Đánh giá và đánh giá quản lý danh tính Okta

Cung cấp người dùng

Khi tác nhân AD được cài đặt và cài đặt tích hợp thư mục được định cấu hình, bạn có thể bắt đầu nhập người dùng. Theo mặc định, điều này được thực hiện trên cơ sở theo lịch trình. Quản lý danh tính Okta sử dụng quy trình nhập để xác thực thông tin tài khoản người dùng dựa trên việc người dùng có khớp với tài khoản Quản lý danh tính Okta hiện tại (khớp chính xác hay một phần) hoặc nếu họ không khớp với bất kỳ tài khoản hiện có nào. Tùy thuộc vào nhu cầu tổ chức của bạn, bạn có thể định cấu hình cách xử lý từng loại trong số này, tự động hóa quy trình nhập cho các tình huống cụ thể hoặc yêu cầu quản trị viên thực hiện để đảm bảo tài khoản được cung cấp đúng cách.

Giống như hầu hết các đối thủ cạnh tranh, Quản lý danh tính Okta hỗ trợ tiêu chuẩn Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) để xác thực SSO cho các ứng dụng. Mật khẩu vaulting cũng được hỗ trợ cho các ứng dụng SaaS không hỗ trợ SAML. Thêm ứng dụng SaaS vào cổng thông tin người dùng yêu cầu ứng dụng trước tiên phải được thêm và sau đó được định cấu hình. Quá trình cung cấp ứng dụng SAML yêu cầu cả Quản lý danh tính Okta và ứng dụng phải được định cấu hình để liên lạc với nhau. Quản lý danh tính Okta cung cấp các bước cần thiết (hoàn thành với ảnh chụp màn hình) để bật và định cấu hình xác thực SAML trong ứng dụng SaaS bạn đang định cấu hình.

Dấu hiệu duy nhất trên

Một tính năng hay của danh mục ứng dụng Quản lý danh tính Okta là khả năng định cấu hình dịch vụ một lần và sau đó liên kết với nhiều ứng dụng trong dịch vụ (như Google G Suite với Lịch, Ổ đĩa, Thư, Trang web và tài khoản Google của bạn) từ người dùng cổng thông tin. Bước cuối cùng trong việc kích hoạt SSO thông qua cổng thông tin người dùng liên quan đến việc gán ứng dụng cho người dùng hoặc nhóm trong thư mục của bạn. Quản lý danh tính Okta hỗ trợ một số tính năng nâng cao cho người dùng ứng dụng di động của họ, chẳng hạn như khả năng xác thực đối với một số ứng dụng di động từ nhà cung cấp SaaS thay vì trang web di động. Các chính sách truy cập di động này phải được bật riêng cho từng ứng dụng và nền tảng di động.

Cổng thông tin hướng tới người dùng có thể được thương hiệu bởi nhóm quản trị viên để phù hợp với sơ đồ màu và đồ họa của tổ chức. Ngay cả nhãn trường đăng nhập, URL và tệp Trợ giúp cũng có thể được tùy chỉnh hoàn toàn để cung cấp giao diện người dùng (UI) phù hợp nhất với tổ chức của bạn. Khi người dùng đăng nhập vào cổng thông tin người dùng này, họ có thể tổ chức các ứng dụng SSO của mình, bao gồm thêm tài khoản cá nhân, tạo bộ sưu tập theo thẻ và thậm chí định cấu hình các ứng dụng cụ thể để tự động khởi chạy khi đăng nhập lần đầu vào cổng. Trình cắm trình duyệt cho phép một số chức năng nhất định như kho mật khẩu và cũng cung cấp các liên kết trực tiếp vào các ứng dụng SaaS mà không buộc người dùng phải quay lại cổng thông tin SSO của họ. Nếu muốn, quản trị viên thậm chí có thể cho phép một số chức năng tự phục vụ nhất định như đặt lại mật khẩu để chảy xuống AD.

MFA có thể được kích hoạt dưới nhiều hình thức, bao gồm trong ứng dụng Xác minh di động của Okta Identity Management, Google Authenticator, RSA SecureID và một số tùy chọn khác. Các ứng dụng riêng lẻ có thể được định cấu hình với các chính sách đăng nhập xác định ai, ở đâu và khi nào MFA phải được sử dụng. Chính sách đăng nhập có thể được tạo dựa trên từng người dùng hoặc nhóm và vị trí (theo địa chỉ IP) và có thể được yêu cầu ở các tần số khác nhau (ví dụ: mỗi lần đăng nhập, một lần mỗi phiên, một lần một tuần, chỉ một lần, v.v.) tùy theo nhu cầu. Mặc dù tôi là một fan hâm mộ lớn của việc có nhiều chính sách bảo mật có thể định cấu hình, tôi không thực sự thích việc Quản lý Nhận dạng Okta giữ chúng gắn liền với ứng dụng. Lý tưởng nhất là bạn có thể tạo các chính sách riêng lẻ và sau đó áp dụng chúng cho người dùng và ứng dụng, làm cho các ràng buộc của chính sách có thể sử dụng lại và giảm khối lượng công việc của quản trị viên.

Khả năng bảo mật của Quản lý Nhận dạng Okta đã mở rộng trong một số lĩnh vực chính kể từ lần cuối chúng tôi xem xét dịch vụ. Chính sách xác thực có thể bao gồm các tham chiếu đến trạng thái đăng ký Quản lý thiết bị di động (MDM), đảm bảo các thiết bị di động đáp ứng các tư thế bảo mật của công ty, bao gồm các yêu cầu khóa thiết bị hoặc mã hóa thiết bị. Tính năng Vùng của Quản lý Nhận dạng Okta cho phép bạn định cấu hình các kích hoạt chính sách dựa trên vị trí, chi tiết, cho phép bạn chỉ định phạm vi địa chỉ IP, vị trí địa lý như quốc gia, tiểu bang hoặc tỉnh; và thậm chí kiểm tra ẩn danh và dịch vụ proxy như Tor. Đối với các tập đoàn vẫn lưu trữ ứng dụng cục bộ hỗ trợ các quy trình kinh doanh quan trọng, Okta đã hợp tác với F5 Networks để cung cấp xác thực cho các ứng dụng được lưu trữ tại chỗ. Chức năng này chắc chắn phù hợp với các doanh nghiệp lớn hơn vì các thiết bị F5 được thiết kế để cân bằng tải các ứng dụng quy mô lớn và có giá tương ứng.

Báo cáo

Lần trước chúng tôi đã xem xét Quản lý danh tính Okta, chúng tôi đã cho họ thấy phần nào vì thiếu một giải pháp báo cáo toàn diện. Okta đã đạt được một số bước tiến lớn trong lĩnh vực cụ thể này, thêm một bộ báo cáo đóng hộp bao gồm các danh mục như sử dụng ứng dụng, yêu cầu xác thực, cung cấp lại, sử dụng MFA và hoạt động đáng ngờ.

Ngoài các báo cáo đóng hộp, nhật ký hệ thống của Okta Nhận dạng dễ dàng phân tích cú pháp. Các khung nhìn được thiết lập trước cung cấp cho bạn một điểm khởi đầu vững chắc cho hầu hết các kịch bản, lọc các sự kiện nhật ký xuống các danh mục cụ thể. Bộ lọc ngày / giờ, tìm kiếm văn bản và chế độ xem dòng thời gian cho phép bạn nhanh chóng đạt được mức độ cụ thể hơn nữa. Khi được thu hẹp thành một nhóm các sự kiện có thể quản lý, mỗi dòng có thể được mở rộng để xem chi tiết như cá nhân liên quan đến sự kiện, mục tiêu và kết quả của sự kiện, thông tin về thiết bị và phần mềm máy khách và thậm chí cả thông tin địa lý xuống vĩ độ và kinh độ. Nói về dữ liệu dựa trên vị trí: Nhật ký sự kiện cung cấp chế độ xem bản đồ phá vỡ nơi xảy ra các sự kiện trong bộ dữ liệu của bạn, điều này có khả năng cho phép bạn xác định nơi yêu cầu xác thực không có thật xuất phát. điều này cho phép bạn thực hiện các biện pháp thích hợp để giảm thiểu rủi ro thỏa hiệp.

Giá cả

Cấu trúc giá của Quản lý Nhận dạng Okta ít hơn về các tầng và nhiều hơn về các tính năng mà tổ chức của bạn cần. Thư mục chung của Okta Identity Management, cung cấp khả năng quản lý danh tính có nguồn gốc từ nhiều ứng dụng hoặc thư mục, chạy $ 1 mỗi người dùng rất hợp lý mỗi tháng. SSO, cần thiết để xử lý xác thực cho các ứng dụng và thực thi chính sách mật khẩu, chi phí thêm $ 2 mỗi tháng. Yêu cầu truy cập, quy tắc thành viên nhóm, tính năng cung cấp và quy trình hủy cung cấp là tất cả các sản phẩm quản lý vòng đời $ 4 mỗi tháng. Các sản phẩm quản lý di động và MFA có giá tương ứng thêm 3 đô la (cho người mới bắt đầu) và 4 đô la cho mỗi người dùng. Một số tính năng, chẳng hạn như cửa hàng người dùng cơ bản, một số chính sách báo cáo và IP / ứng dụng được bao gồm trong tất cả các sản phẩm mà không mất thêm chi phí. Quản lý danh tính Okta cũng hỗ trợ SSO và cung cấp cho một ứng dụng đám mây duy nhất (bao gồm Microsoft Office 365 hoặc G Suite của Google) miễn phí bằng cách sử dụng Okta Cloud Connect.

Hai điểm do dự thực sự của chúng tôi tại thời điểm này là thiếu cung cấp IDaaS dành cho người tiêu dùng được hỗ trợ đầy đủ và lựa chọn hợp tác với F5 Networks để xác thực các ứng dụng tại chỗ. Hoạt động kinh doanh cốt lõi của F5 là các công ty có triển khai ứng dụng lớn cần cân bằng tải giữa nhiều máy chủ và nhiều trang web. Trường hợp sử dụng, cũng như giá cả, đặt giải pháp này ngoài tầm với của nhiều doanh nghiệp vừa hoặc nhỏ (SMB). Chúng tôi cảm thấy ít quan tâm hơn về các tính năng đối mặt với người tiêu dùng của Okta Management vì tất cả các dấu hiệu cho thấy Okta sẽ là đối thủ cạnh tranh mạnh mẽ trong lĩnh vực này một khi sản phẩm Xác thực xã hội được tung ra.

Okta Quản lý danh tính có một danh tiếng vững chắc trong không gian IDaaS và dịch vụ của họ sao lưu nó. Sự hỗ trợ mạnh mẽ của họ cho nhiều nhà cung cấp nhận dạng, cùng với việc họ làm tốt mọi thứ khác như thế nào từ giải pháp IDaaS, đẩy Quản lý Nhận dạng Okta lên đầu danh sách. Cụ thể, khả năng tinh chỉnh của Okta Management Management để tinh chỉnh cách các thuộc tính được di chuyển giữa các thư mục và dịch vụ đám mây của bạn thật ấn tượng. Nó đủ để đẩy Quản lý danh tính Okta lên hàng đầu cho Sự lựa chọn của các biên tập viên trong đợt đánh giá IDaaS này.