Identifikasjon og vurdering

Identacor (som begynner på $ 1 per bruker per måned) begynte livet med en kjent anekdote: Gründerne møtte et strålende forretningsbehov og innså at de hadde de tekniske talentene for å fylle den. Dessverre har Identacors nåværende funksjonssett og fokus mye mer å gjøre med de spesifikke behovene, hovedsakelig dreier det seg om single sign-on (SSO) i stedet for det som er identifisert som viktig i Identity-Management-as-a-Service (IDaaS) plass generelt. Resultatet er et produkt med en god pris og noen innovative funksjoner, men en som mangler flere viktige komponenter du kan finne i det meste av konkurransen, spesielt Editors 'Choice-vinner Okta Identity Management.

Oppsett og katalogintegrasjon

Identacors opprinnelige installasjonsprosess innebærer opprettelse av en prøvekonto, noen grunnleggende installasjonstrinn som å navngi forekomsten og konfigurere underdomenet (YourCompany.startsso.com). Å populere brukerbasen din kan oppnås enten ved å koble til en eksisterende katalog (dekket i neste avsnitt), importere en CSV-fil eller manuelt opprette brukere én om gangen, noe vi anser som uoverkommelige for alle unntatt de minste organisasjonene.

Vi anser muligheten for å koble en eksisterende bedriftskatalog til en identitetsleverandør som obligatorisk for et IDaaS-produkt, selv om forskjellige tilbud håndterer dette på forskjellige måter. Alle løsningene vi har vurdert tilbyr en Active Directory (AD) -agent, og Identacor er intet unntak. Å aktivere AD-agenten er så enkelt som å installere verktøyet og legge inn Identacor-kundedomenet, brukernavnet og passordet.

Når du har koblet Identacor til AD-domenet ditt, kan du konfigurere alternativer som feltet som brukes til å lage Identacor-brukernavn; selv om dette er begrenset til e-postadressen, brukerens hovednavn (UPN) eller SAM-kontonavnet. Du har også muligheten til å konfigurere handlingen som skal utføres når en brukers AD-konto blir slettet.

Imidlertid er en nøkkelfunksjon som må forbedres muligheten til å målrette mot AD-brukerne som er importert til Identacor. På tidspunktet for denne gjennomgangen er denne funksjonen begrenset til å velge organisatoriske enheter, selv om OU-valglisten ikke ser ut til å bli oppdatert veldig ofte, noe som førte til at den ble synkronisert med endringer i test-AD-strukturen vår. Ideelt sett ønsker vi å se litt fleksibilitet her, inkludert muligheten til å filtrere basert på en brukers gruppemedlemskap eller attributter. Vi får beskjed om at denne funksjonen er i verk, sammen med muligheten til automatisk å levere kontoer i Identacor i stedet for å kreve en administratorhandling for importerte brukere.

De fleste identitetsleverandører, spesielt de i øvre nivå som Okta Identity Management og OneLogin, kan også koble seg til standard LDAP-kataloger (Lightweight Directory Access Protocol) eller andre vanlige skyidentitetslagre, som Google Apps eller Office 365. Dessverre gjør ikke Identacor ikke Til og med tilbyr LDAP-støtte, som er praktisk talt allestedsnærværende for resten av feltet. Du har muligheten til å konfigurere SAML-godkjenning (Security Assertion Markup Language) slik at du kan koble Identacor-forekomsten til en annen identitetsleverandør, men det er langt mindre effektivt enn å tilby LDAP-tilkobling direkte.

Brukerlevering

Vi har allerede nevnt at Identacor tilbyr flere metoder for å opprette brukere, inkludert en AD-kontakt, CSV-import og pålitelige identitetsleverandører gjennom SAML. Å lage en konto i Identacor er tydeligvis ikke ment å være sluttspillet. Hele poenget med et IDaaS eller et lokalt identitetsstyringsverktøy er å gjøre det mulig for deg å mer effektivt administrere brukerne dine og deres tilgang til andre applikasjoner, nettverksressurser og tjenester.

Identitetsledere må aggregere eller gruppere brukere basert på funksjoner i den underliggende katalogen, vanligvis AD, for eksempel brukerattributter eller gruppemedlemskap. Typisk vil en IDaaS enten synkronisere annonsegrupper og medlemskap, eller det vil tillate deg å fylle ut en egen gruppestruktur i identitetsleverandørens forekomst for å gruppere brukere og gi tilgang til SaaS-apper og lignende ressurser. Dessverre tilbyr ikke Identacor for øyeblikket noen av disse løsningene, som er en avtale for alle bortsett fra de minste sakene. Uten muligheten til dynamisk å tilordne brukere til SaaS-appene deres basert på ting som allerede administreres i organisasjonen din, er det ikke mye som er lagt til når det gjelder effektivitet.

Enkelt pålogging og rapportering

Enkelt pålogging (SSO) ser ut til å være et sentralt fokus for Identacor, og det gir flere måter for brukere å få tilgang til appene som er tilordnet dem. Det er en nettbasert SSO-portal, nettleser-plugins og mobilapper for Android og iOS. SSO-portalen har en fanebladvisning som gir mulighet for et visst nivå av brukertilpasning, og kan også fortelle apper om å starte automatisk når brukeren logger seg på portalen. Mobilappene lar brukere få tilgang til apper gjennom portalen, men tilbyr ingen tilleggsfunksjoner som å operere som en andre faktor for autentisering, slik Centrify Identity Service gjør.

Når vi snakker om multifaktor-autentisering (MFA), støtter Identacor å be brukere med sikkerhetsspørsmål og bildekategorier de trenger for å identifisere riktig for å fullføre godkjenningsprosessen. Dette er noe utdaterte metoder, men den eneste tradisjonelle leverandøren av flere faktorer som støttes av Identacor på dette tidspunktet er Google Authenticator. Igjen vil dette nesten helt sikkert bli bedre etter hvert som Identacor modnes.

Et annet stykke Identacor tilbyr til SSO-puslespillet er et verktøy som kalles Desktop SSO. Identacor lar deg installere Desktop SSO-agent på en lokal server for å håndtere SSO-godkjenning i bedriftsnettverket uten å måtte sende autentiseringstrafikk over internett. Det er et fint tillegg, selv om det ikke er nok til å gjøre opp for alle unnlatelsene vi har katalogisert så langt.

Selv rapportering, som også er en veletablert funksjon satt blant konkurransen, er et svakt sted. Identacor tilbyr egentlig bare et par verktøy som faller inn under rapporteringskategorien. Dashbordet, som ikke er tilgjengelig på prisnivået for inngangsnivå, gir noen få viktige ytelsesindikatorer (KPI) og viser en liste over nyere aktiviteter. Aktivitetsrapporter er også tilgjengelige, som lar deg filtrere aktivitetsloggen ned til bestemte datoperioder og aktivitetstyper, samt tilby muligheten til å eksportere rapporten til en CSV-fil. Aktivitetsrapporten dekker minimumsnivået for en IDaaS-tjeneste, men er ikke en omfattende løsning på noen måte, og Identacor vil trenge å styrke spillet sitt her for å appellere til selv mellomstore bedriftskunder.

Lav pris kompenserer ikke

Hvis du er en liten bedrift som ikke virkelig bryr seg om hullene mellom AD og SaaS-appene dine i Identacor, vil grunnleggende priser på $ 1 per bruker per måned være lokkende, spesielt med tanke på at denne rekkevidden inkluderer støtte for tildeling av brukere til SaaS apps. Men det grunnleggende nivået støtter bare konfigurasjonen av 10 apper og 5 grupper, så husk det når bedriften begynner å vokse.

For kunder som trenger MFA- og AD-integrasjon, må du støte opp til Pro-servicenivået, noe som vil sette deg tilbake $ 5 per bruker hver måned. Pro-tier støtter opptil 100 apper og 20 grupper. Identacor tilbyr et Enterprise-lag som støtter ubegrensede apper og grupper, så vel som mer praktisk støtte, men priser må forhandles direkte og individuelt, så kjørelengden vil variere.

Totalt sett trenger Identacor å modnes for å effektivt konkurrere med de etablerte lederne i markedet for identitetshåndtering. Vår største problem har å gjøre med de praktiske aspektene ved å administrere brukerapp-tildeling uten muligheten til å gruppere dem dynamisk. Mangelen på MFA-alternativer er en annen grunn til å se etter en mer omfattende løsning. Begge disse funksjonene er blant de viktigste grunnene til at organisasjonen leter etter identitetsstyringsløsninger, og Identacor henger etter det meste av konkurransen i begge kategorier. Inntil selskapet adresserer disse områdene, er Identacor egentlig bare egnet for de minste organisasjonene.