جدول المحتويات:
فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اكتوبر 2024)
توفير المستخدم
بمجرد تثبيت وكيل AD وتكوين إعدادات تكامل الدليل ، يمكنك البدء في استيراد المستخدمين. بشكل افتراضي ، يتم ذلك على أساس مجدول. تستخدم Okta Identity Management عملية الاستيراد للتحقق من صحة معلومات حساب المستخدم بناءً على ما إذا كان المستخدم يطابق حساب Okta Identity Management الحالي (إما مطابقة تامة أو جزئية) أو إذا لم يطابق أي حسابات موجودة. بناءً على احتياجاتك التنظيمية ، يمكنك تكوين كيفية التعامل مع كل فئة من هذه الفئات ، أو أتمتة عملية الاستيراد لسيناريوهات معينة أو تتطلب التدريب العملي من قبل المسؤول لضمان توفير الحساب بشكل صحيح.
مثل معظم منافسيها ، تدعم Okta Identity Management معيار لغة تأكيد الأمان (SAML) لمصادقة الدخول الموحد للتطبيقات. يتم دعم القفز بالكلمة أيضًا لتطبيقات SaaS التي لا تدعم SAML. تتطلب إضافة تطبيقات SaaS إلى بوابة المستخدم إضافة التطبيق أولاً ثم تكوينه. تتطلب عملية توفير تطبيق SAML كلاً من Okta Identity Management والتطبيق لتكوينه للتواصل مع بعضهم البعض. توفر Okta Identity Management الخطوات اللازمة (كاملة مع لقطات الشاشة) لتمكين مصادقة SAML وتكوينها في تطبيق SaaS الذي تقوم بتكوينه.
علامة واحدة على
تتمثل إحدى الميزات الرائعة في كتالوج تطبيق Okta Identity Management في إمكانية تكوين خدمة مرة واحدة ومن ثم الارتباط بتطبيقات متعددة داخل الخدمة (مثل Google G Suite مع التقويم و Drive و Mail والمواقع وحساب Google الخاص بك) من المستخدم بوابة. تتضمن الخطوة الأخيرة في تمكين خدمة الدخول الموحّد (SSO) من خلال بوابة المستخدم تعيين التطبيق للمستخدمين أو المجموعات ضمن دليلك. تدعم Okta Identity Management بعض الميزات المتقدمة لمستخدمي تطبيقات الجوال الخاصة بهم ، مثل القدرة على المصادقة مقابل بعض تطبيقات الجوال من موفر SaaS بدلاً من صفحة ويب للجوال. يجب تمكين سياسات الوصول إلى الأجهزة المحمولة بشكل فردي لكل تطبيق ومنصة متنقلة.
يمكن لفريق البوابة المشرف على المستخدم أن يوسم العلامة التجارية لمطابقة نظام الألوان والرسومات الخاص بالمؤسسة. يمكن تخصيص تسميات حقول تسجيل الدخول وعناوين URL وملفات التعليمات بالكامل لتوفير واجهة المستخدم (UI) التي تناسب مؤسستك. بمجرد قيام المستخدم بتسجيل الدخول إلى بوابة المستخدم هذه ، يمكنه تنظيم تطبيقات SSO الخاصة به ، بما في ذلك إضافة حسابات شخصية ، وإنشاء مجموعات مبوبة ، وحتى تكوين تطبيقات معينة ليتم تشغيلها تلقائيًا عندما يقوم بتسجيل الدخول إلى البوابة أولاً. يعمل المكون الإضافي للمتصفح على تمكين بعض الوظائف مثل قبو كلمة المرور وأيضًا توفير روابط مباشرة إلى تطبيقات SaaS دون إجبار المستخدم على العودة إلى بوابة الدخول الموحد. إذا رغبت في ذلك ، يمكن للمسؤولين حتى السماح لبعض وظائف الخدمة الذاتية مثل إعادة تعيين كلمة المرور للتدفق مرة أخرى إلى م.
يمكن تمكين MFA بأشكال متعددة ، بما في ذلك تطبيق Verify للهاتف المحمول من Okta Identity Management و Google Authenticator و RSA SecureID وعدد قليل من الخيارات الأخرى. يمكن تكوين التطبيقات الفردية بسياسات تسجيل الدخول التي تحدد من وأين ومتى يجب استخدام MFA. يمكن إنشاء سياسات تسجيل الدخول بناءً على المستخدمين الفرديين أو المجموعات والموقع (حسب عنوان IP) ، ويمكن أن تكون مطلوبة على ترددات مختلفة (على سبيل المثال ، كل تسجيل دخول ، مرة واحدة لكل جلسة ، مرة واحدة في الأسبوع ، مرة واحدة فقط ، وما إلى ذلك) اعتمادا على الحاجة. على الرغم من أنني معجب جدًا بوجود سياسات أمان متعددة قابلة للتكوين ، إلا أنني لا أحب حقيقة أن Okta Identity Management تبقيها مرتبطة بالتطبيق. من الناحية المثالية ، يجب أن تكون قادرًا على إنشاء سياسات فردية ثم تطبيقها على المستخدمين والتطبيقات ، مما يجعل قيود السياسة قابلة لإعادة الاستخدام وتقليل عبء عمل المسؤول.
توسعت إمكانات Okta Identity Management في مجالين رئيسيين منذ إلقاء نظرة أخيرة على الخدمة. يمكن أن تتضمن سياسات المصادقة مراجعًا لحالة تسجيل إدارة الأجهزة المحمولة (MDM) ، وضمان تلبية الأجهزة المحمولة لموقف أمان الشركة المطلوب ، بما في ذلك متطلبات قفل الجهاز أو تشفير الجهاز. تتيح لك ميزة مناطق إدارة الهوية في Okta تكوين مشغلات السياسة الدقيقة والمبنية على الموقع ، والتي تتيح لك تحديد نطاقات عناوين IP أو المواقع الجغرافية مثل البلدان أو الولايات أو المقاطعات ؛ وحتى تحقق من المجهولين وخدمات الوكيل مثل Tor. بالنسبة للشركات التي لا تزال تستضيف محليًا التطبيقات التي تدعم عمليات الأعمال الهامة ، تعاونت Okta مع F5 Networks لتقديم المصادقة للتطبيقات المستضافة محليًا. من المؤكد أن هذه الوظيفة مصممة خصيصًا لتناسب الشركات الأكبر حجمًا ، حيث تم تصميم أجهزة F5 لموازنة التحميل على نطاق واسع للتطبيقات وبسعر مناسب.
التقارير
في آخر مرة نظرنا فيها إلى Okta Identity Management ، تعرّفنا عليها نوعًا ما لعدم وجود حل شامل لإعداد التقارير. قطعت Okta بعض الخطوات الرئيسية في هذه الساحة بالذات ، بإضافة مجموعة من التقارير المعلبة التي تغطي فئات مثل استخدام التطبيق وطلبات المصادقة وإلغاء التوفير واستخدام MFA والنشاط المشبوه.
بالإضافة إلى التقارير المعلبة ، من السهل تحليل سجل نظام Okta Identity Management. توفر لك طرق العرض المحددة مسبقًا نقطة انطلاق قوية لمعظم السيناريوهات ، حيث تقوم بتصفية أحداث السجل وصولاً إلى فئات محددة. تتيح لك عوامل تصفية التاريخ / الوقت والبحث عن نص وعرض الخط الزمني تحقيق مستوى إضافي من الخصوصية بسرعة. بمجرد تضييق نطاقها إلى مجموعة من الأحداث يمكن التحكم فيها ، يمكن توسيع كل سطر لعرض التفاصيل مثل الفرد المشترك في الحدث ، والهدف ونتائج الحدث ، ومعلومات حول الجهاز وبرنامج العميل ، وحتى المعلومات الجغرافية وصولاً إلى خطوط الطول والعرض. الحديث عن البيانات المستندة إلى الموقع: يقدم سجل الأحداث طريقة عرض خريطة تنهار حيث وقعت الأحداث في مجموعة البيانات الخاصة بك ، مما يسمح لك على الأرجح بتحديد مكان نشوء طلبات المصادقة الزائفة. هذا يتيح لك اتخاذ التدابير المناسبة لتقليل خطر حل وسط.
التسعير
إن هيكل تسعير Okta Identity Management لا يتعلق بالمستويات وأكثر من ذلك حول الميزات التي تحتاجها مؤسستك. يدير دليل Okta Identity Management العالمي ، الذي يوفر القدرة على إدارة الهويات المستمدة من تطبيقات أو أدلة متعددة ، دولارًا واحدًا معقولًا لكل مستخدم شهريًا. إن SSO ، وهو أمر ضروري للتعامل مع المصادقة على التطبيقات وإنفاذ سياسات كلمة المرور ، يكلف دولارين إضافيين شهريًا. تعد طلبات الوصول وقواعد عضوية المجموعة وميزات التوفير وسير عمل إلغاء التوفير جزءًا من منتج إدارة دورة حياة بقيمة 4 دولارات شهريًا. تكلف منتجات MFA وإدارة التنقل 3 دولارات إضافية (للمبتدئين) و 4 دولارات لكل مستخدم ، على التوالي. يتم تضمين بعض الميزات ، مثل متجر المستخدم الأساسي ، وبعض التقارير ، وسياسات IP / التطبيق مع جميع المنتجات دون أي تكلفة إضافية. تدعم Okta Identity Management أيضًا خدمة الدخول الموحّد (SSO) وتوفير تطبيق سحابي واحد (بما في ذلك Microsoft Office 365 أو Google Suite G Suite) مجانًا باستخدام Okta Cloud Connect.
تتمثل نقطتي ترددنا الحقيقيتين في الوقت الحالي في الافتقار إلى عرض IDaaS للمستهلك المدعوم بالكامل وخيار الشراكة مع شبكات F5 للمصادقة على التطبيقات المحلية. الأعمال الأساسية لـ F5 هي الشركات التي لديها عمليات نشر تطبيقات كبيرة تحتاج إلى موازنة التحميل بين عدة خوادم ومواقع متعددة. حالة الاستخدام ، بالإضافة إلى التسعير ، تضع هذا الحل بعيدًا عن متناول العديد من الشركات الصغيرة أو متوسطة الحجم (الشركات الصغيرة والمتوسطة). نشعر بقلق أقل بشأن الميزات التي يواجهها المستهلك في Okta Identity Management ، حيث تشير جميع الدلائل إلى أن Okta سيكون منافسًا قويًا في هذه الساحة بمجرد إطلاق منتج المصادقة الاجتماعية.
تتمتع Okta Identity Management بسمعة قوية في مساحة IDaaS وتقوم خدمتهم بدعمها. إن دعمهم القوي لموفري الهوية المتعددين ، إلى جانب مدى قيامهم بأي شيء آخر متوقع من حل IDaaS ، يدفع إدارة الهوية Okta إلى أعلى القائمة. على وجه الخصوص ، تعد قدرة Okta Identity Management على ضبط كيفية نقل السمات بين الدلائل والخدمات السحابية رائعة. يكفي دفع Okta Identity Management إلى القمة لاختيار المحررين في تقرير مراجعة IDaaS.
