Opinió i valoració òptima de l'ID

Optimal IdM és una solució de gestió d’identitats (IDaaS) que ofereix diverses funcions adaptades a grans corporacions amb múltiples fonts d’identitat, incloent múltiples directoris corporatius, aplicacions de recursos humans (recursos humans), xarxes socials o fins i tot sistemes de socis. Aquestes funcions proporcionen els mitjans per integrar les identitats de diverses fonts en un únic directori virtual en un esforç per proporcionar un escenari de gestió d’idees per connectar els usuaris corporatius als recursos que necessiten per fer la seva feina. Tanmateix, una estructura de preus dirigida només a grans organitzacions i poca visibilitat en la prestació de serveis la manté per darrere dels guanyadors de l'Editor 'Choice Active Directory Microsoft Azure (Azure AD) i Okta Identity Management, de moment.

Configuració i Arquitectura

Una de les principals consideracions és l'arquitectura per decidir entre les ofertes IDaaS. Molts proveïdors IDaaS es basen principalment al núvol i els connectors tornen a la xarxa corporativa per arribar a un o més directoris, proporcionant sincronització o federació. L’arquitectura d’Optimal IdM és fonamentalment diferent de qualsevol dels altres serveis IDaaS que hem trobat.

Els serveis en núvol com Azure AD, Okta Identity Management o fins i tot OneLogin i Ping Identity PingOne ofereixen serveis al núvol segregats només per la vostra sessió corporativa. Mentrestant, opcions locals com Avatier o EmpowerID són eines basades en aplicacions que instal·leu en servidors locals. Per contra, Optimal IdM utilitza una plataforma privada d’Infrastructure-as-a-Service (IaaS), cosa que significa que la vostra instància de l’Optimal IdM és una màquina virtual dedicada (VM) allotjada als núvols Microsoft Azure o Amazon Web Services (AWS) i proveïda específicament. per a la vostra empresa. En part a causa d’aquesta arquitectura, el procés de configuració inicial implica una estreta relació amb l’equip de consultoria Optimal IdM que implica planificar l’escala, subministrar les màquines virtuals que contenen la vostra instància i integrar-se amb el proveïdor d’identitat (IDP).

Integració de directoris

Un dels punts de venda d’Optimal IdM és que permet connectar-se amb diversos IDP diferents i integrar aquestes identitats en un directori virtual basat en núvol que s’ajusta a l’estàndard LDAP (Lightweight Directory Access Protocol). Els tipus de directori Els suports òptims d’IdM inclouen Active Directory (AD), Protocol d’accés al directori lleuger (LDAP) i magatzems d’identitat de bases de dades. La identitat del consumidor en forma de comptes de Facebook, Google o LinkedIn es pot gestionar a l’Optimal IdM mitjançant un procés d’auto-registre.

Una distinció clau entre els diferents reproductors de l’espai IDaaS consisteix en com es produeix el procés d’autenticació i on s’emmagatzemen les identitats finalment. Optimal admet l’autenticació federada a les vostres identitats locals si aquests directoris són la font principal d’informació d’identitat, però també admet escenaris en què els directoris del núvol es poden convertir en la font d’identitat autoritària. Això us permet gestionar les vostres identitats al núvol i sincronitzar els canvis a AD o LDAP. Els dos escenaris ofereixen avantatges i avantatges en termes de gestió i seguretat de la petjada de seguretat, però el que es pot emportar és que Optimal admet qualsevol solució o fins i tot un híbrid dels dos.

La postura d’Optimal IdM dicta suport per a escenaris comuns per a empreses amb grans (i potencialment múltiples) botigues d’identitat. Les botigues d’identitat, com ara un bosc d’AD, apliquen regles com ara valors diferents per a camps clau però, quan una empresa utilitza diversos boscos d’AD, aquestes regles no sempre s’apliquen a tota l’empresa. Això pot causar dificultats quan s’intenta integrar identitats de diverses fonts d’identitat, com en el cas d’una fusió o adquisició. El Servidor d’Identitat Virtual d’Optimal proporciona un conjunt d’eines per combinar identitats de diversos IDP en un directori virtual únic, que pot fer complir les regles de denominació i proporcionar un conjunt d’identitats desinfectades per autentificar-les. El servidor d'identitat virtual també es pot personalitzar per proporcionar visualitzacions específiques de l'aplicació, limitant els atributs posats a disposició de les aplicacions o, fins i tot, ampliant l'esquema per satisfer les necessitats d'altres aplicacions.

Una de les últimes capacitats que ofereix el servidor d'identitat virtual d'Optimal és el tallafoc de proxy LDAP. Exposar el vostre anunci publicitari o una altra botiga d’identitat directament a Internet farà que el personal de seguretat transpiri bales. Però el tallafoc del servidor intermediari LDAP presenta un conjunt refinat d’objectes i atributs basats en l’aplicació o l’usuari que es connecta al servidor intermediari LDAP, com ara limitar dades personals sensibles a l’aplicació de recursos humans o proporcionar només informació bàsica de contacte al directori del telèfon corporatiu. Tenir aquesta capa d’abstracció també permet supervisar i informar sobre els canvis realitzats pels usuaris i les aplicacions que es connecten a través del servidor intermediari LDAP.

Provisió d'usuaris i inici de sessió únic

Provisar els usuaris a les aplicacions SaaS (Software-as-a-Service) és un gran motiu per utilitzar una solució IDM, principalment per l’estalvi de costos que suposa poder automatitzar el procés. Optimal IdM és compatible amb el sistema de gestió d’identitats entre dominis (SCIM) aprovisionament basat en interfícies de progrmaming (API) estàndard i d'aplicacions en milers d'aplicacions SaaS. El procés de configuració del subministrament de SaaS implica una trucada a l’equip de suport Optimal, ja que això és una configuració òptima per a vosaltres. Si la vostra empresa té un requisit únic que ja no està disponible, pot haver-hi una quota d’instal·lació única de 1.000 $. Hem combinat sentiments sobre aquest enfocament manual de la configuració, però en última instància es redueix a les vostres necessitats corporatives.

L’Optimal IdM ofereix una funcionalitat d’inici de sessió única (SSO) a través d’un portal SSO que no és diferent a d’altres que hem provat ja que proporciona autenticació d’un clic per als usuaris que accedeixin a les seves aplicacions. Sembla que aquesta funcionalitat es pretén ser simplista, ja que Optimal facilita la sol·licitud d’accés a les aplicacions, la gestió de preguntes i respostes de seguretat i altres dades de perfil, com ara el nom i el número de telèfon, així com connexions a comptes de xarxes socials. Quan el portal SSO d’Optimal és poc concurrent, és la possibilitat que els usuaris personalitzin o organitzin les seves aplicacions, cosa que pot resultar molesta per als usuaris que hagin d’utilitzar moltes aplicacions.

Informes i preus

Les eines d’informació d’Optimal són un punt fort del producte. En la majoria dels casos, se us ofereix inicialment un gràfic interactiu que podeu filtrar, canviar a un altre tipus de gràfic o fer clic per obtenir més detall. Les categories d’informes van des del servidor web subjacent i estadístiques de rendiment, informes SSO i d’autenticació, o informes dissenyats específicament per a auditories.

Una cosa a tenir en compte amb l’estructura de preus d’Optimal és que un gran percentatge del que pagueu és un servei gestionat, i queda clar que Optimal no busca les empreses petites com el seu client objectiu. Aquests serveis inclouen la gestió i manteniment del sistema, incloent pegats, supervisions i còpies de seguretat. Tot i això, si es compara amb els altres serveis IDaaS que hem revisat, Optimal IdM us brindarà un cas greu de xoc adhesiu.

Els costos inicials d’Optimal IdM comporten una taxa de configuració de 12.500 dòlars per servidors redundants en diversos centres de dades. Les funcions MFA Reporting i Cloud proporcionen una quantitat addicional de 2.500 dòlars addicionals cadascun. Els costos continus inclouen 14.000 dòlars mensuals per un núvol privat de producció. Els entorns de desenvolupament i garantia de la qualitat són 7.000 dòlars addicionals mensuals. Els informes i l'MFA tenen un cost mensual addicional de 1.500 i 1.000 dòlars, respectivament.

El subministrament SSO i SaaS comporten despeses addicionals. La configuració inicial per a una aplicació com Office 365 o DropBox implica una tarifa única de 1.000 dòlars per SSO i 2.500 dòlars per la capacitat de realitzar insercions i actualitzacions de la informació dels usuaris, així com un cost mensual de 1.000 dòlars per la capacitat de sincronitzar els atributs dels usuaris a la plataforma SaaS. El mateix model de tarifa mensual única de 2.500 dòlars / 1.000 dòlars mensuals és compatible amb els costos de configuració i suport de l’API REST.

La línia de fons

Tenim poques queixes sobre les capacitats d’Optimal IdM. L’ideal seria que comercialitzéssim els costos de configuració necessaris per a l’aprovisionament de SaaS per la capacitat de configurar-lo nosaltres mateixos, però imaginem que l’enfocament pràctic que us agradarà serà d’alguns clients. També ens agradaria veure que es presta una atenció addicional al portal d’usuaris, ja que alguns competidors ofereixen funcions útils perquè els usuaris puguin organitzar, ocultar o fins i tot afegir aplicacions noves.

La vertadera força d’Optimal consisteix en la integritat de diversos directoris en un sol directori virtual. Només Okta té la capacitat de combinar identitats a aquest nivell i l'arquitectura i la mecànica són relativament úniques. Sens dubte, el preu més gran per a la majoria dels clients en adoptar Optimal IdM serà el preu.