Огляд і рейтинг Identacor

Identacor (який починається від 1 долара на користувача на місяць) розпочав життя зі знайомого анекдоту: Засновники зіткнулися з неабиякою потребою у бізнесі та зрозуміли, що мають технічні таланти, щоб їх заповнити. На жаль, поточний набір функцій і фокус Identacor мають набагато більше спільного з тими конкретними потребами, головним чином, що обертаються навколо єдиного входу (SSO), а не того, що було визначено як важливе в службі управління ідентичністю як послуга (IDaaS) простір взагалі. У результаті виходить продукт із чудовою ціною та деякими інноваційними функціями, але той, якому бракує кількох ключових компонентів, ви можете знайти в більшості змагань, особливо переможця вибору редакторів Okta Identity Management .

Інтеграція налаштувань та каталогів

Процес початкового налаштування Identacor передбачає створення пробного облікового запису, деякі основні етапи налаштування, такі як іменування вашого примірника та налаштування піддомену (YourCompany.startsso.com). Популяризація вашої бази користувачів може бути здійснена через підключення до існуючого каталогу (описаний у наступному розділі), імпорт CSV-файлу або вручну створення користувачів один за одним, що ми вважатимемо заборонним для всіх, крім найменших організацій.

Ми вважаємо можливість підключення існуючого корпоративного каталогу до постачальника посвідчень як обов’язкового для продукту IDaaS, хоча різні пропозиції обробляють це по-різному. Усі розглянуті нами рішення пропонують агент Active Directory (AD), і Identacor не є винятком. Увімкнення агента AD так само просто, як встановити інструмент та ввести домен клієнта Identacor, ім’я користувача та пароль.

Після підключення Identacor до домену AD ви можете налаштувати такі параметри, як поле, яке використовується для створення імен користувачів Identacor; хоча це обмежено адресою електронної пошти, основним іменем користувача (UPN) або іменем акаунта SAM. У вас також є можливість налаштувати дії, які слід здійснити, коли видалено обліковий запис користувача AD.

Однак ключовою особливістю, яку потрібно вдосконалити, є можливість орієнтації на користувачів AD, імпортованих в Identacor. На час цього огляду ця функція обмежується вибором організаційних підрозділів, навіть не дивлячись на те, що список відбору ОУ не оновлюється дуже часто, через що він не синхронізується зі змінами, внесеними в нашу тестову структуру AD. В ідеалі, ми хотіли б тут побачити деяку гнучкість, включаючи можливість фільтрування на основі членства або атрибутів групи користувачів. Нам відомо, що ця функція працює разом із можливістю автоматично надавати облікові записи в Identacor, а не вимагати дій адміністратора для імпортованих користувачів.

Більшість постачальників ідентифікаторів, зокрема ті, що знаходяться у верхньому ешелоні, такі як Okta Identity Management та OneLogin, також можуть підключатися до стандартних каталогів протоколу доступу до легких каталогів (LDAP) або до інших схожих сховищ хмарних ідентифікаторів, таких як Google Apps або Office 365. На жаль, Identacor не робить навіть пропонуємо підтримку LDAP, що практично є всюдисущим для решти поля. У вас є можливість налаштувати автентифікацію мови розпізнавання безпеки (SAML), що дозволяє зв’язати свій екземпляр Identacor з іншим постачальником послуг, але це набагато менш ефективно, ніж пропонувати підключення LDAP прямо.

Забезпечення користувачів

Ми вже згадували, що Identacor пропонує кілька методів створення користувачів, включаючи роз'єм AD, імпорт CSV та надійних постачальників ідентифікаційних даних через SAML. Зрозуміло, створення облікового запису в Identacor не повинно бути завершеною грою. Вся суть інструменту управління ідентифікацією IDaaS або локального інструменту полягає у тому, щоб ви могли ефективніше керувати своїми користувачами та їх доступом до інших додатків, мережевих ресурсів та служб.

Менеджерам ідентичності потрібно об'єднувати або групувати користувачів на основі особливостей базового каталогу, зазвичай AD, таких як атрибути користувачів або членство в групі. Зазвичай IDaaS або синхронізує групи та члени AD, або дозволить вам заповнити окрему групову структуру в екземплярі постачальника ідентифікаційних даних, щоб згрупувати користувачів та забезпечити доступ до програм SaaS та подібних ресурсів. На жаль, Identacor наразі не пропонує жодного з цих рішень, що є вимикачем угод для всіх, крім найменших випадків використання. Без можливості динамічно призначати користувачів своїм програмам SaaS на основі речей, якими вже керує ваша організація, в плані ефективності не багато чого.

Єдиний вхід та звітність

Одномісний вхід (SSO), здається, є ключовим фокусом для Identacor, і він пропонує декілька способів доступу користувачів до присвоєних їм програм. Є веб-портал SSO, плагіни веб-переглядача та мобільні програми для Android та iOS. Портал SSO має вигляд на вкладках, який дозволяє здійснити певний рівень налаштування користувача, а також може сказати програмам запускатися автоматично, коли користувач входить на портал. Мобільні додатки дозволяють користувачам отримувати доступ до програм через портал, але не пропонують додаткових функцій, таких як функціонування як другого фактора аутентифікації, як це робить Centrify Identity Service.

Говорячи про багатофакторну аутентифікацію (MFA), Identacor підтримує спонукання користувачів із запитаннями щодо безпеки та категоріями зображень, які вони повинні правильно визначити, щоб завершити процес аутентифікації. Це дещо застарілі методи, проте єдиним традиційним багатофакторним постачальником на даний момент підтримується Identacor є Google Authenticator. Знову ж таки, це майже напевно покращиться у міру дозрівання Identacor.

Ще одна деталь, яку Identacor пропонує головоломці SSO - це інструмент під назвою Desktop SSO. Identacor дозволяє встановити агент Desktop SSO на локальний сервер, щоб обробляти аутентифікацію SSO у вашій корпоративній мережі без необхідності надсилати трафік аутентифікації через Інтернет. Це приємне доповнення, хоча й недостатньо, щоб компенсувати всі пропуски, які ми каталогізували досі.

Навіть звітність, яка також є усталеною особливістю серед конкуренції, є слабким місцем. Identacor дійсно пропонує лише пару інструментів, які підпадають під категорію звітування. Інформаційна панель, яка недоступна на рівні цінового рівня для початкового рівня, містить декілька основних показників ефективності (KPI) та показує список останніх дій. Також доступні звіти про діяльність, які дозволяють фільтрувати журнал активності до конкретних діапазонів дат та типів діяльності, а також пропонують можливість експортувати звіт у файл CSV. Звіт про діяльність охоплює мінімум для послуги IDaaS, але не є комплексним рішенням будь-якими способами, і Identacor потрібно буде активізувати свою гру тут, щоб звернутися навіть до середніх бізнес-клієнтів.

Низька ціна не компенсується

Якщо ви малий бізнес, якому не дуже важливо прогалини між AD і вашими програмами SaaS в рамках Identacor, то базове ціноутворення в розмірі 1 долара на місяць на місяць буде привабливим, особливо враховуючи, що цей рівень включає підтримку надання користувачів у SaaS додатки. Але базовий рівень підтримує лише конфігурацію 10 додатків і 5 груп, тому майте на увазі, коли ваша компанія починає зростати.

Для клієнтів, які потребують інтеграції МЗС та AD, вам потрібно буде піднятись до рівня обслуговування Pro, який щомісяця повертає вам $ 5 на користувача. Pro-рівень підтримує до 100 програм та 20 груп. Identacor пропонує рівень Enterprise, який підтримує необмежену кількість додатків та груп, а також більше практичної підтримки, але ціни повинні домовлятися безпосередньо та індивідуально, тому ваш пробіг буде різним.

В цілому, Identacor повинен дозріти, щоб ефективно конкурувати з усталеними лідерами на ринку управління особистістю. Наша найбільша проблема пов'язана з практичними аспектами управління призначенням програм користувача без можливості динамічно групувати їх. Відсутність варіантів МЗС - ще одна причина шукати більш комплексне рішення. Обидві ці особливості є одними з основних причин організації шукають рішення для управління ідентичністю, і Identacor відстає від більшості конкуренції в обох категоріях. Поки компанія не вирішить ці області, Identacor дійсно підходить лише для найменших організацій.