Identacor مراجعة وتقييم

بدأت Identacor (التي تبدأ بسعر دولار واحد لكل مستخدم شهريًا) مع حكاية مألوفة: واجه المؤسسون حاجة ماسة إلى العمل وأدركوا أن لديهم مواهب تقنية لملئها. لسوء الحظ ، فإن مجموعة ميزات Identacor الحالية وتركيزها لهما علاقة أكبر بكثير بتلك الاحتياجات المحددة ، التي تدور أساسًا حول الدخول الموحد (SSO) بدلاً من ما تم تحديده على أنه مهم في الهوية - إدارة - خدمة - (IDaaS) الفضاء بشكل عام. والنتيجة هي منتج ذو سعر رائع وبعض الميزات المبتكرة ، ولكن هذا المنتج يفتقر إلى العديد من المكونات الرئيسية التي يمكنك أن تجدها في معظم المنافسة ، لا سيما Okta Identity Management الحائز على اختيار المحررين.

الإعداد وتكامل الدليل

تتضمن عملية الإعداد الأولي لـ Identacor إنشاء حساب تجريبي ، وبعض خطوات الإعداد الأساسية مثل تسمية المثيل الخاص بك ، وتكوين النطاق الفرعي (YourCompany.startsso.com). يمكن تحقيق نشر قاعدة المستخدم الخاصة بك إما من خلال الاتصال بدليل موجود (تم تغطيته في القسم التالي) ، أو استيراد ملف CSV ، أو إنشاء مستخدمين يدويًا في وقت واحد ، الأمر الذي نعتبره باهظًا لجميع المنظمات باستثناء أصغرها.

نحن نعتبر إمكانية توصيل دليل شركة حالي بموفر هوية إلزاميًا لمنتج IDaaS ، على الرغم من أن العروض المختلفة تتعامل مع هذا بطرق مختلفة. جميع الحلول التي قمنا بمراجعتها تقدم وكيل Active Directory (AD) ، و Identacor ليس استثناءً. يعد تمكين وكيل AD أمرًا بسيطًا مثل تثبيت الأداة وإدخال نطاق عميل Identacor واسم المستخدم وكلمة المرور.

بمجرد توصيل Identacor بنطاق AD الخاص بك ، يمكنك تكوين خيارات مثل الحقل المستخدم لإنشاء أسماء مستخدمي Identacor ؛ على الرغم من أن هذا يقتصر على عنوان البريد الإلكتروني أو اسم المستخدم الأساسي (UPN) أو اسم حساب SAM. لديك أيضًا خيار تكوين الإجراء الذي يجب اتخاذه عند حذف حساب AD الخاص بالمستخدم.

ومع ذلك ، فإن الميزة الرئيسية التي تحتاج إلى تحسين هي القدرة على استهداف مستخدمي الإعلانات الذين تم استيرادهم إلى Identacor. في وقت هذا الاستعراض ، تقتصر هذه الميزة على اختيار الوحدات التنظيمية ، على الرغم من أن قائمة اختيار OU لا يبدو أنها يتم تحديثها بشكل متكرر جدًا ، مما تسبب في عدم التزامن بالتغييرات التي تم إجراؤها في هيكل اختبار الإعلانات. من الناحية المثالية ، نود أن نرى بعض المرونة هنا ، بما في ذلك القدرة على التصفية بناءً على عضوية مجموعة المستخدم أو سماته. تم إخبارنا أن هذه الميزة قيد التشغيل ، بالإضافة إلى القدرة على توفير الحسابات تلقائيًا في Identacor بدلاً من طلب إجراء مسؤول للمستخدمين الذين تم استيرادهم.

يمكن لمعظم موفري الهوية ، وخاصة في المستوى الأعلى مثل Okta Identity Management و OneLogin ، الاتصال أيضًا بأدلة بروتوكول الوصول الخفيف إلى الدليل (LDAP) أو مستودعات الهوية السحابية الشائعة الأخرى ، مثل تطبيقات Google أو Office 365. لسوء الحظ ، لا يقوم Identacor حتى الآن تقدم دعم LDAP ، وهو عملي في كل مكان لبقية المجال. لديك خيار تكوين مصادقة لغة توكيد تأكيد الأمان (SAML) مما يسمح لك بربط مثيل Identacor بموفر هوية آخر ، لكن هذا أقل فعالية بكثير من تقديم اتصال LDAP بشكل مباشر.

توفير المستخدم

لقد سبق أن ذكرنا أن Identacor يقدم عدة طرق لإنشاء المستخدمين ، بما في ذلك موصل AD وواردات CSV وموفري الهوية الموثوقين من خلال SAML. من الواضح أن إنشاء حساب في Identacor ليس من المفترض أن يكون نهاية اللعبة. الهدف الكامل من IDaaS أو أداة إدارة الهوية الداخلية هو تمكينك من إدارة المستخدمين لديك بشكل أكثر كفاءة ووصولهم إلى التطبيقات الأخرى وموارد الشبكة والخدمات.

يحتاج مديرو الهوية إلى تجميع المستخدمين أو تجميعهم استنادًا إلى ميزات الدليل الأساسي ، وعادةً ما يكون م ، مثل سمات المستخدم أو عضوية المجموعة. عادةً ما تقوم IDaaS إما بمزامنة مجموعات AD وعضوياتها ، أو ستتيح لك ملء بنية مجموعة منفصلة ضمن مثيل موفر الهوية لتجميع المستخدمين وتوفير إمكانية الوصول إلى تطبيقات SaaS والموارد المشابهة. لسوء الحظ ، لا تقدم شركة Identacor حاليًا أيًا من هذين الحلين ، وهو عبارة عن صفقة موقوتة لجميع الحالات باستثناء الحالات الأصغر. بدون القدرة على تعيين المستخدمين ديناميكيًا لتطبيقات SaaS الخاصة بهم استنادًا إلى الأشياء التي تتم إدارتها بالفعل في مؤسستك ، فلن تتم إضافة الكثير من حيث الكفاءة.

الدخول الموحد وإعداد التقارير

يبدو أن تسجيل الدخول الأحادي (SSO) هو التركيز الأساسي لـ Identacor ، ويوفر عدة طرق للمستخدمين للوصول إلى التطبيقات المخصصة لهم. هناك بوابة الدخول الموحد على شبكة الإنترنت ، والمكونات الإضافية للمتصفح ، وتطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS. يحتوي مدخل خدمة الدخول الموحد (SSO) على عرض مبوب يسمح بمستوى معين من تخصيص المستخدم ، ويمكنه أيضًا إخبار التطبيقات بالتشغيل تلقائيًا عندما يسجل المستخدم الدخول إلى البوابة. تتيح تطبيقات الأجهزة المحمولة للمستخدمين الوصول إلى التطبيقات من خلال البوابة ، لكنها لا تقدم أي ميزات إضافية مثل التشغيل كعامل ثانٍ للمصادقة ، مثل خدمة Centrify Identity Service.

الحديث عن المصادقة متعددة العوامل (MFA) ، يدعم Identacor مطالبة المستخدمين بأسئلة الأمان وفئات الصور التي يحتاجون إلى تحديدها بشكل صحيح من أجل إكمال عملية المصادقة. هذه طرق عفا عليها الزمن إلى حد ما ، إلا أن الموفر التقليدي الوحيد متعدد العوامل الذي تدعمه شركة Identacor في هذا الوقت هو Google Authenticator. مرة أخرى ، من المؤكد أن هذا سوف يتحسن مع نضوج Identacor.

هناك قطعة أخرى تقدمها Identacor إلى لغز SSO وهي أداة تسمى Desktop SSO. يسمح لك Identacor بتثبيت وكيل Desktop SSO على خادم محلي من أجل التعامل مع مصادقة SSO في شبكة الشركة دون الحاجة إلى إرسال حركة مرور المصادقة عبر الإنترنت. إنها إضافة لطيفة ، رغم أنها لا تكفي للتعويض عن جميع الإغفالات التي قمنا بفهرستها حتى الآن.

حتى إعداد التقارير ، التي تعد أيضًا ميزة راسخة تم وضعها بين المنافسة ، تعد نقطة ضعف. تقدم شركة Identacor حقًا فقط اثنين من الأدوات التي تندرج ضمن فئة التقارير. توفر Dashboard ، التي لا تتوفر في مستوى التسعير على مستوى المبتدئين ، بعض مؤشرات الأداء الرئيسية (KPIs) وتعرض قائمة بالنشاطات الحديثة. تتوفر أيضًا تقارير النشاط ، والتي تسمح لك بتصفية سجل النشاط وصولاً إلى نطاقات زمنية وأنواع أنشطة محددة ، بالإضافة إلى توفير القدرة على تصدير التقرير إلى ملف CSV. يغطي تقرير النشاط الحد الأدنى لخدمة IDaaS ، ولكنه ليس حلاً شاملاً بأي وسيلة ، وستحتاج شركة Identacor إلى تكثيف لعبتها هنا لجذب عملاء الأعمال متوسطة الحجم حتى.

انخفاض السعر لا يعوض

إذا كنت شركة صغيرة لا تهتم حقًا بالفجوات بين AD وتطبيقات SaaS الخاصة بك في Identacor ، فسيكون التسعير الأساسي البالغ 1 دولار لكل مستخدم في الشهر مغريًا ، خاصة وأن هذه الفئة تتضمن دعمًا لتوفير المستخدمين في SaaS تطبيقات. لكن الطبقة الأساسية تدعم فقط تكوين 10 تطبيقات و 5 مجموعات ، لذا ضع ذلك في الاعتبار عند بدء نمو شركتك.

بالنسبة للعملاء الذين يحتاجون إلى تكامل MFA و AD ، ستحتاج إلى الارتقاء إلى مستوى خدمة Pro ، مما يعيدك إلى استرداد 5 دولارات لكل مستخدم شهريًا. يدعم Pro tier ما يصل إلى 100 تطبيق و 20 مجموعة. تقدم شركة Identacor طبقة من المؤسسات تدعم تطبيقات ومجموعات غير محدودة بالإضافة إلى المزيد من الدعم العملي ، ولكن يجب التفاوض على التسعير مباشرة وبشكل فردي ، لذلك سوف تختلف المسافة المقطوعة.

بشكل عام ، تحتاج Identacor إلى أن تنضج لتتنافس بفعالية مع الشركات الرائدة في سوق إدارة الهوية. تتعلق مشكلتنا الكبرى بالجوانب العملية لإدارة مهمة تطبيق المستخدم دون القدرة على تجميعها ديناميكيًا. يعد نقص خيارات MFA سببًا آخر للبحث عن حل أكثر شمولية. كلتا هاتين الميزتين من بين الأسباب الرئيسية التي تجعل المؤسسة تبحث عن حلول لإدارة الهوية ، وتتخلف Identacor عن معظم المنافسة في كلتا الفئتين. حتى تتعامل الشركة مع هذه المناطق ، تعد Identacor مناسبة فقط لأصغر المؤسسات.