Розширений огляд та рейтинг

EmpowerID (що починається з 1, 70 долара на користувача на місяць) - це рішення управління ідентичністю (IDM), яке не тільки заповнює розрив між вашим корпоративним середовищем Active Directory (AD) та хмарними програмами, але й доповнює AD під час управління вашими наявними ідентифікаторами. . Це дозволяє вам досягти ефективності, а також покращує безпеку та дотримання. Однак його глибина особливостей додає складності, а його розміщення на місці, а не хмарне розгортання, означає додаткову роботу над ІТ, тому він залишається другим серед нашого нинішнього переможця вибору редакторів у цій категорії, Okta Identity Management.

Налаштування в приміщенні

Більшість інструментів IDM, які ми розглянули (включаючи Windows Azure Active Directory, управління ідентичністю Okta та OneLogin, серед інших), є пропозиціями програмного забезпечення як послуга (SaaS). Це означає, що вони розгорнуті у хмарі та працюють як програмне забезпечення для підписки, яке підключається до вашого існуючого середовища AD. EmpowerID, з іншого боку, призначений для розміщення на місці, що означає приміщення вашого офісу, як просто ще один сервер, який висить з вашої локальної корпоративної мережі. Існують плюси і мінуси цього типу конфігурації, в першу чергу зручності порівняно з детальним управлінням і безпекою. Більшість великих підприємств звикли, що сервери та бази даних керуються локально та керуються власними ІТ-персоналом, оскільки додаткова вартість персоналу переважає той факт, що вони мають повний контроль над ІТ-середовищем, але багато компаній, особливо невеликі для середнього розміру бізнес (SMB) переходять до рішень SaaS як спосіб економії грошей та підвищення ефективності, оскільки вони можуть скористатися досвідом персоналу постачальника без необхідності вкладати гроші в свої власні.

Процес налаштування на місці для EmpowerID з'єднує кілька дисциплін, і його слід ретельно спланувати. В ідеалі ваша компанія координує ваші початкові налаштування з командою EmpowerID, але це може бути здійснено повністю вдома, якщо у вас є необхідні набори навичок. Повністю функціональне розгортання програми EmpowerID вимагатиме конфігурації брандмауера, керування базами даних (Microsoft SQL Server), підключення до AD, сертифікатів рівня захищених сокетів (SSL) та деякої конфігурації веб-сервера.

Передумовами для встановлення EmpowerID є окремі сервери, які містять базу даних та розміщення програми, хоча вони можуть бути віртуальними, а не фізичними. Невеликі організації можуть отримати один сервер для обох ролей, хоча EmpowerID не підтримує цю конфігурацію у виробничих умовах. Microsoft Windows Server необхідний для обох серверів, оскільки для розміщення веб-програми для сервера баз даних потрібен SQL Server та сервер додатків, використовуючи платформу веб-сервісів Microsoft Internet Information Server (IIS). Однією з необхідних умов, яка мене здивувала, була вимога відключити контроль облікових записів користувачів (UAC), що є інструментом в Microsoft Windows, який вимагає підтвердити підвищення привілеїв користувача. Це ключова функція безпеки Windows, яка існує вже декілька версій, тому дивно, коли компанія нібито орієнтується на безпеку, яка не придумала способу керування налаштуваннями, не примушуючи її відключати.

Повна установка - це, в основному, двоетапний процес. Першим кроком є ​​відновлення бази даних із резервного файлу, наданого EmpowerID, створення об'єктів бази даних, які потребуватимуть рішення. По-друге, це встановлення програми EmpowerID, яка копіює необхідні файли та виконує частину базової конфігурації для того, щоб веб-додаток ініціював і служби почали спілкуватися з базою даних.

Після завершення програми налаштування все ще доведеться виконати додаткову конфігурацію. Ці кроки включають налаштування сертифікатів та сервера SMTP для вихідних сповіщень. Деякі з цих системних налаштувань можна налаштувати за допомогою Інструменту налаштувань EmpowerID, а інші потрібно обробляти через консоль управління AD та консоль управління EmpowerID, що є програмою Windows, встановленою на сервері.

Сильна інтеграція каталогів

EmpowerID найкраще поєднується з AD, але може інтегруватися з іншими типами каталогів, головним чином, з тими, хто використовує протокол доступу до легкого каталогу (LDAP) та низкою онлайн-сервісів, таких як Google Apps і Office 365. Ми наголошували на цьому раніше, але EmpowerID - це набагато більше, ніж інструмент єдиного входу (SSO). EmpowerID приносить функції, орієнтовані на SaaS, які ми бачили в інших інструментах управління ідентичністю, таких як динамічні групи або групи на основі атрибутів, до локального каталогу, що дозволяє вам досягти ефективності в інших областях, крім просто хмарних додатків.

EmpowerID також чудово справляється з обробкою декількох облікових записів у різних системах. Особам просто присвоюється "запис особи", який потім може бути пов'язаний з обліковими записами в будь-якій кількості каталогів або додатків.

Забезпечення користувачів та єдиний вхід

Основоположною концепцією EmpowerID є те, що багато етапів управління ідентичністю, якими керується команда ІТ-фахівців, можуть бути делеговані до ланцюга управління користувачем, якщо вони використовують правильний набір інструментів. EmpowerID включає налаштовану систему робочого процесу, яка дозволяє користувачеві або супервізору надсилати запити на керування обліковим записом, будь то доступ до файлового сервера або командного сайту Microsoft SharePoint або облікового запису в додатку SaaS. Цей тип системи дозволяє значною мірою навантажувати управління обліковими записами керувати структурою управління організації, не вимагаючи втручання системних адміністраторів. Вигода тут полягає в тому, що якщо потрібні налаштування робочого процесу, хтось із організації, ймовірно, повинен ознайомитися з інструментами робочого процесу EmpowerID.

Як і його хмарні аналоги, EmpowerID пропонує SSO для SaaS-додатків за допомогою використання мови розмітки безпеки (SAML) або комбінації сховища пароля та плагіна браузера. Однак конфігурація SSO на основі SAML в EmpowerID є дещо більш активною, ніж в інших платформах IDaaS, які ми розглянули. Для однієї речі слід пройти початковий процес налаштування, щоб відкрита для загальнодоступного Інтернету кінцева точка SAML включала такі речі, як записи ресурсів DNS, налаштування брандмауера та конфігурація сертифіката SSL. Крім того, процес налаштування окремих SaaS-програм вимагає додаткової роботи, хоча ви отримуєте додатковий контроль над такими речами, як DNS-домени та потужність сертифікатів.

EmpowerID пропонує портал користувачів, схожий на хмарну конкуренцію, хоча, з точки зору SSO, він не пропонує деяких функцій, що відрізняють інших, таких як можливість автоматичного входу в програми або подання вкладок для організації. Портал користувачів EmpowerID також функціонує як інтерфейс для подання або затвердження запитів на доступ та обробку інших завдань, що стосуються робочого процесу. EmpowerID не пропонує мобільні додатки, але портал користувачів оптимізований для мобільних пристроїв, тому подібна функціональність доступна без особливих зусиль.

EmpowerID пропонує підтримку багатофакторної аутентифікації (MFA) у вигляді сумісних з OAuth апаратних або програмних жетонів, таких як Google Authenticator, одноразові паролі через SMS, питання безпеки або смарт-карт. Хоча, звичайно, не найповніша підтримка МЗС, яку ми бачили, EmpowerID пропонує різноманітні варіанти, розумні з точки зору витрат.

Звітність та ціноутворення

EmpowerID пропонує різноманітні результати звітування. Інформаційні панелі доступні як для користувачів, так і для адміністраторів, журнали аудиту можна використовувати, аналізувати та експортувати для цілей відповідності або просто для моніторингу, а бібліотеки звітів доступні як у веб-додатку EmpowerID, так і в консолі управління. Додаток EmpowerID навіть виводить у журнали подій Windows для моніторингу програми. Нарешті, організації з належними ресурсами можуть також відбирати дані на рівні SQL Server.

Поєднання EmpowerID, що знаходиться на локальному рівні та має більш цілісну спрямованість на управління ідентичністю підприємства, впливає на ціноутворення. Менеджер SSO постачається у стандартних (8, 25 доларів на користувача, на рік або 0, 69 долара на користувача на місяць) та корпоративних (19, 25 доларів на користувача на рік, або 1, 60 долара на користувача на місяць). Стандартний рівень ціноутворення пропонує всі переваги, які знадобляться більшості компаній, такі як SAML та багатофакторна автентифікація, тоді як корпоративний рівень отримує додаткові параметри, такі як RADIUS аутентифікація та зворотний проксі, що дозволяє SSO додаткам у корпоративній мережі. Безстрокові ліцензії також доступні для обох рівнів ціноутворення за ціною 15 і 35 доларів США за користувача, хоча витрати на підтримку повернуть вам додаткові 20 відсотків на рік.

Звичайно, реальна сила EmpowerID набагато більше, ніж просто SSO. Менеджери груп та користувачів - це основні можливості та мають свій власний набір витрат. Вартість менеджера групи становить 5, 50 доларів США щороку, 0, 46 долара щомісяця за кожного користувача, або 10, 00 доларів США за постійну ліцензію для кожного користувача. Менеджер користувачів буде працювати 6, 60 доларів щорічно, 0, 55 долара щомісяця або 12, 00 доларів США за безстрокову ліцензію, знову ж таки всі ціни вказані на користувача. Ці модулі мають вирішальне значення для управління ідентифікаціями з декількох сховищ, їх об'єднання в динамічні групи та надання доступу до ресурсів. Так само функції запиту та затвердження на основі робочого процесу сильно залежать від цих додаткових модулів.

Повне рішення стандарту SSO, менеджер груп та менеджер користувачів приводить до вартості 20, 35 доларів США щорічно, 1, 70 долара щомісяця або 37, 00 доларів за вічну ліцензію, знову ж таки “на кожного користувача”. У порівнянні безпосередньо з змаганням IDaaS, ви отримуєте велику суму за свої долари-сімдесят. Застереження, звичайно, є додатковою витратою на управління, яка пов'язана з розміщенням програми такого масштабу.

Загалом, два ключові результати цього огляду повинні полягати в тому, що EmpowerID є всеосяжним інструментом управління корпоративними ідентичностями і що як локальний інструмент, його потрібно буде керувати та підтримувати, як і будь-який інший сервер підприємства. Ця додаткова складність і витрати, пов'язані з цим, потрібно буде враховувати при плануванні вашої стратегії управління особистістю. З цього приводу EmpowerID майже все виграє високі бали, хоча ми хотіли б побачити кращу підтримку мобільних додатків.