Identacor gennemgang og vurdering

Identacor (som begynder med $ 1 pr. Bruger pr. Måned) begyndte livet med en velkendt anekdote: Grundlæggerne stødte på et blændende forretningsbehov og indså, at de havde de tekniske talenter til at udfylde det. Desværre har Identacors nuværende funktionssæt og fokus meget mere at gøre med disse specifikke behov, hovedsagelig drejer sig om single sign-on (SSO) snarere end hvad der er blevet identificeret som vigtigt i Identity-Management-as-a-Service (IDaaS) plads generelt. Resultatet er et produkt med en god pris og nogle innovative funktioner, men der mangler flere nøglekomponenter, du kan finde i det meste af konkurrencen, især Editors 'Choice-vinder Okta Identity Management.

Setup og Directory Integration

Identacors oprindelige installationsproces involverer oprettelse af en prøvekonto, nogle grundlæggende opsætningstrin, såsom navngivning af din forekomst og konfiguration af underdomænet (YourCompany.startsso.com). Udfyldelse af din brugerbase kan opnås enten ved at oprette forbindelse til et eksisterende bibliotek (dækket af det næste afsnit), importere en CSV-fil eller manuelt oprette brugere én ad gangen, som vi betragter som uoverkommelige for alle undtagen de mindste organisationer.

Vi betragter muligheden for at forbinde en eksisterende virksomhedsmappe til en identitetsudbyder som obligatorisk for et IDaaS-produkt, skønt forskellige tilbud håndterer dette på forskellige måder. Alle de løsninger, vi har gennemgået, tilbyder en Active Directory (AD) -agent, og Identacor er ingen undtagelse. Det er så simpelt at aktivere AD-agenten som at installere værktøjet og indtaste dit Identacor kundedomæne, brugernavn og adgangskode.

Når du har tilsluttet Identacor til dit AD-domæne, kan du konfigurere indstillinger som det felt, der bruges til at oprette Identacor-brugernavne; selvom dette er begrænset til e-mail-adressen, brugerens hovednavn (UPN) eller SAM-kontonavnet. Du har også muligheden for at konfigurere den handling, der skal udføres, når en brugers AD-konto slettes.

En nøglefunktion, der skal forbedres, er imidlertid muligheden for at målrette mod de AD-brugere, der er importeret til Identacor. På tidspunktet for denne gennemgang er denne funktion begrænset til at vælge organisatoriske enheder, selvom OU-valglisten ikke ser ud til at blive opdateret meget ofte, hvilket fik den til at være ude af synkronisering med ændringer foretaget i vores test-AD-struktur. Ideelt set vil vi gerne se en vis fleksibilitet her, herunder muligheden for at filtrere baseret på en brugers gruppemedlemskab eller attributter. Vi får at vide, at denne funktion er i værkerne sammen med muligheden for automatisk at levere konti i Identacor snarere end at kræve en administratorhandling for importerede brugere.

De fleste identitetsudbydere, især dem i den øverste del, såsom Okta Identity Management og OneLogin, kan også oprette forbindelse til standard-lette mapper til adresselokaler (LDAP) eller andre almindelige cloud-identitetslagre, som Google Apps eller Office 365. Desværre gør Identacor ikke tilbyder endnu LDAP-support, som er praktisk talt allestedsnærværende for resten af ​​feltet. Du har muligheden for at konfigurere SAML-godkendelse (Security Assertion Markup Language), så du kan linke din Identacor-forekomst med en anden identitetsudbyder, men det er langt mindre effektivt end at tilbyde LDAP-forbindelse direkte.

Brugervenliggørelse

Vi har allerede nævnt, at Identacor tilbyder flere metoder til at oprette brugere, herunder en AD-stik, CSV-import og betroede identitetsudbydere gennem SAML. Det er klart, at oprettelse af en konto i Identacor ikke skal være slutspillet. Hele pointen med et IDaaS eller et lokalt identitetsstyringsværktøj er at give dig mulighed for mere effektivt at styre dine brugere og deres adgang til andre applikationer, netværksressourcer og tjenester.

Identitetsadministratorer skal aggregere eller gruppere brugere baseret på funktioner i det underliggende bibliotek, normalt AD, såsom brugerattributter eller gruppemedlemskab. Typisk vil en IDaaS enten synkronisere AD-grupper og medlemskab, eller det giver dig mulighed for at udfylde en separat gruppestruktur i identitetsudbyderens instans for at gruppere brugere og give adgang til SaaS-apps og lignende ressourcer. Desværre tilbyder Identacor ikke i øjeblikket nogen af ​​disse løsninger, som er en deal breaker for alle undtagen de mindste brugssager. Uden muligheden for dynamisk at tildele brugere til deres SaaS-apps baseret på ting, der allerede administreres i din organisation, er der ikke meget tilføjet med hensyn til effektivitet.

Enkelt tilmelding og rapportering

Single sign-on (SSO) ser ud til at være et centralt fokus for Identacor, og det giver flere måder for brugere at få adgang til de apps, der er tildelt dem. Der er en webbaseret SSO-portal, browser-plugins og mobile apps til Android og iOS. SSO-portalen har en fanebladevisning, der giver mulighed for et visst niveau af brugertilpasning, og kan også fortælle apps om at starte automatisk, når brugeren logger ind på portalen. Mobilapperne lader brugere få adgang til apps via portalen, men tilbyder ikke yderligere funktioner, såsom at fungere som en anden faktor til godkendelse, som Centrify Identity Service gør.

Når vi taler om multifaktor-godkendelse (MFA), understøtter Identacor at bede brugere med sikkerhedsspørgsmål og billedkategorier, de har brug for til at identificere korrekt for at fuldføre godkendelsesprocessen. Dette er noget forældede metoder, men alligevel er den eneste traditionelle multifaktorudbyder, der understøttes af Identacor på dette tidspunkt, Google Authenticator. Igen vil dette næsten helt sikkert blive bedre, når Identacor modnes.

Et andet stykke, som Identacor tilbyder til SSO-puslespillet, er et værktøj kaldet Desktop SSO. Identacor giver dig mulighed for at installere Desktop SSO-agenten på en lokal server for at håndtere SSO-godkendelse i dit virksomhedsnetværk uden at skulle sende godkendelsestrafik over internettet. Det er en dejlig tilføjelse, skønt ikke nok til at kompensere for alle de undladelser, vi hidtil har katalogiseret.

Selv rapportering, som også er en veletableret funktion blandt konkurrencen, er et svagt sted. Identacor tilbyder virkelig kun et par værktøjer, der falder ind under rapporteringskategorien. Dashboardet, som ikke er tilgængeligt på prisniveauet på indgangsniveauet, indeholder et par nøgleprestationsindikatorer (KPI'er) og viser en liste med nyere aktiviteter. Aktivitetsrapporter er også tilgængelige, som giver dig mulighed for at filtrere aktivitetsloggen ned til specifikke datointervaller og aktivitetstyper samt tilbyde muligheden for at eksportere rapporten til en CSV-fil. Aktivitetsrapporten dækker minimum for en IDaaS-tjeneste, men er ikke en omfattende løsning på nogen måde, og Identacor bliver nødt til at intensivere sit spil her for at appellere til selv mellemstore erhvervskunder.

Lav pris kompenserer ikke

Hvis du er en lille virksomhed, der ikke rigtig bryder sig om hullerne mellem AD og dine SaaS-apps inden for Identacor, vil den grundlæggende prisfastsættelse på $ 1 pr. Bruger pr. Måned lokke, især i betragtning af, at dette niveau inkluderer support til levering af brugere til SaaS apps. Men det basale niveau understøtter kun konfigurationen af ​​10 apps og 5 grupper, så husk det, når din virksomhed begynder at vokse.

For kunder, der har brug for MFA- og AD-integration, skal du løbe op til Pro-serviceniveauet, hvilket sætter dig tilbage $ 5 pr. Bruger hver måned. Pro-niveauet understøtter op til 100 apps og 20 grupper. Identacor tilbyder et Enterprise-niveau, der understøtter ubegrænsede apps og grupper såvel som mere praktisk support, men priser skal forhandles direkte og individuelt, så din kilometertal vil variere.

Generelt skal Identacor modnes for effektivt at konkurrere med de etablerede ledere på markedet for identitetsstyring. Vores største problem har at gøre med de praktiske aspekter ved at styre bruger-app-tildelingen uden evnen til dynamisk at gruppere dem. Manglen på MFA-muligheder er en anden grund til at se efter en mere omfattende løsning. Begge disse funktioner er blandt de primære grunde til, at organisationen leder efter identitetsstyringsløsninger, og Identacor hænger bag det meste af konkurrencen i begge kategorier. Indtil virksomheden adresserer disse områder, er Identacor virkelig kun egnet til de mindste organisationer.