedsspørgsmål eller smartkort. Selvom det bestemt ikke er den mest omfattende MFA-support, vi har set, tilbyder EmpowerID mange forskellige muligheder, der er rimelige ud fra et omkostningsperspektiv.

Rapportering og prisfastsættelse

EmpowerID tilbyder en række rapporter om rapportering. Dashboards er tilgængelige for både brugere og administratorer, revisionslogfiler kan gennemgås, analyseres og eksporteres til overholdelsesformål eller simpelthen til overvågning, og rapportbiblioteker er tilgængelige både inden for EmpowerID-webappen og administrationskonsollen. EmpowerID-appen udsender endda til Windows-hændelseslogfiler for at overvåge appen. Endelig kan organisationer med de rette ressourcer også vælge data fra hinanden på SQL Server-niveau.

Kombinationen af ​​at EmpowerID er lokalt og have et mere holistisk fokus på virksomhedens identitetsstyring har indflydelse på prissætningen. SSO Manager leveres i standardudgaver ($ 8, 25 pr. Bruger pr. År eller $ 0, 69 pr. Bruger pr. Måned) og virksomhed ($ 19, 25 pr. Bruger pr. År eller $ 1, 60 pr. Bruger pr. Måned). Standard prisniveauer tilbyder alle de godbidder, som de fleste virksomheder har brug for, f.eks. SAML og multifaktorgodkendelse, mens virksomhedsniveauet giver dig yderligere muligheder, såsom RADIUS-godkendelse og en omvendt proxy, som gør det muligt for SSO at apps inden for virksomhedsnetværket. Evige licenser er også tilgængelige for begge prisniveauer til en pris af $ 15 og $ 35 per bruger, selvom supportomkostninger vil sætte dig tilbage yderligere 20 procent om året.

Naturligvis er EmpowerIDs virkelige styrke meget mere end bare SSO. Gruppe- og brugeradministratorer er nøglefunktioner og leveres med deres eget sæt af omkostninger. Gruppechef har en pris på $ 5, 50 årligt per bruger, $ 0, 46 månedligt per bruger eller $ 10, 00 for en evigvarende licens for hver bruger. Bruger manager kører $ 6, 60 årligt, $ 0, 55 månedligt eller $ 12, 00 for en evig licens, igen er alle priser pr. Bruger. Disse moduler er kritiske for at styre identiteter fra flere oplagringssteder, samle dem i dynamiske grupper og tildele adgang til ressourcer. På samme måde afhænger de arbejdsgangsbaserede anmodnings- og godkendelsesfunktioner stærkt af disse ekstra moduler.

Den komplette løsning af SSO-standard, gruppeadministrator og brugermanager resulterer i en omkostning på $ 20, 35 årligt, $ 1, 70 månedligt eller $ 37, 00 for en evig licens, igen en gang "pr. Bruger." Sammenlignet direkte med IDaaS-konkurrencen får du en masse smell for din buck-halvfjerds. Forbeholdet er naturligvis de ekstra administrationsomkostninger, der følger med hosting af en app af dette omfang.

Samlet set skal de to vigtigste takeaways fra denne gennemgang være, at EmpowerID er et omfattende værktøj til styring af virksomhedsidentiteter, og at det som et lokalt værktøj skal administreres og vedligeholdes som enhver anden virksomhedsserver. Denne ekstra kompleksitet og de omkostninger, der følger med det, skal overvejes, når du planlægger din identitetsstyringsstrategi. Når det er sagt, vinder EmpowerID høje karakterer stort set overalt, selvom vi gerne ville have set bedre support til mobile apps.