Đánh giá và đánh giá idm tối ưu

Optimal IdM là một giải pháp Nhận dạng quản lý nhận dạng (IDaaS) cung cấp một số tính năng phù hợp với các tập đoàn lớn với nhiều nguồn nhận dạng, bao gồm nhiều thư mục công ty, ứng dụng nhân sự, mạng xã hội hoặc thậm chí hệ thống đối tác. Các tính năng này cung cấp phương tiện để tích hợp các danh tính từ nhiều nguồn khác nhau vào một thư mục ảo nhằm nỗ lực cung cấp một kịch bản quản lý ý tưởng để kết nối người dùng doanh nghiệp với các tài nguyên mà họ yêu cầu để thực hiện công việc của họ. Tuy nhiên, cấu trúc giá chỉ nhắm vào các tổ chức lớn và ít có khả năng cung cấp dịch vụ, giữ cho nó đứng sau người chiến thắng Sự lựa chọn của Biên tập viên Microsoft Azure Active Directory (Azure AD) và Okta Quản lý danh tính.

Thiết lập và kiến ​​trúc

Khi quyết định giữa các dịch vụ IDaaS, một trong những cân nhắc chính là kiến ​​trúc. Nhiều nhà cung cấp IDaaS chủ yếu dựa trên đám mây, với các trình kết nối quay trở lại mạng công ty để tiếp cận một hoặc nhiều thư mục, cung cấp đồng bộ hóa hoặc liên kết. Kiến trúc tối ưu của IdM khác về cơ bản so với bất kỳ dịch vụ IDaaS nào khác mà chúng tôi gặp phải.

Các dịch vụ đám mây như Azure AD, Quản lý danh tính Okta hoặc thậm chí OneLogin và Ping Nhận dạng PingOne cung cấp các dịch vụ đám mây chỉ được phân tách bằng thông tin đăng nhập công ty của bạn. Trong khi đó, các tùy chọn tại chỗ như Avatier hoặc EmpowerID là các công cụ dựa trên ứng dụng bạn cài đặt trên các máy chủ cục bộ. Ngược lại, Idimal OptM sử dụng nền tảng Dịch vụ cơ sở hạ tầng riêng (IaaS), có nghĩa là cá thể Optimal IdM của bạn là một máy ảo chuyên dụng (VM) được lưu trữ trong đám mây Microsoft Azure hoặc Amazon Web Services (AWS) và được cung cấp cụ thể cho công ty của bạn. Một phần do kiến ​​trúc này, quá trình thiết lập ban đầu liên quan đến mối quan hệ chặt chẽ với nhóm tư vấn IdM tối ưu liên quan đến việc lập kế hoạch cho quy mô, cung cấp các máy ảo chứa cá thể của bạn và tích hợp với nhà cung cấp nhận dạng (IDP) của bạn.

Tích hợp thư mục

Một trong những điểm bán hàng tối ưu của IdM là nó cho phép bạn kết nối với một số IDP khác nhau và tích hợp các danh tính đó vào một thư mục ảo dựa trên đám mây duy nhất tuân thủ tiêu chuẩn Giao thức truy cập thư mục nhẹ (LDAP). Các loại thư mục Hỗ trợ IdM tối ưu bao gồm Active Directory (AD), Giao thức truy cập thư mục nhẹ (LDAP) và lưu trữ nhận dạng cơ sở dữ liệu. Danh tính người tiêu dùng dưới dạng tài khoản Facebook, Google hoặc LinkedIn có thể được xử lý trong IdM tối ưu thông qua quy trình tự đăng ký.

Một sự khác biệt chính giữa những người chơi khác nhau trong không gian IDaaS liên quan đến cách quá trình xác thực xảy ra và nơi cuối cùng danh tính được lưu trữ. Tối ưu hỗ trợ xác thực được liên kết với danh tính tại chỗ của bạn nếu các thư mục đó là nguồn thông tin nhận dạng chính, nhưng nó cũng hỗ trợ các tình huống trong đó các thư mục đám mây có thể trở thành nguồn nhận dạng có thẩm quyền. Điều đó cho phép bạn quản lý danh tính của mình trong đám mây và đồng bộ hóa các thay đổi xuống AD hoặc LDAP. Cả hai kịch bản đều cung cấp những ưu và nhược điểm về mặt bảo mật và quản lý, nhưng điểm mấu chốt là Optimal hỗ trợ giải pháp hoặc thậm chí là kết hợp cả hai.

Lập trường tối ưu của IdM ra lệnh hỗ trợ cho các tình huống phổ biến đối với các công ty có cửa hàng nhận dạng lớn (và có khả năng nhiều). Các cửa hàng nhận dạng, chẳng hạn như rừng AD, thực thi các quy tắc, chẳng hạn như các giá trị riêng biệt cho các trường chính, nhưng khi doanh nghiệp sử dụng nhiều rừng AD, các quy tắc này không phải lúc nào cũng được thực thi trên toàn bộ doanh nghiệp. Điều đó có thể gây khó khăn khi cố gắng tích hợp danh tính từ nhiều nguồn nhận dạng, như trong trường hợp sáp nhập hoặc mua lại. Máy chủ nhận dạng ảo của Optimal cung cấp một bộ công cụ để hợp nhất các danh tính từ nhiều IDP vào một thư mục ảo duy nhất, có thể thực thi các quy tắc đặt tên và cung cấp một bộ nhận dạng được khử trùng để xác thực. Máy chủ Nhận dạng ảo cũng có thể được tùy chỉnh để cung cấp chế độ xem dành riêng cho ứng dụng, giới hạn các thuộc tính được cung cấp cho ứng dụng hoặc thậm chí mở rộng lược đồ để đáp ứng nhu cầu của các ứng dụng khác.

Một khả năng cuối cùng được cung cấp bởi Máy chủ Nhận dạng ảo của Optimal là Tường lửa Proxy LDAP. Tiếp xúc với AD của bạn hoặc cửa hàng nhận dạng khác trực tiếp trên internet sẽ khiến nhân viên an ninh đổ mồ hôi. Nhưng Tường lửa Proxy LDAP trình bày một tập hợp các đối tượng và thuộc tính được tinh chỉnh dựa trên ứng dụng hoặc người dùng kết nối với Proxy LDAP, như giới hạn dữ liệu cá nhân nhạy cảm cho ứng dụng HR hoặc chỉ cung cấp thông tin liên hệ cơ bản cho thư mục điện thoại của công ty. Có lớp trừu tượng này cũng cho phép bạn theo dõi và báo cáo về các thay đổi được thực hiện bởi người dùng và ứng dụng kết nối thông qua Proxy LDAP.

Cung cấp người dùng và đăng nhập một lần

Cung cấp cho người dùng vào các ứng dụng Phần mềm dưới dạng dịch vụ (SaaS) là một lý do lớn để sử dụng giải pháp IDM, chủ yếu để tiết kiệm chi phí liên quan đến việc có thể tự động hóa quy trình. IdM tối ưu hỗ trợ cả Hệ thống quản lý nhận dạng tên miền chéo (SCIM) giao diện chuẩn cho ứng dụng và giao diện (API) dựa trên việc cung cấp vào hàng ngàn ứng dụng SaaS. Quá trình cấu hình để cung cấp SaaS bao gồm một cuộc gọi đến nhóm hỗ trợ Tối ưu, vì đây là điều tối ưu được thiết lập cho bạn. Nếu công ty của bạn có một yêu cầu duy nhất chưa có sẵn, có thể có phí thiết lập một lần là $ 1.000. Chúng tôi có những cảm xúc lẫn lộn về cách tiếp cận thực tế này đối với cấu hình, nhưng cuối cùng điều này phụ thuộc vào nhu cầu của công ty bạn.

IdM tối ưu cung cấp chức năng đăng nhập một lần (SSO) thông qua cổng SSO không giống với những người khác mà chúng tôi đã thử nghiệm ở chỗ nó cung cấp xác thực một lần nhấp để người dùng truy cập ứng dụng của họ. Dường như chức năng này được dự định là đơn giản, vì Optimal giúp dễ dàng yêu cầu quyền truy cập vào ứng dụng, quản lý câu hỏi và câu trả lời bảo mật và thông tin hồ sơ khác như tên và số điện thoại, cũng như kết nối với tài khoản truyền thông xã hội. Trường hợp cổng thông tin SSO của Optimal không gặp phải một số đối thủ cạnh tranh là khả năng người dùng tùy chỉnh hoặc sắp xếp ứng dụng của họ, điều này có thể trở nên cồng kềnh đối với người dùng cần sử dụng nhiều ứng dụng.

Báo cáo và giá cả

Không còn nghi ngờ gì nữa, các công cụ báo cáo của Optimal là một điểm cao của sản phẩm. Trong hầu hết các trường hợp, ban đầu bạn được cung cấp một biểu đồ tương tác mà bạn có thể lọc, thay đổi thành loại biểu đồ khác hoặc nhấp vào để biết thêm chi tiết. Danh mục báo cáo bao gồm từ máy chủ web cơ bản và thống kê hiệu suất, SSO và báo cáo xác thực hoặc báo cáo được thiết kế riêng cho mục đích kiểm toán.

Một điều cần lưu ý với cấu trúc giá của Optimal là phần lớn số tiền bạn trả cho dịch vụ được quản lý và rõ ràng rất nhanh rằng Optimal không tìm đến các doanh nghiệp nhỏ như khách hàng mục tiêu của họ. Những dịch vụ này liên quan đến quản lý và bảo trì hệ thống, bao gồm vá lỗi, giám sát và sao lưu. Tuy nhiên, khi so sánh với các dịch vụ IDaaS khác mà chúng tôi đã xem xét, IdM tối ưu sẽ cung cấp cho bạn một trường hợp sốc nhãn dán nghiêm trọng.

Chi phí ban đầu cho IdM tối ưu liên quan đến phí thiết lập $ 12.500 cho các máy chủ dự phòng trong nhiều trung tâm dữ liệu. Các tính năng Báo cáo trên đám mây và MFA sẽ đặt lại cho bạn thêm 2.500 đô la mỗi lần trong các khoản phí một lần. Chi phí đang thực hiện bao gồm 14.000 đô la hàng tháng cho một đám mây riêng sản xuất. Môi trường phát triển và đảm bảo chất lượng là thêm $ 7.000 hàng tháng và báo cáo và MFA có chi phí hàng tháng tương ứng là $ 1.500 và $ 1.000, tương ứng.

Việc cung cấp SSO và SaaS đều đi kèm với chi phí bổ sung. Cấu hình ban đầu cho một ứng dụng như Office 365 hoặc DropBox liên quan đến khoản phí một lần là 1.000 đô la cho SSO và 2.500 đô la cho khả năng thực hiện chèn và cập nhật thông tin người dùng, cũng như chi phí hàng tháng là 1.000 đô la cho khả năng đồng bộ hóa các thuộc tính người dùng với nền tảng SaaS. Mô hình định giá hàng tháng $ 2.500 một lần / $ 1.000 tương tự đúng với chi phí hỗ trợ và thiết lập API REST.

Điểm mấu chốt

Chúng tôi có rất ít khiếu nại về khả năng của IdM tối ưu. Lý tưởng nhất, chúng tôi sẽ trao đổi chi phí thiết lập cần thiết cho việc cung cấp SaaS cho khả năng tự cấu hình nó, nhưng chúng tôi tưởng tượng phương pháp thực hành sẽ thu hút một số khách hàng. Chúng tôi cũng rất muốn thấy một số chú ý bổ sung được trả cho cổng thông tin người dùng, vì một số đối thủ cạnh tranh cung cấp các tính năng tiện dụng để người dùng sắp xếp, ẩn hoặc thậm chí thêm ứng dụng mới.

Sức mạnh thực sự của tối ưu là khả năng tích hợp nhiều thư mục vào một thư mục ảo tốt đến mức nào. Chỉ Okta có khả năng hợp nhất danh tính ở cấp độ này, và kiến ​​trúc và cơ học là tương đối độc đáo. Rõ ràng, mặc dù, trở ngại lớn nhất đối với hầu hết khách hàng trong việc áp dụng IdM tối ưu sẽ là giá cả.