Indholdsfortegnelse:
- Opsætning og arkitektur
- Directory Integration
- Brugervenliggørelse og enkelt tilmelding
- Rapportering og prisfastsættelse
- Bundlinjen
Video: The OptimalCloud (Oktober 2024)
Optimal IdM er en Identity-Management-as-a-Service (IDaaS) -løsning, der tilbyder flere funktioner, der er skræddersyet til store virksomheder med flere identitetskilder, herunder flere virksomhedsmapper, HR-applikationer, sociale netværk eller endda partnersystemer. Disse funktioner giver midlerne til at integrere identiteterne fra forskellige kilder i en enkelt virtuel mappe i et forsøg på at tilvejebringe et idéhåndteringsscenarie til at forbinde forretningsbrugere til de ressourcer, de har brug for til at udføre deres job. Imidlertid holder en prisstruktur, der kun er rettet mod store organisationer og lidt synlighed i serviceudbydelse, den bag redaktørernes valgvindere Microsoft Azure Active Directory (Azure AD) og Okta Identity Management, for nu.
Opsætning og arkitektur
Når man beslutter mellem IDaaS-tilbud, er arkitekturen en af de vigtigste overvejelser. Mange IDaaS-udbydere er primært baseret i skyen, med stik, der når tilbage til virksomhedsnetværket for at nå et eller flere mapper, der giver synkronisering eller føderation. Optimal IdMs arkitektur er grundlæggende forskellig fra nogen af de andre IDaaS-tjenester, vi er stødt på.
Cloud-tjenester såsom Azure AD, Okta Identity Management eller endda OneLogin og Ping Identity PingOne tilbyder skytjenester, der kun er adskilt af dit virksomheds login. I mellemtiden er lokale indstillinger som Avatier eller EmpowerID app-baserede værktøjer, du installerer på lokale servere. I modsætning hertil bruger Optimal IdM en privat platform for infrastruktur-som-en-tjeneste (IaaS), hvilket betyder, at din Optimal IdM-forekomst er en dedikeret virtuel maskine (VM), der er vært i Microsoft Azure eller Amazon Web Services (AWS) skyer og specielt leveret til din virksomhed. Delvis på grund af denne arkitektur involverer den indledende installationsproces et tæt forhold til det optimale IdM-konsulentteam, der involverer planlægning af skala, levering af VM'erne, der indeholder din instans, og integration med din identitetsudbyder (IDP).
Directory Integration
Et af Optimal IdMs salgspunkter er, at det giver dig mulighed for at oprette forbindelse til et antal forskellige IDP'er og integrere disse identiteter i et enkelt skybaseret virtuelt bibliotek, der er i overensstemmelse med LDAP-standarden Lightweight Directory Access Protocol. Katalogtyper Optimal IdM-understøttelser inkluderer Active Directory (AD), Lightweight Directory Access Protocol (LDAP) og databaseidentitetslagre. Forbrugeridentiteter i form af Facebook-, Google- eller LinkedIn-konti kan håndteres i Optimal IdM gennem en selvregistreringsproces.
En nøgleforskel mellem de forskellige spillere i IDaaS-rummet involverer, hvordan godkendelsesprocessen opstår, og hvor identiteterne i sidste ende gemmes. Optimal understøtter fødereret autentificering af dine lokale identiteter, hvis disse kataloger er den primære kilde til identitetsinformation, men det understøtter også scenarier, hvor skykataloger kan blive den autoritative identitetskilde. Det giver dig mulighed for at administrere dine identiteter i skyen og synkronisere ændringer ned til AD eller LDAP. Begge scenarier tilbyder fordele og ulemper med hensyn til sikkerhed fodaftryk og styring, men det vigtigste takeaway er, at Optimal understøtter enten løsning eller endda en hybrid af de to.
Optimal IdM's holdning dikterer støtte til scenarier, der er fælles for virksomheder med store (og potentielt flere) identitetsforretninger. Identitetslagre, såsom en AD-skov, håndhæver regler såsom forskellige værdier for nøglefelter, men når en virksomhed bruger flere AD-skove, håndhæves disse regler ikke altid på tværs af hele virksomheden. Det kan medføre vanskeligheder, når man forsøger at integrere identiteter fra flere identitetskilder, som i tilfælde af en fusion eller erhvervelse. Optimal's Virtual Identity Server indeholder et værktøjssæt til sammenlægning af identiteter fra flere IDP'er til et enkelt virtuelt bibliotek, som kan håndhæve navneregler og tilvejebringe et desinficeret sæt identiteter, der kan autentificeres imod. Den virtuelle identitetsserver kan også tilpasses til at give appspecifikke visninger, begrænse de attributter, der stilles til rådighed for apps, eller endda udvide skemaet til at imødekomme andre apps behov.
Én sidste kapacitet, der tilbydes af Optimal's Virtual Identity Server, er LDAP Proxy Firewall. Hvis du udsætter din annonce eller anden identitetsbutik direkte til internettet, får det med sikkerhed sikkerhedspersonale til at svede kugler. Men LDAP Proxy Firewall præsenterer et raffineret sæt objekter og attributter baseret på den app eller bruger, der opretter forbindelse til LDAP Proxy, såsom at begrænse følsomme personlige data til HR-applikationen eller kun give grundlæggende kontaktoplysninger til telefonbiblioteket. Når du har dette lag med abstraktion, kan du også overvåge og rapportere om ændringer foretaget af brugere og apps, der opretter forbindelse via LDAP-proxy.
Brugervenliggørelse og enkelt tilmelding
At give brugere til Software-as-a-Service (SaaS) -apps er en stor grund til at bruge en IDM-løsning, primært til de omkostningsbesparelser, der er forbundet med at være i stand til at automatisere processen. Optimal IdM understøtter både systemet til identitetsstyring på tværs af domæner (SCIM) standard og applikationsprogrmaming interface (API) -baseret levering til tusinder af SaaS-apps. Konfigurationsprocessen til SaaS-levering indebærer et opkald til det optimale supportteam, da dette er noget, Optimal opsætter for dig. Hvis din virksomhed har et unikt krav, der ikke allerede er tilgængeligt, kan der være et engangsinstallationsgebyr på $ 1.000. Vi har blandede følelser omkring denne hands-off tilgang til konfigurationen, men i sidste ende kommer det ned på dine virksomheds behov.
Optimal IdM tilbyder single sign-on (SSO) -funktionalitet gennem en SSO-portal, der ikke er i modsætning til andre, vi har testet, idet det giver autentificering med et enkelt klik for brugere at få adgang til deres apps. Det ser ud til, at denne funktionalitet er beregnet til at være forenklet, da Optimal gør det nemt at anmode om adgang til apps, administrere sikkerhedsspørgsmål og svar og andre profiloplysninger såsom navn og telefonnummer samt forbindelser til sociale mediekonti. Hvor Optimals SSO-portal ikke er en del af konkurrencen, er muligheden for brugere at tilpasse eller organisere deres apps, hvilket kan blive besværligt for brugere, der kræves for at bruge mange apps.
Rapportering og prisfastsættelse
Optimals rapporteringsværktøjer er et højdepunkt for produktet uden tvivl. I de fleste tilfælde får du oprindeligt et interaktivt diagram, som du kan filtrere, skifte til en anden korttype eller klikke på for at få flere detaljer. Rapportkategorier spænder fra den underliggende webserver og effektivitetsstatistikker, SSO- og godkendelsesrapporter eller rapporter designet specifikt til revisionsformål.
Én ting at huske på med Optimals prisstruktur er, at en stor procentdel af det, du betaler for, er en administreret service, og det bliver meget hurtigt klart, at Optimal ikke ser på små virksomheder som deres målkunde. Disse tjenester involverer systemstyring og vedligeholdelse, herunder programrettelse, overvågning og sikkerhedskopiering. I sammenligning med de andre IDaaS-tjenester, vi har gennemgået, giver Optimal IdM dig stadig et alvorligt tilfælde af klistermærker.
Begyndelsesomkostninger for Optimal IdM involverer et installationsgebyr på $ 12.500 for redundante servere i flere datacentre. Cloudrapporterings- og MFA-funktionerne giver dig yderligere $ 2.500 tilbage i engangsgebyrer. Løbende omkostninger inkluderer $ 14.000 hver måned for en produktions-privat sky. Udviklings- og kvalitetssikringsmiljøer er yderligere $ 7.000 hver måned, og rapportering og MFA har en ekstra månedlig omkostning på henholdsvis $ 1.500 og $ 1.000.
SSO og SaaS-forsyning leveres begge med ekstra omkostninger. Den oprindelige konfiguration til en app som Office 365 eller DropBox indebærer et engangsgebyr på $ 1.000 for SSO og $ 2.500 for muligheden for at udføre indsæt og opdateringer til brugeroplysninger samt en månedlig omkostning på $ 1.000 for muligheden for at synkronisere brugerattributter til SaaS-platformen. Den samme $ 2.500 engangspris / $ 1.000 månedlige prismodel gælder for REST API-opsætning og supportomkostninger.
Bundlinjen
Vi har meget få klager over Optimal IdMs muligheder. Ideelt set ville vi bytte de installationsomkostninger, der kræves til SaaS-levering til muligheden for selv at konfigurere det, men vi forestiller os, at hands-off-fremgangsmåden vil appellere til nogle kunder. Vi vil også meget gerne se en ekstra opmærksomhed på brugerportalen, da nogle konkurrenter tilbyder praktiske funktioner til brugere til at organisere, skjule eller endda tilføje nye apps.
Optimals sande styrke er i hvor godt det er i stand til at integrere flere mapper i et enkelt virtuelt bibliotek. Kun Okta har evnen til at flette identiteter på dette niveau, og arkitekturen og mekanikken er relativt unik. Det er klart, at den største hindring for de fleste kunder ved at anvende Optimal IdM vil være prisfastsættelsen.