Onelogin anmeldelse og vurdering

OneLogin tilbyder en funktionsrig identitetsstyringstjeneste, der ikke bryder banken. OneLogin tilbyder fire prisniveauer mellem deres gratis version og deres $ 8 pr. Bruger-pr. Måned ubegrænset niveau. Tjenesten kontrollerer alle de vigtigste bokse med identitetsstyring, herunder flere sikkerhedspolitikker, mobile applikationer til brugerportalen og multifaktorgodkendelse (MFA) såvel som alle de vigtigste godkendelsesmekanismer. OneLogin giver endda et par overraskelser, som du ikke finder blandt konkurrencen. Men selvom det er øverst på vores liste, matchede OneLogins funktioner ikke helt op til Editors 'Choice-vindere Okta Identity Management eller Microsoft Azure Active Directory (AD), og OneLogins afhængighed af kortlægninger vil være lidt forvirrende for nogle. OneLogin er stadig en af ​​de mest udfordrende og kan tjene de fleste små til mellemstore erhvervskunder (SMB) kunder.

Opsætning og konfiguration

At komme i gang med OneLogin og få den tilsluttet din eksisterende katalogtjeneste er ret standard. Når du logger på OneLogin administratorkonsol for første gang, bliver du mødt med en installationsguide, der guider dig gennem de indledende trin, der kræves for at fuldføre konfigurationsprocessen, herunder oprette dit underdomæne, importere brugere og tilføje applikationer.

OneLogin understøtter flere katalogtyper, herunder Microsoft Active Directory (AD), Google G Suite, Workday og Lightweight Directory Access Protocol (LDAP) via SSL eller OneLogins stik. Forbindelse af AD til OneLogin involverer at downloade og installere deres AD-stik og gennemføre et par enkle konfigurationstrin (valg af en servicekonto, konfiguration af et portnummer og valg af domænet, der skal synkroniseres). Som Ping Identity PingOne PingFederate-agenten valgte OneLogin at bruge et token til at knytte AD-stikket til OneLogin snarere end dine kontooplysninger. Når tilknytningen er oprettet, kan du konfigurere AD-stikket (især vælge hvilke organisatoriske enheder eller grupper, der skal synkroniseres). Til belastningsafbalancering og fejltoleranceformål kan flere AD-stik forbindes, så du kan bevare tilgængeligheden i tilfælde af, at en mislykkes.

Som flere af sine konkurrenter bevæger OneLogin sig mod en holistisk tilgang til styring af virksomhedsidentiteter ved at integrere med andre identitetskilder som HR-styringssystemer (HR), herunder Workday, UltiPro og Namely. Ved hjælp af OneLogins sæt værktøjer opretter og administrerer du ikke kun identiteter inden for OneLogin og al tilknyttet software som en service-app (SaaS), men du kan skubbe disse identiteter ned i Active Directory, hvilket begrænser dobbeltindtastning og forbedrer nøjagtigheden.

Directoryintegration og brugerprovisionering

Et andet vigtigt aspekt af katalogintegration er at vælge, hvilke attributter du vil importere fra AD samt konfigurere dem. OneLogin giver dig mulighed for at oprette brugerdefinerede felter og definere, hvilken AD-attribut der skal udfylde disse felter. Afhængigt af dine forretningsbehov kan disse felter være nyttige til at konfigurere applikations- eller sikkerhedspolitiske kortlægninger. Hvis din organisation f.eks. Har udvidet sit AD-skema til også at omfatte tilpassede attributter, der indeholder oplysninger om din virksomhedsstruktur, gør OneLogin det let at udnytte disse oplysninger.

Fanen Avanceret i AD-forbindelsen i OneLogin-administratorkonsollen giver dig mulighed for at konfigurere, om nye brugere automatisk oprettes som OneLogin-brugere, eller om de blot er iscenesat, hvilket kræver et personligt touch fra en administrator, før en bruger oprettes. Fanen Indstillinger for avanceret lader dig også konfigurere, hvordan deaktiverede eller slettede brugere i AD håndteres af OneLogin.

En vigtig forskel mellem OneLogin og størstedelen af ​​konkurrencen er, hvordan den håndterer grupper og applikationsopgaver. For det første synkroniserer OneLogin ikke sikkerhedsgrupper fra AD; snarere styres grupper uafhængigt af OneLogin. Grupper i OneLogin bruges primært til at tildele sikkerhedspolitikker til de brugere, de indeholder, mens roller bruges til at håndtere tildelingen af ​​applikationer. Brugere kan tildeles til OneLogin-grupper enten manuelt eller ved hjælp af Mappings, et automatiseringsværktøj, der bruger betingelser og handlinger til at administrere brugere (tildele dem til grupper eller roller og endda ændre deres status eller ændre attributter undervejs). Kortlægninger er en nøglefunktion i OneLogin, der tilføjer både fleksibilitet og yderligere kompleksitet til, hvordan sikkerhedspolitikker og applikationsopgaver håndteres. Selvom jeg kan godt lide konceptet og den fleksibilitet, det giver, tror jeg det bestemt forvirrer ting. Jeg ville have elsket at have set en kombination af gruppesynkronisering og evnen til dynamisk at tildele politikker eller applikationer ved hjælp af noget som kortlægning.

Når du har konfigureret nogle kortlægninger til at tildele brugere til roller, kan du begynde processen med at konfigurere single sign-on (SSO) -adgang til SaaS-applikationer og tildele disse applikationer til roller. OneLogin tilbyder et programkatalog, der ligner andre IDaaS-værktøjer, og kataloget identificerer, hvilke godkendelsesmetoder der er tilgængelige for hver applikation. En dejlig funktion, som OneLogin tilbyder til kompatible SaaS-applikationer, er en delvist automatisk konfiguration af begge sider af SAML-forbindelsen (Security Assertion Markup Language). Google G Suite understøtter for eksempel automatisk konfiguration efter en OAuth-tokenudveksling. OneLogin understøtter også SaaS-brugerlevering, men som med enhver IDaaS-løsning er dette afhængig af, at SaaS-applikationen tilbyder et applikationsprogrammeringsgrænseflade (API) til at udføre provisioneringsfunktioner. Mange af de vigtigste SaaS-applikationer understøtter brugerlevering som Google G Suite, Microsoft Office 365, Dropbox og potentielt mange andre, hvilket gør automatiseret levering til en must-have-funktion i en IDaaS-løsning.

En avanceret funktion, som OneLogin tilbyder, involverer SaaS-apps, der ikke tilbyder SAML-support. Ved hjælp af et brugerdefineret stik giver OneLogin dig mulighed for at definere URL'er og formelementer, der er involveret i loginprocessen for en app, der ikke er let tilgængelig i OneLogin-kataloget. Brugerdefinerede stik giver dig mulighed for at vælge form og formelementer ved hjælp af HTML-tags, som formularhandling eller navn og knap-ID, type, navn eller værdi. Administratorer kan også tilføje brugerdefinerede stik ved hjælp af browserudvidelsen OneLogin, som vil strømline processen med at fange formelementdesignatorer og aktivere det tilpassede stik. Hvad dette betyder er, at OneLogin tilbyder en færdiggjort metode til at oprette forbindelse til lidt kendte eller endda in-house brugerdefinerede apps lige ud af boksen.

En anden funktion, der adskiller OneLogin, er dens evne til at understøtte flere selvregistreringssider. Brugere, der anmoder om konti gennem disse sider, gemmes kun som standard i OneLogin. Disse registreringssider kan bruges til at registrere brugere, der ikke er en del af dit AD-miljø, men har brug for et vist niveau af adgang til visse forretningsapplikationer. Brugssager til disse funktioner inkluderer studerende, praktikanter eller frivillige. Under konfigurationen af ​​en selvregistreringsside kan du definere, om der skal træffes administrative handlinger, inden kontoen er fuldt ud til rådighed, samt en standardrolle og gruppe for nye brugere.

Enkelt tilmelding og mobile apps

Administratorer kan gøre en hel del tilpasning på OneLogin brugerportal, herunder farveændringer, grafik og brugerdefineret Hjælp indhold. Brugere kan også tilpasse deres portaloplevelse ved at bestemme, hvordan applikationer startes (enten i et nyt vindue eller det samme), og hvis der skal bruges en fanebladevisning. Brugere kan også gemme sikre noter i deres brugerportal og knytte en godkendelsesenhed til brug med multifaktorautentificering (MFA). OneLogin har to mobile applikationer: OneLogin Launcher, som er en mobil version af brugerportalen, og OneLogin OTP, som er en multifaktorindstilling, der bruger engangskodeord. Du kan parre OneLogin OTP med din OneLogin-konto ved at indtaste et legitimations-ID, der identificerer den enkelte enhed og på hinanden følgende engangskodeord, der er genereret af applikationen.

OneLogin understøtter to typer af sikkerhedspolitikker: bruger- og applikationspolitikker. Applikationspolitikker kan bruges til at kræve verifikation af engangskodeord (OTP) eller håndhæve IP-adressebegrænsninger for individuelle applikationer, så du selektivt kan anvende politikker baseret på brugerens netværksplacering (f.eks. Til eller fra firmaets netværk). Sikkerhedspolitikker, der anvendes til brugere, kan bruges til at håndhæve adgangskodekompleksitet og opdatere muligheder og sessionoplysninger (herunder lockout-opførsel og session-timeouts) Sikkerhedspolitikker kan også bruges til at håndhæve multifaktorkrav og IP-adressebegrænsninger.

Du kan udnytte brugerpolitikker for at aktivere social login, som gør det muligt for brugere at autentificere til dit OneLogin-miljø ved hjælp af de eksisterende legitimationsoplysninger, de måtte have på Google, Facebook, LinkedIn eller Twitter. Du kan også bruge disse legitimationsoplysninger til at give forretningspartnere eller kunder adgang til dine SaaS-værktøjer eller interne forretningsapps.

OneLogins adaptive autentificering er en maskinlæringsbaseret løsning, der er på niveau med kapaciteter, der tilbydes af Microsoft Azure AD og Centrify. Det er designet til at forbedre sikkerheden ved at tildele risikoværdier til specifikke apps eller ressourcer og derefter anbefale yderligere trin, såsom MFA, hvis ressourceens risikoscore indikerer øget sikkerhed er påkrævet.

Fantastisk rapportering

Rapportmotoren, der tilbydes af OneLogin, er et andet højdepunkt i tjenesten. Flere konserverede rapporter er tilgængelige, og du har muligheden for at klone enhver rapport og tilpasse den til dine behov. Du kan også oprette nye rapporter fra bunden og tilføje de ønskede felter og filtre. Rapporter kan endda konfigureres til at blive grupperet i en kolonne. Desværre ser det ikke ud til at være nogen måde at planlægge rapporter, men du kan eksportere et hvilket som helst resultatsæt til en CSV-fil for yderligere analyse. Evnen til at klone og tilpasse rapporter er en sjældenhed i IDaaS-rummet, noget, som ikke engang tilbydes af andre topløsninger, såsom Okta Identity Management eller Azure AD.

OneLogin understøtter SEIM-løsninger (Security Event Manager) som Splunk eller Sumo Logic gennem tv-stationer. Disse er konfigureret til at sende JavaScript Object Notation (JSON) nyttelast til URL'er, der igen er konfigureret til at forbruge dataene. Derudover kan du konfigurere e-mail-underretninger ved hjælp af en tilstandshandlingsmotor, en proces, som OneLogin har gjort meget let at konfigurere.

OneLogins prisstruktur er i den samme ballpark som størstedelen af ​​markedet, men OneLogin tilbyder et gratis niveau, der begrænser brugere til tre forretningsapps, fem personlige apps og tilbyder ingen MFA. Starttøjet på $ 2 pr. Måned tilføjer MFA og kan håndtere SSO til et ubegrænset antal SaaS-applikationer. Starttrappen tilbyder også muligheden for at tilvejebringe nulstilling af adgangskode til adgangskode til både OneLogin og katalogadgangskoder. Virksomheder, der søger mere sikkerhed, bliver nødt til at heste $ 4 pr. Bruger pr. Måned på Enterprise-serviceniveauet, der tilbyder sikkerhedspolitikker og også understøtter synkronisering fra flere mapper. Det ubegrænsede niveau på øverste niveau til $ 8 pr. Bruger pr. Måned er påkrævet til automatisk brugertilskud i SaaS-applikationer såvel som tilpassede felter.

Ud over de grundlæggende prisniveauer tilbyder OneLogin en håndfuld tilføjelser. Virtuel LDAP ($ 2 pr. Bruger pr. Måned) gør det muligt for dit OneLogin-bibliotek at fungere som et standard LDAP-bibliotek. Det gør det tilgængeligt for en række apps og tjenester, der har besluttet at udnytte den mangeårige LDAP-standard. De adaptive autentificeringsfunktioner, der tilbyder maskinlæring og risikobaseret kontrol over autentificering er også en ekstra omkostning, der koster yderligere $ 3 pr. Bruger pr. Måned.

Det nævnes, at OneLogin for nylig har lidt en betydelig sikkerhedshændelse. Mens sikkerhed er yderst vigtig for et værktøj, der bruges til at øge din virksomheds sikkerhed, er det svært at bedømme virkningen af ​​et brud af denne art. Mange virksomheder vil sandsynligvis undgå OneLogin på grund af deres nylige track record, mens andre vil fokusere mere på OneLogins reaktion på hændelsen snarere end selve begivenheden. Jeg har en tendens til at falde personligt i sidstnævnte kategori, og OneLogin har kommunikeret med deres brugerbase gennem hele processen og arbejder med deres cloud-tjenesteudbyder og endda nogle af deres kunder med relevant ekspertise for at stramme deres sikkerhedskontrol og politikker til forhindre, at denne situation opstår i fremtiden.

OneLogins brug af kortlægning bør ikke undervurderes. Hvis et salgssted for SaaS og IDaaS er effektivitet, skal mappinger bare tage det til det næste niveau ved at tilvejebringe automatiseringsfunktioner, der ikke er tilgængelige i konkurrencen. Når det er sagt, er jeg lidt udsat for dets afhængighed af kortlægninger og det faktum, at OneLogin ikke synkroniserer sikkerhedsgrupper, skønt det faktisk kan være en fordel for store organisationer med tusinder af grupper. OneLogin måler dog godt sammen med andre IDaaS-løsninger inden for centrale områder såsom SaaS-applikationsprovisionering, katalogintegration og deres SSO-portal. Men for mig forlader undladelsen af ​​sikkerhedsgrupper OneLogin bare genert for Okta Identity Management til det øverste IDaaS-sted i denne roundup.