Empowerid gjennomgang og vurdering

EmpowerID (som begynner på $ 1, 70 per bruker per måned) er en IDM-løsning (Identity Management) som ikke bare fyller gapet mellom bedriftens Active Directory (AD) -miljø og skyapplikasjoner, men den kompletterer AD når du administrerer dine eksisterende identiteter, også. Dette lar deg oppnå effektivitet, samtidig som du forbedrer sikkerhet og etterlevelse. Imidlertid gir dens dybde av funksjoner kompleksitet og dens sted i stedet for skybasert distribusjon betyr ekstra IT-arbeid, så det forblir nummer to til vår nåværende Editors 'Choice-vinner i denne kategorien, Okta Identity Management.

Lokaloppsett

De fleste av IDM-verktøyene vi har gjennomgått, (inkludert Windows Azure Active Directory, Okta Identity Management og OneLogin, blant andre) er tilbud om programvare-som-en-tjeneste (SaaS). Det betyr at de er distribuert i skyen og fungerer som abonnementsprogramvare som kobles til ditt eksisterende AD-miljø. EmpowerID er derimot ment å bli distribuert på stedet, noe som betyr at kontorlokalene dine, som bare en annen server som henger av det lokale, bedriftsnettverket. Det er fordeler og ulemper med denne typen konfigurasjoner, hovedsakelig bekvemmeligheter kontra granulær kontroll og sikkerhet. De fleste store virksomheter er vant til å få appservere og databaser kjørt lokalt og administrert med internt ekspert IT-personale fordi den ekstra personalkostnaden oppveies av at de har total kontroll over IT-miljøet, men mange selskaper, spesielt små til mellomstore. bedrifter (SMB), går over til SaaS-løsninger som en måte å spare penger og få effektivitet fordi de kan benytte seg av leverandørens stabskompetanse uten å måtte investere i seg selv.

Installasjonsprosessen på stedet for EmpowerID bygger bro mellom flere fagområder og bør planlegges nøye. Ideelt sett vil ditt selskap koordinere ditt opprinnelige oppsett med EmpowerID-teamet, men det kan oppnås helt internt hvis du har de nødvendige ferdighetssettene. En fullt funksjonell EmpowerID-distribusjon vil kreve brannmurkonfigurasjon, databasebehandling (Microsoft SQL Server), tilkobling til AD, Secure Sockets Layer (SSL) -sertifikater og noe webserverkonfigurasjon.

Forutsetninger for å installere EmpowerID inkluderer separate servere for å inneholde databasen og være vert for appen, selv om disse kan være virtuelle i stedet for fysiske. Små organisasjoner kan slippe unna med en enkelt server for begge rollene, selv om EmpowerID ikke støtter denne konfigurasjonen i et produksjonsmiljø. Microsoft Windows Server er påkrevd for begge serverne, med databaseserveren som krever SQL Server og applikasjonsserveren som bruker Microsoft Internet Information Server (IIS) web- og apptjenesteplattform for å være vert for webappen. En forutsetning som overrasket meg var kravet om å deaktivere User Account Control (UAC), som er verktøyet i Microsoft Windows som krever at du bekrefter høyden av brukerrettigheter. Dette er en viktig Windows-sikkerhetsfunksjon som har eksistert i flere versjoner nå, så det er overraskende å se et selskap som tilsynelatende fokuserer på sikkerhet som ikke har funnet en måte å håndtere oppsettet uten å tvinge det til å bli deaktivert.

Full installasjon er i utgangspunktet en totrinns prosess. Det første trinnet er å utføre en databasegjenoppretting fra en sikkerhetskopifil levert av EmpowerID, og ​​lage databaseobjekter som vil være nødvendige av løsningen. Second kjører EmpowerID-appinstallasjonen, som kopierer de nødvendige filene og utfører noen av de grunnleggende konfigurasjonene for at webappen skal starte og tjenestene skal begynne å snakke med databasen.

Når installasjonsrutinen er fullført, har du fortsatt litt mer konfigurasjon å gjøre. Disse trinnene involverer ting som å konfigurere sertifikater og en SMTP-server for utgående varsler. Noen av disse innstillingene på systemnivå kan konfigureres ved å bruke EmpowerID Settings Tool, mens andre må håndteres via AD-administrasjonskonsollen og EmpowerID Management Console, som er en Windows-app installert på serveren.

Sterk katalogintegrasjon

EmpowerID er på sitt beste når den er paret med AD, men kan integreres med andre katalogtyper, hovedsakelig inkludert de som bruker LDAP (Lightweight Directory Access Protocol) og en rekke online tjenester, for eksempel Google Apps og Office 365. Vi henviste til det tidligere, men EmpowerID er mye mer enn et Single Sign-On (SSO) verktøy. EmpowerID bringer SaaS-orienterte funksjoner vi har sett i andre identitetsstyringsverktøy, for eksempel dynamiske eller attribusjonsbaserte grupper, ned til den lokale katalogen, slik at du kan få effektivitet i andre områder enn bare skyapper.

EmpowerID gjør også en god jobb med å håndtere flere kontoer i forskjellige systemer. Enkeltpersoner tildeles ganske enkelt en "personoppføring", som deretter kan knyttes til kontoer i et hvilket som helst antall kataloger eller apper.

Brukerprovisjonering og enkeltpålogging

Et grunnleggende konsept for EmpowerID er at mange av identitetshåndteringstrinnene som håndteres av et team av IT-fagfolk, kan delegeres til brukerens administrasjonskjede, så lenge de bruker riktig sett med verktøy. EmpowerID inneholder et tilpassbart arbeidsflytsystem som gjør det mulig for en bruker eller en veileder å sende inn forespørsler om kontoadministrasjon, enten det er tilgang til en filserver eller et Microsoft SharePoint-teamnettsted eller en konto i en SaaS-app. Denne typen systemer gjør at mye av arbeidsstyrken for kontostyring kan håndteres av organisasjonens styringsstruktur uten å kreve intervensjon fra systemadministratorer. Avveiningen her er at hvis det er behov for tilpasninger til arbeidsflyten, vil trolig at noen i organisasjonen trenger å være kjent med EmpowerIDs arbeidsflytverktøy.

I likhet med sine skybaserte kolleger, tilbyr EmpowerID SSO til SaaS-apper gjennom bruk av Security Assertion Markup Language (SAML) eller kombinasjonen av et passordhvelv og nettleserplugin. Konfigurasjon av SAML-basert SSO i EmpowerID er imidlertid ganske mye mer involvert enn i de andre IDaaS-plattformene vi har gjennomgått. For det første er det en innledende installasjonsprosess som skal gjennomføres for å ha et SAML-endepunkt åpent for det offentlige internett som involverer ting som DNS-ressursposter, brannmuroppsett og SSL-sertifikatkonfigurasjon. I tillegg krever prosessen med å konfigurere individuelle SaaS-apper mer arbeid, selv om du får litt ekstra kontroll over ting som DNS-domener og sertifikatstyrke.

EmpowerID tilbyr en brukerportal som ligner på den skybaserte konkurransen, men fra SSO-synspunkt tilbyr den ikke noen av funksjonene som skiller andre ut, for eksempel muligheten til automatisk å logge på apper eller en fanebladvisning for organisering. EmpowerID-brukerportalen fungerer også som grensesnittet for å lage eller godkjenne forespørsler om tilgang og håndtering av andre arbeidsflytrelaterte oppgaver. EmpowerID tilbyr ikke mobilapper, men brukerportalen er optimalisert for mobile enheter, slik at lignende funksjonalitet er tilgjengelig uten for mye krefter.

EmpowerID tilbyr støtte for multifaktorautentisering (MFA) i form av OAuth-kompatible maskinvare- eller programvaretokener som Google Authenticator, engangspassord gjennom SMS, sikkerhetsspørsmål eller smartkort. Selv om det absolutt ikke er den mest omfattende MFA-støtten vi har sett, tilbyr EmpowerID riktignok en rekke alternativer som er rimelige ut fra et kostnadsperspektiv.

Rapportering og priser

EmpowerID tilbyr en rekke rapporter om rapportering. Dashboards er tilgjengelige for brukere og administratorer, revisjonslogger kan gjennomgås, analyseres og eksporteres for overholdelsesformål eller bare for overvåking, og rapportbiblioteker er tilgjengelige både i EmpowerID-webappen og administrasjonskonsollen. EmpowerID-appen sender til og med til Windows-hendelsesloggene for å overvåke appen. Endelig kan organisasjoner med de riktige ressursene plukke ut data på SQL Server-nivå også.

Kombinasjonen av at EmpowerID er lokal og har et mer helhetlig fokus på bedriftsidentitetsstyring, har innvirkning på prissettingen. SSO Manager kommer i standardutgaver ($ 8, 25 per bruker, per år eller $ 0, 69 per bruker per måned) og enterprise ($ 19, 25 per bruker per år, eller $ 1, 60 per bruker per måned). Standard prisnivå tilbyr alle godbitene som de fleste selskaper vil trenge, for eksempel SAML og multifaktor-godkjenning, mens bedriftsnivået gir deg flere alternativer som RADIUS-godkjenning og en omvendt proxy, som gjør at SSO kan apper innenfor bedriftsnettverket. Evigvarende lisenser er også tilgjengelig for begge prisnivåer til en pris av $ 15 og $ 35 per bruker, selv om støttekostnader vil gi deg ytterligere 20 prosent per år.

Selvfølgelig er den virkelige styrken til EmpowerID mye mer enn bare SSO. Gruppe- og brukerledere er sentrale funksjoner og leveres med sitt eget sett med kostnader. Gruppeleder har en kostnad på $ 5, 50 årlig per bruker, $ 0, 46 månedlig per bruker, eller $ 10, 00 for en evigvarende lisens for hver bruker. Brukersjef vil løpe $ 6, 60 årlig, $ 0, 55 hver måned, eller $ 12, 00 for en evigvarende lisens, igjen er alle priser per bruker. Disse modulene er kritiske for å håndtere identiteter fra flere depoter, samle dem i dynamiske grupper og tilordne tilgang til ressurser. På samme måte avhenger arbeidsflytbaserte forespørsler og godkjenningsfunksjoner sterkt av disse tilleggsmodulene.

Den komplette løsningen av SSO-standard, gruppesjef og brukerbehandling resulterer i en kostnad på $ 20, 35 årlig, $ 1, 70 månedlig, eller $ 37, 00 for en evigvarende lisens, nok en gang alt "per bruker." Sammenlignet direkte med IDaaS-konkurransen, får du mye smell for de sytti. Forbehold er selvfølgelig den ekstra administrasjonskostnaden som følger med hosting av en app med dette omfanget.

Totalt sett bør de to viktige takeawayene fra denne gjennomgangen være at EmpowerID er et omfattende verktøy for å håndtere bedriftsidentiteter, og at det som et lokalt verktøy må administreres og vedlikeholdes som alle andre bedriftsservere. Denne ekstra kompleksiteten og kostnadene som følger med den må vurderes når du planlegger din identitetsstyringsstrategi. Når det er sagt, vinner EmpowerID høye karakterer stort sett over hele linjen, selv om vi gjerne skulle sett bedre støtte for mobilapper.