Đánh giá và xếp hạng bitium

Bitium (bắt đầu ở mức 3 đô la mỗi người dùng mỗi tháng cho tối thiểu 50 người dùng) là kết quả của hai người dùng Phần mềm dưới dạng dịch vụ (SaaS) tại một công ty phát triển xác định nhu cầu trong tổ chức của họ, cụ thể là một công cụ để ràng buộc nhiều ứng dụng đám mây khác nhau thành một nền tảng duy nhất, có thể quản lý được. Với nhu cầu này được xác định, các đồng nghiệp nhận ra rằng họ có các nhóm phát triển để xây dựng nó và Bitium đã ra đời. Nguồn gốc của nó tập trung vào hai trường hợp sử dụng cốt lõi: quản trị viên (quản trị viên) đòi hỏi khả năng quản lý và giám sát cũng như người dùng đang tìm kiếm tăng năng suất và hiệu quả. Kết quả là một giải pháp quản lý danh tính sáng tạo (IDM) và trong khi nó vẫn bị tụt hậu so với người chiến thắng Sự lựa chọn của ban biên tập, Quản lý nhận dạng và ly tâm, Bitium đã nghiêm túc đẩy mạnh trò chơi của mình kể từ lần cuối cùng chúng tôi xem xét, đặc biệt là liên quan đến việc kết nối với Cửa hàng Microsoft Active Directory (AD) tại chỗ.

Sắp xếp thiết lập mới

Quá trình thiết lập ban đầu cho Bitium tương tự như các giải pháp IDM khác, yêu cầu địa chỉ email doanh nghiệp (nghĩa là người dùng của các nhà cung cấp email cá nhân phổ biến, như Gmail, Hotmail hoặc tài khoản Microsoft Outlook, không cần phải áp dụng) và một số thông tin liên hệ cơ bản khác. Khi địa chỉ email của bạn được xác nhận, tài khoản Bitium sẽ hoạt động và bạn có thể bắt đầu định cấu hình người dùng và ứng dụng.

Bitium có thể kết nối với các nghi phạm nhận dạng bên thứ ba thông thường như AD, thư mục Giao thức truy cập thư mục nhẹ (LDAP) hoặc tận dụng Google G Suite làm nguồn người dùng. Bạn cũng có thể nhập danh tính từ Namely và BambooHR, hai ứng dụng nhân sự (HR) dựa trên SaaS. Tích hợp với ứng dụng HR là giải pháp lý tưởng về mặt hợp lý hóa quản lý người dùng, bởi vì nó giảm khối lượng công việc quản trị và thường cho phép tự động hóa bổ sung dựa trên các thuộc tính người dùng.

Trong bài đánh giá trước đây về Bitium, chúng tôi đã đưa ra dịch vụ vì không cung cấp giải pháp dựa trên đại lý cho khách hàng cần tích hợp với AD. Kể từ đó, Bitium tiếp tục cho phép bạn kết nối bằng cách sử dụng LDAP qua SSL (LDAPS), đồng thời cung cấp kết nối dựa trên đại lý cho Microsoft Windows, nhiều hương vị khác nhau của Linux và OS X của Apple. kết nối, nhưng đòi hỏi mức độ tin cậy cao với nhà cung cấp. LDAPS cung cấp một liên kết trực tiếp đến thư mục của bạn. Nhưng, họ yêu cầu các quy tắc tường lửa để cho phép Bitium đạt được AD, mặc dù họ cung cấp cho bạn quyền kiểm soát nhiều hơn một chút về các khía cạnh bảo mật của kết nối thư mục. Điểm mấu chốt không phải là một tùy chọn tốt hơn tùy chọn kia (điều đó phụ thuộc vào nhu cầu tổ chức của bạn) mà Bitium mang đến cho khách hàng khả năng chọn bất kỳ phương thức nào họ cần. Mặc dù chúng yêu cầu cấu hình nhiều hơn một chút, các cửa hàng AD cũng có khả năng tích hợp vào Bitium bằng cách sử dụng Dịch vụ Liên kết Microsoft Active Directory (ADFS) hoặc Azure Active Directory (Azure AD). Trong cả hai trường hợp, bạn cho phép kết nối bằng kết nối Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) và đi qua một bộ các bước được ghi chép đầy đủ ở cả hai phía của kết nối.

Cung cấp người dùng

Khi đã định cấu hình tác nhân AD hoặc phương thức đồng bộ hóa khác, người dùng và nhóm công ty của bạn sẽ được đồng bộ hóa thành Bitium, cùng với tư cách thành viên nhóm. Sau khi được đồng bộ hóa, các ứng dụng có thể được chỉ định cho người dùng hoặc nhóm (lý tưởng). Như phổ biến với hầu hết các bộ quản lý danh tính, một khi mối quan hệ giữa ứng dụng và nhóm dựa trên Active Directory được thiết lập, người dùng sẽ tự động có quyền truy cập vào ứng dụng khi chúng được đặt trong nhóm thích hợp.

Sử dụng Bitium để cho phép người dùng của bạn xác thực các ứng dụng SaaS của bên thứ ba chỉ là vấn đề tìm kiếm ứng dụng trong danh mục ứng dụng của Bitium (trong hầu hết các trường hợp) và thực hiện một số bước cấu hình cơ bản. Có thể có các ứng dụng không được liệt kê, trong trường hợp đó, một email gửi cho nhóm hỗ trợ của Bitium sẽ khiến mọi thứ trở nên khó khăn trong việc giúp ứng dụng được thêm vào danh mục. Đối với các ứng dụng SaaS hỗ trợ cung cấp người dùng tự động bằng cách sử dụng các tiêu chuẩn hoặc API, Bitium có thể xử lý việc tạo người dùng, gán giấy phép và quản lý quyền trong ứng dụng. Điều đó giảm thiểu nỗ lực thủ công mà quản trị viên cần phải gánh vác và tiết kiệm tiền của tổ chức. Bitium thậm chí còn cung cấp việc cung cấp cho một số ứng dụng SaaS được chọn (cụ thể là HubSpot) không cung cấp cung cấp tự động bằng cách mô phỏng quy trình nhập dữ liệu dựa trên biểu mẫu mà bạn thường sử dụng để tạo từng người dùng.

Mặc dù Bitium cung cấp hỗ trợ cho nhiều thư mục, trọng tâm của nó không phải là kết hợp các danh tính từ nhiều nguồn và quản lý luồng dữ liệu dựa trên thuộc tính phức tạp. Bitium tập trung vào trường hợp sử dụng quản lý danh tính phổ biến nhất: lấy thông tin người dùng từ hệ thống quản lý nhân sự, cung cấp cho người dùng trong các ứng dụng SaaS họ cần và thậm chí hủy cung cấp các tài khoản này khi một cá nhân rời khỏi công ty. Các tác vụ quản trị này có thể chỉ mất vài phút cho một người dùng cá nhân, nhưng khi bạn đang xem xét hàng trăm hoặc hàng nghìn người dùng, tác vụ sẽ nhanh chóng bổ sung vào một công việc toàn thời gian. Ngoài các mối quan tâm về thời gian và tiền bạc, bảo mật và tuân thủ là một trọng tâm lớn của Bitium, đặc biệt là trong việc chuẩn bị kiểm toán CNTT và bảo mật.

Một khả năng tiết kiệm chi phí lao động và chi phí khác mà Bitium cung cấp là tùy chọn Khôi phục mật khẩu di động. Sử dụng một thiết bị di động đã đăng ký (hiện chỉ giới hạn cho các thiết bị Android) với ứng dụng Bitium Mobile có thể đặt lại mật khẩu Active Directory của họ bằng thiết bị di động thay vì phải giao tiếp với CNTT của công ty. Nghe có vẻ nhỏ, nhưng nó có thể có tác động lớn đến việc giảm năng suất bị mất và giảm các cuộc gọi trợ giúp.

Đăng nhập một lần (SSO)

Giống như nhiều giải pháp IDM, Bitium cung cấp cổng thông tin đăng nhập một lần (SSO) cho người dùng, cùng với các trình cắm trình duyệt và ứng dụng di động mở rộng trải nghiệm SSO. Trong cổng SSO, Bitium không chỉ bao gồm một khu vực riêng để người dùng lưu thông tin đăng nhập cho các ứng dụng web cá nhân (những người nằm ngoài phạm vi hoạt động của CNTT công ty), mà phần này phải được liên kết với tài khoản email cá nhân. Điều đó cho phép người dùng giữ lại các thông tin này sau khi cô ấy tách khỏi tổ chức.

Bitium cung cấp một số tính năng mà bạn sẽ không tìm thấy trong các giải pháp IDM khác mà chúng tôi đã xem xét. Một ví dụ là cung cấp dấu trang SSO cho các vị trí cụ thể trong ứng dụng SaaS của bên thứ ba. Hầu hết các nhà cung cấp IDM cho phép bạn tự động xác thực người dùng với các ứng dụng của họ và Okta thậm chí còn phá vỡ các ứng dụng riêng lẻ từ một nhà cung cấp duy nhất như Gmail, Lịch Google và Google Drive (cho Công việc). Những gì Bitium cung cấp là khả năng tạo dấu trang đến các vị trí trong ứng dụng SaaS và hiển thị thông tin đó trong cổng thông tin người dùng. Quá trình này yêu cầu plugin trình duyệt và một số bí quyết, nhưng một khi bạn nắm vững quy trình, nó khá đơn giản để loại bỏ một số dấu trang chỉ trong vài phút.

Một cải tiến khác là khả năng tận dụng các ứng dụng Google G Suite SSO cho các ứng dụng SaaS không cung cấp xác thực SAML. Điều đó cung cấp cho bạn một sự thay thế an toàn hơn cho việc cấu hình đơn giản các ứng dụng với mật khẩu đã lưu. Ý tưởng chung ở đây là nhiều ứng dụng SaaS cung cấp Google làm phương thức xác thực và Bitium có thể được sử dụng để thực hiện xác thực SSO bằng cách sử dụng Google làm trung gian. Bitium cũng có thể quản lý các thay đổi mật khẩu cho các ứng dụng SaaS dựa trên vault mật khẩu, sử dụng mật khẩu ngẫu nhiên để duy trì bảo mật mạnh mẽ. Cuối cùng, Bitium cung cấp KeyVault, cho phép bạn lưu trữ và chia sẻ những thứ như thông tin xác thực WiFi hoặc VPN và khóa phần mềm Những thứ không phù hợp với phương thức mật khẩu và tên người dùng chuẩn. Nhiều tính năng trong số này khá phổ biến trong các trình quản lý mật khẩu, nhưng dường như không phải là các tính năng phổ biến trong các giải pháp IDM.

Chúng tôi đã liên tục xác định các chính sách bảo mật và xác thực đa yếu tố (MFA) là các tính năng bảo mật quan trọng cho các giải pháp IDaaS. Bitium cung cấp cả hai tính năng quan trọng này, nhưng việc triển khai nó không so sánh thuận lợi với các đối thủ cạnh tranh như Okta Identity Management và OneLogin. Bitium hỗ trợ mật khẩu một lần từ Google Authenticator (hoặc một dịch vụ tương thích như Twilio Authy hoặc Microsoft Authenticator) hoặc Duo Security. Mặc dù hỗ trợ bổ sung cho các nhà cung cấp đa yếu tố chắc chắn là một lợi thế và việc thiếu như vậy cũng có thể là một công cụ giải quyết đối với một số tổ chức, các tùy chọn hiện tại là hoàn toàn đủ cho hầu hết. Trong khi đó, các chính sách bảo mật của Bitium đang trở thành một thế mạnh. Các chính sách dựa trên IP có thể được định cấu hình trên toàn tổ chức hoặc có thể được liên kết với một người dùng, nhóm, ứng dụng cụ thể hoặc chính sách MFA cụ thể. Ngoài ra, các chính sách IP này có thể theo phạm vi địa chỉ IP thực tế hoặc dựa trên điểm dữ liệu vị trí địa lý, như quốc gia của người dùng và thậm chí dưới dạng danh sách trắng hoặc danh sách đen.

Hai lĩnh vực mà Bitium không cung cấp cùng cấp chức năng như các đối thủ cạnh tranh như Azure AD, Okta và Ping Nhận dạng PingOne là quản lý nhận dạng và xác thực người dùng cho các ứng dụng tại chỗ. Sau này đề cập đến các ứng dụng vẫn được lưu trữ trên trang web trong mạng công ty. Bitium cung cấp hai cách để tích hợp với các ứng dụng đó: Thứ nhất, chức năng SSO cốt lõi và mật khẩu SSO của nó hoặc bộ công cụ dành cho nhà phát triển ứng dụng Bitium (BASE) giúp bạn tạo các dịch vụ xác thực tùy chỉnh cho các ứng dụng tại chỗ hoặc B2B với công ty đối tác. Mặc dù cả hai tùy chọn này đều khả thi, nhưng chúng sẽ yêu cầu bí quyết quan trọng trong trường hợp API BASE và cấu hình mạng bổ sung để hỗ trợ SAML. Nhận dạng người tiêu dùng hiện không phải là lĩnh vực trọng tâm của Bitium, có nghĩa là các công ty có ứng dụng hướng tới khách hàng có thể muốn xem xét các tùy chọn như Ly tâm hoặc Azure AD. Nhưng các ưu tiên của Bitium chủ yếu được quyết định bởi các khách hàng của mình, vì vậy nó không hoàn toàn khỏi bàn cho tương lai.

Một lĩnh vực chúng tôi bỏ lỡ từ Bitium là tính năng Chi tiêu ứng dụng, hiện không được chấp nhận. Chi tiêu ứng dụng đã cung cấp cho bạn một bộ công cụ để theo dõi chi phí cho các ứng dụng SaaS của bạn và xác định các khu vực mà doanh nghiệp của bạn có khả năng bội chi. Thật khó để đánh bại Bitium khi chọn loại bỏ một tính năng khác biệt trong không gian IDM, và thực sự có nhiều cách khác để theo dõi cùng loại thông tin, nhưng có vẻ như đó là một chiến thắng rõ ràng cho các công ty muốn duy trì hiệu quả chi tiêu của họ.

Báo cáo đổi mới

Bitium có một số lĩnh vực tính năng thuộc danh mục báo cáo. Ví dụ, bảng điều khiển hiểu biết về tổ chức đánh giá tổ chức của bạn trên các danh mục bảo mật chính, giúp quản trị viên xác định các khu vực để cải thiện. Phần báo cáo được dán nhãn báo cáo có một số báo cáo đóng hộp giống như bảng điều khiển, hiển thị dữ liệu như sử dụng ứng dụng, sao chép mật khẩu hoặc điểm yếu và các điểm dữ liệu tương tự khác. Nhật ký sự kiện hiển thị nhiều thông tin cấp độ kiểm toán hơn, có thể được xuất sang CSV.

Mặc dù đây không phải là khả năng báo cáo truyền thống, Bitium thực hiện một tính năng hấp dẫn gọi là "Nhiệm vụ". Về cơ bản, Bitium cố gắng xác định các hành động hành chính bạn cần thực hiện và đưa chúng vào danh sách việc cần làm để bạn loại bỏ khi thời gian cho phép. Đó là một cách tác động thấp để khắc phục các sự cố cấu hình không tạo ra một loạt lưu lượng email mà cuối cùng bạn sẽ điều chỉnh được. Tuy nhiên, một điểm yếu của tính năng Nhiệm vụ là dường như không có cách nào để thực hiện các hành động hàng loạt. Điều đó có nghĩa là sử dụng nó như một công cụ quản lý có thể trở nên lặp đi lặp lại và cồng kềnh.

Khả năng giống như báo cáo mới nhất của Bitium dựa trên Webhooks, cung cấp cho bạn một phương pháp rất linh hoạt để buộc các sự kiện vào dịch vụ ghi nhật ký và cảnh báo như Splunk hoặc Datadog, hoặc thậm chí là triển khai dịch vụ ghi nhật ký của công ty bạn. Sử dụng các tiêu chuẩn web như HTTP (Giao thức truyền siêu văn bản) và JSON (Ký hiệu đối tượng JavaScript), Bitium có thể dễ dàng được cấu hình để gửi thông báo khi xảy ra lỗi như xác thực hoặc đặt lại mật khẩu di động. Đây là thứ có khả năng rất mạnh, cả vì lý do bảo mật và năng suất. Nhận được cảnh báo sớm về các sự cố bảo mật tiềm ẩn hoặc xác thực thất bại đối với ứng dụng quan trọng trong kinh doanh có thể có tác động đáng kể đến lợi nhuận của công ty và bảo mật công việc của quản trị viên CNTT.

Giá trung cấp là điểm ngọt ngào

Với các mức giá dao động từ $ 3 đến $ 8 mỗi tháng cho mỗi người dùng, Bitium phù hợp với phần lớn sự cạnh tranh về mặt số liệu thô. Vấn đề là tầng Doanh nghiệp cấp nhập cảnh ngăn cản việc tích hợp với Active Directory và chỉ cung cấp hỗ trợ cung cấp cơ bản. Với $ 5 hàng tháng, gói Business Plus bổ sung tích hợp AD và quản lý chính sách và nhóm. Cấp độ Không giới hạn cung cấp cho bạn mọi thứ, bao gồm cung cấp đầy đủ, KeyVault và tích hợp với các hệ thống nhân sự.

Bitium là một sản phẩm vững chắc bao gồm hầu hết các tính năng chính mà các nhà quản lý CNTT có ý thức nhận dạng, đi kèm với giá cả cạnh tranh. Điều đó làm cho nó hoàn toàn tốt cho các doanh nghiệp vừa và nhỏ (SMB). Tuy nhiên, những thiếu sót quan trọng của nó, đáng chú ý là hỗ trợ nhiều thư mục và giá trị gia tăng hạn chế cho các ứng dụng tại chỗ, có nghĩa là các doanh nghiệp lớn hơn có thể sẽ cần phải tiếp tục tìm kiếm.