Revisió i valoració de Identacor

Identacor (que comença a partir d’1 dòlars per usuari al mes) va començar la seva vida amb una anècdota familiar: els fundadors van trobar una enorme necessitat empresarial i es van adonar que tenien els talents tècnics per omplir-la. Malauradament, el conjunt de funcions i el focus actuals de Identacor tenen molt més a veure amb aquestes necessitats específiques, que giren principalment al voltant de l’inici de sessió únic (SSO) en lloc del que s’ha identificat com a important al Identity-as-a-Service (IDaaS). l’espai en general. El resultat és un producte amb un preu excel·lent i algunes característiques innovadores, però que no té diversos components clau que es poden trobar a la majoria de la competició, especialment el guanyador de la selecció d’Editors, Okta Identity Management.

Configuració i integració de directoris

El procés de configuració inicial d’Idacor consisteix en la creació d’un compte de prova, alguns passos bàsics de configuració com ara nomenar la vostra instància i configurar el subdomini (YourCompany.startsso.com). L'obertura de la base d'usuaris es pot fer mitjançant la connexió a un directori existent (inclòs a la secció següent), importar un fitxer CSV o crear manualment usuaris cada vegada, cosa que considerem prohibitiva per a totes les organitzacions més petites.

Considerem la capacitat de connectar un directori corporatiu existent a un proveïdor d’identitat com obligatori per a un producte IDaaS, tot i que diferents ofertes ho gestionen de maneres diferents. Totes les solucions que hem revisat ofereixen un agent Active Directory (AD), i Identacor no és una excepció. Habilitar l'agent AD és tan senzill com instal·lar l'eina i introduir el vostre domini de client, nom d'usuari i contrasenya de Identacor.

Un cop connectat Identacor al vostre domini AD, podeu configurar opcions com el camp que s’utilitza per crear noms d’usuari de Identacor; tot i que això està limitat a l’adreça de correu electrònic, el nom d’usuari principal (UPN) o el nom del compte SAM. També teniu l’opció de configurar l’acció a realitzar quan s’elimina el compte d’AD d’un usuari.

Tanmateix, una característica clau que cal millorar és la possibilitat d’adreçar-se als usuaris d’AD que s’importen a Identacor. En el moment de fer aquesta revisió, aquesta característica es limita a seleccionar Unitats organitzatives, tot i que la llista de selecció OU no sembla actualitzar-se gaire sovint, cosa que va provocar que es sincronitzés amb els canvis realitzats en la nostra estructura d’anàlisi de proves. L’ideal seria que aquí vulguem veure una certa flexibilitat, inclosa la possibilitat de filtrar en funció de la pertinença o atributs del grup d’un usuari. Ens han dit que aquesta funció està en obres, juntament amb la possibilitat de proporcionar automàticament comptes a Identacor en lloc de requerir una acció d'administrador per als usuaris importats.

La majoria dels proveïdors d’identitat, en particular els que es troben a l’element superior, com Okta Identity Management i OneLogin, també poden connectar-se a directoris estàndard de protocol lightweight Access Access (LDAP) o a altres dipòsits d’identitat en núvol comuns, com Google Apps o Office 365. Malauradament, Identacor no tot i així, ofereixen suport LDAP, pràcticament omnipresent per a la resta del camp. Teniu l’opció de configurar l’autenticació de seguretat d’asserció del marcatge (SAML) de Security Assertion permetent-vos enllaçar la vostra instància Identacor amb un altre proveïdor d’identitat, però això és molt menys eficient que oferir la connectivitat LDAP de manera directa.

Provisió d'usuaris

Ja hem esmentat que Identacor ofereix diversos mètodes per crear usuaris, inclòs un connector AD, importacions CSV i proveïdors d’identitat de confiança mitjançant SAML. És evident que la creació d'un compte a Identacor no hauria de ser el joc final. El punt complet d’una IDaaS o una eina de gestió de la identitat local és permetre’t gestionar de manera més eficient els usuaris i el seu accés a altres aplicacions, recursos de xarxa i serveis.

Els gestors d’identitat necessiten agrupar o agrupar usuaris en funció de les característiques del directori subjacent, normalment AD, com ara atributs d’usuaris o membres de grup. Normalment, un IDaaS o sincronitzar grups AD i membres, o us permetrà emplenar una estructura de grup independent dins de la instància del proveïdor d’identitat per tal d’agrupar els usuaris i proporcionar accés a les aplicacions SaaS i recursos similars. Malauradament, Identacor actualment no ofereix cap d'aquestes solucions, que és un desglossador d'ofertes per a tots els casos d'ús més reduït. Sense la possibilitat d'assignar dinàmicament usuaris a les seves aplicacions SaaS en funció de coses que ja s'estan gestionant a la vostra organització, no n'hi ha gaire afegit en termes d'eficiència.

Iniciar sessió i informar únics

L'inici de sessió únic (SSO) sembla ser un focus clau per a Identacor, i ofereix diverses maneres perquè els usuaris accedeixin a les aplicacions assignades. Hi ha un portal SSO basat en web, complements del navegador i aplicacions mòbils per a Android i iOS. El portal SSO té una vista amb pestanya que permet obtenir un cert nivell de personalització de l’usuari i també pot indicar que les aplicacions es llancin automàticament quan l’usuari inicieu la sessió al portal. Les aplicacions per a mòbils permeten als usuaris accedir a aplicacions a través del portal, però no ofereix cap funció addicional, com ara funcionar com a segon factor per a l'autenticació, com ho fa el Servei d'identitat centrífica.

Parlant d'autenticació multi-factor (MFA), Identacor dóna suport als usuaris amb preguntes de seguretat i categories d'imatge que han d'identificar correctament per completar el procés d'autenticació. Es tracta de mètodes una mica obsolets, però l'únic proveïdor tradicional de múltiples factors que suporta Identacor en aquest moment és Google Authenticator. Un cop més, això millorarà gairebé amb seguretat a mesura que Identacor maduri.

Una altra peça que Identacor ofereix al trencaclosques de SSO és una eina anomenada SSO d'escriptori. Identacor us permet instal·lar l’agent SSO d’escriptori en un servidor local per tal de gestionar l’autenticació SSO a la vostra empresa sense haver d’enviar trànsit d’autenticació per internet. És un bon complement, encara que no és suficient per compensar totes les omissions que hem catalogat fins ara.

Fins i tot l’informació, que també és una característica ben establerta entre la competició, és un punt feble. Identacor només ofereix un parell d'eines que formen part de la categoria d'informes. El Tauler de comandament, que no està disponible al nivell de preus de nivell d'entrada, ofereix uns quants indicadors de rendiment clau (KPIs) i mostra una llista d'activitats recents. També estan disponibles els informes d’activitats, que permeten filtrar el registre d’activitats a intervals de dates i tipus d’activitats específics, a més d’oferir la possibilitat d’exportar l’informe a un fitxer CSV. L’informe d’activitat cobreix el mínim per a un servei IDaaS, però no és una solució completa per cap mitjà i Identacor haurà d’intensificar el seu joc aquí per apel·lar fins i tot a clients de negocis mig.

El preu baix no compensa

Si sou una empresa petita que no es preocupen realment de les diferències entre AD i les vostres aplicacions SaaS a Identacor, llavors el preu bàsic d’1 $ per usuari al mes serà atractiu, sobretot, tenint en compte que aquest nivell inclou suport per proporcionar als usuaris a SaaS aplicacions. Però el nivell bàsic només admet la configuració de 10 aplicacions i cinc grups, així que tingueu en compte a mesura que la vostra empresa comenci a créixer.

Per als clients que necessiten integració MFA i AD, haureu d’aplicar-vos al nivell de servei Pro, que us restituirà 5 dòlars per usuari cada mes. El nivell Pro permet fins a 100 aplicacions i 20 grups. Identacor ofereix un nivell Enterprise que admet aplicacions i grups il·limitats, així com una ajuda més pràctica, però els preus han de negociar-se directament i individualment, de manera que el quilometratge varia.

En conjunt, Identacor necessita madurar per competir eficaçment amb els líders establerts en el mercat de la identitat. El nostre problema més important té a veure amb els aspectes pràctics de la gestió de l’assignació d’aplicacions d’usuaris sense la possibilitat d’agrupar-los dinàmicament. La manca d’opcions MFA és un altre motiu per buscar una solució més completa. Ambdues funcions es troben entre les raons principals en què l'organització busca solucions per a la gestió de la identitat i Identacor es queda fora de la competència en ambdues categories. Fins que la companyia no es dirigeixi a aquestes àrees, Identacor és realment adequat només per a les organitzacions més petites.