沥青评论与评分

Bitium（起价为每个用户每月3美元，至少有50个用户）是开发公司的两个软件即服务（SaaS）用户确定自己组织中的需求的结果，即捆绑工具将多个不同的云应用程序集成到一个可管理的平台中。 在确定了这种需求之后，同事们意识到他们拥有开发的基础，而Bitium诞生了。 它的根基使其牢固地集中在两个核心用例上：需要可管理性和监督性的管理员（admin）以及寻求提高生产率和效率的用户。 结果是一个创新的身份管理（IDM）解决方案，尽管它仍然落后于编辑选择奖得主Centrify和Okta Identity Management，但自从上次审查以来，Bitium一直在认真地加强其游戏，尤其是在与本地Microsoft Active Directory（AD）存储。

新设置安排

Bitium的初始设置过程与其他IDM解决方案相似，需要一个商业电子邮件地址（这意味着不需要使用Gmail，Hotmail或Microsoft Outlook帐户等受欢迎的个人电子邮件提供商的用户）和一些其他基本联系信息。 确认您的电子邮件地址后，Bitium帐户将变为活动状态，您可以开始配置用户和应用程序。

Bitium可以连接到常见的第三方身份嫌疑人，例如AD，轻型目录访问协议（LDAP）目录，或利用Google G Suite作为用户源。 您还可以从两个基于SaaS的人力资源（HR）应用程序Namees和BambooHR导入身份。 就简化用户管理而言，与HR应用程序集成是理想的解决方案，因为它减少了管理工作量，并经常允许基于用户属性的附加自动化。

在我们先前对Bitium的回顾中，我们发现该服务没有为需要与AD集成的客户提供基于代理的解决方案。 从那时起，Bitium继续允许您使用LDAP over SSL（LDAPS）进行连接，同时还为Microsoft Windows，各种Linux和Apple OS X提供基于代理的连接。这两种选择都有各自的位置：软件代理提供简单连接性，但需要与供应商的高度信任。 LDAPS提供直接链接到您的目录。 但是，尽管它们使您可以更好地控制目录连接的安全性，但它们需要防火墙规则才能使Bitium到达AD。 关键点不是一种选择是否比另一种更好（这取决于您的组织需求），而是Bitium使客户能够选择所需的任何方法。 尽管它们需要更多的配置，但广告商店也可以使用Microsoft Active Directory联合身份验证服务（ADFS）或Azure Active Directory（Azure AD）集成到Bitium中。 在这两种情况下，您都可以使用安全性声明标记语言（SAML）连接来启用连接，并在连接的两侧逐步执行一组详细记录的步骤。

用户配置

配置了AD代理或其他同步方法后，您的公司用户和组以及组成员身份将同步到Bitium中。 同步后，可以将应用分配给用户或（理想）组。 与大多数身份管理套件一样，一旦在应用程序和基于Active Directory的组之间建立了关系，将用户放置在适当的组中后，他们将自动获得对应用程序的访问权限。

使用Bitium让您的用户通过第三方SaaS应用程序进行身份验证只是在Bitium应用程序目录中搜索该应用程序（在大多数情况下）并执行一些基本配置步骤即可。 可能未列出应用程序，在这种情况下，发给Bitium支持团队的电子邮件将使应用程序添加到目录中使事情发生滚动。 对于支持使用标准或API进行自动用户配置的SaaS应用程序，Bitium可以处理在应用程序中创建用户，分配许可证和管理权限。 这样可以最大程度地减少管理员需要承担的手动工作量，并节省组织资金。 Bitium甚至可以模拟通常用于创建单个用户的基于表单的数据输入过程，从而为部分不提供自动配置的SaaS应用程序（特别是HubSpot）提供配置。

尽管Bitium确实提供了对多个目录的支持，但它的重点不是将多个来源的身份组合在一起，也不是管理基于属性的复杂数据流。 Bitium的重点完全放在最常见的身份管理用例上：从HR管理系统中提取用户信息，在所需的SaaS应用中配置用户，甚至在个人离开公司后取消提供这些帐户。 对于单个用户而言，这些管理任务可能只需要花费几分钟，但是当您考虑成百上千的用户时，该任务很快就会加起来成为一项全职工作。 除了时间和金钱问题外，安全性和合规性也是Bitium的主要重点，尤其是在准备IT和安全性审核时。

Bitium提供的另一项节省人工和节省成本的功能是“移动密码恢复”选项。 使用注册的移动设备（当前仅限于Android设备），使用Bitium Mobile应用程序的用户可以使用其移动设备重置其Active Directory密码，而不必与公司IT交互。 这听起来很微不足道，但对降低生产力损失和减少服务台呼叫有很大的影响。

单点登录（SSO）

像许多IDM解决方案一样，Bitium为用户提供了单一登录（SSO）门户，以及可扩展SSO体验的浏览器插件和移动应用程序。 在SSO门户中，Bitium不仅包括一个单独的区域供用户存储个人Web应用程序的凭据（那些不在公司IT权限范围内的凭据），而且此个人部分必须与个人电子邮件帐户相关联。 这样，用户从组织中分离出来后就可以保留这些凭据。

Bitium提供了一些其他功能，而这些功能是我们已经审查过的其他IDM解决方案所没有的。 一个示例是为第三方SaaS应用程序中的特定位置提供SSO书签。 大多数IDM提供商都允许您自动验证用户对其应用程序的身份，Okta甚至可以从单个提供商（例如Gmail，Google日历和Google云端硬盘（用于工作））中拆分单个应用程序。 Bitium提供的功能是能够创建SaaS应用程序中位置的书签并将其显示在用户门户中。 这个过程需要浏览器插件和一些专业知识，但是一旦掌握了这个过程，在短短几分钟之内淘汰掉几个书签就很简单了。

另一个创新是能够将Google G Suite SSO应用于不提供SAML身份验证的SaaS应用程序。 这为您提供了一个比使用已保存的密码简单地配置应用程序更安全的选择。 这里的总体思路是，许多SaaS应用程序都将Google作为身份验证方法，而Bitium可以用于使用Google作为中间人来执行SSO身份验证。 Bitium还可以使用随机密码保持强大的安全性，从而管理基于密码库的SaaS应用程序的密码更改。 最后，Bitium提供了KeyVault，它使您可以存储和共享WiFi或VPN凭证和软件密钥之类的东西，这些东西不符合标准的用户名和密码形式。 其中许多功能在密码管理器中相当普遍，但在IDM解决方案中似乎并不流行。

我们一直将安全策略和多因素身份验证（MFA）确定为IDaaS解决方案的关键安全功能。 Bitium提供了这两个关键功能，但其实现方式与Okta Identity Management和OneLogin等竞争对手的相比并不理想。 Bitium支持来自Google Authenticator（或兼容服务，例如Twilio Authy或Microsoft Authenticator）或Duo Security的一次性密码。 虽然对多因素提供者的额外支持当然是加号，并且对于某些组织而言，缺少此类支持很可能会破坏交易，但是对于大多数组织而言，现有的选择是完全足够的。 同时，Bitium的安全策略正在成为一种优势。 基于IP的策略可以在组织范围内进行配置，也可以绑定到特定的用户，组，应用程序或MFA策略。 此外，这些IP策略可以是实际IP地址范围，也可以是基于地理位置数据点（例如用户所在的国家/地区），甚至是白名单或黑名单。

消费者身份管理和本地应用程序身份验证是Bitium无法提供与Azure AD，Okta和Ping Identity PingOne等竞争对手相同级别的功能的两个领域。 后者是指仍在公司网络中现场托管的应用程序。 Bitium提供了两种与此类应用程序集成的方法：首先，其核心SAML和密码存储SSO功能，或者是Bitium应用程序服务端点（BASE）开发人员工具集，可帮助您为公司的本地或B2B应用程序创建自定义身份验证服务。伙伴。 虽然这两个选项都是可行的，但在BASE API的情况下，它们将需要大量的专业知识，并需要其他网络配置来支持SAML。 消费者身份目前不是Bitium的重点领域，这意味着拥有面向客户应用的公司可能希望考虑使用Centrify或Azure AD等选项。 但是Bitium的优先事项在很大程度上由客户决定，因此在未来还不能完全摆脱困境。

我们错过了Bitium的一个方面是其App Spend功能，该功能现已过时。 App Spend为您提供了一系列工具，可监控SaaS应用程序的成本并确定业务可能超支的领域。 很难让Bitium选择放弃IDM领域的一个与众不同的功能，并且确实有其他方法来跟踪相同类型的信息，但是对于希望保持其支出效率的公司来说，这似乎是一个明显的胜利。

创新报告

Bitium具有几个属于报告类别的功能区域。 例如，组织洞察仪表板可对组织的主要安全类别进行评级，以帮助管理员确定需要改进的地方。 标记为报告的管理部分具有少量类似于仪表板的罐装报告，显示诸如应用程序使用情况，密码重复或漏洞和其他类似数据点的数据。 事件日志显示更多审核级别的信息，这些信息可以导出为CSV。

尽管它不是传统的报告功能，但Bitium实现了一种称为“任务”的巧妙功能。 本质上，Bitium会尝试识别您需要采取的管理措施，并将其放置在待办事项清单中，以便您在时间允许的情况下淘汰。 这是解决配置问题的一种低影响的方法，不会产生大量您最终无法解决的电子邮件流量。 但是，“任务”功能的一个弱点是似乎没有一种执行批量操作的方法。 这意味着将其用作管理工具可能会变得重复且麻烦。

Bitium最新的类似于报表的功能是基于Webhooks的，它为您提供了一种非常灵活的方法来将事件绑定到Splunk或Datadog等日志记录和警报服务，甚至滚动您自己的公司日志记录服务。 使用HTTP（超文本传输​​协议）和JSON（JavaScript对象表示法）之类的Web标准，可以轻松地将Bitium配置为在发生身份验证失败或移动密码重置之类的事件时发送通知。 出于安全性和生产力的原因，这可能是非常强大的功能。 收到有关潜在安全事件或对关键业务应用程序的身份验证失败的预警，可能会对公司的底线和IT管理员的工作安全产生重大影响。

中等价格是最佳选择

Bitium的定价范围为每位用户每月3到8美元，因此在原始数据方面，Bitium可以很好地与许多竞争对手竞争。 问题在于，入门级业务层无法与Active Directory集成，仅提供基本的配置支持。 每月只需​​支付5美元，Business Plus计划即可添加AD集成以及组和策略管理。 无限级别为您提供一切，包括全面配置，KeyVault以及与HR系统的集成。

Bitium是一种可靠的产品，它涵盖了具有身份意识的IT经理寻求的大多数关键功能，并提供有竞争力的价格。 这对于中小企业（SMB）来说非常合适。 但是，它的主要缺点，尤其是对多个目录的支持以及本地应用程序的有限增值，意味着大型企业可能需要继续寻找。