Lastpass enterprise review & rating

LastPass Enterprise er et stort navn i arenaen med kodeordhvelv, så det giver kun mening at det ville have en identitetsstyringsløsning (IDM) til virksomheder. LastPass Enterprise (som begynder ved $ 48 pr. Bruger pr. År, dobbelt så meget som startprisen fra da vi først gennemgik det for to år siden) sammenligner godt på papir med andre IDM-tjenester, der tilbyder funktioner såsom multifaktor-godkendelse (MFA) og flere sikkerhedspolitikker. Desværre, selv med de forbedringer, virksomheden har foretaget inden for de sidste to år, er LastPass Enterprise stadig uslebne rundt om kanterne. Det understøtter automatisk brugertilskud til kun en håndfuld software-as-a-Service (SaaS) -applikationer, der giver minimal fleksibilitet, når du synkroniserer med dine Active Directory (AD) brugerkonti, og generelt er det substandard i deres styringsværktøjer og interfaceelementer. Rundt omkring, undtagen små virksomheder, der leder efter en hurtig sikkerhedsopgradering, er det svært at anbefale LastPass Enterprise over vores vindere i Editors Choice i denne kategori, Microsoft Azure Active Directory (AD), Okta Identity Management og senest Centrify.

Opsætning og konfiguration

Siden vores sidste gennemgang fandt vi, at LastPass 'AD-synkroniseringsklient er meget forbedret. Selvom softwareagenten på dette tidspunkt kun skriver en betaversion, opfordrer LastPass brugere til straks at begynde at bruge det i produktionen. Det skyldes hovedsageligt, at det nu tilbyder ting som korrekt håndtering af indlejrede gruppemedlemskab, hvis mangel var en alvorlig ulempe i den forrige version. Ligesom meget af sin konkurrence, inklusive alle vores Editors 'Choice-vindere såvel som Bitium, bruger LastPass synkroniseringsklienten til at importere brugere og sikkerhedsgrupper til din LastPass Enterprise-konto. Installation af synkroniseringsklienten er ret udskåret og tørret, og når det først er afsluttet, kan du begynde at konfigurere Active Directory.

En anden mulighed, LastPass Enterprise tilbyder som et alternativ til deres AD-synkroniseringsklient, er en installation af deres standardklientsoftware, konfigureret til at integreres med den normale Windows-loginproces. I dette tilfælde vil individuelle computere kommunikere med din LastPass Enterprise-konto for at udføre kontooprettelser, når en bruger logger på deres computer. Den klare ulempe med denne metode er, at sikkerhedsgrupper ikke synkroniseres op til LastPass Enterprise, hvilket kræver manuel gruppestyring inden for tjenesten. Selvom denne metode ikke er optimal, tilbyder den et alternativ til en AD-baseret agent og er et unikt tilbud i IDaaS-rummet.

Directory Integration

AD-synkroniseringsklienten tilbyder et antal konfigurationsindstillinger, herunder muligheden for at målrette en domænecontroller fra en anden vært. Det inkluderer også biblioteksindstillinger såsom basen Distinguished Name (DN), der skal bruges, samt flere valgmuligheder for politiktype, såsom hvordan man håndterer deaktiverede konti eller ændringer i gruppemedlemskab. LastPass Enterprise synkroniserer både brugere og sikkerhedsgrupper fra AD, så applikationsopgaver og sikkerhedspolitikker kan anvendes på begge niveauer. Fra et admin-perspektiv har du en vis kontrol over, hvad der sker, når brugerne føjes til synkroniserede grupper (eller fjernes). Valgmuligheder inkluderer at sende brugeren en invitation eller blot aktivere deres konto, eller i tilfælde af fjernelse, blot at suspendere eller slette LastPass-kontoen fuldstændigt.

Samlet set tilbyder LastPass Enterprise ikke det samme niveau af raffinement som de andre konkurrenter, som jeg har gennemgået med hensyn til at styre, hvilke attributter der er synkroniseret fra dit eksisterende bibliotek, og det har ikke ændret sig i de to år, siden jeg først gennemgik produktet. AD-synkroniseringsklienten tilbyder nu muligheden for at aktivere brugerdefinerede attributter, men det indebærer, at der leveres en kommasepareret liste over værdier, og den tilbyder ikke en grafisk måde at vælge de attributter, du vil synkronisere. Der er heller ingen måde at se, hvilke attributter der allerede er valgt. LastPass Enterprise bliver nødt til at øge tingene i deres AD-tilslutningsmuligheder, hvis de vil være en seriøs spiller på denne arena.

Mangel på funktioner, der imødekommer store virksomheders behov, vil fortsat være et tema i hele denne gennemgang. For eksempel har store virksomheder undertiden flere Active Directory-domæner eller endda andre katalogtyper. Kun et par af de IDM'er, vi har gennemgået, håndterer dette godt, især Okta og Optimal IdM, skønt de fleste i det mindste giver mulighed for at oprette forbindelse til flere identitetskilder samtidig. En anden begrænsning for store organisationer er, at LastPass Enterprise ikke understøtter nogen forbrugeridentitetskilder, som Facebook, Google eller LinkedIn. Forbruger-IDM bruges typisk til at give let adgang til applikationer, der vender mod kunden, fordi det giver brugerne mulighed for at udnytte deres eksisterende legitimationsoplysninger på sociale medier, når de godkendes til din app eller tjeneste. I begge tilfælde er dette mangler, der kun vil mærkes af virksomheder med specifikke behov, men det er funktioner, som tungvægte i kategorien gør det muligt at håndtere.

Automatiseret brugerprovisionering i SaaS-applikationer understøttes i LastPass Enterprise, men antallet af understøttede tjenester ligger på top 10, hvilket er anemisk sammenlignet med antallet, der findes i Editors 'Choice-vinder Okta Identity Management. Du finder support til nogle populære cloud-applikationer, herunder SalesForce, Google G Suite, Jira Service Desk og Zendesk, men underligt nok er små virksomheder, hæfteklammer Office 365 og DropBox, navnlig fraværende. For virksomheder, der har til hensigt at implementere single sign-on (SSO) for at strømline levering og sikkerhed af SaaS-apps i hele deres virksomhed, kan denne mangel på direkte leveringsstøtte være en afbryder.

Enkelt tilmelding

SSO-portalen er let et af de største forbedringsområder siden vores sidste runde med LastPass Enterprise. I vores tidligere gennemgang bemærkede vi, hvordan trævisningen, der dybest set omfattede SSO-portalen, var klodset og slet ikke intuitiv for brugerne. Nu er portalen blevet et spejl som den i LastPass-forbrugerversionen, som er ren og effektiv. Det er ikke at sige, at portalen dog er helt på niveau med de tunge vægte. For det første er der nogle funktioner, der mangler, såsom tilpasset branding, men efter vores mening er det en lav prioritet sammenlignet med sikkerhed og brugervenlighed af tjenesten.

LastPass tilbyder et antal kundeorienterede softwareværktøjer ud over den browserbaserede SSO-portal. Browser-plugins er de mest indlysende og giver anmodninger om at bruge eller tilføje gemte legitimationsoplysninger. LastPass tilbyder også integration med Windows-skrivebordet, herunder muligheden for at autentificere i applikationer såsom en VPN-klient eller en fjernadgangssession. Virksomhedsadministratorer har muligheden for at tilpasse et installationsprogram, der kan bruges til at skubbe den relevante software til klientarbejdsstationer ved hjælp af en række forskellige metoder.

Tildeling af apps til brugere ligner det, du finder i andre identitetsstyringssystemer. Du skal konfigurere SAML-forbindelsen til en SaaS-applikation, typisk i LastPass Enterprise og derefter på applikations- eller servicesiden. Det involverer at definere, hvilke grupper der skal have adgang til tjenesten. Derudover er der et menupunkt under Avancerede indstillinger, der giver dig mulighed for at skubbe websteder til brugere, og disse websteder vil derefter udfylde brugerens LastPass-hvælving. Websteds-pushs kan konfigureres som vedvarende, hvilket resulterer i, at nye gruppemedlemmer automatisk modtager app-tildelingen.

En yderligere kapacitet, som LastPass tilbyder i sin forbrugerorienterede service, der nu også er tilgængelig i LastPass Enterprise, er delte mapper. Delte mapper fungerer anderledes end blot at skubbe websteder til brugerne. For eksempel kan enhver bruger oprette en delt mappe, og mapper kan deles ud til individuelle brugere eller til en AD-gruppe. Nye gruppemedlemmer får også adgang til den delte mappe, når de føjes til gruppen. Ligesom delte mapper kan oprettes af enhver bruger, kan de også administreres eller administreres af enhver bruger. Flere tilladelsesniveauer kan tildeles for at regulere, hvem der kan tilføje emner til en mappe, eller hvem der kan administrere tilladelser for andre brugere. Dette er en ideel løsning til delegeret administration af ikke-kritiske apps, der ikke kræver det samme niveau af sikkerhed eller kontrol på virksomhedsniveau.

To styrker, som LastPass Enterprise har over størstedelen af ​​konkurrencen, involverer sikkerhed. Multifaktor-godkendelse (MFA) er en nøglefunktion i SSO-rummet, men tilbydes typisk kun til højere priser i konkurrerende produkter. Derudover understøtter LastPass Enterprise en bred vifte af multifaktorudbydere, herunder Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey og flere flere. En af de nyeste tilføjelser er LastPass Authenticator, som har den ekstra fordel ved at sende push-meddelelser til din mobile enhed, som derefter beder dig om at bekræfte godkendelsen. Den bedste del af MFA-indstillingerne er måske, at administratorer har masser af fleksibilitet i tildelingen af ​​det. De kan kræve MFA på tværs af organisationen eller til et specifikt sæt brugere eller blot give brugerne mulighed for at aktivere MFA, hvis de ønsker den ekstra beskyttelse.

Den anden store styrke, LastPass Enterprise har, er en lang række sikkerhedsprofiler, der kan anvendes til individuelle brugere eller grupper. Sikkerhedspolitikker kan styre alt fra krav til multifaktorer, blokering af brug fra TOR-exit-noder eller andre IP-adresserekkevidde og krav til adgangskompleksitet. Individuelle politikker består typisk af et afkrydsningsfelt eller et tekstfelt samt muligheden for at begrænse omfanget af politikken til specifikke brugere eller grupper. Jeg vil ikke klage, hvis grænsefladen, der blev brugt til at styre disse politikker, blev fornyet en smule, men mængden af ​​kontrol, du kan få over autentificering ved hjælp af disse politikker, er meget god sammenlignet med LastPass 'konkurrence, kun andet end muligheder som Azure AD's mulighed for at tilbyde maskinlæring (ML) funktionalitet.

En anden fordel, som LastPass Enterprise tilbyder til brugere, er en personlig adgangskodehvelv. Mens andre IDaaS-indstillinger giver brugerne mulighed for at gemme kontooplysninger til personlige konti i deres SSO-dashboard, er LastPass Enterprise den eneste konkurrent, der er konkurrencedygtig i den personlige adgangskodehvelvearena. Eksisterende LastPass Enterprise-brugere kan endda linke deres personlige LastPass-konto sammen med deres virksomhedshvelv.

Svag rapportering

Det svageste aspekt af LastPass Enterprise kan være dets rapporteringsværktøj. Lidt mere end en hændelseslog giver LastPass Enterprise rapporteringsfunktion dig mulighed for at søge og sortere begivenheder for at finde en bestemt post, eller du kan eksportere listen til Excel for en mere grundig analyse. LastPass eksponerer også deres rapporteringsdata gennem en REST-applikationsprogrammeringsgrænseflade (REST API).

En forløsende kvalitet, som LastPass Enterprise har tilføjet siden vores sidste gennemgang, er dens Splunk-integration. Denne funktion bruger en HTTP-hændelsessamler i Splunk Cloud til at interface med din LastPass Enterprise-instans, udtrække begivenheder og inkorporere dem i din firmalogningsløsning. Du kan gå lidt mere low-tech ved blot at konfigurere administrative e-mail-underretninger, som kan bruges til over 15 begivenhedstyper. Eller du kan administrere underretningsgrænser (hvor mange e-mails der sendes over en periode) eller blot se kommende og tidligere meddelelser.

LastPass Enterprise-abonnementer er årlige snarere end månedligt og starter ved $ 48 per bruger for 100 brugere eller mindre. Virksomheder med mere end 100 brugere får en rabat på $ 8 pr. Bruger (ned til $ 40 pr. År), og virksomheder med mere end 1500 brugere modtager yderligere $ 10 pr. Bruger off om året ($ 30). LastPass tilbyder også webstedslicens til firmakunder med et stort antal brugere, en løsning, der giver dig mulighed for at betale et fast årligt gebyr og også give dig tilpassede sikkerhedsniveauer.

Samlet set er LastPass Enterprise stadig en smule skuffende i vores seneste anmeldelse sammenlignet med dens konkurrence, og det skyldes flere problemer. Den første er dens meget begrænsede support til automatiseret brugerlevering, som vi mener er en kritisk funktion for IDaaS-løsninger. Derudover mangler det stadig nøglefunktioner til AD-synkronisering, herunder manglende evne til at kilden fra flere mapper, hvilket er en nøgleunderskud. Stadig er mange af vores problemer med LastPass Enterprise som platform generelt mere et problem for større virksomheder, hvilket betyder, at små virksomheder kan være helt fint at bruge LastPass Enterprise som deres IDM efter eget valg. Men sørg for at evaluere det omhyggeligt, og sørg for, at det er rigtigt for din organisation, før du køber.