Přezkum a hodnocení totožnosti

Identacor (který začíná na $ 1 na uživatele za měsíc) začal život se známou anekdotou: Zakladatelé narazili na do očí bijící obchodní potřebu a uvědomili si, že mají technické nadání, aby ji naplnili. Bohužel, současná sada funkcí a zaměření Identacor mají mnohem více společného s těmito specifickými potřebami, hlavně se točí kolem jednotného přihlášení (SSO), spíše než toho, co bylo identifikováno jako důležité v rámci služby Identity-Management-as-a-Service (IDaaS). prostor obecně. Výsledkem je produkt se skvělou cenou a některými inovativními funkcemi, ale ten, kterému chybí několik klíčových komponentů, které můžete najít ve většině konkurence, zejména vítěze Editors 'Choice Okta Identity Management.

Nastavení a integrace adresářů

Proces počáteční instalace produktu Identacor zahrnuje vytvoření zkušebního účtu, některé základní kroky nastavení, jako je pojmenování vaší instance a konfigurace subdomény (YourCompany.startsso.com). Vyplnění uživatelské základny lze provést buď připojením k existujícímu adresáři (popsaným v další části), importem souboru CSV, nebo manuálním vytvořením uživatelů po jednom, což považujeme za nepřijatelné pro všechny kromě nejmenších organizací.

Možnost připojení existujícího podnikového adresáře k poskytovateli identity považujeme za povinnou pro produkt IDaaS, ačkoli různé nabídky to řeší různými způsoby. Všechna řešení, která jsme zkontrolovali, nabízejí agenta Active Directory (AD) a Identacor není výjimkou. Povolení agenta AD je stejně snadné jako instalace nástroje a zadání vaší domény zákazníka, uživatelského jména a hesla.

Po připojení Identacor k vaší AD doméně můžete konfigurovat možnosti, jako je pole použité k vytvoření uživatelských jmen Identacor; i když je to omezeno na e-mailovou adresu, jméno uživatele (UPN) nebo název účtu SAM. Máte také možnost nakonfigurovat akci, která má být provedena, když je uživatelský účet uživatele odstraněn.

Klíčovou funkcí, kterou je však třeba zlepšit, je schopnost cílit na uživatele AD importované do Identacor. V době této kontroly je tato funkce omezena na výběr organizačních jednotek, i když se zdá, že se výběrový seznam OU neaktualizuje příliš často, což způsobilo, že se stal synchronizovaným se změnami provedenými v naší testovací struktuře AD. V ideálním případě bychom zde chtěli vidět určitou flexibilitu, včetně možnosti filtrování na základě členství ve skupině nebo atributů uživatele. Zjistili jsme, že tato funkce funguje, spolu se schopností automaticky zajišťovat účty v Identacor, aniž by vyžadovali akci správce pro importované uživatele.

Většina poskytovatelů identity, zejména ti v horním období, jako je Okta Identity Management a OneLogin, se mohou také připojit ke standardním adresářům protokolu Lightweight Directory Access Protocol (LDAP) nebo k jiným běžným úložištím cloudových identit, jako je Google Apps nebo Office 365. Bohužel, Identacor ne přesto nabízejí podporu LDAP, která je prakticky všudypřítomná pro zbytek pole. Máte možnost nakonfigurovat ověřování jazyka Security Assertion Markup Language (SAML), které vám umožní propojit instanci Identacor s jiným poskytovatelem identity, ale to je mnohem méně efektivní než nabízet přímé připojení LDAP.

Poskytování uživatelů

Již jsme zmínili, že Identacor nabízí několik způsobů vytváření uživatelů, včetně AD konektoru, importu CSV a důvěryhodných poskytovatelů identity prostřednictvím SAML. Je zřejmé, že vytvoření účtu v Identacoru nemá být koncovou hrou. Účelem IDaaS nebo místního nástroje pro správu identity je umožnit efektivnější správu uživatelů a jejich přístup k jiným aplikacím, síťovým prostředkům a službám.

Správci identity musí agregovat nebo seskupovat uživatele na základě funkcí základního adresáře, obvykle AD, jako jsou uživatelské atributy nebo členství ve skupině. Typicky IDaaS buď synchronizuje AD skupiny a členství, nebo vám umožní naplnit samostatnou strukturu skupiny v instanci poskytovatele identity za účelem seskupení uživatelů a poskytnutí přístupu k SaaS aplikacím a podobným prostředkům. Identacor bohužel v současné době nenabízí ani jedno z těchto řešení, což je řešení problémů pro všechny, ale nejmenší případy použití. Bez schopnosti dynamicky přiřadit uživatele k jejich aplikacím SaaS na základě věcí, které jsou již ve vaší organizaci spravovány, není z hlediska efektivity mnoho přidáno.

Jednotné přihlášení a podávání zpráv

Jednotné přihlášení (SSO) se zdá být pro společnost Identacor klíčovým zaměřením a nabízí uživatelům několik způsobů přístupu k aplikacím, které jim jsou přiřazeny. K dispozici je webový portál SSO, pluginy prohlížeče a mobilní aplikace pro Android a iOS. Portál SSO má záložkové zobrazení, které umožňuje určitou úroveň uživatelského přizpůsobení, a může také říci aplikacím, aby se automaticky spouštěly, když se uživatel přihlásí do portálu. Mobilní aplikace umožňují uživatelům přistupovat k aplikacím prostřednictvím portálu, ale nenabízejí žádné další funkce, například fungují jako druhý faktor pro ověřování, například Centrify Identity Service.

Když už mluvíme o vícefaktorové autentizaci (MFA), Identacor podporuje výzvu uživatelům s otázkami zabezpečení a kategoriemi obrázků, které musí správně identifikovat, aby mohl dokončit proces autentizace. Jedná se o poněkud zastaralé metody, ale jediným tradičním vícefaktorovým poskytovatelem podporovaným společností Identacor v tuto chvíli je Google Authenticator. Opět se to téměř jistě zlepší, jak Identacor zraje.

Dalším dílem, který Identacor nabízí puzzle SSO, je nástroj nazvaný Desktop SSO. Identacor vám umožňuje nainstalovat agenta SSO pro stolní počítače na lokální server, aby bylo možné zpracovat ověřování SSO v podnikové síti, aniž byste museli odesílat ověřovací provoz přes internet. To je hezký doplněk, i když nestačí na to, aby se vyrovnalo všech opomenutí, která jsme doposud katalogizovali.

Slabým místem je dokonce i podávání zpráv, které je také dobře zavedenou funkcí mezi konkurencí. Identacor opravdu nabízí pouze několik nástrojů, které spadají do kategorie reportingu. Řídicí panel, který není k dispozici na úrovni vstupních cenových úrovní, poskytuje několik klíčových ukazatelů výkonu (KPI) a zobrazuje seznam posledních aktivit. K dispozici jsou také přehledy aktivit, které vám umožňují filtrovat záznam aktivity do konkrétních časových období a typů aktivit a také nabízejí možnost exportu sestavy do souboru CSV. Zpráva o činnosti pokrývá minimum pro službu IDaaS, ale není žádným způsobem komplexním řešením a Identacor bude muset zintenzivnit svou hru, aby oslovila i středně velké firemní zákazníky.

Nízká cena nekompenzuje

Pokud jste malá firma, která se opravdu nestará o mezery mezi AD a vašimi aplikacemi SaaS v rámci Identacor, bude lákat základní cena 1 $ za uživatele za měsíc, zejména pokud vezmeme v úvahu, že tato úroveň zahrnuje podporu pro poskytování uživatelů do SaaS. aplikace. Základní úroveň však podporuje pouze konfiguraci 10 aplikací a 5 skupin, takže mějte na paměti, jak vaše společnost začne růst.

Pro zákazníky, kteří potřebují integraci MFA a AD, budete muset narůstat až na úroveň služeb Pro, která vám každý měsíc vrátí 5 $ na uživatele. Pro tier podporuje až 100 aplikací a 20 skupin. Identacor nabízí podnikovou úroveň, která podporuje neomezené množství aplikací a skupin, jakož i více praktické podpory, ale ceny musí být sjednány přímo a individuálně, takže váš počet ujetých kilometrů se bude lišit.

Celkově musí společnost Identacor dospět, aby účinně konkurovala zavedeným lídrům na trhu správy identit. Náš největší problém se týká praktických aspektů správy přiřazení uživatelských aplikací bez možnosti jejich dynamického seskupení. Nedostatek možností MFA je dalším důvodem k hledání komplexnějšího řešení. Obě tyto funkce patří mezi primární důvody, proč organizace hledá řešení pro správu identit a Identacor zaostává za většinou konkurence v obou kategoriích. Dokud společnost tyto oblasti neřeší, je Identacor opravdu vhodný pouze pro nejmenší organizace.