Innholdsfortegnelse:
Video: Vi har tjenester som gjør deg tryggere - hver dag | Telenor Norge (Oktober 2024)
Til tross for læringskurven med Centrifys arkitektur, blir både bruker- og gruppeobjekter gjort tilgjengelig for Centrify fra AD. Brukere kan administreres innen Centrify når de er lagt til, selv om grupper bare brukes til dynamisk å tilordne brukere til roller. Dette er ikke nødvendigvis en bank på Centrify, bare et skille i forhold til flertallet av de andre IDM-alternativene vi har sammenlignet. Den eneste virkelige grunnen til bekymring fra mitt perspektiv er at noen administrasjonsoppgaver i Centrify ikke er mulig før brukere eller grupper er synkronisert, noe som gjør det vanskelig å konfigurere visse aspekter proaktivt. Brukere og grupper av Active Directory kan brukes i Centrify-roller, men bare når brukeren (eller en bruker i gruppen) har opprettet en Centrify-konto.
Centrify støtter autentisering gjennom forskjellige sosiale nettverk ved å bruke en funksjon som heter Social Login. Dette gjør at brukerne dine kan utnytte legitimasjonene sine med Google, Facebook, LinkedIn og Microsoft Live-kontoer for å autentisere med Centrify ved å bruke Open Autorization (OAuth). Om nødvendig kan OAuth-godkjenningsprosessen tilpasses for hver tjeneste for å inkorporere din applikasjons-ID, applikasjonshemmelighet og / eller klarerte omdirigerings-URI-er. Når brukerne har fått tilgang til deres sosiale legitimasjon, kan de administreres på samme måte som enhver annen bruker, inkludert tildeling av roller, applikasjoner og godkjenningspolitikk.
Stor brukertjeneste
Centrifys funksjoner for brukerstilling er blant de beste vi har sett blant IDM-spillerne vi har vurdert så langt. Det er av et par grunner, selv om å oppnå noen av de mer avanserte mulighetene kan være for komplisert for organisasjoner uten interne utviklere. På et høyt nivå er prisingen imidlertid et sterkt poeng som kunder i alle størrelser vil sette pris på, ettersom automatisert klargjøring er tilgjengelig til $ 4 per bruker per måned App-prisnivå, mens konkurrenter som Okta og OneLogin begynner å tilby denne funksjonen bare på $ 7- $ 8 rekkevidde. Arbeidsflyter kan inkluderes som en del av klargjøringsprosessen, selv om dette krever et skritt opp til $ 8 App + -nivået.
Arbeidsflyter er en kraftig fasett av Centrifys forsyningsverktøysett. Med Sentrify kan du angi godkjenningsnivåer i hver applikasjon, og disse kan inkludere enten forespørselens leder, spesifikke sentrifiseringsbrukere eller sentrifiseringsroller. Den ene tingen som er underlig for meg om arbeidsflyt, er hvordan oppdrag skjer når godkjenningsprosessen er fullført. Siden brukere og grupper er tilordnet applikasjoner gjennom Centrify-roller, kan brukere som godkjennes gjennom en app-arbeidsflyt godt få tilgang til andre apper i prosessen, avhengig av hvordan rollen er konfigurert. Centrify anbefaler at du beholder appspesifikke roller og brukerroller hver for seg (for eksempel: salesforce_users og sales_users) som en god praksis. Ved å bruke denne tilnærmingen kan du effektivt hekke roller (gi ett medlemskap i et annet) for å kunne administrere oppdrag effektivt.
En annen kraftfull evne som Centrify tilbyr, er muligheten til å bruke skript for å tilpasse atferd og finjustere Centrify til dine individuelle behov. Et eksempel er muligheten til å endre SAML-påstanden for et program, finjustere standardskriptet for å gjøre ting som å sette SAML-versjonen, tilpasse attributthåndtering og tilpasse forskjellige nettadresser som brukes i prosessen. Det er tydelig at all skriptbasert funksjonalitet vil kreve et avansert sett med ferdigheter å bruke, men det er et ganske unikt tilbud, spesielt på dette prispunktet.
Centrifys mulighet til automatisk å tilby brukerkontoer i SaaS-apper er ganske vanlig på IDM-plassen, men Centrify har et par verktøy tilgjengelig som gjør det lettere for administratorer å finjustere tilbudsprosessen enn i de fleste konkurrerende produkter. Den første lar deg definere hvilke roller som skal brukes til en bruker i SaaS-appen når de er klargjort. Den andre gir muligheten til å administrere tildelingsprosessen gjennom et tilpasset skript, som er ganske avansert fordi det krever et ferdighetssett for utviklernivå, men kan være ekstremt nyttig spesielt i større organisasjoner med store programvareporteføljer.
Sterk enkelt pålogging
Centrifys single sign-on (SSO) -funksjoner er en annen styrke for tjenesten, selv om dette har mye å gjøre med Centrifys fokus på områder som ikke nødvendigvis konkurrerer direkte med andre IDM-spillere. En av disse har å gjøre med enheter, som Centrify bruker som en de facto-metode for multifaktorautentisering (MFA). Brukere kan knytte enheter til kontoen sin for å bruke Centrify-appen til å utføre SSO med mobilenheten sin som en andre godkjenningsfaktor. Dette spiller inn i Centrifys design på MDM-arenaen, da sikkerhetspolicyer kan skyves av organisasjoner til tilknyttede enheter.
En bank mot Centrify er at den ikke støtter tredjeparts MFA-leverandører uten å hoppe gjennom noen bøyler. Multifaktorstøtte er begrenset til en mobil autentiseringsapp, en OATH OTP-klient, eller et svar på en bekreftelses e-post, tekstmelding, telefonsamtale eller sikkerhetsspørsmål. Hvis du trenger flere MFA-alternativer, må du bruke Centrifys evne til å autentisere ved bruk av RADIUS.
På baksiden har Centrify begynt å tilby en løsning som bruker analyse og maskinlæring for å identifisere anomal og potensielt farlig autentiseringsaktivitet. I tillegg til å tilby fordeler ved analyse og rapportering, kan disse dataene brukes til å innføre risikobaserte autentiseringspolitikker til og med MFA-krav. Disse egenskapene er det absolutte banebrytende, og bare Microsoft tilbyr et lignende funksjonssett med identitetsbeskyttelse i Azure AD.
Et annet sett med SSO-funksjoner som Centrify tilbyr, har å gjøre med ressurser i bedriftens nettverk. Mens tradisjonelt sett er hovedfokuset for de fleste IDM-leverandører stort sett på SaaS-applikasjoner, har Centrify vært foran kurven, og erkjenner at mange selskaper har lokale applikasjoner eller servere som også er nøkkelen til deres behov. For det formål tilbyr Centrify muligheten til å nå disse ressursene ved å bruke Centrify, via Cloud Connector, som en proxy. Denne funksjonaliteten gir deg muligheten til å bruke SSO for å nå interne ressurser, samt å omgå behovet for ekstra brannmurkonfigurasjon eller behovet for å eksponere servere direkte til det offentlige Internett. Andre leverandører begynner å tilby lignende funksjoner, inkludert Microsoft med Azure AD Application Proxy, men Centrify tilbyr denne muligheten som en del av deres kjernetilbud, ikke som en tilleggstjeneste, og ved å bruke en enkelt programvareagent.
Rapportering og priser
Bredden av Centrifys rapporteringsfunksjonalitet er en annen styrke. Ikke bare har du muligheten til å se, eksportere eller sende e-post til et antall hermetikkrapporter som dekker en rekke kategorier, du kan også kopiere eksisterende rapporter for tilpasning eller lage dine egne rapporter fra bunnen av. Mange av de tilgjengelige rapportene, og i noen tilfeller tilpassede rapporter, tilbyr kartbaserte visninger som viser hvor hendelser er samlet. Rapporter bruker SQL (Structured Query Language), som kan endres i tilpassede rapporter. Informasjon om tilgjengelige databasevisninger og kolonner er tilgjengelig i Centrify-støttedokumentene. En funksjon vi gjerne vil se i rapporteringsverktøyet er muligheten til automatisk å kjøre rapporter på en timeplan, men dette er ikke noen avtale.
Centrify tilbyr også en rekke dashboards som gir deg oversikt over ulike aspekter av miljøet ditt, inkludert noen som fokuserer på sikkerhet, mobile enheter og brukerpålogginger. I begge tilfeller viser instrumentbordet en kombinasjon av tidslinjer, kakediagrammer, kart og logghendelseslister. Du har også muligheten til å velge et dashbord som standardvisning når du logger deg på.
Vi har allerede dekket Centrifis priser raskt, spesifikt tilgjengeligheten av tilbudsfunksjoner til det lavere, $ 4 per måned pr. App-nivået på $ 4 per måned støtter også MFA, en annen funksjon som vanligvis er forbeholdt premium-servicenivåer. Prisnivået for App + lar deg bruke arbeidsflyter innenfor klargjøringen din, samt muligheten til å få tilgang til lokale applikasjoner gjennom Centrify-gateway for $ 8 månedlig per bruker. Analysefunksjonaliteten, sammen med risikobaserte autentiseringspolitikker, gir deg ekstra $ 3 per måned.
Sosial pålogging kan legge til kompleksitet i lisensstrukturen din. Ansatte og entreprenører har lisenser til samme $ 4 månedlig som en standard bruker. Business-to-business (B2B) brukssaker, for eksempel partnere og leverandører, er lisensiert til $ 2 per måned. For business-to-customer (B2C) scenarier som støtte godkjenning til en kunde-vendt applikasjon, er lisensieringskostnader en veldig rimelig $ 1 per bruker på årlig basis.
Selv om Centrify ikke virkelig tilbyr en gratis versjon av Identity Service, har de imidlertid Centrify Express, som inneholder en undergruppe av Identity Service-funksjonaliteten som er gratis tilgjengelig. Viktige begrensninger inkluderer SSO til bare tre SaaS-apper, ingen automatisert klargjøring og ingen MFA. Fortsatt er det en god måte å komme i gang med Centrify og en god løsning for veldig små bedrifter med begrensede behov.
Centrify dekker det grunnleggende når det gjelder typiske IDaaS-funksjoner, inkludert SSO og brukerlevering, og deres avanserte funksjoner løfter virkelig baren på hva IDM-plattformen din kan håndtere. Funksjonene som virkelig skiller ut Sentrifugering er funksjoner som rapportering og tilgang til ressurser (applikasjoner og servere) som er lokalisert i bedriftsnettverket. Vi ønsker at Centrify imøtekommes automatisk oppretting av brukerkontoer fra AD, i det minste som et tilgjengelig alternativ, i tillegg til å koble fra arbeidsflytaspektene fra applikasjoner, og plassere dem på rollenivå. Når det er sagt, er Centrify lett blant de beste konkurrentene i kategorien, og tjener skillet mellom redaktørenes valg.
