Onelogin مراجعة وتقييم

يقدم OneLogin خدمة إدارة هوية غنية بالميزات لن تفكك البنك. يوفر OneLogin أربعة مستويات تسعير بين نسختهم المجانية ومستوى غير محدود من المستخدمين لكل شهر يبلغ 8 دولارات. تقوم الخدمة بفحص جميع مربعات ميزة إدارة الهوية الرئيسية ، بما في ذلك سياسات الأمان المتعددة ، وتطبيقات الأجهزة المحمولة لبوابة المستخدم ، والمصادقة متعددة العوامل (MFA) ، وكذلك جميع آليات المصادقة الرئيسية. يوفر OneLogin حتى بعض المفاجآت التي لن تجدها بين المنافسة. ولكن على الرغم من أنها في الجزء العلوي من قائمتنا ، فإن ميزات OneLogin لم تتطابق تمامًا مع الفائزين في اختيار المحررين Okta Identity Management أو Microsoft Azure Active Directory (AD) ، وسوف يكون اعتماد OneLogin على التعيينات مربكًا بعض الشيء. ومع ذلك ، لا يزال OneLogin منافسًا بارزًا ويمكنه تقديم خدمات جيدة للغاية لمعظم عملاء الشركات الصغيرة والمتوسطة الحجم.

الإعداد والتكوين

إن بدء استخدام OneLogin والحصول عليه متصلاً بخدمة الدليل الموجودة لديك يعد من الأشياء القياسية إلى حد ما. عند تسجيل الدخول إلى وحدة تحكم مسؤول OneLogin لأول مرة ، يتم الترحيب بك من خلال معالج الإعداد الذي يرشدك خلال الخطوات الأولية المطلوبة لإكمال عملية التكوين ، بما في ذلك إنشاء مجالك الفرعي واستيراد المستخدمين وإضافة التطبيقات.

يدعم OneLogin عدة أنواع من الأدلة ، بما في ذلك Microsoft Active Directory (AD) و Google G Suite و Workday و Protocol Access Lightweight (LDAP) عبر SSL أو موصل OneLogin. يتضمن توصيل AD بـ OneLogin تنزيل وتثبيت موصل AD الخاص بهم واستكمال بعض خطوات التكوين البسيطة (تحديد حساب خدمة ، وتكوين رقم منفذ ، وتحديد المجال للمزامنة). مثل وكيل Ping Identity PingOne PingFederate ، اختار OneLogin استخدام رمز مميز لربط موصل AD بـ OneLogin بدلاً من بيانات اعتماد حسابك. بمجرد تكوين الارتباط ، يمكنك تكوين موصل AD (على وجه الخصوص ، تحديد الوحدات التنظيمية أو المجموعات التي ستتم مزامنتها). لأغراض موازنة التحميل والتسامح مع الأعطال ، يمكن نشر موصلات AD متعددة بحيث يمكنك الحفاظ على توفرها في حالة فشل أحدها.

مثل العديد من منافسيها ، تتجه OneLogin نحو نهج كلي لإدارة هويات الشركات من خلال الدمج مع مصادر الهوية الأخرى مثل أنظمة إدارة الموارد البشرية (HR) ، بما في ذلك Workday و UltiPro و Namely. باستخدام مجموعة أدوات OneLogin ، لا تقوم فقط بإنشاء وإدارة الهويات داخل OneLogin وأي برامج مرتبطة كخدمة (SaaS) ، ولكن يمكنك دفع هذه الهويات إلى الأسفل في Active Directory ، مما يحد من الدخول المزدوج ويحسن الدقة.

تكامل الدليل وتوفير المستخدم

يتمثل الجانب الرئيسي الآخر لتكامل الدليل في اختيار السمات التي ستستوردها من م ، بالإضافة إلى تكوينها. يسمح لك OneLogin بإنشاء حقول مخصصة وتحديد سمة AD التي ستملأ هذه الحقول. بناءً على احتياجات عملك ، قد تكون هذه الحقول مفيدة في تكوين تعيينات سياسة التطبيق أو الأمان. على سبيل المثال ، إذا قامت مؤسستك بتوسيع مخطط AD الخاص بها ليشمل سمات مخصصة تحتوي على معلومات حول هيكل شركتك ، فإن OneLogin يجعل من السهل الاستفادة من هذه المعلومات.

تتيح لك علامة التبويب Advanced (متقدم) في اتصال AD في وحدة تحكم مسؤول OneLogin تكوين ما إذا كان سيتم إنشاء مستخدمين جدد تلقائيًا كمستخدمين في OneLogin أو ما إذا كان يتم تقسيمهم ببساطة ، مما يتطلب لمسة شخصية من مسؤول قبل إنشاء مستخدم. تتيح لك إعدادات علامة التبويب "خيارات متقدمة" أيضًا تكوين كيفية معالجة المستخدمين المعاقين أو المحذوفين في AD بواسطة OneLogin.

أحد الاختلافات الرئيسية بين OneLogin وغالبية المسابقة هو كيفية تعاملها مع المجموعات ومهام التطبيق. بالنسبة للمبتدئين ، لا يقوم OneLogin بمزامنة مجموعات الأمان من AD ؛ بدلاً من ذلك ، تتم إدارة المجموعات بشكل مستقل في OneLogin. تُستخدم المجموعات في OneLogin بشكل أساسي لتعيين سياسات الأمان للمستخدمين الذين تحتويهم ، بينما تُستخدم الأدوار للتعامل مع مهمة التطبيقات. يمكن تعيين المستخدمين إلى مجموعات OneLogin إما يدويًا أو باستخدام Mappings ، وهي أداة تلقائية تستخدم الشروط والإجراءات لإدارة المستخدمين (تعيينهم إلى مجموعات أو أدوار وحتى تغيير حالتهم أو تغيير السمات أثناء التنقل). تعد التعيينات ميزة أساسية في OneLogin ، حيث تضيف المرونة والتعقيد الإضافي لكيفية معالجة سياسات الأمان ومهام التطبيق. بينما أحب المفهوم والمرونة التي يوفرها ، أعتقد أنه بالتأكيد يربك الأشياء. كنت أرغب في رؤية مجموعة من مزامنة المجموعات والقدرة على تعيين سياسات أو تطبيقات ديناميكية باستخدام شيء مثل التعيينات.

بمجرد تكوين بعض التعيينات لتعيين المستخدمين للأدوار ، يمكنك البدء في عملية تكوين الدخول الموحد (SSO) إلى تطبيقات SaaS وتعيين هذه التطبيقات للأدوار. يقدم OneLogin كتالوج تطبيق مشابه لأدوات IDaaS الأخرى ، ويحدد الكتالوج طرق المصادقة المتاحة لكل تطبيق. ميزة واحدة لطيفة تقدم OneLogin لتطبيقات SaaS المتوافقة هي تكوين تلقائي جزئي لكلا جانبي اتصال لغة توصيف الأمان (SAML). يدعم Google G Suite ، على سبيل المثال ، التكوين التلقائي بعد تبادل رمز رمزي OAuth. يدعم OneLogin أيضًا توفير مستخدم SaaS ، ولكن كما هو الحال مع أي حل IDaaS ، يعتمد هذا على تطبيق SaaS الذي يوفر واجهة برمجة تطبيقات (API) لأداء وظائف التوفير. تدعم العديد من تطبيقات SaaS الرئيسية توفير المستخدم مثل Google G Suite و Microsoft Office 365 و Dropbox والعديد من التطبيقات الأخرى ، مما يجعل التوفير الآلي ميزة يجب أن تتوفر في حل IDaaS.

ميزة واحدة متقدمة تقدم OneLogin تتضمن تطبيقات SaaS التي لا تقدم دعم SAML. باستخدام رابط مخصص ، يتيح لك OneLogin تحديد عناوين URL وعناصر النموذج المرتبطة بعملية تسجيل الدخول لأحد التطبيقات التي لا تتوفر بسهولة في كتالوج OneLogin. تتيح لك الموصلات المخصصة تحديد عناصر النموذج والنموذج باستخدام علامات HTML ، مثل إجراء النموذج أو اسم ومعرف الزر أو النوع أو الاسم أو القيمة. يمكن للمسؤولين أيضًا إضافة موصلات مخصصة باستخدام ملحق مستعرض OneLogin ، مما يعمل على تبسيط عملية التقاط محددات عناصر النموذج وتمكين الموصل المخصص. ما يعنيه هذا هو أن OneLogin يقدم طريقة جاهزة للاتصال بالتطبيقات المخصصة غير المعروفة أو حتى في المنزل فورًا.

ميزة أخرى تميز OneLogin عن بعضها البعض هي قدرتها على دعم صفحات متعددة للتسجيل الذاتي. يتم تخزين المستخدمين الذين يطلبون حسابات عبر هذه الصفحات في OneLogin فقط افتراضيًا. يمكن استخدام صفحات التسجيل هذه لتسجيل المستخدمين الذين لا يمثلون جزءًا من بيئة الإعلانات الخاصة بك ولكنهم يحتاجون إلى مستوى معين من الوصول إلى بعض تطبيقات الأعمال. تشمل حالات الاستخدام لهذه الميزات الطلاب والمتدربين أو المتطوعين. أثناء تكوين صفحة التسجيل الذاتي ، يمكنك تحديد ما إذا كان يجب اتخاذ إجراء إداري أم لا قبل توفير الحساب بالكامل ، بالإضافة إلى دور ومجموعة افتراضيين للمستخدمين الجدد.

الدخول الموحد وتطبيقات الجوال

يمكن للمسؤولين القيام بالكثير من التخصيص على مدخل مستخدم OneLogin ، بما في ذلك تغييرات الألوان والرسومات ومحتوى التعليمات المخصص. يمكن للمستخدمين أيضًا تخصيص تجربة موقع البوابة عن طريق تحديد كيفية تشغيل التطبيقات (إما في نافذة جديدة أو في نفس الإطار) وما إذا كان يجب استخدام طريقة عرض مبوبة. يمكن للمستخدمين أيضًا تخزين الملاحظات الآمنة في بوابة المستخدم الخاصة بهم وربط جهاز مصادقة للاستخدام مع مصادقة متعددة العوامل (MFA). يحتوي OneLogin على تطبيقين للهاتف المحمول: OneLogin Launcher ، وهو إصدار متنقل من بوابة المستخدم ، و OneLogin OTP ، وهو خيار متعدد العوامل يستخدم كلمات مرور لمرة واحدة. يمكنك إقران OneLogin OTP مع حساب OneLogin الخاص بك عن طريق إدخال معرف بيانات اعتماد يحدد الجهاز الفردي وكلمات مرور متكررة لمرة واحدة يتم إنشاؤها بواسطة التطبيق.

يدعم OneLogin نوعين من سياسات الأمان: سياسات المستخدم والتطبيق. يمكن استخدام سياسات التطبيق لطلب التحقق من كلمة المرور لمرة واحدة (OTP) أو فرض قيود عنوان IP للتطبيقات الفردية ، مما يسمح لك بتطبيق السياسات بشكل انتقائي بناءً على موقع شبكة المستخدم (مثل شبكة الشركة أو خارجها). يمكن استخدام سياسات الأمان المطبقة على المستخدمين لفرض تعقيد كلمة المرور وتحديث القدرات ومعلومات الجلسة (بما في ذلك سلوك القفل ومهلة الجلسة). يمكن أيضًا استخدام سياسات الأمان لفرض متطلبات متعددة العوامل وقيود عنوان IP.

يمكنك الاستفادة من سياسات المستخدم لتمكين تسجيل الدخول الاجتماعي ، والذي يتيح للمستخدمين المصادقة لبيئة OneLogin الخاصة بك باستخدام أي بيانات اعتماد موجودة لديهم على Google أو Facebook أو LinkedIn أو Twitter. يمكنك أيضًا استخدام بيانات الاعتماد هذه لتزويد شركاء الأعمال أو العملاء بالوصول إلى أدوات SaaS أو تطبيقات الشركات الداخلية.

تعد المصادقة التكيفية OneLogin حلاً يعتمد على تعلم الآلة على قدم المساواة مع القدرات التي توفرها Microsoft Azure AD و Centrify. إنه مصمم لتعزيز الأمان عن طريق تعيين قيم المخاطر لتطبيقات أو موارد محددة ثم التوصية باتخاذ خطوات إضافية ، مثل MFA ، إذا كانت درجة المخاطرة الخاصة بالمورد تشير إلى أن الأمان المرتفع مطلوب.

تقارير كبيرة

يعد محرك التقارير المقدم من OneLogin ميزة أخرى للخدمة. تتوفر العديد من التقارير المعلبة ، ولديك القدرة على استنساخ أي تقرير وتخصيصه حسب احتياجاتك. يمكنك أيضًا إنشاء تقارير جديدة من البداية ، وإضافة الحقول والفلاتر التي تريدها. يمكن تكوين التقارير حتى يتم تجميعها في عمود. للأسف ، لا يبدو أن هناك أي طريقة لجدولة التقارير ، لكن يمكنك تصدير أي من مجموعات النتائج إلى ملف CSV لمزيد من التحليل. تعد القدرة على استنساخ التقارير وتخصيصها أمرًا نادرًا في مساحة IDaaS ، وهو أمر لا تقدمه حتى حلول أخرى مثل Okta Identity Management أو Azure AD.

يدعم OneLogin حلول إدارة الأحداث الأمنية (SEIM) مثل Splunk أو Sumo Logic من خلال مذيعي الأحداث. تم تكوينها لإرسال حمولات جافا سكريبت لتعليم الكائنات (JSON) إلى عناوين URL التي تم تكوينها بدورها لاستهلاك البيانات. بالإضافة إلى ذلك ، يمكنك تكوين إشعارات البريد الإلكتروني باستخدام محرك عمل الشرط ، وهي العملية التي يسهل OneLogin إعدادها.

يوجد هيكل التسعير في OneLogin في نفس الملعب مثل غالبية السوق ، لكن OneLogin يقدم طبقة مجانية تقصر المستخدمين على ثلاثة تطبيقات للشركات ، وخمسة تطبيقات شخصية ، ولا توفر MFA. تضيف الطبقة المبدئية التي تبلغ 2 دولار شهريًا MFA ويمكنها التعامل مع SSO لعدد غير محدود من تطبيقات SaaS. توفر الطبقة المبتدئة أيضًا القدرة على توفير وظيفة إعادة تعيين كلمة المرور لكل من OneLogin وكلمات مرور الدليل. ستحتاج الشركات التي تبحث عن مزيد من الأمان إلى دفع 4 دولارات لكل مستخدم شهريًا لمستوى خدمة Enterprise ، والذي يوفر سياسات أمان كما سيدعم المزامنة من دلائل متعددة. المستوى الأعلى غير محدود المستوى عند 8 دولارات لكل مستخدم شهريًا مطلوب لتوفير المستخدم التلقائي في تطبيقات SaaS وكذلك الحقول القابلة للتخصيص.

بالإضافة إلى مستويات الأسعار الأساسية ، يقدم OneLogin عددًا قليلاً من الوظائف الإضافية. يتيح LDAP الظاهري (2 دولار لكل مستخدم شهريًا) دليل OneLogin الخاص بك ليكون بمثابة دليل LDAP قياسي. وهذا يجعله في متناول العديد من التطبيقات والخدمات التي قررت الاستفادة من معيار LDAP القديم. تعد ميزات المصادقة التكييفية التي توفر التعلم الآلي والتحكم المستند إلى المخاطر على المصادقة أيضًا تكلفة إضافية بقيمة 3 دولارات إضافية لكل مستخدم شهريًا.

تجدر الإشارة إلى أن OneLogin عانى مؤخرًا من حادث أمني كبير. في حين أن الأمن له أهمية قصوى بالنسبة للأداة المستخدمة لزيادة أمان شركتك ، فمن الصعب الحكم على تأثير خرق هذا النوع. من المحتمل أن تتجنب العديد من الشركات OneLogin بسبب سجلها الأخير ، بينما ستركز شركات أخرى بشكل أكبر على رد فعل OneLogin على الحادث ، بدلاً من الحدث نفسه. أميل إلى الوقوع في الفئة الأخيرة شخصيًا ، وقد كان OneLogin على اتصال بقاعدة المستخدمين الخاصة بهم طوال العملية ، وهو يعمل مع موفر الخدمة السحابية وحتى بعض عملائهم من ذوي الخبرة المعمول بها من أجل تشديد الضوابط والسياسات الأمنية الخاصة بهم منع حدوث هذا الموقف في المستقبل.

لا ينبغي التقليل من استخدام OneLogin للتعيينات. إذا كانت نقطة بيع SaaS و IDaaS هي الكفاءة ، فإن التعيينات تنقل ذلك إلى المستوى التالي من خلال توفير إمكانات الأتمتة غير المتاحة في المنافسة. ومع ذلك ، فقد تأثرت قليلاً باعتمادها على التعيينات وحقيقة أن OneLogin لا يقوم بمزامنة مجموعات الأمان ، رغم أن ذلك قد يكون في الواقع فائدة للمؤسسات الكبيرة مع الآلاف من المجموعات. ومع ذلك ، فإن OneLogin يعمل بشكل جيد مع حلول IDaaS الأخرى في المجالات الرئيسية مثل توفير تطبيق SaaS ، وتكامل الدليل ، وبوابة SSO الخاصة بهم. ولكن بالنسبة لي ، فإن إغفال مجموعات الأمان يترك OneLogin خجولًا تمامًا من Okta Identity Management لأفضل موقع IDaaS في هذه الجولة.