Taula de continguts:
Malgrat la corba d’aprenentatge amb l’arquitectura de Centrify, tant objectes d’usuaris com de grup es posen a disposició de Centrify des d’AD. Els usuaris es poden administrar a Centrify un cop se’ls ha afegit, tot i que els grups només s’utilitzen per assignar dinàmicament usuaris als rols. Això no és obligatòriament Centrify, només una distinció en comparació amb la majoria de les altres opcions IDM que hem comparat. L’únic motiu real de preocupació des de la meva perspectiva és que algunes tasques de gestió de Centrify no són possibles fins que els usuaris o grups es sincronitzin, cosa que fa difícil configurar de forma proactiva certs aspectes. Els usuaris i els grups Active Directory es poden aprofitar per fer les funcions de centrifiqueu, però només una vegada que l’usuari (o un usuari del grup) ha creat un compte Centrify.
Centrify admet l'autenticació a través de diverses xarxes socials mitjançant una funció anomenada Login social. D’aquesta manera, els usuaris poden aprofitar les seves credencials amb comptes de Google, Facebook, LinkedIn i Microsoft Live per autentificar-se amb Centrify mitjançant l’autorització oberta (OAuth). Si és necessari, el procés d’autenticació OAuth es pot personalitzar per a cada servei per incorporar el vostre ID d’aplicació, secret d’aplicació i / o URI de redirecció de confiança. Una vegada que els usuaris se’ls ha subministrat amb les seves credencials socials, es poden gestionar igual que qualsevol altre usuari, inclosos l’assignació de rols, aplicacions i polítiques d’autenticació.
Bona aprovisionament d’usuaris
Les funcions de subministrament d'usuaris de Centrify es troben entre les millors que hem vist entre els reproductors d'IDM que hem revisat fins ara. Això és per un parell de raons, tot i que aconseguir algunes de les funcions més avançades pot ser massa complex per a organitzacions sense desenvolupadors interns. Tanmateix, a un nivell alt, el preu és un punt fort que els clients de totes les mides apreciaran, ja que el subministrament automatitzat està disponible a la quantitat de preus per aplicació de 4 dòlars per mes per usuari, mentre que competidors com Okta i OneLogin comencen a oferir aquesta funció només al Gamma de 8 $ a 8 dòlars. Els fluxos de treball es poden incloure com a part del procés de aprovisionament, tot i que això requereix un pas més elevat fins a la capa d'aplicació de 8 dòlars.
Els fluxos de treball són una potent faceta del conjunt d’eines de subministrament de Centrify. Centrify us permet establir nivells d’aprovació a cada aplicació i poden incloure tant el gestor del sol·licitant, els usuaris específics de Centrify o les funcions de Centrify. L’única cosa que és estranya sobre els fluxos de treball és la manera com es produeixen les tasques un cop finalitzat el procés d’aprovació. Atès que els usuaris i grups s'assignen a les aplicacions mitjançant Centrify rols, els usuaris que s'aproven a través d'un flux de treball d'una aplicació poden obtenir accés a altres aplicacions en el procés en funció de la configuració del rol. Centrify recomana mantenir els rols específics de l’aplicació i els rols d’usuaris per separat (per exemple: salesforce_users i sales_users) com a bona pràctica. Si s’utilitza aquest enfocament, es poden nidificar de manera eficaç les funcions (donant una pertinença dins de l’altra) per tal de gestionar de manera eficaç les tasques.
Centrify ofereix una altra capacitat potent que pot utilitzar els scripts per personalitzar el comportament i ajustar el centrí per a les vostres necessitats individuals. Un exemple és la possibilitat de modificar l’afirmació SAML per a una aplicació, ajustant el script per defecte per fer coses com configurar la versió SAML, personalitzar el maneig d’atributs i personalitzar diversos URL usats en el procés. És evident que qualsevol funcionalitat basada en scripts requerirà un conjunt avançat de competències, però és una oferta única, especialment en aquest punt de preu.
La capacitat de Centrify de subministrar automàticament comptes d’usuari a les aplicacions de SaaS és força habitual a l’espai IDM, però Centrify disposa d’un parell d’eines que faciliten l’administració d’ajustar el procés d’aprovisionament que en la majoria de productes competidors. El primer us permet definir quins rols s’haurien d’aplicar a un usuari dins de l’aplicació SaaS una vegada que es subministraran. L’altra dóna la capacitat de gestionar el procés de aprovisionament mitjançant un script personalitzat, que és força alt, ja que requereix un conjunt de competències a nivell de desenvolupador, però pot ser extremadament útil sobretot en organitzacions més grans amb grans carteres de programari.
Inici de sessió únic fort
Les funcions d’inici de sessió (SSO) de Centrify són un altre punt fort per al servei, tot i que això té molt a veure amb l’atenció de Centrify en àrees que no necessàriament competeixen directament amb altres jugadors IDM. Un d’aquests té a veure amb els dispositius, que Centrify utilitza com a mètode d’autenticació multifactor (de fet de facto). Els usuaris poden associar dispositius al seu compte per tal d’utilitzar l’aplicació Centrify per realitzar SSO amb el seu dispositiu mòbil actuant com a segon factor d’autenticació. Això entra en els dissenys de Centrify a l’àmbit de gestió de dispositius mòbils (MDM), ja que les organitzacions de seguretat poden impulsar els dispositius associats.
Un dels cops contra Centrify és que no admet venedors de MFA de tercers sense saltar per alguns cèrcols. El suport multifactor està limitat a una aplicació d'autenticació mòbil, a un client OATH OTP o a una resposta a un correu electrònic de confirmació, missatges de text, trucades telefòniques o preguntes de seguretat. Si necessiteu opcions MFA addicionals, haureu d’utilitzar la capacitat de Centrify d’autenticar-se mitjançant RADIUS.
Al costat del flipside, Centrify ha començat a oferir una solució que utilitza analítica i aprenentatge automàtic per identificar una activitat d’autenticació anòmala i potencialment perillosa. A més de proporcionar beneficis per a anàlisis i informes, aquestes dades es poden utilitzar per introduir polítiques d’autenticació basades en el risc fins i fins i tot incloure els requisits d’MFA. Aquestes capacitats són l'avantguarda absoluta i només Microsoft ofereix un conjunt de funcions similar amb protecció d'identitat a Azure AD.
Un altre conjunt de funcions SSO que ofereix Centrify té a veure amb els recursos de la vostra xarxa corporativa. Tot i que tradicionalment el focus principal de la majoria de proveïdors d’IDM es centra en les aplicacions SaaS, Centrify ha estat per davant de la corba, reconeixent que moltes empreses tenen aplicacions locals o servidors que també són claus per a les seves necessitats. Per a això, Centrify ofereix la possibilitat d’arribar a aquests recursos mitjançant l’ús de Centrify, a través del Cloud Connector, com a servidor d’aplicacions. Aquesta funcionalitat us permet utilitzar SSO per arribar a recursos interns, a més d'evitar la necessitat de configuració addicional del tallafoc o la necessitat d'exposar servidors directament a Internet públic. Altres venedors comencen a oferir una funcionalitat similar, inclosa Microsoft amb proxy d'aplicacions Azure AD, però Centrify ofereix aquesta capacitat com a part de la seva oferta principal, no com a servei addicional i utilitzant un únic agent de programari.
Informes i preus
L’amplitud de la funcionalitat d’informació de Centrify és un altre dels punts forts. No només teniu la possibilitat de veure, exportar o enviar per correu electrònic una sèrie de informes enllaçats que inclouen diverses categories, també podeu copiar els informes existents per a la seva personalització o crear els vostres propis informes des de zero. Molts dels informes disponibles i, en alguns casos, informes personalitzats, ofereixen visualitzacions basades en mapes que mostren on s’agrupen els esdeveniments. Els informes utilitzen el llenguatge de consulta estructurada (SQL), que es pot modificar en els informes personalitzats. La informació sobre les vistes i columnes de la base de dades disponibles està disponible als documents d'assistència de centrifiqueu. Una de les funcions que ens agradaria veure a l’eina d’informes és la possibilitat d’executar automàticament informes en un calendari, però això no és un desglossament d’ofertes de cap manera.
Centrify també ofereix diversos taulers que us ofereixen una visió general de diversos aspectes del vostre entorn, inclosos alguns que se centren en seguretat, dispositius mòbils i accessos d’usuaris. En cada cas, el tauler de control presenta una combinació de temporals, gràfics a taula, mapes i llistats d'esdeveniments de registre. També teniu l’opció de seleccionar un tauler de control com a vista predeterminada quan inicieu la sessió.
Ja hem tractat breument els preus de Centrify, concretament la disponibilitat de funcions de subministrament a la base de preus mínima de 4 dòlars mensuals per nivell de preus per a usuaris. El nivell d'aplicació mensual de 4 dòlars també admet MFA, una altra característica normalment reservada per a nivells de servei premium. El nivell de preus App + us permet utilitzar fluxos de treball dins del vostre subministrament, així com la possibilitat d’accedir a aplicacions locals a través de la passarel·la Centrify per 8 dòlars mensuals per usuari. La funcionalitat d’analítica, juntament amb les polítiques d’autenticació basades en el risc, us proporcionaran 3 dòlars addicionals mensuals per usuari.
La connexió social pot afegir complexitat a la vostra estructura de llicències. Els empleats i els contractistes tenen una llicència de 4 dòlars mensuals com a usuari estàndard. Els casos d’ús de negocis a empreses (com ara socis i proveïdors) tenen una llicència de 2 dòlars mensuals per usuari. En els escenaris B2C d’empresa a client, com ara l’autenticació d’autenticació a una aplicació orientada al client, els costos de llicència són un preu raonable d’1 USD per usuari cada any.
Si bé Centrify no ofereix realment una versió gratuïta del Servei d’Identitats, sí que té Centrify Express, que conté un subconjunt de la funcionalitat del Servei d’Identitats disponible de forma gratuïta. Les limitacions destacables inclouen SSO a només tres aplicacions SaaS, no hi ha aprovisionament automatitzat i cap MFA. Tot i així, és una bona manera de començar amb Centrify i una bona solució per a empreses molt petites amb necessitats limitades.
Centrify cobreix els conceptes bàsics quant a les funcions d’IDaaS típiques, com ara aprovisionament de SSO i usuaris, i les seves funcions avançades realment augmenten la barra del que pot gestionar la vostra plataforma IDM. Les funcions que realment distingeixen Centrify són funcions com l’informació i l’accés als recursos (aplicacions i servidors) ubicats dins de la xarxa corporativa. Ens agradaria que Centrify acomodés la creació automàtica de comptes d’usuari a partir d’AD, almenys com a opció disponible, així com desacoblar els aspectes del flux de treball de les aplicacions, situant-los al nivell de rol. Tot això dit, Centrify es troba fàcilment entre els millors competidors de la categoria i obté la distinció d'Editors 'Choice.
