الأمثل مراجعة وإدارة الهوية

Optimal IdM هو حل لإدارة الهوية (IDaaS) يقدم العديد من الميزات المصممة خصيصًا للشركات الكبيرة التي لديها مصادر هوية متعددة ، بما في ذلك أدلة الشركات المتعددة ، وتطبيقات الموارد البشرية ، والشبكات الاجتماعية ، أو حتى الأنظمة الشريكة. توفر هذه الميزات الوسائل اللازمة لدمج الهويات من مصادر مختلفة في دليل ظاهري واحد في محاولة لتوفير سيناريو إدارة أفكار لربط مستخدمي الشركة بالموارد التي يحتاجون إليها للقيام بعملهم. ومع ذلك ، فإن هيكل التسعير الذي يستهدف فقط المؤسسات الكبيرة والقليل من الرؤية في تقديم الخدمات يبقيها وراء الفائزين في اختيار المحررين Microsoft Azure Active Directory (Azure AD) و Okta Identity Management في الوقت الحالي.

الإعداد والهندسة المعمارية

عند الاختيار بين عروض IDaaS ، فإن أحد الاعتبارات الرئيسية هي الهندسة المعمارية. يوجد العديد من مزودي خدمة IDaaS بشكل أساسي في الشبكة السحابية ، حيث تصل الموصلات مرة أخرى إلى شبكة الشركة للوصول إلى دليل واحد أو أكثر ، مما يوفر المزامنة أو الاتحاد. تختلف هندسة Optimal IdM اختلافًا جوهريًا عن أي من خدمات IDaaS الأخرى التي واجهناها.

تقدم الخدمات السحابية مثل Azure AD أو Okta Identity Management أو حتى OneLogin و Ping Identity PingOne الخدمات السحابية مفصولة فقط من خلال تسجيل دخول شركتك. وفي الوقت نفسه ، فإن الخيارات المحلية مثل Avatier أو EmpowerID هي أدوات قائمة على التطبيقات تقوم بتثبيتها على الخوادم المحلية. على النقيض من ذلك ، يستخدم Optimal IdM نظامًا أساسيًا خاصًا بالبنية التحتية كخدمة (IaaS) ، مما يعني أن Optimal IdM الخاص بك هو جهاز ظاهري مخصص (VM) مستضاف في سحابة Microsoft Azure أو Amazon Web Services (AWS) ويتم توفيره بشكل خاص لشركتك. نظرًا جزئيًا لهذه البنية ، تتضمن عملية الإعداد الأولية علاقة وثيقة مع الفريق الاستشاري Optimal IdM الذي يتضمن التخطيط للمقياس ، وتوفير VMs التي تحتوي على مثيلك ، والاندماج مع موفر الهوية الخاص بك (IDP).

تكامل الدليل

تتمثل إحدى نقاط بيع Optimal IdM في أنه يتيح لك الاتصال بعدد من الأشخاص النازحين داخليا ودمج تلك الهويات في دليل ظاهري واحد قائم على السحابة يتوافق مع معيار بروتوكول الوصول لتغيير بيانات الدليل (LDAP). أنواع الدلائل: يدعم الدعم الأمثل لـ IdM Active Directory (AD) وبروتوكول الوصول الخفيف إلى الدليل (LDAP) ومخازن هوية قاعدة البيانات. يمكن التعامل مع هويات العملاء في شكل حسابات Facebook أو Google أو LinkedIn في Optimal IdM من خلال عملية التسجيل الذاتي.

يتضمن التمييز الأساسي بين مختلف اللاعبين في مساحة IDaaS كيفية حدوث عملية المصادقة وأين يتم تخزين الهويات في النهاية. يدعم Optimal المصادقة الموحدة لهوياتك المحلية إذا كانت تلك الأدلة هي المصدر الرئيسي لمعلومات الهوية ، لكنها تدعم أيضًا السيناريوهات التي يمكن أن تصبح فيها الدلائل السحابية مصدر الهوية الموثوق. يتيح لك ذلك إدارة هوياتك في السحابة ومزامنة التغييرات وصولاً إلى AD أو LDAP. يقدم كلا السيناريوهين إيجابيات وسلبيات من حيث بصمة الأمان وإدارته ، لكن الوجبات الرئيسية هي أن Optimal يدعم إما الحل أو حتى خليط من الاثنين.

يملي موقف Optimal IdM دعم السيناريوهات الشائعة للشركات ذات متاجر الهوية الكبيرة (والتي من المحتمل أن تكون متعددة). تقوم متاجر الهوية ، مثل مجموعة التفرعات AD ، بفرض قواعد مثل القيم المتميزة للحقول الرئيسية ، ولكن عندما تستخدم مؤسسة غابات متعددة AD ، لا يتم تطبيق هذه القواعد دائمًا عبر المؤسسة بالكامل. يمكن أن يسبب ذلك صعوبات عند محاولة دمج الهويات من مصادر هوية متعددة ، كما في حالة الدمج أو الاستحواذ. يوفر خادم الهوية الافتراضية الخاص بشركة Optimal مجموعة أدوات لدمج الهويات من العديد من الأشخاص النازحين داخليا في دليل ظاهري واحد ، والذي يمكن أن يفرض قواعد التسمية ويوفر مجموعة مطهرة من الهويات للمصادقة عليها. يمكن أيضًا تخصيص خادم الهوية الافتراضية لتوفير طرق عرض خاصة بالتطبيقات ، والحد من السمات المتاحة للتطبيقات ، أو حتى توسيع المخطط بحيث يلبي احتياجات التطبيقات الأخرى.

القدرة النهائية الوحيدة التي يوفرها Optimal's Identity Server هي جدار حماية وكيل LDAP. إن تعريض إعلان ميلادي أو متجر للهوية آخر مباشرة إلى الإنترنت سيجعل بحق رجال الأمن يطلقون الرصاص. لكن جدار حماية LDAP Proxy يقدم مجموعة مكررة من الكائنات والسمات استنادًا إلى التطبيق أو المستخدم المتصل بـ LDAP Proxy ، مثل قصر البيانات الشخصية الحساسة على تطبيق الموارد البشرية أو توفير معلومات الاتصال الأساسية فقط إلى دليل هاتف الشركة. يتيح لك وجود طبقة التجريد هذه أيضًا مراقبة التغييرات التي أجراها المستخدمون والتطبيقات التي تتصل عبر وكيل LDAP والإبلاغ عنها.

توفير المستخدم وتسجيل الدخول الموحد

يعد توفير المستخدمين في تطبيقات Software-a-a-Service (SaaS) سببًا كبيرًا لاستخدام أحد حلول IDM ، وذلك أساسًا لتحقيق وفورات في التكاليف مع القدرة على أتمتة العملية. يدعم Idimal IdM كلاً من نظام إدارة هوية المجالات المشتركة (SCIM) المعتمد على واجهة تطبيق progrmaming (API) - التوفير في الآلاف من تطبيقات SaaS. تتضمن عملية التهيئة لتوفير SaaS مكالمة إلى فريق الدعم الأمثل ، حيث أن هذا أمر يعده Optimal لك. إذا كان لدى شركتك متطلبات فريدة غير متوفرة بالفعل ، فقد يكون هناك رسوم إعداد لمرة واحدة تبلغ 1000 دولار. لدينا مشاعر مختلطة حول طريقة التدريب العملي هذه في التهيئة ، ولكن هذا في النهاية يلبي احتياجات شركتك.

يقدم Optimal IdM وظيفة تسجيل الدخول الأحادي (SSO) من خلال بوابة الدخول الموحد (SSO) التي لا تختلف عن غيرها التي اختبرناها والتي توفر مصادقة بنقرة واحدة للمستخدمين للوصول إلى تطبيقاتهم. يبدو أن هذه الوظيفة تهدف إلى التبسيط ، لأن Optimal يجعل من السهل طلب الوصول إلى التطبيقات ، وإدارة أسئلة الأمان والإجابات ، ومعلومات الملف الشخصي الأخرى مثل الاسم ورقم الهاتف ، وكذلك الاتصالات بحسابات الوسائط الاجتماعية. حيث تنقص بوابة SSO الخاصة بشركة Optimal عن بعض المنافسة ، تتمثل في قدرة المستخدمين على تخصيص تطبيقاتهم أو تنظيمها ، مما قد يصبح مرهقًا للمستخدمين المطلوبين لاستخدام العديد من التطبيقات.

الإبلاغ والتسعير

أدوات الإبلاغ الخاصة بشركة Optimal هي نقطة عالية للمنتج دون أدنى شك. في معظم الحالات ، يتم تزويدك مبدئيًا بمخطط تفاعلي يمكنك تصفيته أو تغييره إلى نوع مخطط آخر أو النقر فوقه لمزيد من التفاصيل. تتراوح فئات التقارير بين خادم الويب الأساسي وإحصائيات الأداء وتقارير الدخول الموحد وتقارير المصادقة أو التقارير المصممة خصيصًا لأغراض التدقيق.

من بين الأشياء التي يجب وضعها في الاعتبار مع هيكل التسعير الخاص بشركة Optimal هو أن نسبة كبيرة من ما تدفعه مقابل الخدمة هي خدمة مُدارة ، ويتضح بسرعة كبيرة أن Optimal لا تتطلع إلى الشركات الصغيرة كعميل مستهدف لها. تتضمن هذه الخدمات إدارة النظام وصيانته ، بما في ذلك الترقيع والمراقبة والنسخ الاحتياطي. ومع ذلك ، بالمقارنة مع خدمات IDaaS الأخرى التي قمنا بمراجعتها ، سيمنحك Optimal IdM حالة خطيرة من صدمة الملصقات.

تتضمن التكاليف الأولية لـ Idimal IdM رسوم إعداد تبلغ 12،500 دولار للخوادم الزائدة في العديد من مراكز البيانات. سوف تعيدك ميزة إعداد التقارير في السحاب و MFA إلى 2500 دولار إضافية لكل مرة لمرة واحدة. تشمل التكاليف المستمرة 14000 دولار شهريًا لسحابة الإنتاج الخاصة. تمثل بيئات التطوير وضمان الجودة مبلغًا إضافيًا شهريًا قدره 7000 دولار ، بينما تبلغ تكلفة إعداد التقارير ووزارة الشؤون الخارجية تكلفة شهرية إضافية تبلغ 1500 دولار و 1000 دولار على التوالي.

يوفر كل من SSO و SaaS تكاليف إضافية. يتضمن التكوين الأولي لتطبيق مثل Office 365 أو DropBox رسمًا لمرة واحدة قدره 1000 دولار لـ SSO و 2500 دولار للقدرة على إجراء عمليات إدراج وتحديثات لمعلومات المستخدم ، بالإضافة إلى تكلفة شهرية قدرها 1000 دولار للقدرة على مزامنة سمات المستخدم مع ادارة العلاقات مع منصة. نفس نموذج التسعير الشهري الذي يبلغ 2500 دولار لمرة واحدة / 1000 دولار ينطبق على تكاليف إعداد ودعم REST API.

الخط السفلي

لدينا عدد قليل جدًا من الشكاوى حول قدرات Optimal IdM. من الناحية المثالية ، سنقوم باستبدال تكاليف الإعداد المطلوبة لتزويد SaaS بالقدرة على تكوينها بأنفسنا ، ولكننا نتخيل أن نهج التراجع عن العمل سوف يجذب بعض العملاء. كما يسعدنا أن نرى بعض الاهتمام الإضافي الذي تم توجيهه إلى بوابة المستخدم ، حيث أن بعض المنافسين يقدمون ميزات مفيدة للمستخدمين لتنظيم تطبيقات جديدة أو إخفائها أو حتى إضافتها.

تتمثل قوة Optimal الحقيقية في مدى قدرتها على دمج أدلة متعددة في دليل ظاهري واحد. فقط Okta لديه القدرة على دمج الهويات على هذا المستوى ، والهندسة المعمارية والميكانيكا فريدة من نوعها نسبيا. من الواضح أن أكبر عقبة أمام معظم العملاء في تبني Optimal IdM هي التسعير.