Revisão e classificação da Empowerid

O EmpowerID (que começa em US $ 1, 70 por usuário por mês) é uma solução de Gerenciamento de Identidade (IDM) que não apenas preenche a lacuna entre o ambiente corporativo do Active Directory (AD) e os aplicativos em nuvem, mas também complementa o AD ao gerenciar suas identidades existentes.. Isso permite obter eficiência e, ao mesmo tempo, melhorar a segurança e a conformidade. No entanto, sua profundidade de recursos adiciona complexidade e sua implantação no local, e não na nuvem, significa trabalho adicional de TI, portanto permanece em segundo lugar com o atual vencedor do Editors 'Choice nesta categoria, Okta Identity Management.

Configuração no local

A maioria das ferramentas de IDM que analisamos (incluindo o Windows Azure Active Directory, Okta Identity Management e OneLogin, entre outras) são ofertas de software como serviço (SaaS). Isso significa que eles são implantados na nuvem e funcionam como software de assinatura que se conecta ao seu ambiente AD existente. O EmpowerID, por outro lado, deve ser implantado no local, o que significa que as instalações do seu escritório são apenas mais um servidor pendurado na sua rede corporativa local. Existem prós e contras nesse tipo de configuração, principalmente os de conveniência versus controle e segurança granulares. A maioria das grandes empresas está acostumada a ter servidores de aplicativos e bancos de dados executados localmente e gerenciados com equipe interna especializada de TI, porque o custo adicional da equipe é compensado pelo fato de que eles têm controle total do ambiente de TI, apesar de muitas empresas, especialmente pequenas e médias. empresas (SMBs), estão migrando para as soluções SaaS como uma maneira de economizar dinheiro e ganhar eficiência, porque podem aproveitar a experiência da equipe de um fornecedor sem ter que investir por conta própria.

O processo de configuração no local do EmpowerID preenche várias disciplinas e deve ser cuidadosamente planejado. Idealmente, sua empresa coordenará sua configuração inicial com a equipe do EmpowerID, mas isso poderá ser realizado inteiramente internamente, se você tiver os conjuntos de habilidades necessários. Uma implantação EmpowerID totalmente funcional exigirá configuração de firewall, gerenciamento de banco de dados (Microsoft SQL Server), conexão ao AD, certificados SSL (Secure Sockets Layer) e algumas configurações de servidor da web.

Os pré-requisitos para instalar o EmpowerID incluem servidores separados para conter o banco de dados e hospedar o aplicativo, embora possam ser virtuais e não físicos. Pequenas organizações podem se safar de um único servidor para ambas as funções, embora o EmpowerID não suporte essa configuração em um ambiente de produção. O Microsoft Windows Server é necessário para os dois servidores, com o servidor de banco de dados exigindo o SQL Server e o servidor de aplicativos usando a plataforma de serviços de aplicativos e web do Microsoft Internet Information Server (IIS) para hospedar o aplicativo Web. Um pré-requisito que me surpreendeu foi o requisito de desabilitar o UAC (Controle de Conta de Usuário), que é a ferramenta no Microsoft Windows que exige que você confirme a elevação dos privilégios do usuário. Esse é um recurso essencial de segurança do Windows que existe há várias versões agora, por isso é surpreendente ver uma empresa ostensivamente focada na segurança que não encontrou uma maneira de lidar com a instalação sem forçar a desativação.

A instalação completa é basicamente um processo de duas etapas. A primeira etapa é executar uma restauração do banco de dados a partir de um arquivo de backup fornecido pelo EmpowerID, criando os objetos de banco de dados que serão solicitados pela solução. A segunda é executar a instalação do aplicativo EmpowerID, que copia os arquivos necessários e executa algumas das configurações básicas para que o aplicativo Web seja iniciado e os serviços iniciem a conversa com o banco de dados.

Quando a rotina de instalação estiver concluída, você ainda terá mais algumas configurações para fazer. Essas etapas envolvem coisas como a configuração de certificados e um servidor SMTP para notificações de saída. Algumas dessas configurações no nível do sistema podem ser definidas usando a Ferramenta de Configurações EmpowerID, enquanto outras precisarão ser tratadas no console de gerenciamento do AD e no Console de Gerenciamento do EmpowerID, que é um aplicativo do Windows instalado no servidor.

Integração forte de diretórios

O EmpowerID está no seu melhor quando emparelhado com o AD, mas pode se integrar a outros tipos de diretório, incluindo principalmente aqueles que usam o LDAP (Lightweight Directory Access Protocol) e vários serviços online, como o Google Apps e o Office 365. Já mencionamos isso anteriormente, mas o EmpowerID é muito mais que uma ferramenta de logon único (SSO). O EmpowerID traz os recursos orientados a SaaS que vimos em outras ferramentas de gerenciamento de identidade, como grupos dinâmicos ou baseados em atributos, até o diretório local, permitindo que você obtenha eficiência em outras áreas além de aplicativos em nuvem.

O EmpowerID também faz um ótimo trabalho ao lidar com várias contas em sistemas diferentes. Aos indivíduos é simplesmente atribuído um "registro pessoal", que pode ser associado às contas em qualquer número de diretórios ou aplicativos.

Provisionamento de usuário e logon único

Um conceito fundamental para o EmpowerID é que muitas das etapas de gerenciamento de identidade tratadas por uma equipe de profissionais de TI podem ser delegadas à cadeia de gerenciamento do usuário, desde que elas usem o conjunto certo de ferramentas. O EmpowerID inclui um sistema de fluxo de trabalho personalizável que permite que um usuário ou supervisor envie solicitações de gerenciamento de contas, seja acesso a um servidor de arquivos ou a um site de equipe do Microsoft SharePoint ou a uma conta em um aplicativo SaaS. Esse tipo de sistema permite que grande parte da carga de trabalho de gerenciamento de contas seja manipulada pela estrutura de gerenciamento da organização, sem a necessidade de intervenção dos administradores do sistema. A desvantagem aqui é que, se forem necessárias personalizações no fluxo de trabalho, alguém dentro da organização provavelmente precisará estar familiarizado com as ferramentas de fluxo de trabalho da EmpowerID.

Como suas contrapartes baseadas na nuvem, a EmpowerID oferece aplicativos SSO para SaaS por meio do uso da SAML (Security Assertion Markup Language) ou da combinação de um cofre de senha e um plug-in de navegador. No entanto, a configuração do SSO baseado em SAML no EmpowerID é um pouco mais envolvente do que nas outras plataformas IDaaS que analisamos. Por um lado, há um processo de instalação inicial a fim de ter um ponto de extremidade SAML aberto na Internet pública, envolvendo itens como registros de recursos DNS, configuração de firewall e configuração de certificado SSL. Além disso, o processo de configuração de aplicativos SaaS individuais exige mais trabalho, embora você tenha algum controle adicional sobre coisas como domínios DNS e força de certificado.

O EmpowerID oferece um portal de usuário semelhante à concorrência baseada na nuvem, embora, do ponto de vista do SSO, ele não ofereça alguns dos recursos que diferenciam outros, como a capacidade de fazer login automaticamente em aplicativos ou uma visualização com guias da organização. O portal do usuário EmpowerID também funciona como a interface para fazer ou aprovar solicitações de acesso e manipulação de outras tarefas relacionadas ao fluxo de trabalho. O EmpowerID não oferece aplicativos móveis, mas o portal do usuário é otimizado para dispositivos móveis; portanto, funcionalidades semelhantes estão disponíveis sem muito esforço.

O EmpowerID oferece suporte para autenticação multifatorial (MFA) na forma de tokens de hardware ou software compatíveis com OAuth, como Google Authenticator, senhas únicas por SMS, perguntas de segurança ou cartões inteligentes. Embora certamente não seja o suporte mais abrangente à AMF que vimos, o EmpowerID oferece uma variedade de opções razoáveis ​​do ponto de vista de custos.

Relatórios e preços

O EmpowerID oferece uma variedade de tomadas nos relatórios. Os painéis estão disponíveis para usuários e administradores, os logs de auditoria podem ser examinados, analisados ​​e exportados para fins de conformidade ou simplesmente para monitoramento, e as bibliotecas de relatórios estão disponíveis no aplicativo da web EmpowerID e no console de gerenciamento. O aplicativo EmpowerID gera até os logs de eventos do Windows para monitorar o aplicativo. Finalmente, as organizações com os recursos adequados também podem separar dados no nível do SQL Server.

A combinação do EmpowerID no local e com um foco mais holístico no gerenciamento de identidade corporativa tem um impacto nos preços. O SSO Manager é fornecido nas edições padrão (US $ 8, 25 por usuário, por ano ou US $ 0, 69 por usuário por mês) e corporativo (US $ 19, 25 por usuário por ano ou US $ 1, 60 por usuário por mês). A camada de preço padrão oferece todos os benefícios que a maioria das empresas precisará, como SAML e autenticação multifator, enquanto a camada corporativa oferece opções adicionais, como autenticação RADIUS e um proxy reverso, que permite o SSO para aplicativos na rede corporativa. As licenças perpétuas também estão disponíveis para os dois níveis de preços, com um custo de US $ 15 e US $ 35 por usuário, embora os custos de suporte o atrapalhem em 20% adicionais por ano.

É claro que a força real do EmpowerID é muito mais do que apenas SSO. Os gerentes de grupo e usuário são os principais recursos e têm seu próprio conjunto de custos. O gerente do grupo tem um custo de US $ 5, 50 anualmente por usuário, US $ 0, 46 mensal por usuário ou US $ 10, 00 para uma licença perpétua para cada usuário. O gerente de usuários executará US $ 6, 60 por ano, US $ 0, 55 mensalmente ou US $ 12, 00 por uma licença perpétua, novamente todos os preços são por usuário. Esses módulos são críticos para gerenciar identidades de vários repositórios, agregando-as em grupos dinâmicos e atribuindo acesso a recursos. Da mesma forma, os recursos de solicitação e aprovação com base no fluxo de trabalho dependem muito desses módulos adicionais.

A solução completa do padrão SSO, gerente de grupo e gerente de usuários resulta em um custo de US $ 20, 35 anualmente, US $ 1, 70 mensalmente ou US $ 37, 00 para uma licença perpétua, mais uma vez todos "por usuário". Comparado diretamente à competição IDaaS, você ganha muito dinheiro pelos seus setenta e um dólares. A ressalva, é claro, é o custo de gerenciamento adicional associado à hospedagem de um aplicativo desse escopo.

No geral, as duas principais conclusões desta revisão devem ser que o EmpowerID é uma ferramenta abrangente para gerenciar identidades corporativas e que, como ferramenta local, precisará ser gerenciado e mantido como qualquer outro servidor corporativo. Essa complexidade adicional e os custos associados a ela precisam ser considerados ao planejar sua estratégia de gerenciamento de identidades. Dito isto, o EmpowerID obtém notas altas em geral, embora gostaríamos de ver um melhor suporte para aplicativos móveis.