Empowerid评论与评分

EmpowerID（起价为每个用户每月1.70美元）是一种身份管理（IDM）解决方案，不仅可以填补企业Active Directory（AD）环境与云应用程序之间的空白，而且在管理现有身份时也可以补充AD 。 这使您可以在提高效率的同时提高安全性和合规性。 但是，其功能的深度增加了复杂性，并且其现场部署而不是基于云的部署意味着需要额外的IT工作，因此在我们这一类别的Okta身份管理这一当前的编辑选择奖中，它仍然排名第二。

本地设置

我们审查过的大多数IDM工具（包括Windows Azure Active Directory，Okta Identity Management和OneLogin等）都是软件即服务（SaaS）产品。 这意味着它们已部署在云中，并用作连接到您现有AD环境的订阅软件。 另一方面，EmpowerID旨在在现场部署，这意味着您的办公场所，就像挂在本地公司网络上的另一台服务器一样。 这种配置有优缺点，主要是方便性与精细控制和安全性之间的优缺点。 大多数大型企业习惯于在本地运行应用程序服务器和数据库，并由内部的专业IT员工进行管理，因为增加的人员成本超过了他们对IT环境的完全控制权，这对许多公司来说尤其如此，尤其是中小型企业企业（SMB），正在转向SaaS解决方案，以节省资金和提高效率，因为它们能够利用提供商的员工专业知识而不必自己投资。

EmpowerID的现场设置过程跨了多个学科，应仔细计划。 理想情况下，您的公司将与EmpowerID团队协调您的初始设置，但如果您具备必要的技能，则可以完全在内部完成。 功能齐全的EmpowerID部署将需要防火墙配置，数据库（Microsoft SQL Server）管理，与AD的连接，安全套接字层（SSL）证书以及某些Web服务器配置。

安装EmpowerID的先决条件包括用于容纳数据库和托管应用程序的单独服务器，尽管这些服务器可以是虚拟的，而不是物理的。 尽管EmpowerID在生产环境中不支持此配置，但小型组织可以摆脱使用这两个角色的服务器。 两台服务器都需要Microsoft Windows Server，而数据库服务器需要SQL Server，而应用程序服务器则需要使用Microsoft Internet信息服务器（IIS）Web和应用程序服务平台来承载Web应用程序。 使我惊讶的一个先决条件是禁用用户帐户控制（UAC）的要求，这是Microsoft Windows中的工具，要求您确认用户特权的提升。 这是Windows重要的安全功能，现已在多个版本中使用，因此令人惊讶的是，一家公司表面上专注于安全性，而该安全性还没有找到一种方法来处理设置而不强制禁用它。

完整安装基本上是一个两步过程。 第一步是从EmpowerID提供的备份文件执行数据库还原，创建解决方案所需的数据库对象。 其次是运行EmpowerID应用程序安装，该安装程序复制必要的文件并执行一些基本配置，以启动Web应用程序并使服务开始与数据库对话。

设置例程完成后，您仍然需要执行更多配置。 这些步骤涉及配置证书和用于传出通知的SMTP服务器之类的事情。 可以使用EmpowerID设置工具配置其中一些系统级设置，而其他一些则需要通过AD管理控制台和EmpowerID管理控制台（服务器上安装的Windows应用程序）进行处理。

强大的目录集成

与AD配对时，EmpowerID处于最佳状态，但可以与其他目录类型集成，主要包括使用轻型目录访问协议（LDAP）的目录类型以及许多在线服务，例如Google Apps和Office365。我们在前面提到过，但是EmpowerID不仅仅是单点登录（SSO）工具。 EmpowerID将我们在其他身份管理工具（例如动态组或基于属性的组）中看到的面向SaaS的功能向下扩展到本地目录，从而使您不仅可以在云应用程序之外的领域中获得效率。

EmpowerID在处理不同系统中的多个帐户方面也做得很好。 只需为个人分配“个人记录”，然后可以将其与任意数量的目录或应用程序中的帐户相关联。

用户配置和单点登录

EmpowerID的基本概念是，由IT专业人员团队处理的许多身份管理步骤可以委托给用户的管理链，只要他们使用正确的工具集即可。 EmpowerID包括一个可自定义的工作流系统，该系统允许用户或主管提交帐户管理请求，无论是对文件服务器或Microsoft SharePoint团队网站的访问，还是对SaaS应用程序中帐户的访问。 这种类型的系统允许许多帐户管理工作量由组织的管理结构来处理，而无需系统管理员的干预。 这里的权衡是，如果需要对工作流进行自定义，则组织内的某人可能需要熟悉EmpowerID的工作流工具。

与基于云的同类产品一样，EmpowerID通过使用安全断言标记语言（SAML）或密码库和浏览器插件的组合，为SaaS应用提供SSO。 但是，与我们已经介绍过的其他IDaaS平台相比，在EmpowerID中基于SAML的SSO的配置要复杂得多。 一方面，要使SAML端点向公共互联网开放需要进行初始设置过程，其中涉及DNS资源记录，防火墙设置和SSL证书配置等内容。 此外，尽管您可以对DNS域和证书强度之类的东西进行其他控制，但是配置单个SaaS应用程序的过程需要更多的工作。

EmpowerID提供了类似于基于云的竞争的用户门户，尽管从SSO的角度来看，它没有提供使其他功能与众不同的某些功能，例如自动登录应用程序的功能或组织的选项卡式视图。 EmpowerID用户门户还充当用于发出或批准访问请求和处理其他工作流程相关任务的界面。 EmpowerID不提供移动应用程序，但是用户门户针对移动设备进行了优化，因此无需过多努力即可使用类似功能。

EmpowerID以兼容OAuth的硬件或软件令牌（例如Google Authenticator），通过SMS的一次性密码，安全性问题或智能卡的形式提供对多因素身份验证（MFA）的支持。 虽然肯定不是我们所见过的最全面的MFA支持，但是EmpowerID确实提供了从成本角度来看合理的各种选项。

报告与定价

EmpowerID提供多种报告方式。 仪表板可供用户和管理员使用，可以仔细阅读，分析和导出审核日志以用于合规性目的或仅用于监视，并且报告库在EmpowerID Web应用程序和管理控制台中均可用。 EmpowerID应用程序甚至输出到Windows事件日志以监视该应用程序。 最后，拥有适当资源的组织也可以在SQL Server级别上挑选数据。

EmpowerID处于本地状态并更加全面地关注企业身份管理，这对价格产生了影响。 SSO Manager提供标准版（每位用户每年8.25美元，或每位用户每月0.69美元）和企业版（每位用户每年19.25美元，或每位用户每月1.60美元）版本。 标准定价层提供了大多数公司所需的所有优势，例如SAML和多因素身份验证，而企业层则为您提供了其他选项，例如RADIUS身份验证和反向代理，这使SSO可以访问公司网络中的应用程序。 永久许可证也可用于两个定价级别，每位用户分别花费15美元和35美元，尽管支持费用每年会使您多赚20％。

当然，EmpowerID的真正优势不仅限于SSO。 小组和用户经理是关键功能，并带有自己的一套成本。 组管理员的费用为每位用户每年5.50美元，每位用户每月0.46美元，或每位用户永久许可证10.00美元。 用户管理器每年的运行费用为$ 6.60，每月运行的费用为$ 0.55，永久许可证的运行费用为$ 12.00，所有价格均为每位用户。 这些模块对于管理来自多个存储库的身份，将其聚合到动态组中以及分配对资源的访问权限至关重要。 同样，基于工作流的请求和批准功能在很大程度上取决于这些附加模块。

SSO标准，组管理器和用户管理器的完整解决方案每年的成本为20.35美元，每月为1.70美元，或永久许可为37.00美元，再次都是“每个用户”。 与IDaaS竞赛直接相比，您的七十美金得到了巨大的成功。 当然，警告是托管此范围的应用程序所产生的额外管理成本。

总体而言，此审查的两个关键要点应该是EmpowerID是用于管理公司身份的综合工具，并且作为本地工具，将需要像其他任何企业服务器一样对其进行管理和维护。 在计划身份管理策略时，需要考虑这种额外的复杂性和随之而来的成本。 就是说，EmpowerID在各个方面都获得了很高的评价，尽管我们希望看到对移动应用程序的更好支持。