Indholdsfortegnelse:
Video: VMware Workspace ONE: Demo - Feature Walk-through (Oktober 2024)
VMware er et velkendt navn for it-fagfolk, da det er det firma, der ikke kun har været banebrydende med virtualisering af virksomhedsskala, men også er førende inden for MDM-plads (Mobile Device Management) med sit Airwatch-produkt. Da hele virksomhedsnetværk nu er virtualiseret og ofte spænder ud over firewall og til en række forskellige software-som-service-værktøjer (SaaS), giver det mening at VMware også har sin egen identitetsstyringsløsning (IDM), kaldet VMware Workspace One, som starter ved $ 3, 50 pr. enhed eller $ 6 pr. bruger pr. måned. Denne platform tilbyder nogle heftige funktioner, især omkring integration med andre VMware-produkter. Dette er killerfunktioner for virksomheder, der allerede er standardiseret på VMware, især dem, der bruger Airwatch, hvilket gør Workspace One til en no-brainer for dem. For andre organisationer indhenter Workspace One imidlertid ikke helt vores andre vindere af Editors Choice i denne kategori, Microsoft Azure Active Directory (AD), Okta Identity Management og Centrify.
Som de fleste af de skybaserede IDM-suiter, vi har gennemgået, understøtter Workspace One både Microsoft Active Directory (AD) domæner og mapper baseret på standarden Lightweight Directory Access Protocol (LDAP). I begge tilfælde bruger VMware en softwareagent som et stik til at linke op til din virksomhedsmappe. Dette giver en række fordele for virksomheder, der bruger VMware Airwatch til at administrere deres mobile enheder, hvoraf den første er muligheden for at udnytte det samme stik, som AirWatch bruger til at synkronisere identiteter med Workspace One. Gennem en grundlæggende installationsproces, der involverer den sædvanlige aktiveringskode, AD-servicekonto og valg af forskellige bibliotekscontainere, vil dit bibliotek hurtigt blive knyttet til din Workspace One-instans.
Selvom det er temmelig intuitivt at downloade og konfigurere katalogstikket, er der mere arbejde, der skal gøres, før dine brugere kan autentificere til Workspace One. Mens løsninger som Okta, OneLogin og Azure AD effektivt er klar til at rulle, når deres stik er installeret, valgte VMware at bruge flere lag med abstraktion mellem biblioteket og brugergodkendelse, herunder ikke kun forbindelsen, men også kataloget, Identity Provider (IDP) og godkendelsesmetoden. Hvert lag består af et aspekt af din katalogforbindelse, og anvender det i nogle tilfælde til andre identitetslagre, f.eks. Det interne arbejdsområde et bibliotek.
Directory Integration
Softwareagenter er almindelige blandt IDM-værktøjer, så det er ingen overraskelse, at det første katalogintegrationslag er konnektoren. VMware kalder det andet lag et bibliotek, men i VMwares terminologi refererer det til en kopi af objekterne og et undermængde af de attributter, der er synkroniseret fra dit virksomheds AD- eller LDAP-bibliotek. Kataloger er konfigureret til at bruge et af dine synkroniseringsstik, sammen med det kendte navn på basismapirstien til brugere samt stien til brugerkontoen og adgangskoden til servicekontoen. Katalogkonfiguration giver dig også kontrol over, hvilke attributter der er synkroniseret. Endelig har du muligheden for at tilføje sikkerhedsforanstaltninger til din katalogsynkronisering. Disse giver dig mulighed for at styre tærskler, der begrænser ændringer til en procentdel af dine eksisterende bibliotekobjekter, hvilket kan hjælpe med at begrænse virkningen af masseændringer eller konfigurationsfejl på Active Directory-niveau.
Arbejdere er det næste stykke i mappenintegrationspuslespillet i VMware Workspace One. Arbejdere er forbundet med stik og mapper og håndterer en række autentificeringsmetoder, såsom adgangskode, RADIUS, RSA, certifikat, AirWatch eller VMware Verify, som er VMwares tofaktors autentificeringsmotor.
Endelig bruges politikker til at knytte apps til netværksområder og enhedstyper (webbrowser, Android, iOS osv.) Og derefter tildele godkendelsesmetoder. Politik kan anvendes på brugergrupper for at målrette mod bestemte personer, og godkendelsesmetoder kan konfigureres i multipler for at håndhæve multifaktorgodkendelse eller til at tilvejebringe en sikkerhedskopieringsmetode, hvis den foretrukne metode mislykkes. Denne metode til håndtering af godkendelsespolitikker gør det let at konfigurere, hvordan brugere kan autentificere, men ulempen er, at hvis du slutter op med for mange politikker, kan de blive forvirrende at administrere. Flere politikker kan f.eks. Gælde for den samme gruppe og applikation. Du kan forhindre det meste af denne forvirring temmelig let ved at konfigurere individuelle politikker pr. Applikation eller ressource, men som med mange forretningsværktøjer antager det et niveau af dygtighed fra IT-administratorens side og ufaglærte administratorer kan male sig selv i et hjørne, hvis de er ikke omhyggelig.
En funktion, vi gerne vil se i Workspace One's fremtid, er en risikobaseret autentificeringsfunktion, der bruger maskinindlæring (ML) og big data til at tildele risikoscoringer til specifikke brugere, enheder eller apps. Risikobaseret autentificering er ikke en af de funktioner, der tilbydes overalt i IDM-arenaen, men det er en nøglefunktion for de bedste konkurrenter, herunder Microsoft Azure AD og Centrify. Workspace One tilbyder en funktion, der kaldes risikobaseret betinget adgang, og den giver mulighed for at konfigurere politikker til håndtering af godkendelse baseret på ting som mobile enheder, der er tilstrækkeligt opdateret, for nylig ændrede adgangskoder eller geofencing. Forskellen mellem VMwares risikobaserede betingede adgang og den nye ML-baserede risikobaserede autentificering, der tilbydes af konkurrenter, er, at VMwares version er baseret på enhedsstyringsfunktionssættet, ikke nogen maskinlæringsfunktioner. Funktionerne, som VMware stoler på, er modne og bestemt nyttige for enhver virksomhed, der bruger mobile enheder, men de tilføjer ikke den samme slags intelligens som dem, der er baseret på ML-algoritmer.
Enkelt tilmelding (SSO)
Når dit bibliotek er konfigureret, og brugere og grupper flyder ind i Workspace One, kan applikationer tildeles en af begge objekttyper ved at definere rettigheder. Disse kan styres i bruger- eller gruppeindstillingen eller fra programkonfigurationsskærmen. Levering af SSO til SaaS-applikationer som Google G Suite, Office 365, Dropbox, og så mange flere er konfigureret på applikationssiden, så længe appen understøtter levering via stadnards eller en API og Workspace One understøtter levering i appen. Dette involverer typisk styring af forbindelsen fra Workspace One til appen og konfigurering af attributterne, der overføres, men dette er delvist afhængig af, at applikationen målrettes. Workspace One indeholder også nogle værktøjer til sporing af licensbrug, herunder muligheden for at definere tærskler og licenstyper (såsom navngivne bruger- eller samtidige licenser).
Et vigtigt differentieringspunkt for VMware er muligheden for at autentificere til desktop-applikationer, der er vært i Virtual Desktop Infrastructure (VDI) -miljøer, specifikt VMwares egen Horizon Cloud, dets Horizon View VDI-produkt samt VDI-miljøer standardiseret på Citrix-teknologi. Intet af disse mål er en øjeblikkelig forbindelse, da alle involverer konfiguration i begge ender af processen. De er dog en meget kraftfuld mulighed for virksomheder, der allerede har investeret i et eller flere af disse systemer. Disse indstillinger giver brugerne mulighed for sikkert at få adgang til desktop-applikationer og andre virksomhedsressourcer, som om de fysisk var placeret på virksomhedsnetværket. Det hjælper ikke kun med at sikre en optimal sikkerhedsstilling, den understøtter også firmaprogrammer, der bruger en desktop-klient.
Endnu en fordel for virksomheder, der allerede bruger VMware AirWatch, er, at de ved at integrere med Workspace One muliggør ekstra sikkerhed for mobile brugere. Tilladelse af brugere at få adgang til virksomhedsressourcer via mobile enheder introducerer automatisk flere potentielle sårbarheder i din virksomhedsinfrastruktur, herunder muligheden for, at en brugers enhed bliver kompromitteret og giver uautoriseret adgang såvel som scenarier, der involverer virksomhedsdata, der er downloadet til enheden og derefter har mistet den enhed eller stjålet. At have evnen til at sikre, at enheden overholder virksomhedspolitikken, såsom at forhindre rodfæstede enheder, sikre enhedskryptering og en stærk adgangskode, samt muligheden for eksternt at låse eller udslette den, kan være livreddere i mange situationer og hjælpe også virksomheder gennemfører sikkerheds- eller lovgivningsmæssige overholdelsesrevisioner.
Et andet biprodukt af VMwares muligheder i MDM involverer muligheden for at sikre mobile apps gennem en række forskellige teknikker, hvilket giver administratorerne mere fleksibilitet til at give brugerne de løsninger, de har brug for. Disse indstillinger inkluderer VPN-tunneling på en per-app-basis og muligheden for at indpakke apps i et sikkert sandkassemiljø, som effektivt bygger en krypteret version af applikationen, der er beskyttet mod eksterne faktorer.
Rapportering og prisfastsættelse
Hvis Workspace One har en reel svaghed, rapporterer det. Et betjeningspanel til brugerengagement indeholder nogle nøgleprestationsindikatorer med hensyn til brugeraktivitet og appbrug, men det falder langt under de dashboards, der tilbydes af Centrify eller Okta. Selv kørende rapporter giver plads til forbedringer med Workspace One, der leverer en håndfuld out-of-the-box rapporter, men med kun minimale indstillinger i form af filtrering af data (du kan ikke engang sortere tabellerne uden at downloade til en CSV-fil). Dette viser, at rapportering ikke har været et fokusområde for Workspace One-teamet. Selvom dette ikke nødvendigvis er et morderisk slag mod platformen, er rapportdata et vigtigt krav for virksomheder, der har behov for at verificere overholdelse af revisorer, og de skal overvejes nøje, inden de beslutter sig for en IDM-platform.
VMwares prissætning for Workspace One er i den samme ballpark som andre IDM-suiter, der tilbyder lignende funktionalitet, selvom Workspace One tilbyder prissætning på både pr. Enhed eller pr. Brugerbasis. Priser pr. Enhed har fordelen ved at få mange funktioner, der tilbydes gennem AirWatch, men kommer med nogle funktionsbegrænsninger, såsom at SSO-portalen kun er begrænset til kun administrerede enheder. Du har også muligheden for at købe licenser til at køre Workspace One i dine egne lokaler, hvilket sparer på licensomkostninger over tid, men kræver yderligere omkostninger med hensyn til styring, personale og infrastruktur.
Licenspriserne begynder med standardtypen, som kører $ 3, 50 pr. Enhed eller $ 6 pr. Bruger månedligt. I lokaler kører standardlicenser $ 50 pr. Enhed eller $ 90 per bruger som en engangs (evigvarende) omkostning. Det avancerede niveau bringer priser op til $ 5, 50 / $ 10 månedligt pr. Enhed eller bruger henholdsvis, men det tilføjer funktioner som containeret mobile apps og VPN-tunneler per app. Evige licenser til lokal brug i det avancerede niveau løber $ 90 eller $ 180. Virksomhedens prisniveau er kun licenseret pr. Bruger og kører $ 23, 25 månedligt for skyudbuddet eller $ 400 for en evigvarende lokal licens. Enterprise-niveauet giver dig mulighed for at integrere med Horizon til virtuelle applikationer og desktops.
Uden tvivl har VMware et stærkt tilbud i Workspace One. Der er dog nogle funktioner, der falder bag konkurrencen, herunder alt rapportering og mangel på risikobaseret autentificering, der udnytter maskinlæring. Opsætningsprocessen for at få alle godkendelseslag mellem dit bibliotek og Workspace One er også mindre end intuitivt. På den anden side tilbyder VMware mere værditilvækst for sit kernekundegrundlag end nogen af sine konkurrenter. Nøgleintegration mellem Workspace One, AirWatch og Horizon samler nogle seriøse sikkerheds- og autentificeringsfunktioner for mobile medarbejdere.