الطرد المركزي استعراض خدمة الهوية والتقييم

على الرغم من منحنى التعلم مع هندسة Centrify ، يتم توفير كل من كائنات المستخدم والمجموعة لـ Centrify من AD. يمكن إدارة المستخدمين داخل Centrify بمجرد إضافتهم ، على الرغم من أن المجموعات تستخدم فقط لتعيين المستخدمين ديناميكياً إلى الأدوار. هذه ليست طرقًا للطرد المركزي بالضرورة ، إنها مجرد تمييز مقارنة بغالبية خيارات IDM الأخرى التي قمنا بمقارنتها. السبب الحقيقي الوحيد للقلق من وجهة نظري هو أن بعض مهام الإدارة في Centrify غير ممكنة حتى تتم مزامنة المستخدمين أو المجموعات ، مما يجعل من الصعب تكوين بعض الجوانب بشكل استباقي. يمكن الاستفادة من مستخدمي Active Directory والمجموعات في أدوار الطرد المركزي ، ولكن بمجرد إنشاء المستخدم (أو مستخدم في المجموعة) حساب الطرد المركزي.

يدعم الطرد المركزي المصادقة عبر شبكات التواصل الاجتماعي المختلفة باستخدام ميزة تسمى Social Login. يتيح ذلك للمستخدمين إمكانية الاستفادة من بيانات اعتمادهم من خلال حسابات Google و Facebook و LinkedIn و Microsoft Live للمصادقة مع Centrify باستخدام Open Authorization (OAuth). إذا لزم الأمر ، يمكن تخصيص عملية مصادقة OAuth لكل خدمة لتضمين معرّف التطبيق و / أو سر التطبيق و / أو معرفات إعادة التوجيه الموثوقة. بمجرد تزويد المستخدمين باستخدام بيانات اعتمادهم الاجتماعية ، يمكن إدارتها مثل أي مستخدم آخر ، بما في ذلك تعيين الأدوار والتطبيقات وسياسات المصادقة.

توفير كبير للمستخدم

تعد إمكانات توفير مستخدمي Centrify من بين أفضل ما رأيناه بين مشغلي IDM الذين استعرضناهم حتى الآن. هذا لسببين ، على الرغم من أن تحقيق بعض القدرات الأكثر تقدماً قد يكون معقدًا للغاية بالنسبة للمؤسسات التي ليس لديها مطورين داخليين. ومع ذلك ، على مستوى عالٍ ، تعتبر التسعير نقطة قوية يقدّرها العملاء من جميع الأحجام ، نظرًا لأن التوفير التلقائي متاح بسعر 4 دولارات لكل مستخدم شهريًا في مستوى تسعير التطبيق ، بينما يبدأ المنافسون مثل Okta و OneLogin في تقديم هذه الميزة فقط في 7 - 8 دولارات النطاق. يمكن تضمين مهام سير العمل كجزء من عملية التوفير ، على الرغم من أن هذا يتطلب خطوة إلى مستوى التطبيق + 8 دولارات.

تعد سير العمل أحد الجوانب القوية لمجموعة أدوات التزويد من Centrify. يتيح لك جهاز الطرد المركزي ضبط مستويات الموافقة في كل تطبيق ، ويمكن أن تشمل هذه إما مدير الطالب أو مستخدمين معينين للطرد المركزي أو أدوار الطرد المركزي. الشيء الوحيد الغريب بالنسبة لي حول سير العمل هو كيفية حدوث الواجبات بمجرد اكتمال عملية الموافقة. نظرًا لتعيين المستخدمين والمجموعات للتطبيقات من خلال أدوار الطرد المركزي ، فقد يحصل المستخدمون الذين تمت الموافقة عليهم من خلال سير عمل التطبيق على حق الوصول إلى التطبيقات الأخرى في العملية اعتمادًا على كيفية تكوين الدور. توصي Centrify بالاحتفاظ بالأدوار الخاصة بالتطبيق وأدوار المستخدم بشكل منفصل (على سبيل المثال: salesforce_users و sales_users) كأفضل ممارسة. يتيح لك استخدام هذا النهج دمج الأدوار بشكل فعال (إعطاء عضوية واحدة داخل أخرى) من أجل إدارة الواجبات بكفاءة.

قدرة قوية أخرى توفرها Centrify هي القدرة على استخدام البرامج النصية لتخصيص السلوك وضبط الطرد المركزي حسب احتياجاتك الفردية. أحد الأمثلة على ذلك هو القدرة على تعديل تأكيد SAML لتطبيق ما ، وتغيير النص البرمجي الافتراضي من أجل القيام بأشياء مثل تعيين إصدار SAML ، وتخصيص معالجة السمات ، وتخصيص عناوين URL المختلفة المستخدمة في هذه العملية. من الواضح أن أي وظيفة تستند إلى النص ستتطلب مجموعة متقدمة من المهارات لاستخدامها ، لكنها عرض فريد من نوعه ، خاصة عند نقطة السعر هذه.

تعد قدرة Centrify على توفير حسابات المستخدمين تلقائيًا في تطبيقات SaaS أمرًا شائعًا إلى حد ما في مساحة IDM ، ولكن لدى Centrify عدد من الأدوات المتاحة التي تجعل من السهل على المسؤولين ضبط عملية التوفير مقارنةً بمعظم المنتجات المنافسة. الأول يتيح لك تحديد الأدوار التي ينبغي تطبيقها على مستخدم ضمن تطبيق SaaS بمجرد توفيرها. يمنح الآخر القدرة على إدارة عملية التوفير من خلال برنامج نصي مخصص ، والذي يعد متطورًا إلى حد ما لأنه يتطلب مجموعة من المهارات على مستوى المطورين ، ولكن يمكن أن يكون مفيدًا للغاية خاصة في المؤسسات الكبيرة التي تحتوي على حافظات برامج كبيرة.

تسجيل دخول فردي قوي

تُعد إمكانات تسجيل الدخول الأحادي (SSO) من Centrify قوة أخرى للخدمة ، رغم أن هذا له علاقة كبيرة بتركيز Centrify على المناطق التي لا تتنافس بالضرورة مباشرة مع مشغلي IDM الآخرين. يتعلق أحد هذه الأجهزة بالأجهزة التي تستخدمها Centrify كأسلوب فعلي للمصادقة متعددة العوامل (MFA). يمكن للمستخدمين ربط الأجهزة بحسابهم من أجل استخدام تطبيق Centrify لأداء خدمة الدخول الموحّد (SSO) بأجهزتهم النقالة التي تعمل كعامل مصادقة ثانٍ. يؤدي ذلك إلى تصميمات Centrify على حلبة إدارة الأجهزة المحمولة (MDM) ، حيث يمكن للمؤسسات دفع سياسات الأمان إلى الأجهزة المرتبطة بها.

إحدى الطرق التي تحققت ضد Centrify هي أنها لا تدعم بائعي MFA لجهة خارجية دون القفز عبر بعض الأطواق. يقتصر دعم Multifactor على تطبيق مصادقة المحمول أو عميل OATH OTP أو استجابة لبريد إلكتروني للتأكيد أو رسالة نصية أو مكالمة هاتفية أو سؤال أمان. إذا كنت بحاجة إلى خيارات MFA إضافية ، فستحتاج إلى استخدام قدرة Centrify للمصادقة باستخدام RADIUS.

على الجانب الآخر ، بدأت Centrify في تقديم حل يستخدم التحليلات والتعلم الآلي لتحديد نشاط المصادقة الشاذ ، والذي يحتمل أن يكون خطيرًا. بالإضافة إلى توفير مزايا التحليل والإبلاغ ، يمكن استخدام هذه البيانات لإدخال سياسات المصادقة المستندة إلى المخاطر بما في ذلك متطلبات MFA. هذه القدرات هي أحدث التقنيات المطلقة ، ولا تقدم سوى Microsoft ميزة مماثلة مع حماية الهوية في Azure AD.

هناك مجموعة أخرى من ميزات SSO التي تقدمها Centrify لها علاقة بالموارد الموجودة في شبكة شركتك. على الرغم من أن التركيز الرئيسي لمعظم مزودي IDM يتركز بشكل تقليدي على تطبيقات SaaS ، فقد كانت Centrify في طليعة المنحنى ، مع إدراك أن العديد من الشركات لديها تطبيقات أو خوادم محلية تعد أساسية لاحتياجاتهم. تحقيقًا لهذه الغاية ، يوفر Centrify القدرة على الوصول إلى هذه الموارد باستخدام Centrify ، عن طريق Cloud Connector ، كوكيل تطبيق. تمنحك هذه الوظيفة القدرة على استخدام SSO للوصول إلى الموارد الداخلية ، بالإضافة إلى تجاوز الحاجة إلى تكوين جدار الحماية الإضافي أو الحاجة إلى تعريض الخوادم مباشرة للإنترنت العام. بدأ بائعون آخرون في تقديم وظائف مماثلة ، بما في ذلك Microsoft مع Azure AD Application Proxy ، لكن Centrify تقدم هذه الإمكانية كجزء من عروضها الأساسية ، وليس كخدمة إضافية ، واستخدام وكيل برنامج واحد.

الإبلاغ والتسعير

إن اتساع نطاق وظيفة إعداد تقارير Centrify يمثل قوة أخرى. ليس فقط لديك القدرة على عرض أو تصدير أو إرسال عدد من التقارير المعلبة التي تغطي مجموعة متنوعة من الفئات ، يمكنك أيضًا نسخ التقارير الموجودة للتخصيص أو إنشاء تقاريرك الخاصة من البداية. تقدم العديد من التقارير المتاحة ، وفي بعض الحالات تقارير مخصصة ، طرق عرض تستند إلى الخريطة تُظهر أماكن تجمع الأحداث. تستخدم التقارير لغة الاستعلام الهيكلية (SQL) ، والتي يمكن تعديلها في التقارير المخصصة. تتوفر معلومات حول طرق عرض قاعدة البيانات المتوفرة والأعمدة في مستندات دعم Centrify. تتمثل إحدى الميزات التي نود أن نراها في أداة إعداد التقارير في القدرة على تشغيل التقارير تلقائيًا وفقًا لجدول زمني ، لكن هذا لا يمثل عائقًا في التعامل بأي طريقة.

يوفر Centrify أيضًا عددًا من لوحات المعلومات التي تمنحك نظرة عامة على الجوانب المختلفة لبيئتك ، بما في ذلك بعض الجوانب التي تركز على الأمان وأجهزة الجوال وتسجيلات دخول المستخدمين. في كل حالة ، تعرض لوحة القيادة مجموعة من الجداول الزمنية ومخططات الدارات والخرائط وقوائم أحداث السجل. لديك أيضًا خيار تحديد لوحة القيادة كطريقة العرض الافتراضية عند تسجيل الدخول.

لقد قمنا بالفعل بتغطية أسعار Centrify لفترة وجيزة ، وتحديداً توفر ميزات التوفير بسعر أقل ، وهو 4 دولارات شهريًا لكل طبقة تسعير للمستخدم. تدعم طبقة التطبيقات التي تبلغ 4 دولارات شهريًا أيضًا MFA ، وهي ميزة أخرى مخصصة عادة لمستويات الخدمة المتميزة. يتيح لك مستوى التسعير للتطبيق + استخدام سير العمل ضمن عملية التزويد ، بالإضافة إلى القدرة على الوصول إلى التطبيقات المحلية من خلال بوابة الطرد المركزي مقابل 8 دولارات شهريًا لكل مستخدم. وظيفة التحليلات ، إلى جانب سياسات المصادقة القائمة على المخاطر ، ستوفر لك 3 دولارات إضافية شهريًا لكل مستخدم.

تسجيل الدخول الاجتماعي يمكن أن يضيف التعقيد إلى هيكل الترخيص الخاص بك. يتم ترخيص الموظفين والمقاولين بنفس السعر الشهري البالغ 4 دولارات كمستخدم قياسي. يتم ترخيص حالات استخدام الأعمال التجارية (B2B) ، مثل الشركاء والموردين ، بمبلغ 2 دولار شهريًا لكل مستخدم. بالنسبة لسيناريوهات العمل من شركة إلى عميل (B2C) مثل دعم المصادقة للتطبيق الذي يواجه العميل ، تكون تكاليف الترخيص دولارًا واحدًا جدًا لكل مستخدم على أساس سنوي.

على الرغم من أن Centrify لا تقدم حقًا نسخة مجانية من خدمة الهوية ، فإن لديها Centrify Express ، والذي يحتوي على مجموعة فرعية من وظائف خدمة الهوية المتاحة مجانًا. تشمل القيود البارزة خدمة الدخول الموحّد (SSO) على ثلاثة تطبيقات SaaS فقط ، وعدم توفير مؤتمت ولا MFA لا يزال إنها طريقة جيدة للبدء في استخدام Centrify والحل الجيد للشركات الصغيرة للغاية ذات الاحتياجات المحدودة.

يغطي Centrify الأساسيات من حيث ميزات IDaaS النموذجية ، بما في ذلك SSO وتوفير المستخدم ، وميزاتها المتقدمة ترفع حقًا شريط ما يمكن لنظام IDM الخاص بك معالجته. الميزات التي تميز حقًا الطرد المركزي هي قدرات مثل الإبلاغ والوصول إلى الموارد (التطبيقات والخوادم) الموجودة داخل شبكة الشركة. نود أن نرى Centrify تستوعب إنشاء حساب مستخدم تلقائي من AD ، كخيار متاح على الأقل ، وكذلك فصل جوانب سير العمل عن التطبيقات ، ووضعها على مستوى الدور. بعد كل هذا ، تعتبر Centrify بسهولة من بين أفضل المنافسين في الفئة ، وتربح تمييز اختيار المحررين.