Đánh giá và đánh giá

EmpowerID (bắt đầu ở mức $ 1, 70 mỗi người dùng mỗi tháng) là một giải pháp Quản lý danh tính (IDM) không chỉ lấp đầy khoảng cách giữa môi trường Active Directory (AD) của công ty và các ứng dụng đám mây, mà còn bổ sung cho AD khi quản lý danh tính hiện tại của bạn . Điều này cho phép bạn đạt được hiệu quả trong khi cũng cải thiện bảo mật và tuân thủ. Tuy nhiên, độ sâu của các tính năng tăng thêm độ phức tạp và triển khai tại chỗ thay vì triển khai trên nền tảng đám mây có nghĩa là công việc CNTT bổ sung, do đó, nó vẫn đứng thứ hai sau người chiến thắng Sự lựa chọn của các biên tập viên hiện tại của chúng tôi trong thể loại này, Quản lý danh tính Okta.

Thiết lập tại chỗ

Hầu hết các công cụ IDM mà chúng tôi đã xem xét, (bao gồm Windows Azure Active Directory, Okta Identity Management và OneLogin, trong số các công cụ khác) là các dịch vụ Phần mềm dưới dạng dịch vụ (SaaS). Điều đó có nghĩa là chúng được triển khai trên đám mây và hoạt động như phần mềm đăng ký kết nối với môi trường AD hiện tại của bạn. EmpowerID, mặt khác, dự định sẽ được triển khai tại chỗ, nghĩa là cơ sở văn phòng của bạn, giống như một máy chủ khác treo trên mạng công ty, địa phương của bạn. Có những ưu và nhược điểm đối với loại cấu hình này, chủ yếu là những tiện lợi so với kiểm soát và bảo mật chi tiết. Hầu hết các doanh nghiệp lớn đã quen với việc các máy chủ ứng dụng và cơ sở dữ liệu hoạt động tại địa phương và được quản lý với đội ngũ chuyên gia CNTT nội bộ vì chi phí nhân viên tăng thêm do thực tế là họ có toàn quyền kiểm soát môi trường CNTT, nhiều công ty, đặc biệt là nhỏ các doanh nghiệp (SMB), đang chuyển sang các giải pháp SaaS như một cách tiết kiệm tiền và đạt được hiệu quả vì họ có thể khai thác chuyên môn của nhân viên nhà cung cấp mà không phải đầu tư vào chính họ.

Quá trình thiết lập tại chỗ cho EmpowerID kết nối một số nguyên tắc và cần được lên kế hoạch cẩn thận. Lý tưởng nhất là công ty của bạn sẽ phối hợp thiết lập ban đầu của bạn với nhóm EmpowerID, nhưng nó có thể được hoàn thành trong nhà nếu bạn có bộ kỹ năng cần thiết. Việc triển khai EmpowerID đầy đủ chức năng sẽ yêu cầu cấu hình tường lửa, quản lý cơ sở dữ liệu (Microsoft SQL Server), kết nối với AD, chứng chỉ Lớp cổng bảo mật (SSL) và một số cấu hình máy chủ web.

Điều kiện tiên quyết để cài đặt EmpowerID bao gồm các máy chủ riêng biệt để chứa cơ sở dữ liệu và lưu trữ ứng dụng, mặc dù chúng có thể là ảo thay vì vật lý. Các tổ chức nhỏ có thể thoát khỏi một máy chủ duy nhất cho cả hai vai trò, mặc dù EmpowerID không hỗ trợ cấu hình này trong môi trường sản xuất. Microsoft Windows Server được yêu cầu cho cả hai máy chủ, với máy chủ cơ sở dữ liệu yêu cầu SQL Server và máy chủ ứng dụng sử dụng nền tảng dịch vụ web và ứng dụng Microsoft Internet Information Server (IIS) để lưu trữ ứng dụng web. Một điều kiện tiên quyết làm tôi ngạc nhiên là yêu cầu vô hiệu hóa Kiểm soát tài khoản người dùng (UAC), đây là công cụ trong Microsoft Windows yêu cầu bạn xác nhận độ cao của đặc quyền người dùng. Đây là một tính năng bảo mật quan trọng của Windows hiện có trong một số phiên bản, vì vậy thật đáng ngạc nhiên khi thấy một công ty tập trung vào bảo mật mà không tìm ra cách xử lý thiết lập mà không buộc phải vô hiệu hóa.

Cài đặt đầy đủ về cơ bản là một quá trình hai bước. Bước đầu tiên là thực hiện khôi phục cơ sở dữ liệu từ tệp sao lưu do EmpowerID cung cấp, tạo các đối tượng cơ sở dữ liệu sẽ được yêu cầu bởi giải pháp. Thứ hai là chạy cài đặt ứng dụng EmpowerID, sao chép các tệp cần thiết và thực hiện một số cấu hình cơ bản để ứng dụng web khởi tạo và các dịch vụ bắt đầu nói chuyện với cơ sở dữ liệu.

Khi thói quen thiết lập hoàn tất, bạn vẫn sẽ có thêm một số cấu hình để thực hiện. Các bước này liên quan đến những thứ như cấu hình chứng chỉ và máy chủ SMTP cho các thông báo gửi đi. Một số cài đặt cấp hệ thống này có thể được định cấu hình bằng Công cụ cài đặt EmpowerID, trong khi các cài đặt khác sẽ cần được xử lý thông qua bảng điều khiển quản lý AD và Bảng điều khiển quản lý EmpowerID, là ứng dụng Windows được cài đặt trên máy chủ.

Tích hợp thư mục mạnh

EmpowerID hoạt động tốt nhất khi được ghép nối với AD nhưng có thể tích hợp với các loại thư mục khác, chủ yếu bao gồm các loại sử dụng Giao thức truy cập thư mục nhẹ (LDAP) và một số dịch vụ trực tuyến, như Google Apps và Office 365. Chúng tôi đã đề cập đến nó trước đó, nhưng EmpowerID không chỉ là một công cụ Đăng nhập một lần (SSO). EmpowerID mang các tính năng theo định hướng SaaS mà chúng ta đã thấy trong các công cụ quản lý danh tính khác, chẳng hạn như các nhóm dựa trên thuộc tính động hoặc thuộc tính, xuống thư mục cục bộ, cho phép bạn đạt được hiệu quả trong các lĩnh vực khác ngoài các ứng dụng đám mây.

EmpowerID cũng làm rất tốt việc xử lý nhiều tài khoản trong các hệ thống khác nhau. Các cá nhân chỉ được gán một "hồ sơ cá nhân", sau đó có thể được liên kết với các tài khoản trong bất kỳ số lượng thư mục hoặc ứng dụng.

Cung cấp người dùng và đăng nhập một lần

Một khái niệm nền tảng cho EmpowerID là nhiều bước quản lý danh tính được xử lý bởi một nhóm các chuyên gia CNTT có thể được ủy quyền cho chuỗi quản lý của người dùng, miễn là họ sử dụng đúng bộ công cụ. EmpowerID bao gồm một hệ thống dòng công việc có thể tùy chỉnh cho phép người dùng hoặc người giám sát gửi yêu cầu quản lý tài khoản, cho dù đó là quyền truy cập vào máy chủ tệp hoặc trang web của nhóm Microsoft SharePoint hoặc tài khoản trong ứng dụng SaaS. Loại hệ thống này cho phép phần lớn khối lượng công việc quản lý tài khoản được xử lý bởi cấu trúc quản lý của tổ chức mà không cần sự can thiệp của quản trị viên hệ thống. Sự cân bằng ở đây là nếu cần các tùy chỉnh cho quy trình công việc thì một người nào đó trong tổ chức có thể sẽ cần phải làm quen với các công cụ quy trình làm việc của EmpowerID.

Giống như các đối tác dựa trên đám mây của mình, EmpowerID cung cấp các ứng dụng SSO cho SaaS thông qua việc sử dụng Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) hoặc kết hợp một kho mật khẩu và plugin trình duyệt. Tuy nhiên, cấu hình của SSO dựa trên SAML trong EmpowerID có liên quan nhiều hơn một chút so với các nền tảng IDaaS khác mà chúng tôi đã xem xét. Đối với một điều, có một quá trình thiết lập ban đầu phải trải qua để mở điểm cuối SAML cho internet công cộng liên quan đến những thứ như bản ghi tài nguyên DNS, thiết lập tường lửa và cấu hình chứng chỉ SSL. Ngoài ra, quá trình định cấu hình các ứng dụng SaaS riêng lẻ đòi hỏi nhiều công việc hơn, mặc dù bạn có thêm một số kiểm soát đối với những thứ như tên miền DNS và cường độ chứng chỉ.

EmpowerID cung cấp một cổng thông tin người dùng tương tự như đối thủ cạnh tranh dựa trên đám mây, mặc dù theo quan điểm SSO, nó không cung cấp một số tính năng khác biệt như khả năng tự động đăng nhập vào ứng dụng hoặc chế độ xem theo tab cho tổ chức. Cổng thông tin người dùng EmpowerID cũng có chức năng như giao diện để thực hiện hoặc phê duyệt các yêu cầu truy cập và xử lý các tác vụ khác liên quan đến quy trình công việc. EmpowerID không cung cấp ứng dụng di động, nhưng cổng thông tin người dùng được tối ưu hóa cho thiết bị di động, do đó chức năng tương tự có sẵn mà không cần quá nhiều nỗ lực.

EmpowerID cung cấp hỗ trợ xác thực đa yếu tố (MFA) dưới dạng mã thông báo phần cứng hoặc phần mềm tương thích OAuth như Google Authenticator, mật khẩu một lần thông qua SMS, câu hỏi bảo mật hoặc thẻ thông minh. Mặc dù chắc chắn không phải là hỗ trợ MFA toàn diện nhất mà chúng tôi đã thấy, EmpowerID cung cấp nhiều tùy chọn hợp lý từ góc độ chi phí.

Báo cáo và giá cả

EmpowerID cung cấp một loạt các báo cáo. Bảng điều khiển có sẵn cho người dùng và quản trị viên, nhật ký kiểm toán có thể được xem xét, phân tích và xuất khẩu cho mục đích tuân thủ hoặc đơn giản là để theo dõi và thư viện báo cáo có sẵn cả trong ứng dụng web EmpowerID và bảng điều khiển quản lý. Ứng dụng EmpowerID thậm chí xuất ra bản ghi sự kiện Windows để theo dõi ứng dụng. Cuối cùng, các tổ chức có tài nguyên phù hợp cũng có thể chọn dữ liệu ở cấp SQL Server.

Sự kết hợp của EmpowerID là tại chỗ và tập trung toàn diện hơn vào quản lý nhận dạng doanh nghiệp có tác động đến giá cả. SSO Manager có các phiên bản tiêu chuẩn (8, 25 đô la mỗi người dùng, mỗi năm hoặc 0, 69 đô la mỗi người dùng mỗi tháng) và doanh nghiệp (19, 25 đô la mỗi người dùng mỗi năm hoặc 1, 60 đô la mỗi người dùng mỗi tháng). Tầng giá chuẩn cung cấp tất cả các ưu điểm mà hầu hết các công ty sẽ cần như xác thực SAML và đa yếu tố, trong khi tầng doanh nghiệp cung cấp cho bạn các tùy chọn bổ sung như xác thực RADIUS và proxy ngược, cho phép SSO cho các ứng dụng trong mạng công ty. Giấy phép vĩnh viễn cũng có sẵn cho cả hai mức giá với chi phí 15 đô la và 35 đô la cho mỗi người dùng, mặc dù chi phí hỗ trợ sẽ khiến bạn phải trả thêm 20% mỗi năm.

Tất nhiên sức mạnh thực sự của EmpowerID không chỉ là SSO. Quản lý nhóm và người dùng là các khả năng chính và đi kèm với bộ chi phí của riêng họ. Quản lý nhóm có chi phí $ 5, 50 hàng năm cho mỗi người dùng, $ 0, 46 hàng tháng cho mỗi người dùng hoặc $ 10, 00 cho giấy phép vĩnh viễn cho mỗi người dùng. Người quản lý người dùng sẽ chạy $ 6, 60 hàng năm, $ 0, 55 hàng tháng hoặc $ 12, 00 cho giấy phép vĩnh viễn, một lần nữa tất cả giá là cho mỗi người dùng. Các mô-đun này rất quan trọng để quản lý danh tính từ nhiều kho lưu trữ, tổng hợp chúng thành các nhóm động và gán quyền truy cập vào tài nguyên. Tương tự, các tính năng yêu cầu và phê duyệt dựa trên quy trình công việc phụ thuộc rất nhiều vào các mô-đun bổ sung này.

Giải pháp hoàn chỉnh về tiêu chuẩn SSO, quản lý nhóm và quản lý người dùng dẫn đến chi phí 20, 35 đô la hàng năm, 1, 70 đô la hàng tháng hoặc 37, 00 đô la cho giấy phép vĩnh viễn, một lần nữa tất cả "cho mỗi người dùng". So với trực tiếp với cuộc thi IDaaS, bạn sẽ nhận được rất nhiều tiếng vang cho số bảy mươi của mình. Thông báo trước tất nhiên là chi phí quản lý bổ sung đi kèm với việc lưu trữ một ứng dụng thuộc phạm vi này.

Nhìn chung, hai điểm quan trọng trong đánh giá này là EmpowerID là một công cụ toàn diện để quản lý danh tính doanh nghiệp và là một công cụ tại chỗ, nó sẽ cần được quản lý và duy trì như bất kỳ máy chủ doanh nghiệp nào khác. Sự phức tạp bổ sung này và các chi phí đi kèm sẽ cần được xem xét khi lập kế hoạch chiến lược quản lý danh tính của bạn. Điều đó nói rằng, EmpowerID giành được điểm số khá cao trên bảng, mặc dù chúng tôi muốn thấy sự hỗ trợ tốt hơn cho các ứng dụng di động.