Taula de continguts:
Vídeo: VMware Workspace One Demo - TestDrive (Octubre 2024)
VMware és un nom conegut per als professionals de les TI, ja que és l'empresa que no només va ser pionera en la virtualització a escala empresarial, sinó que també és un líder en l'espai de gestió de dispositius mòbils (MDM) amb el seu producte Airwatch. Com que les xarxes empresarials senceres ara estan virtualitzades i sovint es troben més enllà del tallafoc i en una varietat de programari com a eines de servei (SaaS), té sentit que VMware també tingui la seva pròpia solució de gestió d’identitat (IDM), anomenada VMware Workspace One, que comença a 3, 50 dòlars per dispositiu o 6 dòlars per usuari al mes. Aquesta plataforma ofereix algunes capacitats elevades, especialment en la integració amb altres productes VMware. Es tracta de funcions d'assassinat per a empreses que ja estan estandarditzades en VMware, especialment les que utilitzen Airwatch, cosa que fa que Workspace One sigui un ideari per a ells. Tanmateix, per a altres organitzacions, Workspace One no arriba als guanyadors dels altres editors d’aquesta categoria, el Directori actiu de Microsoft Azure (AD), Okta Identity Management i Centrify.
Com la majoria de les suites IDM basades en núvols que hem revisat, Workspace One admet tant dominis i directoris de Microsoft Active Directory (AD) com directoris basats en l'estàndard LDAP (Lightweight Directory Access Protocol). En qualsevol dels dos casos, VMware utilitza un agent de programari com a connector per connectar-vos al vostre directori corporatiu. Això presenta una sèrie d’avantatges per a les empreses que utilitzen VMware Airwatch per gestionar els seus dispositius mòbils, el primer dels quals és la possibilitat d’aprofitar el mateix connector que utilitza AirWatch per sincronitzar identitats a Workspace One. Mitjançant un procés de configuració bàsic que inclou el codi d’activació habitual, el compte de servei d’AD i la selecció de diversos contenidors de directori, el vostre directori s’enllaçarà ràpidament a la vostra instància de Workspace One.
Tot i que descarregar i configurar el connector de directori és bastant intuïtiu, encara cal fer més treballs abans que els usuaris puguin autenticar-se a Workspace One. Si bé solucions com Okta, OneLogin i Azure AD estan preparats per rodar un cop instal·lats els seus connectors, VMware va optar per utilitzar diverses capes d’abstracció entre el directori i l’autenticació d’usuaris, incloent no només el connector, sinó també el directori, el proveïdor d’identitat (IDP) i el mètode d’autenticació. Cada capa inclou un aspecte de la vostra connexió de directori i, en alguns casos, s'aplica a altres magatzems d'identitat, com ara el directori intern de Workspace One.
Integració de directoris
Els agents de programari són habituals entre les eines IDM, per la qual cosa no és d'estranyar que el primer connector d'integració de directori sigui el connector. VMware anomena la segona capa un directori, però en la terminologia de VMware es refereix a una còpia dels objectes i un subconjunt dels atributs que es sincronitzen del directori corporatiu o LDAP. Els directoris estan configurats per utilitzar un dels vostres connectors de sincronització, juntament amb el nom distingit de la ruta del directori base per als usuaris, així com el camí d'accés a l'usuari i la contrasenya del compte de servei. La configuració del directori també us permet controlar els atributs sincronitzats. Finalment, podeu afegir garanties a la sincronització del vostre directori. Aquests us permeten gestionar llindars que limiten els canvis a un percentatge dels objectes de directori existents, cosa que pot ajudar a limitar l’impacte de canvis de massa o d’errors de configuració a nivell d’Active Directory.
Els treballadors són el següent fragment del trencaclosques d’integració de directoris a VMware Workspace One. Els treballadors s’associen a connectors i directoris i gestionen diversos mètodes d’autenticació com ara contrasenya, RADIUS, RSA, certificat, AirWatch o VMware Verify, que és el motor d’autenticació de dos factors de VMware.
Finalment, les polítiques s’utilitzen per associar aplicacions a intervals de xarxa i tipus de dispositiu (navegador web, Android, iOS, etc.) i, a continuació, assignar mètodes d’autenticació. Les polítiques es poden aplicar a grups d'usuaris per tal de dirigir-se a persones específiques, i els mètodes d'autenticació es poden configurar en múltiples per tal d'aplicar l'autenticació multifactor o de proporcionar un mètode d'autenticació de còpia de seguretat si el mètode preferit falla. Aquest mètode de maneig de polítiques d’autenticació fa que sigui fàcil configurar com els usuaris poden autenticar-se, però l’inconvenient és que si acabeu amb massa polítiques, poden convertir-se en confusos per gestionar. Per exemple, es poden aplicar múltiples polítiques al mateix grup i aplicació. Podeu evitar la major part d’aquesta confusió bastant fàcilment mitjançant la configuració de polítiques individuals per aplicació o recurs, però, com passa amb moltes eines empresarials, assumeix un nivell de competència per part de l’administrador d’IT i els administradors no qualificats poden pintar-se en un racó si són. no amb compte.
Una de les funcions que ens agradaria veure a Workspace One El futur és una funció d'autenticació basada en el risc que utilitza l'aprenentatge automàtic (ML) i dades grans per assignar puntuacions de risc a usuaris, dispositius o aplicacions específics. L’autenticació basada en el risc no és una d’aquestes funcions que s’ofereixen a tots els llocs de l’àmbit de l’IDM, però és una característica clau per a competidors principals, com ara Microsoft Azure AD i Centrify. Espai de treball Un ofereix una funció anomenada accés condicional basat en el risc i proporciona la possibilitat de configurar polítiques per gestionar l’autenticació basada en coses com ara que els dispositius mòbils tinguin prou pegats, contrasenyes canvides recentment o geofencing. La distinció entre l'accés condicional basat en el risc de VMware i la nova autenticació basada en el risc basada en ML que ofereixen els competidors és que la versió de VMware es basa en el conjunt de funcions de gestió de dispositius, no en cap capacitat d'aprenentatge de màquines. Les capacitats en què es basa el VMware són madures i, certament, útils per a qualsevol empresa que utilitzi dispositius mòbils, però no aporten el mateix tipus d’intel·ligència que les basades en algorismes ML.
Inici de sessió únic (SSO)
Un cop configurat el vostre directori i els usuaris i grups passen a l’Espai de treball Un, es poden assignar aplicacions a qualsevol tipus d’objecte mitjançant la definició de drets. Es poden gestionar a la configuració d’usuari o grup o des de la pantalla de configuració de l’aplicació. Provisionar SSO a aplicacions SaaS com Google G Suite, Office 365, Dropbox, i moltes altres coses, es configuren al costat de l'aplicació sempre que l'aplicació admet el subministrament mitjançant estadnards o una API i Workspace One admet el subministrament a l'aplicació. Típicament es tracta de gestionar la connexió de Workspace One a l'aplicació i configurar els atributs que es transmeten, però això depèn parcialment de l'aplicació que es dirigeix. Espai de treball Un també proporciona algunes eines per fer el seguiment de l'ús de les llicències, incloent l'opció de definir llindars i tipus de llicències (com ara l'usuari anomenat o les llicències concurrents).
Un punt clau de diferenciació per a VMware és la capacitat d’autenticar-se a les aplicacions d’escriptori allotjades en entorns d’escriptori virtual (Infrastructure Desktop) (VDI), concretament el propi Horizon Cloud de VMware, el seu producte Horizon View VDI, així com els entorns VDI estandarditzats en tecnologia Citrix. Cap d’aquests objectius no és una connexió instantània, però tots impliquen la configuració als dos extrems del procés. Tot i això, són una opció molt potent per a les empreses que ja inverteixen en un o més d’aquests sistemes. Aquestes opcions ofereixen als usuaris la possibilitat d’accedir de manera segura a les aplicacions d’escriptori i a altres recursos corporatius com si estiguessin ubicats físicament a la xarxa corporativa. Això no només ajuda a garantir una postura òptima de seguretat, sinó que també admet aplicacions corporatives que utilitzen un client d'escriptori.
Un altre avantatge per a les empreses que ja utilitzen VMware AirWatch és que mitjançant la integració amb Workspace One permeten una seguretat addicional per als usuaris mòbils. Permetre que els usuaris accedeixin a recursos corporatius a través de dispositius mòbils introdueix de forma automàtica diverses vulnerabilitats potencials a la vostra infraestructura corporativa, inclosa la possibilitat que el dispositiu d’un usuari es vegi compromès i que ofereixi accés no autoritzat, així com escenaris que impliquin dades corporatives descarregades al dispositiu i després que aquest dispositiu es perdi o robat. Tenir la capacitat de garantir que el dispositiu compleix les polítiques corporatives, com ara prevenir dispositius arrelats, assegurar el xifrat del dispositiu i una contrasenya forta, així com l’opció de bloquejar-lo o esborrar-lo de forma remota, poden ser salvadors de vida en moltes situacions i també ajudar-vos. les empreses passen auditories de seguretat o compliment reglamentari.
Un altre producte secundari de les capacitats de VMware en MDM consisteix en la possibilitat de protegir aplicacions mòbils mitjançant diverses tècniques diferents, cosa que permet als administradors una major flexibilitat per proporcionar als usuaris les solucions que necessiten. Aquestes opcions inclouen el túnel VPN per aplicació i la possibilitat d’embolicar aplicacions en un entorn de caixa de sorra segura, que efectivament crea una versió xifrada de l’aplicació protegida de factors externs.
Informes i preus
Si l’Espai de treball Un té una debilitat real, s’informarà. Un quadre de comandament d’interacció d’usuaris proporciona alguns indicadors claus de rendiment en termes d’activitat de l’usuari i d’ús d’aplicacions, però queda molt lluny dels taulers que ofereix Centrify o Okta. Fins i tot executar informes deixa marge de millora amb Workspace One proporcionant un bon grapat d’informes fora de caixa, però només amb opcions mínimes en forma de filtratge de dades (ni tan sols podeu ordenar les taules sense descarregar-vos en un fitxer CSV). Això demostra que els informes no han estat una àrea de focus per a l'equip de Workspace One. Tot i que això no és necessàriament un cop més important per a la plataforma, les dades dels informes són un requisit clau per a les empreses que necessiten verificar el compliment dels auditors, i s’ha de tenir en compte abans de decidir una plataforma IDM.
El preu de VMware per a Workspace One es troba al mateix punt de sortida que altres suites IDM que ofereixen funcionalitats similars, tot i que Workspace One ofereix preus tant per dispositiu com per usuari. La tarifa per dispositiu té l’avantatge de guanyar moltes funcions que s’ofereixen a través d’AirWatch, però inclou algunes limitacions de funcions, com ara el portal SSO només es limita als dispositius gestionats. També teniu l’opció de comprar llicències per executar Workspace One a les vostres instal·lacions, cosa que us farà estalviar en els costos de la llicència amb el temps, però requerirà despeses addicionals en termes de gestió, personal i infraestructura.
Els preus de les llicències comencen amb el nivell estàndard, que serà de 3, 50 dòlars per dispositiu o 6 dòlars per usuari cada mes. A les locals, les llicències estàndard tindran 50 dòlars per dispositiu o 90 dòlars per usuari com a cost únic (perpetu). El nivell avançat aporta preus fins a 5, 50 dòlars / 10 dòlars mensuals per dispositiu o usuari respectivament, però afegeix funcions com ara aplicacions mòbils containeritzades i túnels VPN per aplicació. Les llicències perpètues per a ús local a nivell avançat corren 90 o 180 dòlars. El nivell de preus d’empresa només té una llicència per usuari i executa 23, 25 dòlars mensuals per l’oferta en núvol o 400 dòlars per una llicència perpètua en locals. El nivell Enterprise us permet integrar-vos amb Horizon per a aplicacions i escriptoris virtuals.
Sens dubte, VMware té una forta oferta a Workspace One. Hi ha algunes funcions que queden darrere de la competència, però, incloent-hi tots els informes i una falta d'autenticació basada en el risc que permet l'aprenentatge automàtic. El procés de configuració per obtenir totes les capes d’autenticació entre el vostre directori i Workspace One també és menys que intuïtiu. D'altra banda, VMware ofereix més valor afegit per a la seva base de clients bàsica que qualsevol dels seus competidors. La integració clau entre Workspace One, AirWatch i Horizon reuneixen algunes serioses capacitats de seguretat i autenticació dels treballadors mòbils.
