Централізуйте огляд та оцінку служби посвідчення особи

Незважаючи на криву навчання з архітектурою Centrify, як об'єкти користувачів, так і групи, доступні Centrify від AD. Користувачам можна керувати в Centrify після їх додавання, хоча групи використовуються лише для динамічного присвоєння користувачам ролей. Це не є стукачем на Centrify обов’язково, а лише відмінність у порівнянні з більшістю інших варіантів IDM, які ми порівняли. Єдина реальна причина для занепокоєння з моєї точки зору полягає в тому, що деякі завдання управління в Centrify неможливі, поки користувачі або групи не синхронізуються, що ускладнює налаштування певних аспектів наперед. Користувачів і груп Active Directory можна використовувати в централізованих ролях, але лише після того, як користувач (або користувач у групі) створив обліковий запис Centrify.

Centrify підтримує аутентифікацію через різні соціальні мережі, використовуючи функцію під назвою Social Login. Це дозволяє вашим користувачам використовувати свої облікові дані в облікових записах Google, Facebook, LinkedIn та Microsoft Live для автентифікації з Centrify за допомогою відкритого авторизації (OAuth). При необхідності процес аутентифікації OAuth можна налаштувати для кожної служби, щоб вона включала ваш ідентифікатор програми, секрет програми та / або URI-адреси довіреного перенаправлення. Після того, як користувачі отримали доступ до своїх соціальних даних, ними можна керувати так само, як і будь-яким іншим користувачем, включаючи призначення ролей, програм та політику аутентифікації.

Прекрасне забезпечення користувачів

Можливості забезпечення користувачів Centrify є одними з найкращих, що ми бачили серед програвачів IDM, яких ми переглядали досі. Це з кількох причин, хоча досягнення деяких більш досконалих можливостей може бути занадто складним для організацій, які не мають власних розробників. Однак на високому рівні ціноутворення є сильним моментом, який оцінюватимуть клієнти будь-яких розмірів, оскільки автоматичне забезпечення доступне за ціною додатка 4 доларів на місяць на місяць, тоді як конкуренти, такі як Okta та OneLogin, починають пропонувати цю функцію лише на $ 7- $ 8 діапазон. Робочі процеси можуть бути включені як частина процесу забезпечення, хоча для цього потрібен крок до рівня 8 + App + $.

Робочі процеси є потужним аспектом набору інструментів Centrify. Центрифікація дозволяє встановлювати рівні затвердження в кожній програмі, і вони можуть включати або менеджера запитувача, конкретних центрів користувачів, або централізувати ролі. Єдине, що мені дивно в робочих процесах, - це те, як призначення відбувається після завершення процесу затвердження. Оскільки користувачі та групи присвоюються програмам за допомогою ролей Centrify, користувачі, затверджені через робочий процес програми, можуть отримати доступ до інших програм у процесі залежно від налаштування ролі. Centrify рекомендує підтримувати окремі додатки та ролі користувачів окремо (наприклад, salesforce_users та sales_users) як найкращу практику. Використання цього підходу дозволяє ефективно вкладати ролі (надавати одне членство всередині іншого) з метою ефективного управління завданнями.

Ще одна потужна функція, яку пропонує Centrify - це можливість використовувати сценарії для налаштування поведінки та тонкої настройки Centrify під ваші індивідуальні потреби. Один із прикладів - можливість змінювати твердження SAML для програми, налаштовуючи сценарій за замовчуванням, щоб зробити такі дії, як встановити версію SAML, налаштувати обробку атрибутів та налаштувати різні URL-адреси, які використовуються в процесі. Очевидно, що будь-який функціонал на основі сценаріїв вимагатиме розширеного набору навичок, але це унікальне пропозиція, особливо в цій ціновій точці.

Можливість Centrify автоматично надавати облікові записи користувачів у додатках SaaS є доволі звичним явищем у просторі IDM, але у Centrify є кілька інструментів, які полегшують адміністраторам налагодити процес надання, ніж у більшості конкуруючих продуктів. Перший дозволяє визначити, які ролі слід застосувати користувачеві в додатку SaaS, після його надання. Інший дає можливість керувати процесом забезпечення за допомогою спеціального сценарію, який є досить високим рівнем, оскільки він вимагає набору навичок на рівні розробника, але може бути надзвичайно корисним, особливо у великих організаціях з великим портфелем програмного забезпечення.

Сильний єдиний вхід

Можливості єдиного входу (SSO) Centrify є ще однією силою для сервісу, хоча це має багато спільного з фокусуванням Centrify на областях, які не обов'язково конкурують безпосередньо з іншими гравцями IDM. Одне з них пов'язане з пристроями, які Centrify використовує як фактичний метод багатофакторної аутентифікації (MFA). Користувачі можуть пов’язати пристрої зі своїм обліковим записом, щоб використовувати додаток Centrify для виконання SSO зі своїм мобільним пристроєм, який виступає другим фактором аутентифікації. Це втілюється у дизайнах Centrify на арені управління мобільними пристроями (MDM), оскільки політики безпеки можуть підштовхувати організації до пов'язаних пристроїв.

Одним ударом проти Centrify є те, що він не підтримує сторонніх постачальників МЗС, не перестрибуючи деякі обручі. Підтримка мультифактора обмежується додатком для мобільного аутентифікатора, клієнтом OTPH OTP або відповіддю на підтвердження електронною поштою, текстове повідомлення, телефонний дзвінок або питання безпеки. Якщо вам потрібні додаткові параметри MFA, вам потрібно використовувати здатність Centrify до автентифікації за допомогою RADIUS.

З іншого боку, Centrify почав пропонувати рішення, яке використовує аналітику та машинне навчання для виявлення аномальної та потенційно небезпечної діяльності аутентифікації. Окрім надання переваг для аналізу та звітності, ці дані можуть бути використані для впровадження політики аутентифікації на основі ризику до вимог МЗС та включаючи їх. Ці можливості є абсолютною передовою, і лише Microsoft пропонує подібний набір функцій із захистом ідентичності в Azure AD.

Інший набір функцій SSO, які пропонує Centrify, пов'язаний з ресурсами вашої корпоративної мережі. Хоча традиційно головна увага більшості постачальників IDM є саме на додатках SaaS, Centrify випереджає свою криву, визнаючи, що багато корпорацій мають локальні додатки або сервери, які також є ключовими для їх потреб. З цією метою Centrify пропонує можливість досягти цих ресурсів, використовуючи Centrify за допомогою Cloud Connector як проксі-програми. Ця функціональність дає можливість використовувати SSO для досягнення внутрішніх ресурсів, а також обминає необхідність додаткової конфігурації брандмауера або необхідність піддавати сервери безпосередньо в загальнодоступному Інтернеті. Інші постачальники починають пропонувати подібну функціональність, включаючи Microsoft із Azure AD Application Proxy, але Centrify пропонує цю можливість як частину їх основного пропонування, а не як додатковий сервіс та за допомогою одного програмного агента.

Звітність та ціноутворення

Широта функціональності звітування Centrify - це ще одна сила. Ви не тільки маєте можливість переглядати, експортувати чи надсилати по електронній пошті ряд консервованих звітів, що охоплюють різні категорії, ви також можете скопіювати наявні звіти для налаштування або створити власні звіти з нуля. Багато доступних звітів, а в деяких випадках і спеціальні звіти, пропонують перегляди на основі карт, які показують, куди поділяються події. Звіти використовують структуровану мову запитів (SQL), яку можна змінювати у спеціальних звітах. Інформація про доступні перегляди та стовпці баз даних розміщена в документах підтримки Centrify. Однією з особливостей, яку ми хотіли б побачити в інструменті звітності, є можливість автоматичного запуску звітів за розкладом, але це не є можливим порушенням угод.

Centrify також пропонує ряд інформаційних панелей, які дають вам огляд різних аспектів вашого оточення, включаючи деякі, орієнтовані на безпеку, мобільні пристрої та вхід користувачів. У кожному випадку на інформаційній панелі представлена ​​комбінація хронології, кругових діаграм, карт та списків подій журналу. Ви також маєте можливість вибрати панель інструментів як перегляд за замовчуванням під час входу.

Ми вже коротко висвітлювали ціноутворення Centrify, зокрема про наявність функцій забезпечення на нижчому рівні, що становить 4 долари США щомісячно, за рівнем ціноутворення користувачів. Щомісячний рівень додатків на 4 долари також підтримує зовнішньополітичну діяльність, ще одну функцію, яка зазвичай зарезервована для преміальних рівнів обслуговування. Рівень ціноутворення в програмі App + дозволяє використовувати робочі процеси в межах вашого резервування, а також можливість доступу до локальних додатків через шлюз Centrify за 8 доларів щомісяця на користувача. Функціонал аналітики разом із політикою аутентифікації на основі ризику приноситиме вам додаткові 3 долари щомісяця на кожного користувача.

Соціальний вхід може додавати складності вашій ліцензійній структурі. Співробітники та підрядники мають ліцензію на ті самі 4 долари щомісяця, що і звичайні користувачі. Випадки використання бізнесу (B2B), такі як партнери та постачальники, ліцензуються на рівні 2 доларів США щомісячно. Для сценаріїв бізнес-замовника (B2C), таких як підтримка автентифікації на програму, орієнтовану на клієнта, витрати на ліцензування є дуже розумними $ 1 на користувача щорічно.

У той час як Centrify насправді не пропонує безкоштовну версію служби посвідчення особи, у них є Centrify Express, який містить підмножину функцій служби Identity Service, доступних безкоштовно. Помітними обмеженнями є SSO лише на три програми SaaS, відсутність автоматизованого забезпечення та відсутність MFA. Все ж це хороший спосіб розпочати роботу з Centrify та добре рішення для дуже малого бізнесу з обмеженими потребами.

Centrify охоплює основи з точки зору типових функцій IDaaS, включаючи надання SSO та користувачів, а їх розширені функції дійсно піднімають планку в тому, що може працювати ваша платформа IDM. Особливості, які дійсно розмежовують Centrify, - це такі можливості, як звітування та доступ до ресурсів (додатків та серверів), розташованих у корпоративній мережі. Ми хотіли б, щоб Centrify розмістив автоматичне створення облікових записів користувачів з AD, принаймні як доступний варіант, а також роз'єднав аспекти робочого процесу від додатків, розмістивши їх на рівні ролей. Все, що сказано, Centrify легко входить до числа найкращих конкурентів у цій категорії та отримує відзнаку вибору редакторів.