Posílit recenzi a hodnocení

EmpowerID (začínající na 1, 70 $ na uživatele za měsíc) je řešení správy identity (IDM), které nejen vyplňuje mezeru mezi podnikovým prostředím Active Directory (AD) a cloudovými aplikacemi, ale také doplňuje AD při správě stávajících identit. To vám umožní dosáhnout účinnosti a zároveň zlepšit zabezpečení a dodržování předpisů. Hloubka funkcí však přidává složitost a jeho implementace na místě spíše než cloudové nasazení znamená další práci v oblasti IT, takže zůstává na druhém místě u našeho současného vítěze Editors 'Choice v této kategorii, Okta Identity Management.

Nastavení na místě

Většina z nástrojů IDM, které jsme zkontrolovali (včetně Windows Azure Active Directory, Okta Identity Management a OneLogin, mimo jiné), jsou nabídky Software-as-a-Service (SaaS). To znamená, že jsou rozmístěny v cloudu a fungují jako předplatný software, který se připojuje k vašemu stávajícímu prostředí AD. EmpowerID, na druhé straně, je určen k nasazení na místě, což znamená, že vaše kancelářské prostory, jako další server visící mimo vaši místní firemní síť. Existují výhody a nevýhody tohoto typu konfigurace, zejména ty, které mají výhodu oproti granulární kontrole a zabezpečení. Většina velkých podniků je zvyklá na lokální provozování aplikačních serverů a databází a správu s interními odborníky v oblasti IT, protože přidané náklady na zaměstnance jsou vyváženy skutečností, že mají úplnou kontrolu nad prostředím IT, Bt mnoho společností, zejména malých až středně velkých podniky (SMB), přecházejí na řešení SaaS jako způsob, jak ušetřit peníze a dosáhnout efektivity, protože se mohou zapojit do odborných znalostí poskytovatele, aniž by museli investovat do svých vlastních.

Proces nastavení na místě pro EmpowerID spojuje několik disciplín a měl by být pečlivě naplánován. V ideálním případě bude vaše společnost koordinovat vaše počáteční nastavení s týmem EmpowerID, ale pokud máte potřebné sady dovedností, může být provedeno zcela interně. Plně funkční nasazení EmpowerID bude vyžadovat konfiguraci brány firewall, správu databáze (Microsoft SQL Server), připojení k AD, certifikáty SSL (Secure Sockets Layer) a konfiguraci webového serveru.

Předpoklady pro instalaci EmpowerID zahrnují samostatné servery, které obsahují databázi a hostují aplikaci, i když tyto mohou být spíše virtuální než fyzické. Malé organizace se mohou obejít jediným serverem pro obě role, ačkoli EmpowerID tuto konfiguraci v produkčním prostředí nepodporuje. Microsoft Windows Server je vyžadován pro oba servery, přičemž databázový server vyžaduje SQL Server a aplikační server využívající webovou a aplikační servisní platformu Microsoft Internet Information Server (IIS) k hostování webové aplikace. Jedním z předpokladů, který mě překvapil, byl požadavek zakázat řízení uživatelských účtů (UAC), což je nástroj v systému Microsoft Windows, který vyžaduje, abyste potvrdili zvýšení uživatelských oprávnění. Jedná se o klíčovou funkci zabezpečení systému Windows, která již existuje pro několik verzí, takže je překvapivé vidět společnost, která se zdánlivě zaměřuje na zabezpečení, které nenapadlo způsob, jak zvládnout nastavení, aniž by bylo nutné jej deaktivovat.

Plná instalace je v zásadě dvoustupňový proces. Prvním krokem je obnovení databáze ze záložního souboru poskytnutého EmpowerID, vytvoření databázových objektů, které bude řešení vyžadovat. Za druhé je spuštěna instalace aplikace EmpowerID, která zkopíruje potřebné soubory a provede některé základní konfigurace, aby se webová aplikace mohla inicializovat a aby služby začaly hovořit s databází.

Po dokončení instalační rutiny budete muset ještě provést nějakou další konfiguraci. Tyto kroky zahrnují například konfiguraci certifikátů a server SMTP pro odchozí oznámení. Některá z těchto nastavení na úrovni systému lze konfigurovat pomocí nástroje EmpowerID Settings Tool, zatímco jiné bude nutné zpracovat prostřednictvím konzoly pro správu AD a konzoly EmpowerID Management Console, což je aplikace systému Windows nainstalovaná na serveru.

Silná integrace adresářů

EmpowerID je v nejlepším případě, když je spárován s AD, ale může se integrovat s jinými typy adresářů, zejména včetně těch, které používají protokol LDAP (Lightweight Directory Access Protocol) a řadu online služeb, jako jsou Google Apps a Office 365. Zmínili jsme se o tom dříve, ale EmpowerID je mnohem více než nástroj jednotného přihlášení (SSO). EmpowerID přináší funkce orientované na SaaS, které jsme viděli v jiných nástrojích pro správu identity, jako jsou dynamické skupiny nebo skupiny založené na atributech, až do místního adresáře, což vám umožní získat efektivitu v jiných oblastech, než jsou pouze cloudové aplikace.

EmpowerID také dělá skvělou práci při manipulaci s více účty v nesourodých systémech. Jednotlivci jsou jednoduše přiřazeni „osobní záznamy“, které pak mohou být spojeny s účty v libovolném počtu adresářů nebo aplikací.

Poskytování uživatelů a jednotné přihlášení

Základním konceptem EmpowerID je to, že mnoho kroků správy identity, které provádí tým IT profesionálů, může být delegováno do řetězce správy uživatelů, pokud používají správnou sadu nástrojů. EmpowerID zahrnuje přizpůsobitelný systém workflow, který umožňuje uživateli nebo supervizorovi odesílat požadavky na správu účtů, ať už jde o přístup k souborovému serveru nebo k týmu Microsoft SharePoint nebo k účtu v aplikaci SaaS. Tento typ systému umožňuje, aby většinu pracovního vytížení správy účtů zvládla struktura správy organizace, aniž by bylo nutné zasahovat správci systému. Zde je kompromis, že pokud jsou potřeba úpravy pracovního postupu, bude někdo v rámci organizace pravděpodobně muset znát nástroje pracovního postupu EmpowerID.

Stejně jako jeho protějšky založené na cloudu, EmpowerID nabízí SSO aplikacím SaaS pomocí jazyka Security Assertion Markup Language (SAML) nebo kombinací úschovny hesel a pluginu pluginu. Konfigurace SSO založeného na SAML v EmpowerID je však o něco více zapojena než v ostatních platformách IDaaS, které jsme zkontrolovali. Jedním z nich je úvodní proces nastavení, který umožní otevření koncového bodu SAML pro veřejný internet zahrnující věci, jako jsou záznamy o prostředcích DNS, nastavení brány firewall a konfigurace certifikátů SSL. Proces konfigurace jednotlivých aplikací SaaS navíc vyžaduje více práce s půdou, i když získáte další kontrolu nad věcmi, jako jsou domény DNS a síla certifikátů.

EmpowerID nabízí uživatelský portál podobný cloudové konkurenci, i když z hlediska SSO nenabízí některé funkce, které odlišují ostatní, jako je schopnost automatického přihlášení do aplikací nebo zobrazení v záložkách pro organizaci. Uživatelský portál EmpowerID také funguje jako rozhraní pro vytváření nebo schvalování požadavků na přístup a zpracování dalších úkolů souvisejících s pracovním tokem. EmpowerID nenabízí mobilní aplikace, ale uživatelský portál je optimalizován pro mobilní zařízení, takže podobná funkce je k dispozici bez přílišného úsilí.

EmpowerID nabízí podporu vícefaktorové autentizace (MFA) ve formě hardwarových nebo softwarových tokenů kompatibilních s OAuth, jako je Google Authenticator, jednorázová hesla prostřednictvím SMS, bezpečnostní otázky nebo čipové karty. I když rozhodně nejde o nejkomplexnější podporu MFA, kterou jsme viděli, EmpowerID nabízí řadu možností, které jsou přiměřené z hlediska nákladů.

Reporting and Pricing

EmpowerID nabízí různé možnosti hlášení. Řídicí panely jsou k dispozici pro uživatele i administrátory, protokoly auditů lze prohlížet, analyzovat a exportovat pro účely dodržování předpisů nebo jednoduše pro monitorování a knihovny sestav jsou k dispozici jak ve webové aplikaci EmpowerID, tak v konzole pro správu. Aplikace EmpowerID dokonce vystupuje do protokolů událostí systému Windows a monitoruje aplikaci. A konečně, organizace se správnými zdroji mohou vybrat data odděleně také na úrovni serveru SQL.

Kombinace EmpowerID v místě a komplexnějšího zaměření na správu podnikové identity má dopad na tvorbu cen. SSO Manager přichází ve standardních (8, 25 $ na uživatele, za rok nebo 0, 69 $ na uživatele za měsíc) a podnikových (19, 25 $ na uživatele za rok nebo 1, 60 $ na uživatele za měsíc). Standardní cenová úroveň nabízí všechny dobroty, které většina společností bude potřebovat, jako je SAML a multifaktorové ověřování, zatímco podniková úroveň vám poskytne další možnosti, jako je autentizace RADIUS a reverzní proxy, což umožňuje SSO aplikacím v podnikové síti. Trvalé licence jsou k dispozici také pro obě cenové úrovně za cenu 15 a 35 USD na uživatele, i když náklady na podporu vás vrátí o dalších 20 procent ročně.

Skutečná síla EmpowerID je samozřejmě mnohem víc než jen SSO. Správci skupin a uživatelů jsou klíčovými schopnostmi a přicházejí s vlastní sadou nákladů. Vedoucí skupiny má náklady 5, 50 $ ročně na uživatele, 0, 46 $ měsíčně na uživatele nebo 10, 00 USD za trvalou licenci pro každého uživatele. Správce uživatelů poběží 6, 60 $ ročně, 0, 55 $ měsíčně nebo 12, 00 USD za trvalou licenci, opět všechny ceny platí pro uživatele. Tyto moduly jsou rozhodující pro správu identit z více úložišť, jejich agregaci do dynamických skupin a přiřazování přístupu ke zdrojům. Podobně funkce požadavku na pracovní postup a schvalovací funkce do značné míry závisí na těchto dalších modulech.

Kompletní řešení standardu SSO, správce skupin a správce uživatelů vede k ceně 20, 35 $ ročně, 1, 70 $ měsíčně nebo 37, 00 $ za trvalou licenci, opět vše „na uživatele“. V porovnání přímo s konkurencí IDaaS získáte spoustu třesku za sedmdesát. Výzva je samozřejmě další náklady na správu, které se týkají hostování aplikace tohoto rozsahu.

Celkově by tyto dvě hlavní cesty z tohoto přezkumu měly spočívat v tom, že EmpowerID je komplexní nástroj pro správu podnikových identit a že jako místní nástroj bude muset být spravován a udržován jako jakýkoli jiný podnikový server. Tuto dodatečnou složitost a náklady, které s tím souvisí, bude třeba vzít v úvahu při plánování vaší strategie správy identit. To znamená, že EmpowerID velmi dobře vyhrává vysoké známky, i když bychom rádi viděli lepší podporu pro mobilní aplikace.