Lastpass مراجعة وتقييم الشركة

LastPass Enterprise هو اسم كبير في ساحة قبو كلمة المرور ، لذلك فمن المنطقي أن يكون لديه حل (IDM) لإدارة الهوية للمؤسسات. يقارن LastPass Enterprise (الذي يبدأ بـ 48 دولارًا لكل مستخدم سنويًا ، أي ضعف سعر البداية من أول مرة قمنا بمراجعتها قبل عامين) جيدًا على الورق بخدمات IDM الأخرى ، ويقدم ميزات مثل المصادقة متعددة العوامل (MFA) وسياسات الأمان المتعددة. لسوء الحظ ، حتى مع التحسينات التي قامت بها الشركة خلال العامين الماضيين ، لا تزال LastPass Enterprise تقريبية. يدعم التزويد التلقائي للمستخدم لحفنة قليلة فقط من تطبيقات البرمجيات كخدمة (SaaS) ، مما يوفر الحد الأدنى من المرونة عند المزامنة مع حسابات مستخدمي Active Directory (AD) ، وعمومًا ، فهو دون المستوى المطلوب في أدوات الإدارة وعناصر الواجهة. في كل مكان ، بخلاف الشركات الصغيرة التي تبحث عن ترقية أمان سريعة ، من الصعب التوصية بـ LastPass Enterprise على الفائزين في اختيار المحررين في هذه الفئة ، Microsoft Azure Active Directory (AD) ، Okta Identity Management ، وآخرها Centrify.

الإعداد والتكوين

منذ مراجعتنا الأخيرة ، وجدنا أن عميل مزامنة LastPass 'AD تم تحسينه كثيرًا. على الرغم من أن وكيل البرنامج في وقت كتابة هذه السطور كان يحمل فقط نسخة تجريبية ، فإن LastPass يشجع المستخدمين على البدء في استخدامه في الإنتاج على الفور. هذا يرجع أساسًا إلى أنه يقدم الآن أشياء مثل المعالجة المناسبة لعضوية المجموعات المتداخلة ، والتي كان الافتقار إليها عيبًا خطيرًا في الإصدار السابق. مثل الكثير من منافسيها ، بما في ذلك جميع الفائزين في اختيار المحررين وكذلك Bitium ، يستخدم LastPass عميل المزامنة لاستيراد المستخدمين ومجموعات الأمان في حساب LastPass Enterprise. يتم تثبيت برنامج المزامنة وتجفيفه إلى حد ما ، وبمجرد الانتهاء من ذلك ، يمكنك البدء في تكوين Active Directory.

هناك خيار آخر يوفره LastPass Enterprise كبديل عن عميل مزامنة AD الخاص بهم وهو تثبيت برنامج العميل القياسي ، الذي تم تكوينه للتكامل مع عملية تسجيل الدخول إلى Windows العادية. في هذه الحالة ، ستتصل أجهزة الكمبيوتر الفردية بحساب LastPass Enterprise الخاص بك لتنفيذ عمليات إنشاء الحساب عند قيام المستخدم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص به. الجانب السلبي الواضح لهذه الطريقة هو أن مجموعات الأمان لا تتم مزامنتها حتى LastPass Enterprise ، مما يتطلب إدارة يدوية للمجموعة داخل الخدمة. على الرغم من أن هذه الطريقة ليست مثالية ، إلا أنها تقدم بديلاً عن وكيل معتمد على الإعلانات ، وهي عرض فريد من نوعه في مساحة IDaaS.

تكامل الدليل

يقدم عميل مزامنة AD عددًا من خيارات التكوين بما في ذلك القدرة على استهداف وحدة تحكم مجال من مضيف آخر. كما يتضمن خيارات الدليل مثل الاسم المميز المميز (DN) الذي سيتم استخدامه بالإضافة إلى العديد من خيارات نوع السياسة مثل كيفية التعامل مع الحسابات المعطلة أو تغييرات عضوية المجموعة. يقوم LastPass Enterprise بمزامنة كل من المستخدمين ومجموعات الأمان من AD ، مما يسمح لتطبيق مهام وسياسات الأمان على أي من المستويات. من وجهة نظر المشرف ، لديك بعض التحكم فيما يحدث عندما تتم إضافة المستخدمين إلى مجموعات متزامنة (أو إزالتها). تشمل الخيارات إرسال دعوة للمستخدم أو ببساطة تمكين حسابه ، أو في حالة الإزالة ، ما عليك سوى تعليق حساب LastPass أو حذفه بالكامل.

بشكل عام ، لا تقدم LastPass Enterprise نفس المستوى من التطور الذي يقدمه المنافسون الآخرون الذين استعرضتهم فيما يتعلق بإدارة السمات التي تتم مزامنتها من الدليل الحالي ، وهذا لم يتغير خلال العامين منذ أن قمت بمراجعة المنتج لأول مرة. يوفر عميل مزامنة AD الآن القدرة على تمكين السمات المخصصة ، ولكنه يتضمن توفير قائمة من القيم مفصولة بفواصل ، ولا يقدم طريقة رسومية لاختيار السمات التي تريد مزامنتها. لا توجد أيضًا طريقة لعرض السمات المحددة بالفعل. ستحتاج LastPass Enterprise إلى زيادة الأمور في خيارات اتصال AD الخاصة بهم إذا كانوا يريدون أن يكونوا لاعبًا جادًا في هذه الساحة.

سيظل الافتقار إلى الميزات التي تلبي احتياجات الشركات الكبيرة موضوعًا خلال هذه المراجعة. على سبيل المثال ، تحتوي الشركات الكبيرة في بعض الأحيان على مجالات Active Directory متعددة ، أو حتى أنواع دليل أخرى. عدد قليل فقط من IDMs الذين استعرضناهم يتعاملون مع هذا بشكل جيد ، وعلى الأخص Okta و Optimal IdM ، على الرغم من أن معظمهم على الأقل يقدمون القدرة على الاتصال بمصادر هوية متعددة في وقت واحد. هناك قيود أخرى على المؤسسات الكبيرة وهي أن LastPass Enterprise لا يدعم أي مصادر لهوية المستهلك ، مثل Facebook أو Google أو LinkedIn. يستخدم IDM IDM عادةً لتوفير وصول سهل إلى التطبيقات التي تواجه العملاء لأنه يتيح للمستخدمين الاستفادة من بيانات اعتماد حساب الوسائط الاجتماعية الحالية الخاصة بهم عند المصادقة على التطبيق أو الخدمة. في كلتا الحالتين ، هذه هي أوجه القصور التي لن تشعر بها سوى الشركات ذات الاحتياجات الخاصة ، ولكنها ميزات تجعل الأوزان الثقيلة في الفئة نقطة جيدة في التعامل معها.

يتم توفير التزويد التلقائي للمستخدم في تطبيقات SaaS في LastPass Enterprise ، لكن عدد الخدمات المدعومة يتخطى عشرة ، وهو معدل فقر الدم مقارنةً بالعدد الموجود في Okta Identity Management الفائز في اختيار المحررين. ستجد دعمًا لبعض التطبيقات السحابية الشهيرة ، بما في ذلك SalesForce و Google G Suite و Jira Service Desk و Zendesk ، ولكن من الغريب أن السلع الأساسية التجارية الصغيرة Office 365 و DropBox غائبة بشكل ملحوظ. بالنسبة إلى الشركات التي تنوي طرح تسجيل دخول فردي (SSO) من أجل تبسيط عملية التوفير والأمن لتطبيقات SaaS في جميع أنحاء المؤسسة ، يمكن أن يكون هذا النقص في دعم التوفير المباشر بمثابة كسر للصفقة.

علامة واحدة على

تعد بوابة SSO واحدة من أكبر مجالات التحسين منذ آخر جولة مع LastPass Enterprise. في مراجعتنا السابقة ، لاحظنا كيف أن طريقة العرض الشجري التي تتكون أساسًا من بوابة الدخول الموحد (SSO) كانت غير منطقية وليست سهلة على الإطلاق بالنسبة للمستخدمين. أصبح موقع البوابة الآن مرآةً للواحد في إصدار المستهلك LastPass ، وهو نظيف وفعال. هذا لا يعني أن البوابة متكافئة تمامًا مع الأوزان الثقيلة. لأحدها ، هناك بعض الميزات المفقودة ، مثل العلامة التجارية المخصصة ، ولكن في رأينا أن هذه أولوية منخفضة مقارنة بأمان الخدمة وسهولة استخدامها.

يوفر LastPass عددًا من أدوات البرامج التي تواجه العملاء بالإضافة إلى بوابة الدخول الموحد المستندة إلى المتصفح. المكونات الإضافية للمتصفح هي الأكثر وضوحًا ، حيث توفر مطالبات لاستخدام أو إضافة بيانات الاعتماد المحفوظة. يوفر LastPass أيضًا تكاملًا مع سطح مكتب Windows ، بما في ذلك القدرة على المصادقة في تطبيقات مثل عميل VPN أو جلسة وصول عن بُعد. يمتلك مسؤولو المؤسسات القدرة على تخصيص المثبت الذي يمكن استخدامه لدفع البرنامج المناسب إلى محطات عمل العميل باستخدام عدد من الطرق المختلفة.

يشبه تعيين التطبيقات للمستخدمين ما ستجده في أنظمة إدارة الهوية الأخرى. ستحتاج إلى تكوين اتصال SAML إلى تطبيق SaaS ، عادةً في LastPass Enterprise ثم على جانب التطبيق أو الخدمة. يتضمن ذلك تحديد المجموعات التي يجب أن يكون لها حق الوصول إلى الخدمة. بالإضافة إلى ذلك ، هناك عنصر قائمة ضمن Advanced Options (خيارات متقدمة) يسمح لك بدفع المواقع إلى المستخدمين ثم تقوم هذه المواقع بتعبئة قبو LastPass الخاص بالمستخدم. يمكن تكوين عمليات دفع الموقع باعتبارها دائمة ، مما يؤدي إلى تلقي أعضاء المجموعة الجدد تلقائيًا مهمة التطبيق.

أحد المجلدات الإضافية التي توفرها LastPass في خدمتها الموجهة للمستهلك والتي تتوفر الآن أيضًا في LastPass Enterprise هي المجلدات المشتركة. تعمل المجلدات المشتركة بشكل مختلف عن مجرد دفع المواقع للمستخدمين. على سبيل المثال ، يمكن لأي مستخدم إنشاء مجلد مشترك ، ويمكن مشاركة المجلدات لمستخدمين فرديين أو لمجموعة إعلانية. سيحصل أعضاء المجموعة الجدد أيضًا على حق الوصول إلى المجلد المشترك عند إضافتهم إلى المجموعة. مثلما يمكن إنشاء المجلدات المشتركة بواسطة أي مستخدم ، يمكن أيضًا إدارتها أو إدارتها بواسطة أي مستخدم. يمكن تعيين العديد من مستويات الأذونات من أجل تنظيم من يمكنه إضافة عناصر إلى مجلد ، أو من يمكنه إدارة الأذونات للمستخدمين الآخرين. هذا هو الحل الأمثل للإدارة المفوضة للتطبيقات غير الضرورية التي لا تتطلب نفس مستوى الأمان أو التحكم على مستوى المؤسسة.

هناك قوتان تتمتع بهما LastPass Enterprise على غالبية المسابقة ، وهي تتعلق بالأمان. تعد المصادقة متعددة العوامل (MFA) إحدى السمات الرئيسية لمساحة الدخول الموحد ، ولكنها عادة ما تقدم فقط في المستويات الأعلى سعراً في المنتجات المنافسة. بالإضافة إلى ذلك ، يدعم LastPass Enterprise مجموعة واسعة من مزودي العوامل المتعددة بما في ذلك Duo Security و Google Authenticator و LastPass Sesame و RSA SecurID و Toopher و YubiKey والعديد غيرها. واحدة من أحدث الإضافات هي LastPass Authenticator ، والتي لها فائدة إضافية تتمثل في إرسال إشعارات الدفع إلى جهازك المحمول ، والذي يطلب منك بعد ذلك تأكيد المصادقة. ربما يكون أفضل جزء من خيارات MFA هو أن المسؤولين لديهم الكثير من المرونة في تعيينه. يمكن أن تتطلب MFA عبر المؤسسة أو إلى مجموعة محددة من المستخدمين أو ببساطة تسمح للمستخدمين بتمكين MFA إذا كانوا يريدون حماية إضافية.

تتمثل القوة الكبيرة الثانية في LastPass Enterprise في مجموعة كبيرة من ملفات تعريف الأمان التي يمكن تطبيقها على المستخدمين الفرديين أو على المجموعات. يمكن لسياسات الأمان إدارة كل شيء بدءًا من متطلبات العوامل المتعددة ، ومنع الاستخدام من عقد خروج TOR أو نطاقات عناوين IP الأخرى ، ومتطلبات تعقيد كلمة المرور. تتكون السياسات الفردية عادة من خانة اختيار أو حقل نص بالإضافة إلى خيار قصر نطاق السياسة على مستخدمين أو مجموعات محددة. لن أشتكي إذا تم تجديد الواجهة المستخدمة لإدارة هذه السياسات قليلاً ، لكن مقدار التحكم الذي يمكنك الحصول عليه من خلال المصادقة باستخدام هذه السياسات جيد جدًا مقارنةً بمنافسة LastPass ، في المرتبة الثانية بعد خيارات مثل قدرة Azure AD على العرض وظيفة التعلم الآلي (ML).

ميزة أخرى تقدم LastPass Enterprise للمستخدمين هي قبو كلمة مرور شخصية. بينما تسمح خيارات IDaaS الأخرى للمستخدمين بتخزين معلومات الحساب للحسابات الشخصية في لوحة معلومات SSO الخاصة بهم ، فإن LastPass Enterprise هو المنافس الوحيد الذي يتنافس في ساحة قبو كلمة المرور الشخصية. يمكن لمستخدمي LastPass Enterprise الحاليين ربط حسابهم في LastPass الشخصي مع قبو الشركة.

ضعف التقارير

قد يكون الجانب الأضعف في LastPass Enterprise هو أداة إعداد التقارير. أكثر من مجرد سجل الأحداث ، تتيح لك وظيفة الإبلاغ في LastPass Enterprise البحث عن الأحداث وترتيبها للعثور على إدخال محدد أو يمكنك تصدير القائمة إلى Excel لإجراء تحليل أكثر شمولاً. يقوم LastPass أيضًا بالكشف عن بيانات التقارير الخاصة به من خلال واجهة برمجة تطبيقات REST (REST API).

أحد الميزات التي تم استردادها من قبل LastPass Enterprise منذ مراجعتنا الأخيرة هي تكامل Splunk. تستخدم هذه الميزة أداة تجميع أحداث HTTP في Splunk Cloud للتفاعل مع مثيل LastPass Enterprise ، واستخراج الأحداث ودمجها في حل تسجيل الشركات. يمكنك استخدام تقنية أكثر بقليل من خلال تكوين إشعارات البريد الإلكتروني الإدارية ، والتي يمكن تنفيذها لأكثر من 15 نوعًا من الأحداث. أو يمكنك إدارة حدود الإشعارات (عدد رسائل البريد الإلكتروني التي يتم إرسالها خلال فترة زمنية) أو ببساطة عرض الإشعارات القادمة والسابقة.

اشتراكات LastPass Enterprise سنوية بدلاً من شهرية ، وتبدأ من 48 دولارًا لكل مستخدم لـ 100 مستخدم أو أقل. الشركات التي يزيد عدد مستخدميها عن 100 مستخدم تحصل على خصم قدره 8 دولارات لكل مستخدم (أقل من 40 دولارًا في السنة) ، والشركات التي تضم أكثر من 1500 مستخدم تحصل على 10 دولارات إضافية لكل مستخدم في السنة (30 دولارًا). يوفر LastPass أيضًا ترخيص موقع لعملاء المؤسسات مع عدد كبير من المستخدمين ، وهو حل يتيح لك دفع رسوم سنوية ثابتة كما يوفر لك مستويات أمان مخصصة.

بشكل عام ، ما زالت LastPass Enterprise مخيبة للآمال بعض الشيء في استعراضنا الأخير عند مقارنتها بمنافستها ، وهذا بسبب العديد من المشكلات. الأول هو دعمه المحدود للغاية لتوفير المستخدم الآلي ، والذي نشعر أنه ميزة هامة لحلول IDaaS. بالإضافة إلى ذلك ، لا يزال يفتقر إلى الميزات الرئيسية لمزامنة م ، بما في ذلك عدم القدرة على المصدر من أدلة متعددة ، وهو نقص رئيسي. ومع ذلك ، فإن العديد من مشكلاتنا مع LastPass Enterprise كمنصة هي بشكل عام مشكلة أكبر بالنسبة للشركات الكبيرة ، مما يعني أن الشركات الصغيرة قد تكون على ما يرام باستخدام LastPass Enterprise باعتبارها IDM المفضل لديهم. ولكن تأكد من تقييمه بعناية وتأكد من أنه مناسب لمؤسستك قبل الشراء.