Revisão e classificação do serviço de identidade Centrify

Apesar da curva de aprendizado com a arquitetura do Centrify, os objetos de usuário e grupo são disponibilizados ao AD no Centrify. Os usuários podem ser gerenciados no Centrify após serem adicionados, embora os grupos sejam usados ​​apenas para atribuir dinamicamente usuários a funções. Isso não é necessariamente uma batida no Centrify, apenas uma distinção em comparação com a maioria das outras opções de IDM que comparamos. A única razão real de preocupação da minha perspectiva é que algumas tarefas de gerenciamento no Centrify não são possíveis até que os usuários ou grupos sejam sincronizados, dificultando a configuração proativa de certos aspectos. Usuários e grupos do Active Directory podem ser aproveitados nas funções do Centrify, mas apenas quando o usuário (ou um usuário do grupo) tiver criado uma conta do Centrify.

O Centrify suporta autenticação através de várias redes sociais usando um recurso chamado Login Social. Isso permite que seus usuários aproveitem suas credenciais com as contas do Google, Facebook, LinkedIn e Microsoft Live para se autenticar no Centrify usando o Open Authorization (OAuth). Se necessário, o processo de autenticação do OAuth pode ser personalizado para cada serviço para incorporar seu ID do aplicativo, segredo de aplicativo e / ou URIs de redirecionamento confiável. Depois que os usuários são provisionados usando suas credenciais sociais, eles podem ser gerenciados da mesma forma que qualquer outro usuário, incluindo a atribuição de funções, aplicativos e políticas de autenticação.

Excelente provisionamento de usuário

Os recursos de provisionamento de usuários do Centrify estão entre os melhores que vimos entre os players de IDM que analisamos até agora. Isso ocorre por algumas razões, embora a obtenção de alguns dos recursos mais avançados possa ser muito complexa para organizações sem desenvolvedores internos. Em um nível alto, no entanto, o preço é um ponto forte que os clientes de todos os tamanhos apreciarão, pois o provisionamento automatizado está disponível a US $ 4 por usuário por mês, nível de preço do aplicativo, enquanto concorrentes como Okta e OneLogin começam a oferecer esse recurso apenas no Faixa de US $ 7 a US $ 8. Os fluxos de trabalho podem ser incluídos como parte do processo de provisionamento, embora isso exija uma etapa acima do nível App + de US $ 8.

Os fluxos de trabalho são uma faceta poderosa do conjunto de ferramentas de provisionamento do Centrify. O Centrify permite definir níveis de aprovação em cada aplicativo, e eles podem incluir o gerente do solicitante, usuários específicos do Centrify ou funções do Centrify. A única coisa estranha para mim sobre os fluxos de trabalho é como as atribuições acontecem quando o processo de aprovação é concluído. Como usuários e grupos são atribuídos a aplicativos por meio de funções do Centrify, os usuários que estão sendo aprovados por meio de um fluxo de trabalho de aplicativo podem obter acesso a outros aplicativos no processo, dependendo de como a função está configurada. O Centrify recomenda manter as funções específicas do aplicativo e as funções do usuário separadamente (por exemplo: salesforce_users e sales_users) como uma prática recomendada. O uso dessa abordagem permite aninhar efetivamente funções (fornecendo uma associação dentro de outra) para gerenciar com eficiência atribuições.

Outro recurso poderoso que o Centrify oferece é a capacidade de usar scripts para personalizar o comportamento e ajustar o Centrify de acordo com suas necessidades individuais. Um exemplo é a capacidade de modificar a asserção SAML para um aplicativo, aprimorando o script padrão para fazer coisas como definir a versão do SAML, personalizar a manipulação de atributos e personalizar várias URLs usadas no processo. Claramente, qualquer funcionalidade baseada em script exigirá um conjunto avançado de habilidades para usar, mas é uma oferta bastante exclusiva, principalmente a esse preço.

A capacidade do Centrify de provisionar automaticamente contas de usuário em aplicativos SaaS é bastante comum no espaço do IDM, mas o Centrify possui algumas ferramentas disponíveis que facilitam o ajuste do processo de provisionamento pelos administradores na maioria dos produtos concorrentes. A primeira permite que você defina quais funções devem ser aplicadas a um usuário no aplicativo SaaS depois que elas forem provisionadas. O outro oferece a capacidade de gerenciar o processo de provisionamento por meio de um script personalizado, que é bastante sofisticado porque requer um conjunto de habilidades no nível do desenvolvedor, mas pode ser extremamente útil, especialmente em organizações maiores com grandes portfólios de software.

Logon único forte

Os recursos de logon único (SSO) do Centrify são outro ponto forte do serviço, embora isso tenha muito a ver com o foco do Centrify em áreas que não necessariamente competem diretamente com outros players de IDM. Uma delas tem a ver com dispositivos, que o Centrify usa como um método de fato de autenticação multifatorial (MFA). Os usuários podem associar dispositivos à sua conta para usar o aplicativo Centrify para executar o SSO com o dispositivo móvel atuando como um segundo fator de autenticação. Isso faz parte dos designs do Centrify na arena do gerenciamento de dispositivos móveis (MDM), pois as políticas de segurança podem ser enviadas pelas organizações para os dispositivos associados.

Uma batida contra o Centrify é que ele não suporta fornecedores de MFA de terceiros sem passar por alguns obstáculos. O suporte a múltiplos fatores é limitado a um aplicativo autenticador móvel, a um cliente OATH OTP ou a uma resposta a um email de confirmação, mensagem de texto, telefonema ou pergunta de segurança. Se você precisar de opções adicionais de MFA, precisará usar a capacidade do Centrify de autenticar usando o RADIUS.

Por outro lado, o Centrify começou a oferecer uma solução que usa análises e aprendizado de máquina para identificar atividades de autenticação anômalas e potencialmente perigosas. Além de fornecer benefícios de análise e relatório, esses dados podem ser usados ​​para introduzir políticas de autenticação baseada em risco, incluindo requisitos de MFA. Esses recursos são a vanguarda absoluta e apenas a Microsoft oferece um conjunto de recursos semelhante com proteção de identidade no Azure AD.

Outro conjunto de recursos de SSO que o Centrify oferece tem a ver com os recursos da sua rede corporativa. Embora tradicionalmente o foco principal da maioria dos provedores de IDM esteja diretamente nos aplicativos SaaS, o Centrify está à frente, reconhecendo que muitas empresas têm aplicativos ou servidores locais que também são essenciais para suas necessidades. Para esse fim, o Centrify oferece a capacidade de acessar esses recursos usando o Centrify, por meio do Cloud Connector, como um proxy de aplicativo. Essa funcionalidade oferece a capacidade de usar o SSO para alcançar recursos internos, além de ignorar a necessidade de configuração adicional de firewall ou a necessidade de expor servidores diretamente à Internet pública. Outros fornecedores estão começando a oferecer funcionalidades semelhantes, incluindo a Microsoft com o Azure AD Application Proxy, mas o Centrify oferece esse recurso como parte de sua oferta principal, não como um serviço complementar e usando um único agente de software.

Relatórios e preços

A amplitude da funcionalidade de relatórios do Centrify é outro ponto forte. Além de exibir, exportar ou enviar por e-mail vários relatórios em lata cobrindo uma variedade de categorias, também é possível copiar os relatórios existentes para personalização ou criar seus próprios relatórios a partir do zero. Muitos dos relatórios disponíveis e, em alguns casos, relatórios personalizados, oferecem visualizações baseadas em mapa que mostram onde os eventos estão agrupados. Os relatórios usam SQL (Structured Query Language), que pode ser modificado em relatórios personalizados. Informações sobre as visualizações e colunas do banco de dados disponíveis estão disponíveis nos documentos de suporte do Centrify. Um recurso que gostaríamos de ver na ferramenta de relatórios é a capacidade de executar relatórios automaticamente de acordo com um cronograma, mas isso não é um rompimento de ofertas.

O Centrify também oferece vários painéis que oferecem uma visão geral de vários aspectos do seu ambiente, incluindo alguns focados em segurança, dispositivos móveis e logins de usuários. Em cada caso, o painel apresenta uma combinação de linhas do tempo, gráficos de pizza, mapas e listagens de eventos de log. Você também tem a opção de selecionar um painel como sua visualização padrão ao fazer login.

Já cobrimos brevemente os preços do Centrify, especificamente a disponibilidade de recursos de provisionamento com o nível de preços mais baixo, US $ 4 mensais por usuário. O nível mensal de aplicativos de US $ 4 também oferece suporte ao MFA, outro recurso normalmente reservado para os níveis de serviço premium. O nível de preços do App + permite que você use fluxos de trabalho em seu aprovisionamento, bem como a capacidade de acessar aplicativos locais por meio do gateway Centrify por US $ 8 mensais por usuário. A funcionalidade de análise, juntamente com as políticas de autenticação baseada em risco, custará US $ 3 mensais adicionais por usuário.

O Login Social pode adicionar complexidade à sua estrutura de licenciamento. Funcionários e contratados são licenciados pelos mesmos US $ 4 mensais como um usuário padrão. Os casos de uso B2B (B2B), como parceiros e fornecedores, são licenciados a US $ 2 mensais por usuário. Para cenários de empresa para cliente (B2C), como suporte à autenticação de um aplicativo voltado para o cliente, os custos de licenciamento são US $ 1 por usuário muito razoáveis ​​anualmente.

Embora o Centrify realmente não ofereça uma versão gratuita do Identity Service, eles têm o Centrify Express, que contém um subconjunto da funcionalidade do Identity Service disponível gratuitamente. As limitações notáveis ​​incluem o SSO para apenas três aplicativos SaaS, sem provisionamento automatizado e sem MFA. Ainda assim, é uma boa maneira de começar a usar o Centrify e uma boa solução para empresas muito pequenas com necessidades limitadas.

O Centrify aborda o básico em termos de recursos típicos de IDaaS, incluindo SSO e provisionamento de usuário, e seus recursos avançados realmente elevam o nível do que sua plataforma IDM pode suportar. Os recursos que realmente diferenciam o Centrify são recursos como relatórios e acesso a recursos (aplicativos e servidores) localizados na rede corporativa. Gostaríamos que o Centrify acomodasse a criação automática de contas de usuário a partir do AD, pelo menos como uma opção disponível, além de dissociar os aspectos do fluxo de trabalho dos aplicativos, colocando-os no nível da função. Tudo isso dito, o Centrify está facilmente entre os principais concorrentes da categoria e ganha a distinção Editors 'Choice.