Ressenya i valoració empoderades

EmpowerID (que comença a partir de 1, 70 dòlars per usuari al mes) és una solució IDM (IDM) que no només omple el buit que hi ha entre l’entorn del vostre Active Directory (AD) corporatiu i les aplicacions al núvol, sinó que complementa AD quan gestiona les vostres identitats existents.. D’aquesta manera, s’obté una eficiència i es millora la seguretat i el compliment. Tanmateix, la seva profunditat de funcions aporta complexitat i el seu desplegament in situ en lloc de desenvolupar-se en núvols significa un treball de TI addicional, de manera que es manté en segon lloc del guanyador de l’Editors “Choice Choice” actual en aquesta categoria, Okta Identity Management.

Configuració als locals

La majoria de les eines d’IDM que hem revisat (incloses Windows Azure Active Directory, Okta Identity Management i OneLogin, entre d’altres) són ofertes de programari com a servei (SaaS). Això significa que estan desplegats al núvol i funcionen com a programari de subscripció que es connecta al vostre entorn d’AD existent. EmpowerID, per la seva banda, està pensat per a ser desplegat en el lloc, és a dir, amb les seves instal·lacions d’oficines, com només un altre servidor que es penja de la vostra xarxa corporativa local. Hi ha avantatges i contres d’aquest tipus de configuració, principalment els de conveniència i control de seguretat granular. La majoria de les grans empreses solen que els servidors d’aplicacions i les bases de dades s’executin localment i es gestionin amb personal de TI expert a casa perquè el cost afegit del personal es compensa pel fet de tenir un control total de l’entorn de TI, moltes empreses, especialment petites a mida mitjana. les empreses (SMBs) s’estan traslladant a les solucions SaaS com una manera d’estalviar diners i obtenir eficiència, ja que poden aprofitar l’experiència del personal del proveïdor sense haver d’invertir en el seu compte.

El procés de configuració in situ de l'EmpowerID posa en pràctica diverses disciplines i convé planificar-lo acuradament. L’ideal és que la vostra empresa coordinarà la seva configuració inicial amb l’equip d’EmpowerID, però es pot realitzar completament a casa si tens els conjunts d’habilitats necessaris. Per a un desplegament EmpowerID totalment funcional es requereix configuració de tallafoc, gestió de bases de dades (Microsoft SQL Server), connexió a AD, certificats SSL (Secure Sockets Layer) i configuració del servidor web.

Els requisits previs per instal·lar EmpowerID inclouen servidors separats per contenir la base de dades i allotjar l'aplicació, tot i que poden ser virtuals i no físics. Les organitzacions petites es poden allotjar amb un sol servidor per a tots dos papers, tot i que EmpowerID no admet aquesta configuració en un entorn de producció. Es necessita Microsoft Windows Server per a tots dos servidors, amb el servidor de bases de dades que requereix SQL Server i el servidor d'aplicacions mitjançant la plataforma de serveis web i d'aplicacions Microsoft Internet Information Server (IIS) per allotjar l'aplicació web. Un dels requisits que em van sorprendre va ser el requisit de desactivar el Control de comptes d’usuari (UAC), que és l’eina de Microsoft Windows que requereix que confirmeu l’elevació dels privilegis dels usuaris. Aquesta és una característica de seguretat de Windows que ja existeix des de fa diverses versions, per la qual cosa és sorprenent veure una empresa centrada aparentment en seguretat que no hagi sabut gestionar la configuració sense obligar-la a desactivar-la.

La instal·lació completa és bàsicament un procés de dos passos. El primer pas és realitzar una restauració de base de dades a partir d’un fitxer de còpia de seguretat proporcionat per EmpowerID, creant els objectes de la base de dades que seran necessaris per la solució. En segon lloc, s’executa l’instal·lació de l’aplicació EmpowerID, que copia els fitxers necessaris i realitza una part de la configuració bàsica per iniciar l’aplicació web i els serveis per començar a parlar amb la base de dades.

Una vegada finalitzada la rutina de configuració, encara tindreu més configuració. Aquests passos inclouen coses com configurar certificats i un servidor SMTP per a notificacions sortints. Alguns d'aquests paràmetres del nivell del sistema es poden configurar mitjançant l'Eina de configuració d'EmpowerID, mentre que d'altres s'hauran de gestionar a través de la consola de gestió de AD i de la Console de gestió d'EmpowerID, que és una aplicació de Windows instal·lada al servidor.

Integració de directori forta

EmpowerID es troba en el seu millor moment quan es combina amb AD, però es pot integrar amb altres tipus de directoris, inclosos principalment els que utilitzen el protocol d'accés lleuger de directori (LDAP) i diversos serveis en línia, com Google Apps i Office 365. Hi vam fer referència anteriorment, però EmpowerID és molt més que una eina d'inici de sessió únic (SSO). EmpowerID aporta funcions orientades a SaaS que hem vist en altres eines de gestió de la identitat, com ara grups dinàmics o basats en atributs, al directori local, cosa que us permetrà obtenir eficiència en àrees diferents de les aplicacions al núvol.

EmpowerID també fa una gran tasca de manejar diversos comptes en sistemes diferents. Els individus només tenen assignat un "registre de persona", que després es pot associar a comptes en qualsevol nombre de directoris o aplicacions.

Provisió d'usuaris i inici de sessió únic

Un concepte fonamental per a EmpowerID és que molts dels passos de gestió de la identitat gestionats per un equip de professionals de les TI poden delegar-se a la cadena de gestió de l’usuari sempre que utilitzin el conjunt d’eines adequat. EmpowerID inclou un sistema de flux de treball personalitzable que permet a un usuari o supervisor enviar sol·licituds de gestió de comptes, ja sigui un accés a un servidor de fitxers o a un lloc d'equip de Microsoft SharePoint o a un compte en una aplicació SaaS. Aquest tipus de sistema permet que bona part de la càrrega de treball de gestió de comptes sigui gestionada per l'estructura de gestió de l'organització sense necessitat d'intervenció dels administradors del sistema. La conclusió aquí és que si cal personalitzacions al flux de treball, algú dins de l'organització és probable que estigui familiaritzat amb les eines del flux de treball d'EmpowerID.

Igual que els seus homòlegs basats en núvols, EmpowerID ofereix SSO a les aplicacions SaaS mitjançant l’ús de Security Assertion Markup Language (SAML) o la combinació de volta de contrasenya i complement del navegador. Tanmateix, la configuració de SSO basada en SAML a EmpowerID està força més implicada que en les altres plataformes IDaaS que hem revisat. Per una cosa, cal fer un procés de configuració inicial per tenir un punt final SAML obert a Internet públic que inclogui aspectes com els registres de recursos DNS, la configuració del tallafoc i la configuració del certificat SSL. A més, el procés de configuració d’aplicacions SaaS individuals requereix més treballs legals, tot i que obté un control addicional sobre coses com els dominis DNS i la potència del certificat.

EmpowerID ofereix un portal d’usuaris similar a la competència basada en núvol, tot i que des d’un punt de vista SSO no ofereix algunes de les funcions que diferencien altres, com ara la possibilitat d’iniciar sessió automàticament en aplicacions o una visualització amb pestanya per a l’organització. El portal d'usuaris d'EmpowerID també funciona com a interfície per realitzar o aprovar sol·licituds d'accés i manejar altres tasques relacionades amb el flux de treball. EmpowerID no ofereix aplicacions per a mòbils, però el portal d’usuaris està optimitzat per a dispositius mòbils, de manera que es disposa d’una funcionalitat similar sense fer massa esforç.

EmpowerID ofereix suport per a l’autenticació de múltiples factors (MFA) en forma de fitxes de maquinari o programari compatibles amb OAuth, com ara Google Authenticator, contrasenyes d’un sol ús mitjançant SMS, preguntes de seguretat o targetes intel·ligents. Tot i que certament no és el suport MFA més complet que hem vist, EmpowerID ofereix una varietat d’opcions raonables des d’una perspectiva de costos.

Informes i preus

EmpowerID ofereix una gran varietat d’informes. Els taulers de comandament estan disponibles per a usuaris i administradors, els registres d'auditoria es poden revisar, analitzar i exportar amb finalitats de compliment o simplement per al control i les biblioteques d'informes estan disponibles tant a l'aplicació web d'EmpowerID com a la consola de gestió. L’aplicació EmpowerID fins i tot surt als registres d’esdeveniments de Windows per supervisar l’aplicació. Finalment, les organitzacions amb els recursos adequats també poden escollir dades a nivell de SQL Server.

La combinació d'EmpowerID és local i tenir un enfocament més holístic en la gestió de la identitat empresarial té un impacte en els preus. SSO Manager arriba en edicions estàndard (8, 25 dòlars per usuari, any o 0, 69 $ per usuari al mes) i empreses (19, 25 dòlars per usuari a l'any o 1, 60 dòlars per usuari al mes). El nivell de preus estàndard ofereix tots els avantatges que la majoria de les empreses necessitaran, com ara l’autenticació SAML i el multifactor, mentre que el nivell d’empresa us ofereix opcions addicionals com l’autenticació RADIUS i el proxy invers, que permet SSO per a aplicacions dins de la xarxa corporativa. Les llicències perpètues també estan disponibles per a tots els nivells de preus amb un cost de 15 $ i 35 dòlars per usuari, tot i que els costos d'assistència us restituiran un 20 per cent addicional a l'any.

Per descomptat, la veritable força de EmpowerID és molt més que el SSO. Els gestors de grups i usuaris són capacitats fonamentals i inclouen el seu propi conjunt de costos. El gestor del grup té un cost de 5, 50 dòlars anuals per usuari, 0, 46 dòlars mensuals per usuari o 10, 00 dòlars per a una llicència perpètua per a cada usuari. El gestor d’usuaris executarà 6, 60 dòlars anuals, 0, 55 dòlars mensuals o 12, 00 dòlars per una llicència perpètua, de nou tots els preus són per usuari. Aquests mòduls són crítics per gestionar identitats des de diversos dipòsits, agregar-los en grups dinàmics i assignar accés als recursos. Així mateix, les funcions d’aprovació i sol·licitud basades en el flux de treball depenen molt d’aquests mòduls addicionals.

La solució completa d’estàndard SSO, gestor de grups i gestor d’usuaris té com a resultat un cost de 20, 35 dòlars anuals, 1, 70 dòlars mensuals o 37, 00 dòlars per una llicència perpètua, una vegada més tot "per usuari". En comparació directa amb la competència IDaaS, obteniu molt de pressa per als vostres buck-seveny. El resultat és, per descomptat, el cost addicional de gestió que suposa l’allotjament d’una aplicació d’aquest àmbit.

En general, els dos punts bàsics de la revisió han de ser que EmpowerID és una eina completa per gestionar les identitats corporatives i que, com a eina local, haurà de ser gestionada i mantinguda com qualsevol altre servidor empresarial. Cal tenir en compte aquesta complexitat addicional i els costos que la suposin a l’hora de planificar la vostra estratègia de gestió de la identitat. Dit això, EmpowerID guanya puntuacions molt altes a tota la taula, tot i que ens hauria agradat veure un millor suport per a les aplicacions per a mòbils.