Đánh giá và đánh giá nhận dạng

Identacor (bắt đầu ở mức 1 đô la mỗi người dùng mỗi tháng) bắt đầu cuộc sống với một giai thoại quen thuộc: Những người sáng lập gặp phải một nhu cầu kinh doanh sáng chói và nhận ra họ có tài năng kỹ thuật để lấp đầy nó. Thật không may, bộ tính năng và trọng tâm hiện tại của Identacor có liên quan nhiều hơn đến các nhu cầu cụ thể đó, chủ yếu xoay quanh việc đăng nhập một lần (SSO) thay vì những gì được xác định là quan trọng trong Dịch vụ quản lý nhận dạng (IDaaS) không gian nói chung. Kết quả là một sản phẩm có giá cả tuyệt vời và một số tính năng sáng tạo, nhưng một sản phẩm thiếu một số thành phần chính bạn có thể tìm thấy trong hầu hết các đối thủ, đặc biệt là người chiến thắng Sự lựa chọn của ban biên tập Okta .

Thiết lập và tích hợp thư mục

Quá trình thiết lập ban đầu của Identacor liên quan đến việc tạo tài khoản dùng thử, một số bước thiết lập cơ bản như đặt tên cá thể của bạn và định cấu hình tên miền phụ (YourCompany.startsso.com). Việc tạo cơ sở người dùng của bạn có thể được thực hiện thông qua việc kết nối với một thư mục hiện có (được trình bày trong phần tiếp theo), nhập tệp CSV hoặc tạo thủ công từng người dùng một lần, điều mà chúng tôi xem là cấm đối với tất cả các tổ chức nhỏ nhất.

Chúng tôi coi khả năng kết nối thư mục công ty hiện tại với nhà cung cấp nhận dạng là bắt buộc đối với sản phẩm IDaaS, mặc dù các dịch vụ khác nhau xử lý việc này theo những cách khác nhau. Tất cả các giải pháp mà chúng tôi đã xem xét đều cung cấp một tác nhân Active Directory (AD) và Identacor cũng không ngoại lệ. Việc kích hoạt tác nhân AD cũng đơn giản như cài đặt công cụ và nhập tên miền khách hàng, tên người dùng và mật khẩu của bạn.

Khi bạn đã kết nối Identacor với miền AD của mình, bạn có thể định cấu hình các tùy chọn như trường được sử dụng để tạo tên người dùng của Identacor; mặc dù điều này được giới hạn trong địa chỉ email, tên chính của người dùng (UPN) hoặc tên tài khoản SAM. Bạn cũng có tùy chọn để định cấu hình hành động được thực hiện khi tài khoản AD của người dùng bị xóa.

Tuy nhiên, một tính năng quan trọng cần được cải thiện là khả năng nhắm mục tiêu người dùng AD được nhập vào Identacor. Tại thời điểm đánh giá này, tính năng này được giới hạn trong việc chọn Đơn vị tổ chức, mặc dù danh sách lựa chọn OU dường như không được cập nhật thường xuyên, điều này khiến nó không đồng bộ với các thay đổi được thực hiện trong cấu trúc AD thử nghiệm của chúng tôi. Lý tưởng nhất, chúng tôi muốn thấy một số tính linh hoạt ở đây, bao gồm khả năng lọc dựa trên tư cách thành viên hoặc nhóm của người dùng. Chúng tôi đã nói rằng tính năng này đang hoạt động, cùng với khả năng tự động cung cấp tài khoản trong Identacor thay vì yêu cầu hành động của quản trị viên đối với người dùng đã nhập.

Hầu hết các nhà cung cấp nhận dạng, đặc biệt là các nhà cung cấp ở cấp trên như Quản lý danh tính Okta và OneLogin, cũng có thể kết nối với các thư mục Giao thức truy cập thư mục nhẹ (LDAP) tiêu chuẩn hoặc các kho lưu trữ nhận dạng đám mây phổ biến khác, như Google Apps hoặc Office 365. Thật không may, Identacor không thậm chí còn cung cấp hỗ trợ LDAP, thực tế có mặt khắp nơi cho phần còn lại của lĩnh vực này. Bạn có tùy chọn định cấu hình xác thực Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) cho phép bạn liên kết cá thể Nhận dạng của mình với một nhà cung cấp nhận dạng khác, nhưng điều đó kém hiệu quả hơn nhiều so với việc cung cấp kết nối LDAP hoàn toàn.

Cung cấp người dùng

Chúng tôi đã đề cập rằng Identacor cung cấp một số phương pháp để tạo người dùng, bao gồm trình kết nối AD, nhập CSV và nhà cung cấp nhận dạng đáng tin cậy thông qua SAML. Rõ ràng, việc tạo một tài khoản trong Identacor không được coi là kết thúc. Toàn bộ quan điểm của IDaaS hoặc công cụ quản lý danh tính tại chỗ là cho phép bạn quản lý người dùng hiệu quả hơn và quyền truy cập của họ vào các ứng dụng, tài nguyên mạng và dịch vụ khác.

Người quản lý danh tính cần tổng hợp hoặc nhóm người dùng dựa trên các tính năng của thư mục cơ bản, thường là AD, chẳng hạn như thuộc tính người dùng hoặc tư cách thành viên nhóm. Thông thường, IDaaS sẽ đồng bộ hóa các nhóm và thành viên AD hoặc nó sẽ cho phép bạn tạo một cấu trúc nhóm riêng trong trường hợp của nhà cung cấp nhận dạng để nhóm người dùng và cung cấp quyền truy cập vào các ứng dụng SaaS và các tài nguyên tương tự. Thật không may, Identacor hiện không cung cấp một trong hai giải pháp này, đây là một công cụ giải quyết cho tất cả các trường hợp sử dụng nhỏ nhất. Không có khả năng tự động gán người dùng cho các ứng dụng SaaS của họ dựa trên những thứ đã được quản lý trong tổ chức của bạn, sẽ không được bổ sung nhiều về mặt hiệu quả.

Đăng nhập và báo cáo

Đăng nhập một lần (SSO) dường như là trọng tâm chính của Identacor và nó cung cấp một số cách để người dùng truy cập các ứng dụng được gán cho họ. Có cổng thông tin SSO dựa trên web, plugin trình duyệt và ứng dụng di động cho Android và iOS. Cổng thông tin SSO có chế độ xem theo tab cho phép một số mức độ tùy chỉnh của người dùng và cũng có thể yêu cầu các ứng dụng tự động khởi chạy khi người dùng đăng nhập vào cổng. Các ứng dụng di động cho phép người dùng truy cập các ứng dụng thông qua cổng thông tin, nhưng không cung cấp bất kỳ tính năng bổ sung nào, chẳng hạn như hoạt động như một yếu tố thứ hai để xác thực, giống như Dịch vụ Nhận dạng Ly tâm.

Nói về xác thực đa yếu tố (MFA), Identacor hỗ trợ nhắc nhở người dùng bằng các câu hỏi bảo mật và danh mục hình ảnh họ cần xác định chính xác để hoàn tất quy trình xác thực. Đây là những phương pháp hơi lỗi thời, nhưng nhà cung cấp đa yếu tố truyền thống duy nhất được Identacor hỗ trợ tại thời điểm này là Google Authenticator. Một lần nữa, điều này gần như chắc chắn sẽ được cải thiện khi đáo hạn của Identacor.

Một phần khác mà Identacor cung cấp cho câu đố SSO là một công cụ có tên là Desktop SSO. Identacor cho phép bạn cài đặt tác nhân SSO trên máy tính để bàn trên máy chủ cục bộ để xử lý xác thực SSO trong mạng công ty của bạn mà không phải gửi lưu lượng xác thực qua internet. Đó là một bổ sung tốt đẹp, mặc dù không đủ để bù đắp cho tất cả các thiếu sót mà chúng tôi đã lập danh mục cho đến nay.

Ngay cả báo cáo, cũng là một tính năng được thiết lập tốt trong cuộc thi, là một điểm yếu. Identacor thực sự chỉ cung cấp một vài công cụ thuộc danh mục báo cáo. Bảng điều khiển, không khả dụng ở cấp giá cấp nhập cảnh, cung cấp một vài chỉ số hiệu suất chính (KPI) và hiển thị danh sách các hoạt động gần đây. Cũng có sẵn là các báo cáo hoạt động, cho phép bạn lọc nhật ký hoạt động xuống các phạm vi ngày và loại hoạt động cụ thể, cũng như cung cấp khả năng xuất báo cáo sang tệp CSV. Báo cáo hoạt động bao gồm mức tối thiểu cho dịch vụ IDaaS, nhưng không phải là giải pháp toàn diện bằng bất kỳ phương tiện nào và Identacor sẽ cần phải đẩy mạnh trò chơi của mình ở đây để thu hút các khách hàng doanh nghiệp vừa.

Giá thấp không bù

Nếu bạn là một doanh nghiệp nhỏ không thực sự quan tâm đến các lỗ hổng giữa AD và các ứng dụng SaaS của bạn trong Identacor, thì mức giá cơ bản $ 1 mỗi người dùng mỗi tháng sẽ hấp dẫn, đặc biệt khi xem xét cấp này bao gồm hỗ trợ cho việc cung cấp người dùng vào SaaS ứng dụng. Nhưng tầng cơ bản chỉ hỗ trợ cấu hình của 10 ứng dụng và 5 nhóm, vì vậy hãy ghi nhớ điều đó khi công ty của bạn bắt đầu phát triển.

Đối với những khách hàng cần tích hợp MFA và AD, bạn sẽ cần nâng cấp lên mức dịch vụ Pro, sẽ trả lại cho bạn 5 đô la mỗi người dùng mỗi tháng. Tầng Pro hỗ trợ tối đa 100 ứng dụng và 20 nhóm. Identacor cung cấp một cấp Doanh nghiệp hỗ trợ các ứng dụng và nhóm không giới hạn cũng như hỗ trợ thực hành nhiều hơn, nhưng giá cả phải được đàm phán trực tiếp và riêng lẻ, vì vậy số dặm của bạn sẽ thay đổi.

Nhìn chung, Identacor cần trưởng thành để cạnh tranh hiệu quả với các nhà lãnh đạo được thành lập trong thị trường quản lý danh tính. Vấn đề lớn nhất của chúng tôi liên quan đến các khía cạnh thực tế trong việc quản lý phân công ứng dụng người dùng mà không có khả năng tự động nhóm chúng. Việc thiếu các tùy chọn MFA là một lý do khác để tìm kiếm một giải pháp toàn diện hơn. Cả hai tính năng này là một trong những lý do chính khiến tổ chức tìm kiếm các giải pháp quản lý danh tính và Identacor tụt lại phía sau hầu hết các đối thủ trong cả hai loại. Cho đến khi công ty giải quyết các lĩnh vực này, Identacor thực sự chỉ phù hợp với các tổ chức nhỏ nhất.