目录:
视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)
Identacor(起价为每个用户每月1美元)以一种熟悉的轶事开始了生活:创始人遇到了耀眼的业务需求,并意识到他们拥有填补这一需求的技术才能。 不幸的是,Identacor当前的功能集和重点与这些特定需求有很多关系,主要围绕单点登录(SSO),而不是在身份管理即服务(IDaaS)中被认为重要的功能。一般的空间。 结果是一种具有高价和一些创新功能的产品,但是缺少在大多数竞争中都能找到的几个关键组件,尤其是编辑选择奖得主Okta Identity Management 。
设置和目录集成
Identacor的初始设置过程包括创建试用帐户,一些基本的设置步骤,例如为实例命名以及配置子域(YourCompany.startsso.com)。 可以通过连接到现有目录(在下一节中介绍),导入CSV文件或一次手动创建一个用户来填充用户群,对于除规模最小的组织而言,我们认为这是禁止的。
我们认为将现有公司目录连接到身份提供者的能力是IDaaS产品的强制性要求,尽管不同的产品以不同的方式处理该问题。 我们审查的所有解决方案都提供了Active Directory(AD)代理,Identacor也不例外。 启用AD代理就像安装该工具并输入Identacor客户域,用户名和密码一样简单。
将Identacor连接到AD域后,您可以配置选项,例如用于创建Identacor用户名的字段。 尽管这仅限于电子邮件地址,用户主体名称(UPN)或SAM帐户名。 您还可以选择配置在删除用户的AD帐户时要执行的操作。
但是,需要改进的一项关键功能是能够定位导入Identacor的AD用户。 在进行审查时,此功能仅限于选择组织单位,即使OU选择列表似乎没有得到非常频繁的更新,这也导致其与我们的测试AD结构中所做的更改不同步。 理想情况下,我们希望在此处看到一些灵活性,包括基于用户的组成员身份或属性进行过滤的能力。 我们被告知此功能正在开发中,并且具有在Identacor中自动设置帐户的功能,而无需对导入的用户进行管理员操作。
大多数身份提供者,尤其是上层的身份提供者,例如Okta Identity Management和OneLogin,也可以连接到标准的轻型目录访问协议(LDAP)目录或其他常见的云身份存储库,例如Google Apps或Office365。不幸的是,Identacor不能甚至还提供了LDAP支持,而该支持对于该领域的其余部分几乎是无处不在的。 您确实可以选择配置安全断言标记语言(SAML)身份验证,以允许您将Identacor实例与另一个身份提供者链接,但这远不如直接提供LDAP连接有效。
用户配置
我们已经提到Identacor提供了几种创建用户的方法,包括AD连接器,CSV导入和通过SAML的受信任身份提供者。 显然,在Identacor中创建一个帐户不应该是最后的选择。 IDaaS或本地身份管理工具的重点是使您能够更有效地管理用户及其对其他应用程序,网络资源和服务的访问。
身份管理器需要根据基础目录(通常是AD)的功能(例如用户属性或组成员身份)对用户进行聚合或分组。 通常,IDaaS要么同步AD组和成员身份,要么允许您在身份提供者的实例中填充单独的组结构,以便对用户进行分组并提供对SaaS应用程序和类似资源的访问权限。 不幸的是,Identacor当前不提供这两种解决方案中的任何一种,这对于除最小的用例之外的所有情况都是一个破坏因素。 没有能力根据组织中已经在管理的内容将用户动态分配给他们的SaaS应用程序,就效率而言,添加的内容就不多了。
单一登录和报告
单一登录(SSO)似乎是Identacor的重点,它为用户提供了几种访问分配给他们的应用程序的方式。 有一个基于Web的SSO门户,浏览器插件以及适用于Android和iOS的移动应用程序。 SSO门户具有选项卡式视图,允许用户进行一定程度的自定义,并且还可以告诉应用程序在用户登录门户时自动启动。 移动应用程序使用户可以通过门户访问应用程序,但不像Centrify Identity Service那样提供任何其他功能,例如作为身份验证的第二要素。
谈到多因素身份验证(MFA),Identacor支持向用户提示他们需要正确识别的安全性问题和图片类别,以完成身份验证过程。 这些方法有些过时,但Identacor目前唯一支持的传统多因素提供商是Google Authenticator。 同样,随着Identacor的成熟,这种情况几乎肯定会改善。
Identacor为SSO难题提供的另一件工具是称为Desktop SSO的工具。 Identacor允许您在本地服务器上安装Desktop SSO代理,以便处理公司网络中的SSO身份验证,而不必通过Internet发送身份验证流量。 这是一个不错的补充,尽管不足以弥补我们到目前为止已分类的所有遗漏。
即使是报告,这也是竞争中公认的功能,也是一个薄弱环节。 Identacor实际上仅提供了一些属于报告类别的工具。 仪表板在入门级定价层不可用,它提供了一些关键绩效指标(KPI)并显示了近期活动的列表。 活动报告也可用,它使您可以将活动日志过滤到特定的日期范围和活动类型,并提供将报告导出到CSV文件的功能。 活动报告涵盖了IDaaS服务的最低要求,但无论如何都不是一个全面的解决方案,Identacor将需要在这里加强其业务以吸引中型企业客户。
低价无法补偿
如果您是一家小型企业,并且不太在意Identacor中AD和您的SaaS应用之间的差距,那么每位用户每月1美元的基本定价将很诱人,尤其是考虑到这一层包括支持将用户置备到SaaS中应用。 但是基本层仅支持10个应用程序和5个组的配置,因此请记住这一点,因为您的公司开始发展。
对于需要MFA和AD集成的客户,您需要提高到Pro服务水平,这将使您每个用户每月返还5美元。 专业层最多支持100个应用和20个组。 Identacor确实提供了企业层,该层支持无限的应用程序和组,以及更多的动手支持,但是价格必须直接和单独协商,因此您的里程会有所不同。
总体而言,Identacor需要成熟才能有效地与身份管理市场中成熟的领导者竞争。 我们最大的问题与管理用户应用程序分配的实际情况有关,而无法动态地对其进行分组。 缺少MFA选项是寻求更全面解决方案的另一个原因。 这两个功能都是组织寻求身份管理解决方案的主要原因之一,而Identacor在这两个类别中都落后于大多数竞争对手。 在公司解决这些问题之前,Identacor实际上仅适用于最小的组织。
