Innholdsfortegnelse:
- Oppsett og arkitektur
- Katalogintegrasjon
- Brukerprovisjonering og enkeltpålogging
- Rapportering og priser
- Bunnlinjen
Video: The OptimalCloud (Oktober 2024)
Optimal IdM er en IDaaS-løsning (Identity-Management-as-a-Service) som tilbyr flere funksjoner som er skreddersydd for store selskaper med flere identitetskilder, inkludert flere bedriftskataloger, HR-applikasjoner, sosiale nettverk eller til og med partnersystemer. Disse funksjonene gir midler til å integrere identitetene fra forskjellige kilder i en enkelt virtuell katalog i et forsøk på å gi et idehåndteringsscenario for å koble bedriftsbrukere til ressursene de trenger for å gjøre jobben sin. Imidlertid holder en prisstruktur som bare er rettet mot store organisasjoner og lite synliggjøring av tjenesteleverandøren den bak redaktørenes Choice-vinnere Microsoft Azure Active Directory (Azure AD) og Okta Identity Management, foreløpig.
Oppsett og arkitektur
Når man bestemmer mellom IDaaS-tilbud, er arkitekturen en av hovedhensynene. Mange IDaaS-leverandører er hovedsakelig basert i skyen, med kontakter som når tilbake til bedriftsnettverket for å nå et eller flere kataloger, og gir synkronisering eller føderasjon. Optimal IdMs arkitektur er grunnleggende forskjellig fra noen av de andre IDaaS-tjenestene vi har opplevd.
Skytjenester som Azure AD, Okta Identity Management, eller til og med OneLogin og Ping Identity PingOne tilbyr skytjenester bare segregeres av bedriftens pålogging. I mellomtiden er lokale alternativer som Avatier eller EmpowerID appbaserte verktøy du installerer på lokale servere. I motsetning til dette bruker Optimal IdM en privat plattform for infrastruktur-som-en-tjeneste (IaaS), noe som betyr at din Optimal IdM-forekomst er en dedikert virtuell maskin (VM) som er vert i Microsoft Azure eller Amazon Web Services (AWS) skyer og er spesifisert for ditt selskap. Delvis på grunn av denne arkitekturen innebærer den opprinnelige installasjonsprosessen et nært forhold til Optimal IdM konsulentteam som innebærer planlegging for skala, tilveiebringelse av VM-er som inneholder din instans, og integrering med identitetsleverandøren (IDP).
Katalogintegrasjon
Et av Optimal IdMs salgspunkter er at det lar deg koble til med en rekke forskjellige IDP-er og integrere disse identitetene i en enkelt skybasert virtuell katalog som samsvarer med LDAP-standarden Lightweight Directory Access Protocol. Katalogtyper Optimal IdM-støtter inkluderer Active Directory (AD), Lightweight Directory Access Protocol (LDAP) og databaseidentitetsbutikker. Forbrukeridentiteter i form av Facebook-, Google- eller LinkedIn-kontoer kan håndteres i Optimal IdM gjennom en egenregistreringsprosess.
Et sentralt skille mellom de forskjellige aktørene i IDaaS-rommet involverer hvordan autentiseringsprosessen oppstår og hvor identiteter til slutt blir lagret. Optimal støtter føderert autentisering til lokale identiteter hvis disse katalogene er den primære kilden til identitetsinformasjon, men det støtter også scenarier der sky-kataloger kan bli den autoritative identitetskilden. Det lar deg administrere identitetene dine i skyen og synkronisere endringer ned til AD eller LDAP. Begge scenariene tilbyr fordeler og ulemper med tanke på sikkerhetsavtrykk og styring, men det viktigste er at Optimal støtter enten løsning eller til og med en hybrid av de to.
Optimal IdMs holdning dikterer støtte for scenarier som er felles for selskaper med store (og potensielt flere) identitetsbutikker. Identitetsbutikker, for eksempel en AD-skog, håndhever regler som forskjellige verdier for nøkkelfelter, men når en bedrift bruker flere AD-skoger, blir disse reglene ikke alltid håndhevet i hele bedriften. Det kan forårsake vanskeligheter når du prøver å integrere identiteter fra flere identitetskilder, som i tilfelle av en fusjon eller erverv. Optimal's Virtual Identity Server inneholder et verktøy for å slå sammen identiteter fra flere IDPer til en enkelt virtuell katalog, som kan håndheve navneregler og gi et desinfisert sett med identiteter å autentisere seg mot. Virtual Identity Server kan også tilpasses for å gi appspesifikke visninger, begrense attributtene som er gjort tilgjengelige for apper, eller til og med utvide skjemaet for å møte behovene til andre apper.
En endelig mulighet som tilbys av Optimals Virtual Identity Server er LDAP Proxy Firewall. Å eksponere din AD eller annen identitetsbutikk direkte på internett vil med rette få sikkerhetspersonell til å svette kuler. Men LDAP Proxy Firewall presenterer et raffinert sett med objekter og attributter basert på appen eller brukeren som kobler seg til LDAP Proxy, for eksempel å begrense sensitive personopplysninger til HR-applikasjonen eller bare gi grunnleggende kontaktinformasjon til telefonkatalogen til bedriften. Når du har dette abstraksjonslaget, kan du også overvåke og rapportere om endringer som er gjort av brukere og apper som kobles til via LDAP Proxy.
Brukerprovisjonering og enkeltpålogging
Å tilby brukere til SaaS-apper (Software-as-a-Service) er en stor grunn til å bruke en IDM-løsning, først og fremst for kostnadsbesparelser som er forbundet med å kunne automatisere prosessen. Optimal IdM støtter både systemet for identitetsstyring på tvers av domener (SCIM) standard og applikasjonsprogrmaming grensesnitt (API) -basert levering til tusenvis av SaaS-apper. Konfigurasjonsprosessen for SaaS-klargjøring innebærer en samtale til Optimal-supportteamet, ettersom dette er noe Optimal setter opp for deg. Hvis selskapet ditt har et unikt krav som ikke allerede er tilgjengelig, kan det være et engangsoppsetningsgebyr på $ 1000. Vi har blandede følelser rundt denne hands-off tilnærmingen til konfigurasjonen, men til slutt kommer dette ned til bedriftens behov.
Optimal IdM tilbyr enkel pålogging (SSO) -funksjonalitet gjennom en SSO-portal som ikke er ulikt andre vi har testet på at den gir godkjenning med ett klikk for brukere å få tilgang til appene sine. Det virker som om denne funksjonaliteten er ment å være forenklet, da Optimal gjør det enkelt å be om tilgang til apper, administrere sikkerhetsspørsmål og svar, og annen profilinformasjon som navn og telefonnummer, samt tilkoblinger til sosiale mediekontoer. Hvor Optimals SSO-portal ikke kommer til noen av konkurransene, er muligheten for brukere å tilpasse eller organisere appene sine, noe som kan bli tungvint for brukere som trenger mange apper.
Rapportering og priser
Optimals rapporteringsverktøy er et høydepunkt for produktet uten tvil. I de fleste tilfeller får du opprinnelig et interaktivt diagram som du kan filtrere, endre til en annen diagramtype eller klikke deg inn for å få mer detalj. Rapportkategorier spenner fra den underliggende webserveren og resultatstatistikken, SSO- og autentiseringsrapporter eller rapporter designet spesielt for revisjonsformål.
Én ting å huske på med Optimals prisstruktur er at en stor prosentandel av det du betaler for er en administrert tjeneste, og det blir veldig raskt klart at Optimal ikke ser på små bedrifter som målkund. Disse tjenestene involverer systemadministrasjon og vedlikehold, inkludert oppdatering, overvåking og sikkerhetskopiering. Sammenlignet med de andre IDaaS-tjenestene vi har gjennomgått, vil Optimal IdM likevel gi deg et alvorlig tilfelle av klistremerkesjokk.
Startkostnader for Optimal IdM innebærer et installasjonsgebyr på $ 12 500 for overflødige servere i flere datasentre. Cloud Reporting- og MFA-funksjonene vil sette deg tilbake ytterligere 2500 dollar hver i engangsavgift. Løpende kostnader inkluderer $ 14.000 hver måned for en privat produksjonssky. Utviklings- og kvalitetssikringsmiljøer koster ytterligere 7.000 dollar månedlig, og rapportering og MFA har en ekstra månedlig kostnad på henholdsvis $ 1500 og $ 1000.
SSO og SaaS-avsetninger begge kommer med ekstra kostnader. Innledende konfigurasjon til en app som Office 365 eller DropBox innebærer en engangsavgift på $ 1000 for SSO og $ 2500 for muligheten til å utføre innlegg og oppdateringer til brukerinformasjon, samt en månedlig kostnad på $ 1000 for muligheten til å synkronisere brukerattributter til SaaS-plattformen. Den samme $ 2.500 engangsmessige / $ 1000 månedlige prismodellen stemmer med REST API-oppsett og støttekostnader.
Bunnlinjen
Vi har svært få klager på Optimal IdMs muligheter. Ideelt sett vil vi bytte oppsettskostnadene som kreves for SaaS-klargjøring for muligheten til å konfigurere det selv, men vi ser for oss at hands-off-tilnærmingen vil appellere til noen kunder. Vi vil også gjerne se litt ekstra oppmerksomhet til brukerportalen, ettersom noen konkurrenter tilbyr nyttige funksjoner for brukere å organisere, skjule eller til og med legge til nye apper.
Optimals sanne styrke ligger i hvor godt den er i stand til å integrere flere kataloger i en enkelt virtuell katalog. Bare Okta har muligheten til å slå sammen identiteter på dette nivået, og arkitekturen og mekanikken er relativt unik. Det er klart at det største hinderet for de fleste kunder for å ta i bruk Optimal IdM, er prisingen.