Lastpass enterprise review & rating

LastPass Enterprise er et stort navn på arenaen for passordhvelv, så det er bare fornuftig at det vil ha en identitetsstyringsløsning (IDM) for bedrifter. LastPass Enterprise (som begynner på $ 48 per bruker per år, doblet startprisen fra da vi først vurderte den for to år siden), sammenligner godt på papir med andre IDM-tjenester, og tilbyr funksjoner som multifaktorautentisering (MFA) og flere sikkerhetspolitikker. Dessverre, selv med forbedringene selskapet har gjort de siste to årene, er LastPass Enterprise fremdeles grov rundt kantene. Den støtter automatisk brukertilskudd for bare en håndfull SaaS-applikasjoner (Software-as-a-Service), og gir minimal fleksibilitet når du synkroniserer med Active Directory (AD) brukerkontoer, og totalt sett er det substandard i administrasjonsverktøyene og grensesnittelementene. Rundt, utenom små bedrifter som leter etter en rask sikkerhetsoppgradering, er det vanskelig å anbefale LastPass Enterprise over våre vinnere av Editors Choice i denne kategorien, Microsoft Azure Active Directory (AD), Okta Identity Management, og sist Sentrify.

Oppsett og konfigurasjon

Siden vår forrige gjennomgang fant vi ut at LastPass 'AD-synkroniseringsklient er mye forbedret. Selv om programvareagenten på dette tidspunktet bare har betaversjon, oppfordrer LastPass brukere til å begynne å bruke den i produksjon umiddelbart. Det er hovedsakelig fordi det nå byr på ting som riktig håndtering av nestede gruppemedlemskap, hvis mangel var en alvorlig ulempe i forrige versjon. Som mye av konkurransen, inkludert alle våre vinnere av Editors 'Choice så vel som Bitium, bruker LastPass synkroniseringsklienten for å importere brukere og sikkerhetsgrupper til din LastPass Enterprise-konto. Installasjonen av synkroniseringsklienten er ganske klippet og tørket, og når dette er fullført, kan du begynne å konfigurere Active Directory.

Et annet alternativ LastPass Enterprise tilbyr som et alternativ til deres AD-synkroniseringsklient, er en installasjon av deres standard klientprogramvare, konfigurert til å integreres med den vanlige Windows påloggingsprosessen. I dette tilfellet vil individuelle datamaskiner kommunisere med LastPass Enterprise-kontoen for å utføre kontooppretter når en bruker logger på datamaskinen sin. Den klare ulempen med denne metoden er at sikkerhetsgrupper ikke synkroniseres opp til LastPass Enterprise, noe som krever manuell gruppestyring i tjenesten. Selv om denne metoden ikke er optimal, tilbyr den et alternativ til en AD-basert agent og er et unikt tilbud på IDaaS-plassen.

Katalogintegrasjon

AD-synkroniseringsklienten tilbyr en rekke konfigurasjonsalternativer, inkludert muligheten til å målrette en domenekontroller fra en annen vert. Det inkluderer også katalogalternativer som basen Distinguished Name (DN) som skal brukes, samt flere alternativer for policy-typer, for eksempel hvordan du håndterer deaktiverte kontoer eller endringer i gruppemedlemskap. LastPass Enterprise synkroniserer både brukere og sikkerhetsgrupper fra AD, slik at applikasjonsoppgaver og sikkerhetspolicyer kan brukes på hvert nivå. Fra et administratorperspektiv har du litt kontroll over hva som skjer når brukere blir lagt til synkroniserte grupper (eller fjernet). Alternativene inkluderer å sende brukeren en invitasjon eller bare aktivere kontoen sin, eller i tilfelle fjerning, ganske enkelt å stanse eller slette LastPass-kontoen helt.

Totalt sett tilbyr ikke LastPass Enterprise samme nivå av raffinement som de andre konkurrentene jeg vurderte når det gjaldt å håndtere hvilke attributter som er synkronisert fra din eksisterende katalog, og det har ikke endret seg i løpet av de to årene siden jeg vurderte produktet først. AD-synkroniseringsklienten tilbyr nå muligheten til å aktivere tilpassede attributter, men det innebærer å gi en kommaseparert liste over verdier, og tilbyr ikke en grafisk måte å velge hvilke attributter du vil synkronisere. Det er heller ingen måte å se hvilke attributter som allerede er valgt. LastPass Enterprise vil trenge å øke tingene i AD-tilkoblingsalternativene sine hvis de vil være en seriøs aktør på denne arenaen.

Mangel på funksjoner som tilfredsstiller behovene til store virksomheter vil fortsatt være et tema gjennom denne gjennomgangen. For eksempel har store bedrifter noen ganger flere Active Directory-domener, eller til og med andre katalogtyper. Bare noen få av IDM-ene vi har vurdert, håndterer dette godt, spesielt Okta og Optimal IdM, selv om de fleste i det minste tilbyr muligheten til å koble til flere identitetskilder samtidig. En annen begrensning for store organisasjoner er at LastPass Enterprise ikke støtter noen forbrukeridentitetskilder, som Facebook, Google eller LinkedIn. Forbruker-IDM brukes vanligvis for å gi enkel tilgang til applikasjoner som vender mot kunden, fordi det lar brukere utnytte deres eksisterende legitimasjonskoder for sosiale medier når de autentiseres til appen eller tjenesten din. I begge tilfeller er dette mangler som bare vil føles av selskaper med spesifikke behov, men det er funksjoner som tungvektere i kategorien gjør et poeng av å håndtere godt.

Automatisert brukerstilling i SaaS-applikasjoner støttes i LastPass Enterprise, men antallet støttede tjenester topper topp, noe som er anemisk sammenlignet med antallet som finnes i Editors 'Choice-vinner Okta Identity Management. Du vil finne støtte for noen populære sky-applikasjoner, inkludert SalesForce, Google G Suite, Jira Service Desk og Zendesk, men underlig nok er stifter av små bedrifter Office 365 og DropBox ikke fraværende. For selskaper som har til hensikt å lansere SSO (single sign-on) for å effektivisere levering og sikkerhet av SaaS-apper i hele bedriften, kan denne mangelen på direkte tilbudsstøtte være en avtale.

Enkelt pålogging

SSO-portalen er lett et av de største forbedringsområdene siden vår siste runde med LastPass Enterprise. I vår forrige gjennomgang bemerket vi hvordan trevisningen som i utgangspunktet omfattet SSO-portalen var klønete og slett ikke intuitiv for brukere. Nå har portalen blitt et speil av den i forbrukerversjonen av LastPass, som er ren og effektiv. Det er ikke å si at portalen imidlertid er på nivå med tungvektene. For det første er det noen funksjoner som mangler, for eksempel tilpasset merkevarebygging, men det er etter vår mening lav prioritet sammenlignet med sikkerhet og brukervennlighet av tjenesten.

LastPass tilbyr en rekke kundevendt programvareverktøy i tillegg til den nettleserbaserte SSO-portalen. Nettleser-plugins er de mest åpenbare, og gir beskjed om å bruke eller legge til lagrede legitimasjonsbeskrivelser. LastPass tilbyr også integrasjon med Windows-skrivebordet, inkludert muligheten til å autentisere i applikasjoner som en VPN-klient eller en ekstern tilgangssession. Bedriftsadministratorer har muligheten til å tilpasse et installasjonsprogram som kan brukes til å skyve riktig programvare til klientarbeidsstasjoner ved hjelp av en rekke forskjellige metoder.

Å tilordne apper til brukere ligner det du finner i andre identitetsstyringssystemer. Du må konfigurere SAML-tilkoblingen til en SaaS-applikasjon, vanligvis i LastPass Enterprise og deretter på applikasjons- eller servicesiden. Det innebærer å definere hvilke grupper som skal ha tilgang til tjenesten. I tillegg er det et menypunkt under Avanserte alternativer som lar deg skyve nettsteder til brukere, og disse nettstedene vil deretter fylle brukerens LastPass-hvelv. Nettstedspresser kan konfigureres som vedvarende, noe som resulterer i at nye gruppemedlemmer automatisk mottar appoppgaven.

En ekstra funksjon som LastPass tilbyr i sin forbrukerorienterte tjeneste som nå også er tilgjengelig i LastPass Enterprise er delte mapper. Delte mapper fungerer annerledes enn å bare skyve nettsteder til brukere. For eksempel kan enhver bruker opprette en delt mappe, og mapper kan deles ut til individuelle brukere eller til en AD-gruppe. Nye gruppemedlemmer vil også få tilgang til den delte mappen når de blir lagt til gruppen. Akkurat som delte mapper kan opprettes av enhver bruker, kan de også administreres eller administreres av enhver bruker. Flere tillatelsesnivåer kan tilordnes for å regulere hvem som kan legge til elementer i en mappe, eller hvem som kan administrere tillatelser for andre brukere. Dette er en ideell løsning for delegert administrasjon av ikke-kritiske apper som ikke krever samme sikkerhetsnivå eller kontroll på bedriftsnivå.

To styrker som LastPass Enterprise har over størstedelen av konkurransen innebærer sikkerhet. Multifaktor-autentisering (MFA) er en sentral funksjon i SSO-plassen, men tilbys vanligvis bare til høyere prisnivåer i konkurrerende produkter. I tillegg støtter LastPass Enterprise et bredt spekter av leverandører av multifaktorer inkludert Duo Security, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey og flere til. En av de nyeste tilleggene er LastPass Authenticator, som har den ekstra fordelen med å sende pushvarsler til din mobile enhet, som deretter ber deg bekrefte godkjenningen. Den beste delen av MFA-alternativene er kanskje at administratorer har mye fleksibilitet i tildelingen av det. De kan kreve MFA på tvers av organisasjonen eller til et spesifikt sett med brukere, eller ganske enkelt tillate brukere å aktivere MFA hvis de ønsker den ekstra beskyttelsen.

Den andre store styrken LastPass Enterprise har, er et stort utvalg av sikkerhetsprofiler som kan brukes til enkeltbrukere eller grupper. Sikkerhetspolicyer kan håndtere alt fra krav til multifaktorer, blokkering av bruk fra TOR-utgangsnoder eller andre IP-adresseromter og krav til passordkompleksitet. Individuelle policyer består vanligvis av en avkrysningsrute eller et tekstfelt, samt muligheten til å begrense omfanget av policyen til bestemte brukere eller grupper. Jeg vil ikke klage hvis grensesnittet som ble brukt til å administrere disse retningslinjene ble fornyet litt, men kontrollen du kan få over autentisering ved å bruke disse retningslinjene er veldig god sammenlignet med LastPass 'konkurranse, bare for alternativer som Azure ADs mulighet til å tilby maskinlæring (ML) -funksjonalitet.

En annen fordel LastPass Enterprise tilbyr til brukerne er et personlig passordhvelv. Mens andre IDaaS-alternativer tillater brukere å lagre kontoinformasjon for personlige kontoer i SSO-dashbordet sitt, er LastPass Enterprise den eneste utfordreren som er konkurransedyktig på den personlige passordhvelvarenaen. Eksisterende LastPass Enterprise-brukere kan til og med koble opp sin personlige LastPass-konto med selskapets hvelv.

Svak rapportering

Det svakeste aspektet av LastPass Enterprise kan være rapporteringsverktøyet. Lite mer enn en hendelseslogg, lar LastPass Enterprise rapporteringsfunksjon deg søke og sortere hendelser for å finne en spesifikk oppføring, eller du kan eksportere listen til Excel for en grundigere analyse. LastPass eksponerer også rapporteringsdataene sine gjennom et REST-applikasjonsprogrammeringsgrensesnitt (REST API).

En forløsende kvalitet som LastPass Enterprise har lagt til siden vår forrige gjennomgang, er Splunk-integrasjonen. Denne funksjonen bruker en HTTP-hendelsessamler i Splunk Cloud for å grensesnitt mot din LastPass Enterprise-forekomst, trekke ut hendelser og inkorporere dem i bedriftens loggføringsløsning. Du kan gå litt mer low-tech ved bare å konfigurere administrative e-postvarsler, som er mulig for over 15 arrangementstyper. Eller du kan administrere varslingsgrenser (hvor mange e-postmeldinger som blir sendt over en periode) eller ganske enkelt se på kommende og tidligere varsler.

LastPass Enterprise-abonnementer er årlige i stedet for månedlig, og starter på $ 48 per bruker for 100 brukere eller mindre. Bedrifter med mer enn 100 brukere får en rabatt på $ 8 per bruker (ned til $ 40 per år), og de med mer enn 1500 brukere får ytterligere $ 10 per bruker av per år ($ 30). LastPass tilbyr også lisenser for nettsteder for bedriftskunder med et stort antall brukere, en løsning som lar deg betale en flat årlig avgift og også gi deg tilpassede sikkerhetsnivåer.

Totalt sett er LastPass Enterprise fremdeles litt skuffende i vår siste gjennomgang sammenlignet med konkurransen, og det skyldes flere problemer. For det første er den svært begrensede støtten for automatisert brukerlevering, som vi mener er en viktig funksjon for IDaaS-løsninger. I tillegg mangler det fremdeles viktige funksjoner for AD-synkronisering, inkludert manglende evne til å kilde fra flere kataloger, som er en nøkkelunderskudd. Fortsatt er mange av problemene våre med LastPass Enterprise som plattform generelt mer et problem for større bedrifter, noe som betyr at små bedrifter kan være helt greit å bruke LastPass Enterprise som deres IDM. Men sørg for å vurdere det nøye, og sørg for at det er riktig for organisasjonen din før du kjøper.