Mục lục:
Video: REVIEW SO SÁNH CÁC LOẠI TÃ BỈM PEANUT ĐÃ SỬ DỤNG//My Thuan Family (Tháng Mười 2024)
Mặc dù đường cong học tập với kiến trúc của Centrify, cả đối tượng người dùng và nhóm đều được cung cấp cho Centrify từ AD. Người dùng có thể được quản lý trong Centrify sau khi họ được thêm, mặc dù các nhóm chỉ được sử dụng để tự động gán người dùng cho các vai trò. Đây không phải là một cú gõ vào Ly tâm nhất thiết, chỉ là một sự khác biệt so với phần lớn các tùy chọn IDM khác mà chúng tôi đã so sánh. Lý do thực sự duy nhất cho mối quan tâm từ quan điểm của tôi là một số nhiệm vụ quản lý trong Centrify không thể thực hiện được cho đến khi người dùng hoặc nhóm được đồng bộ hóa, khiến cho việc cấu hình một số khía cạnh nhất định trở nên chủ động. Người dùng và nhóm Active Directory có thể được tận dụng trong vai trò Ly tâm, nhưng chỉ khi người dùng (hoặc người dùng trong nhóm) tạo tài khoản Ly tâm.
Centrify hỗ trợ xác thực thông qua các mạng xã hội khác nhau bằng cách sử dụng một tính năng gọi là Đăng nhập xã hội. Điều này cho phép người dùng của bạn tận dụng thông tin đăng nhập của họ với các tài khoản Google, Facebook, LinkedIn và Microsoft Live để xác thực với Centrify bằng cách sử dụng ủy quyền mở (OAuth). Nếu cần, quy trình xác thực OAuth có thể được tùy chỉnh cho từng dịch vụ để kết hợp ID ứng dụng, Bí mật ứng dụng và / hoặc URI chuyển hướng đáng tin cậy của bạn. Khi người dùng đã được cung cấp bằng thông tin xã hội của họ, họ có thể được quản lý giống như bất kỳ người dùng nào khác, bao gồm gán vai trò, ứng dụng và chính sách xác thực.
Cung cấp người dùng tuyệt vời
Khả năng cung cấp người dùng của Centrify là một trong những khả năng tốt nhất chúng tôi từng thấy trong số những người chơi IDM mà chúng tôi đã đánh giá cho đến nay. Đó là vì một vài lý do, mặc dù việc đạt được một số khả năng tiên tiến hơn có thể quá phức tạp đối với các tổ chức không có nhà phát triển nội bộ. Tuy nhiên, ở mức cao, giá cả là một điểm mạnh mà khách hàng ở mọi quy mô sẽ đánh giá cao, vì việc cung cấp tự động có sẵn ở mức 4 đô la mỗi người dùng mỗi tháng, trong khi các đối thủ như Okta và OneLogin chỉ bắt đầu cung cấp tính năng này tại $ 7- $ 8 phạm vi. Quy trình công việc có thể được bao gồm như là một phần của quy trình cung cấp, mặc dù điều này đòi hỏi một bước lên tới cấp $ 8 App +.
Quy trình làm việc là một khía cạnh mạnh mẽ của bộ công cụ cung cấp của Centrify. Centrify cho phép bạn đặt các mức phê duyệt trong mỗi ứng dụng và chúng có thể bao gồm cả người quản lý của người yêu cầu, người dùng Ly tâm cụ thể hoặc vai trò Ly tâm. Một điều kỳ lạ đối với tôi về quy trình công việc là cách phân công diễn ra sau khi quá trình phê duyệt hoàn tất. Vì người dùng và nhóm được gán cho các ứng dụng thông qua vai trò Ly tâm, người dùng được phê duyệt thông qua quy trình làm việc của ứng dụng có thể có quyền truy cập vào các ứng dụng khác trong quy trình tùy thuộc vào cách cấu hình vai trò. Centrify khuyên bạn nên duy trì riêng biệt vai trò của người dùng và vai trò người dùng (ví dụ: salesforce_users và sales_users) là cách tốt nhất. Sử dụng phương pháp này cho phép bạn lồng các vai trò một cách hiệu quả (cho một thành viên bên trong một vai trò khác) để quản lý hiệu quả các nhiệm vụ.
Một khả năng mạnh mẽ khác mà Centrify cung cấp là khả năng sử dụng các tập lệnh để tùy chỉnh hành vi và tinh chỉnh Centrify cho nhu cầu cá nhân của bạn. Một ví dụ là khả năng sửa đổi xác nhận SAML cho một ứng dụng, điều chỉnh tập lệnh mặc định để thực hiện những việc như đặt phiên bản SAML, tùy chỉnh xử lý thuộc tính và tùy chỉnh các URL khác nhau được sử dụng trong quy trình. Rõ ràng bất kỳ chức năng dựa trên tập lệnh nào cũng sẽ yêu cầu một bộ kỹ năng nâng cao để sử dụng, nhưng đó là một đề xuất khá độc đáo, đặc biệt là ở mức giá này.
Khả năng tự động cung cấp tài khoản người dùng trong các ứng dụng SaaS khá phổ biến trong không gian IDM, nhưng Centrify có sẵn một số công cụ giúp quản trị viên dễ dàng điều chỉnh quy trình cung cấp hơn trong hầu hết các sản phẩm cạnh tranh. Việc đầu tiên cho phép bạn xác định vai trò nào sẽ được áp dụng cho người dùng trong ứng dụng SaaS sau khi được cung cấp. Cái còn lại cho khả năng quản lý quy trình cung cấp thông qua một tập lệnh tùy chỉnh, khá cao cấp vì nó yêu cầu bộ kỹ năng cấp nhà phát triển, nhưng có thể cực kỳ hữu ích, đặc biệt là trong các tổ chức lớn hơn với danh mục phần mềm lớn.
Đăng nhập một lần mạnh mẽ
Khả năng đăng nhập một lần (SSO) của Centrify là một thế mạnh khác của dịch vụ, mặc dù điều này có liên quan nhiều đến việc Centrify tập trung vào các lĩnh vực không nhất thiết phải cạnh tranh trực tiếp với những người chơi IDM khác. Một trong những điều này phải làm với các thiết bị, mà Centrify sử dụng như một phương pháp xác thực đa yếu tố (MFA). Người dùng có thể liên kết các thiết bị với tài khoản của mình để sử dụng ứng dụng Ly tâm để thực hiện SSO với thiết bị di động của họ hoạt động như một yếu tố xác thực thứ hai. Điều này thể hiện trong các thiết kế của Centrify trên lĩnh vực quản lý thiết bị di động (MDM), vì các chính sách bảo mật có thể được các tổ chức đẩy sang các thiết bị liên quan.
Một điểm nhấn chống lại Centrify là nó không hỗ trợ các nhà cung cấp MFA bên thứ ba mà không nhảy qua một số vòng. Hỗ trợ đa yếu tố được giới hạn trong một ứng dụng xác thực di động, ứng dụng khách OTP OTP hoặc trả lời email xác nhận, tin nhắn văn bản, cuộc gọi điện thoại hoặc câu hỏi bảo mật. Nếu bạn cần thêm tùy chọn MFA, bạn sẽ cần sử dụng khả năng của Centrify để xác thực bằng RADIUS.
Trên flipside, Centrify đã bắt đầu cung cấp một giải pháp sử dụng phân tích và học máy để xác định hoạt động xác thực bất thường và có khả năng nguy hiểm. Ngoài việc cung cấp các lợi ích phân tích và báo cáo, dữ liệu này có thể được sử dụng để đưa ra các chính sách xác thực dựa trên rủi ro lên đến và bao gồm các yêu cầu MFA. Các khả năng này là ưu điểm tuyệt đối và chỉ Microsoft cung cấp một tính năng tương tự được thiết lập với bảo vệ danh tính trong Azure AD.
Một bộ tính năng SSO khác mà Centrify cung cấp phải thực hiện với các tài nguyên trong mạng công ty của bạn. Mặc dù theo truyền thống, trọng tâm chính của hầu hết các nhà cung cấp IDM là tập trung vào các ứng dụng SaaS, Centrify đã đi trước, nhận ra rằng nhiều tập đoàn có các ứng dụng hoặc máy chủ tại chỗ cũng là chìa khóa cho nhu cầu của họ. Cuối cùng, Centrify cung cấp khả năng tiếp cận các tài nguyên này bằng cách sử dụng Centrify, thông qua Trình kết nối đám mây, làm proxy ứng dụng. Chức năng này cung cấp cho bạn khả năng sử dụng SSO để tiếp cận các tài nguyên nội bộ, cũng như bỏ qua nhu cầu cấu hình tường lửa bổ sung hoặc nhu cầu tiếp xúc máy chủ trực tiếp với Internet công cộng. Các nhà cung cấp khác đang bắt đầu cung cấp chức năng tương tự, bao gồm Microsoft với Proxy ứng dụng Azure AD, nhưng Centrify cung cấp khả năng này như một phần của dịch vụ cốt lõi của họ, không phải là dịch vụ bổ trợ và sử dụng một tác nhân phần mềm.
Báo cáo và giá cả
Độ rộng của chức năng báo cáo của Centrify là một thế mạnh khác. Bạn không chỉ có khả năng xem, xuất hoặc gửi email một số báo cáo đóng hộp bao gồm nhiều loại khác nhau, bạn cũng có thể sao chép các báo cáo hiện có để tùy chỉnh hoặc tạo báo cáo của riêng bạn từ đầu. Nhiều báo cáo có sẵn và trong một số trường hợp là báo cáo tùy chỉnh, cung cấp chế độ xem dựa trên bản đồ cho thấy nơi các sự kiện được phân cụm. Báo cáo sử dụng Ngôn ngữ truy vấn có cấu trúc (SQL), có thể được sửa đổi trong các báo cáo tùy chỉnh. Thông tin về các khung nhìn và cột cơ sở dữ liệu có sẵn trong các tài liệu hỗ trợ Ly tâm. Một tính năng chúng tôi muốn thấy trong công cụ báo cáo là khả năng tự động chạy báo cáo theo lịch, nhưng đây không phải là công cụ giải quyết bằng bất kỳ phương tiện nào.
Centrify cũng cung cấp một số bảng điều khiển cung cấp cho bạn cái nhìn tổng quan về các khía cạnh khác nhau trong môi trường của bạn, bao gồm một số tập trung vào bảo mật, thiết bị di động và đăng nhập người dùng. Trong mỗi trường hợp, bảng điều khiển trình bày một sự kết hợp của các mốc thời gian, biểu đồ hình tròn, bản đồ và danh sách sự kiện nhật ký. Bạn cũng có tùy chọn chọn bảng điều khiển làm chế độ xem mặc định khi đăng nhập.
Chúng tôi đã đề cập ngắn gọn về giá của Centrify, cụ thể là tính khả dụng của các tính năng cung cấp ở mức thấp hơn, $ 4 hàng tháng cho mỗi mức giá của người dùng. Cấp ứng dụng hàng tháng $ 4 cũng hỗ trợ MFA, một tính năng khác thường dành cho các cấp dịch vụ cao cấp. Mức giá của Ứng dụng + cho phép bạn sử dụng các quy trình công việc trong phạm vi cung cấp của mình, cũng như khả năng truy cập các ứng dụng tại chỗ thông qua cổng Ly tâm với giá 8 đô la mỗi tháng cho mỗi người dùng. Chức năng phân tích, cùng với các chính sách xác thực dựa trên rủi ro, sẽ cung cấp cho bạn thêm $ 3 mỗi tháng cho mỗi người dùng.
Đăng nhập xã hội có thể thêm phức tạp vào cấu trúc cấp phép của bạn. Nhân viên và nhà thầu được cấp phép ở mức 4 đô la hàng tháng như một người dùng tiêu chuẩn. Các trường hợp sử dụng giữa doanh nghiệp với doanh nghiệp (B2B), chẳng hạn như đối tác và nhà cung cấp, được cấp phép ở mức 2 đô la mỗi tháng cho mỗi người dùng. Đối với các kịch bản từ doanh nghiệp đến khách hàng (B2C) như hỗ trợ xác thực cho ứng dụng hướng tới khách hàng, chi phí cấp phép là $ 1 rất hợp lý cho mỗi người dùng trên cơ sở hàng năm.
Mặc dù Centrify không thực sự cung cấp phiên bản Dịch vụ Nhận dạng miễn phí, nhưng họ có Centrify Express, trong đó có một tập hợp con của chức năng Dịch vụ Nhận dạng có sẵn miễn phí. Những hạn chế đáng chú ý bao gồm SSO chỉ có ba ứng dụng SaaS, không cung cấp tự động và không có MFA. Tuy nhiên, đây là một cách tốt để bắt đầu với Centrify và một giải pháp tốt cho các doanh nghiệp rất nhỏ với nhu cầu hạn chế.
Centrify bao gồm những điều cơ bản về các tính năng IDaaS điển hình, bao gồm SSO và cung cấp người dùng và các tính năng nâng cao của họ thực sự nâng cao khả năng của nền tảng IDM của bạn. Các tính năng thực sự làm nên sự khác biệt của Centrify là các khả năng như báo cáo và truy cập vào các tài nguyên (ứng dụng và máy chủ) nằm trong mạng công ty. Chúng tôi muốn thấy Centrify phù hợp với việc tạo tài khoản người dùng tự động từ AD, ít nhất là một tùy chọn có sẵn, cũng như tách rời các khía cạnh quy trình công việc khỏi các ứng dụng, đặt chúng ở cấp độ vai trò. Tất cả những gì đã nói, Centrify dễ dàng nằm trong số các đối thủ cạnh tranh hàng đầu trong danh mục và kiếm được sự phân biệt Sự lựa chọn của các biên tập viên.
