家评论最佳IDM审查和评级

最佳IDM审查和评级

2024

最佳IdM是一种身份管理即服务（IDaaS）解决方案，它提供了针对具有多个身份来源的大型公司量身定制的多种功能，其中包括多个公司目录，人力资源（HR）应用程序，社交网络甚至合作伙伴系统。这些功能提供了将来自各种来源的身份集成到单个虚拟目录中的方法，以提供一种想法管理方案，以将公司用户连接到他们工作所需的资源。但是，目前仅针对大型组织的定价结构以及对服务供应的很少了解使它落后于编辑选择奖的Microsoft Azure Active Directory（Azure AD）和Okta Identity Management。

设置和架构

在决定IDaaS产品之间时，主要考虑因素之一是体系结构。许多IDaaS提供商主要基于云，连接器重新回到公司网络以到达一个或多个目录，从而提供同步或联合身份。最佳的IdM架构与我们遇到的任何其他IDaaS服务在根本上都是不同的。

诸如Azure AD，Okta Identity Management甚至OneLogin和Ping Identity PingOne之类的云服务提供的云服务仅按公司登录名进行隔离。同时，本地选项（例如Avatier或EmpowerID）是您在本地服务器上安装的基于应用程序的工具。相比之下，最优IdM使用私有的基础架构即服务（IaaS）平台，这意味着您的最优IdM实例是托管在Microsoft Azure或Amazon Web Services（AWS）云中的专用虚拟机（VM），并且是专门配置的为您的公司。部分由于这种体系结构，初始设置过程与Optimal IdM咨询团队有着密切的关系，其中涉及规划规模，供应包含您的实例的VM以及与身份提供者（IDP）集成。

目录整合

最佳IdM的卖点之一是，它允许您连接许多不同的IDP，并将这些身份集成到符合轻量级目录访问协议（LDAP）标准的单个基于云的虚拟目录中。目录类型最佳的IdM支持包括Active Directory（AD），轻型目录访问协议（LDAP）和数据库标识存储。可以通过自动注册流程在Optimal IdM中处理Facebook，Google或LinkedIn帐户形式的消费者身份。

IDaaS空间中各个参与者之间的关键区别涉及身份验证过程的发生方式以及身份最终存储在何处。如果这些目录是身份信息的主要来源，那么Optimal支持对本地身份的联合身份验证，但是它还支持云目录可以成为权威身份源的方案。这样，您就可以在云中管理您的身份，并将更改同步到AD或LDAP。两种方案在安全占用空间和管理方面都有优点和缺点，但是关键要点在于，Optimal支持这两种解决方案，甚至可以混合使用两者。

最佳的IdM立场要求支持具有大量（甚至可能有多个）身份存储的公司常见的方案。身份存储区（例如AD林）强制执行规则（例如，关键字段的不同值），但是，当企业使用多个AD林时，这些规则并不总是在整个企业中强制执行。在尝试合并来自多个身份来源的身份时（例如在合并或收购的情况下），这可能会造成困难。 Optimal的Virtual Identity Server提供了一个工具集，用于将多个IDP中的身份合并到单个虚拟目录中，该工具集可以强制执行命名规则并提供经过验证的一组身份验证。还可以自定义Virtual Identity Server，以提供特定于应用程序的视图，限制可用于应用程序的属性，甚至扩展架构以满足其他应用程序的需求。

Optimal的Virtual Identity Server提供的最后一项功能是LDAP代理防火墙。将您的AD或其他身份存储区直接暴露于Internet将正确地使安全人员发汗。但是，LDAP代理防火墙会根据连接到LDAP代理的应用程序或用户提供一组完善的对象和属性，例如将敏感的个人数据限制为HR应用程序，或仅将基本联系信息提供给公司电话目录。有了这一抽象层，您还可以监视和报告通过LDAP代理连接的用户和应用所做的更改。

用户配置和单点登录

将用户调配到软件即服务（SaaS）应用程序中是使用IDM解决方案的一个重要原因，主要是为了节省能够实现流程自动化的成本。最佳IdM支持跨域身份管理系统（SCIM）标准和基于应用程序编程接口（API）的供应到数千个SaaS应用程序。 SaaS设置的配置过程涉及致电Optimal支持团队，因为这是Optimal为您设置的。如果您的公司有尚未满足的独特要求，则可能需要一次性支付$ 1, 000的安装费。我们对这种不费吹灰之力的配置方法抱有不同的看法，但最终这取决于您的公司需求。

最佳IdM通过SSO门户提供了单点登录（SSO）功能，与我们测试过的其他门户没什么不同，它提供了一键式身份验证供用户访问其应用程序。似乎此功能旨在简化，因为Optimal使请求访问应用程序，管理安全性问题和答案以及其他个人资料信息（例如姓名和电话号码）以及与社交媒体帐户的连接变得容易。 Optimal的SSO门户在某些竞争中脱颖而出的地方是用户能够自定义或组织其应用程序的能力，这对于需要使用许多应用程序的用户而言可能变得很麻烦。

报告与定价

毫无疑问，Optimal的报告工具是该产品的重点。在大多数情况下，最初会为您提供一个交互式图表，您可以对其进行过滤，更改为其他图表类型或单击以获取更多详细信息。报告类别包括基础Web服务器和性能统计信息，SSO和身份验证报告，或专门为审核目的而设计的报告。

Optimal的定价结构要记住的一件事是，您所支付的费用中有很大一部分是托管服务，而且很快就可以清楚地发现，Optimal并没有将小型企业视为目标客户。这些服务涉及系统管理和维护，包括修补，监视和备份。不过，与我们已经审查过的其他IDaaS服务相比，Optimal IdM会给您带来严重后果。

最佳IdM的初始成本涉及多个数据中心中的冗余服务器的安装费12, 500美元。 Cloud Reporting和MFA功能将使您每次额外花费$ 2, 500。持续的成本包括每月生产私有云所需的14, 000美元。开发和质量保证环境每月需要额外支付7, 000美元，报表和MFA每月需要分别支付额外费用1, 500美元和1, 000美元。

SSO和SaaS设置都需要额外付费。像Office 365或DropBox这样的应用程序的初始配置涉及一笔一次性费用，SSO为1, 000美元，执行用户信息的插入和更新的费用为2500美元，而将用户属性同步到用户的费用为每月1000美元。 SaaS平台。 REST API设置和支持成本同样适用于$ 2, 500一次性/ $ 1, 000每月定价模型。