Revisão e classificação do Identacor

A Identacor (que começa em US $ 1 por usuário por mês) começou a vida com uma anedota familiar: os fundadores encontraram uma necessidade gritante dos negócios e perceberam que tinham o talento técnico para preenchê-la. Infelizmente, o conjunto de recursos e o foco atuais do Identacor têm muito mais a ver com essas necessidades específicas, principalmente em torno do SSO (Logon Único), em vez do que foi identificado como importante no Gerenciamento de Identidade como Serviço (IDaaS) espaço em geral. O resultado é um produto com um ótimo preço e alguns recursos inovadores, mas que carece de vários componentes importantes que você pode encontrar na maior parte da concorrência, especialmente o vencedor do Editors Choice, Okta Identity Management.

Instalação e integração de diretório

O processo de configuração inicial do Identacor envolve a criação de uma conta de avaliação, algumas etapas básicas de configuração, como nomear sua instância e configurar o subdomínio (YourCompany.startsso.com). Preencher sua base de usuários pode ser conseguido através da conexão com um diretório existente (abordado na próxima seção), da importação de um arquivo CSV ou da criação manual de usuários, um de cada vez, o que consideraríamos proibitivos para todas as organizações, exceto as menores.

Consideramos a capacidade de conectar um diretório corporativo existente a um provedor de identidade como obrigatória para um produto IDaaS, embora diferentes ofertas lidem com isso de maneiras diferentes. Todas as soluções que analisamos oferecem um agente do Active Directory (AD), e o Identacor não é exceção. Habilitar o agente do AD é tão simples quanto instalar a ferramenta e inserir o domínio do cliente, nome de usuário e senha do Identacor.

Depois de conectar o Identacor ao seu domínio do AD, você pode configurar opções como o campo usado para criar nomes de usuário do Identacor; embora isso seja limitado ao endereço de email, ao nome principal do usuário (UPN) ou ao nome da conta SAM. Você também tem a opção de configurar a ação a ser executada quando a conta do AD de um usuário for excluída.

No entanto, um recurso importante que precisa ser aprimorado é a capacidade de direcionar os usuários do AD importados para o Identacor. No momento desta revisão, esse recurso se limita à seleção de Unidades Organizacionais, mesmo que a lista de seleção da UO não pareça ser atualizada com muita frequência, o que fez com que ficasse fora de sincronia com as alterações feitas em nossa estrutura de teste do AD. Idealmente, gostaríamos de ver alguma flexibilidade aqui, incluindo a capacidade de filtrar com base na associação ou nos atributos de um usuário do grupo. É-nos dito que esse recurso está em andamento, juntamente com a capacidade de provisionar contas automaticamente no Identacor, em vez de exigir uma ação do administrador para usuários importados.

A maioria dos provedores de identidade, principalmente os do escalão superior, como o Okta Identity Management e o OneLogin, também pode se conectar a diretórios padrão do LDAP (Lightweight Directory Access Protocol) ou a outros repositórios de identidade em nuvem comuns, como o Google Apps ou o Office 365. Infelizmente, o Identacor não ainda oferecem suporte a LDAP, o que é praticamente onipresente para o restante do campo. Você tem a opção de configurar a autenticação SAML (Security Assertion Markup Language), permitindo vincular sua instância do Identacor a outro provedor de identidade, mas isso é muito menos eficiente do que oferecer conectividade LDAP completa.

Provisionamento de Usuário

Já mencionamos que o Identacor oferece vários métodos para criar usuários, incluindo um conector AD, importações de CSV e provedores de identidade confiáveis ​​por meio do SAML. Claramente, a criação de uma conta no Identacor não deveria ser o fim do jogo. O objetivo de uma ferramenta de gerenciamento de identidade ou IDaaS local é permitir que você gerencie com mais eficiência seus usuários e seu acesso a outros aplicativos, recursos de rede e serviços.

Os gerentes de identidade precisam agregar ou agrupar usuários com base nos recursos do diretório subjacente, geralmente o AD, como atributos do usuário ou associações ao grupo. Normalmente, um IDaaS sincroniza grupos e associações do AD ou permite que você preencha uma estrutura de grupo separada dentro da instância do provedor de identidade para agrupar usuários e fornecer acesso a aplicativos SaaS e recursos similares. Infelizmente, a Identacor atualmente não oferece nenhuma dessas soluções, o que é um diferencial para todos, exceto os menores casos de uso. Sem a capacidade de atribuir dinamicamente usuários aos aplicativos SaaS com base em coisas que já estão sendo gerenciadas em sua organização, não há muito a acrescentar em termos de eficiência.

Logon único e relatórios

O logon único (SSO) parece ser o foco principal do Identacor e oferece várias maneiras para os usuários acessarem os aplicativos atribuídos a eles. Há um portal SSO baseado na Web, plugins de navegador e aplicativos móveis para Android e iOS. O portal SSO possui uma exibição com guias que permite algum nível de personalização do usuário e também pode solicitar que os aplicativos sejam iniciados automaticamente quando o usuário entrar no portal. Os aplicativos móveis permitem que os usuários acessem aplicativos por meio do portal, mas não oferecem nenhum recurso adicional, como operar como um segundo fator de autenticação, como o Centrify Identity Service.

Falando em autenticação multifatorial (MFA), o Identacor oferece suporte aos usuários com perguntas de segurança e categorias de imagens que eles precisam identificar corretamente para concluir o processo de autenticação. Esses são métodos um pouco desatualizados, mas o único provedor multifator tradicional suportado pelo Identacor atualmente é o Google Authenticator. Novamente, isso quase certamente irá melhorar à medida que o Identacor amadurecer.

Uma outra peça que a Identacor oferece ao quebra-cabeça SSO é uma ferramenta chamada Desktop SSO. O Identacor permite instalar o agente SSO da área de trabalho em um servidor local para lidar com a autenticação SSO na sua rede corporativa sem precisar enviar tráfego de autenticação pela Internet. Essa é uma boa adição, embora não seja suficiente para compensar todas as omissões que catalogamos até agora.

Até a reportagem, que também é um recurso bem estabelecido entre os concorrentes, é um ponto fraco. A Identacor realmente oferece apenas algumas ferramentas que se enquadram na categoria de relatórios. O Painel, que não está disponível no nível de preço básico, fornece alguns indicadores-chave de desempenho (KPIs) e mostra uma lista de atividades recentes. Também estão disponíveis os relatórios de atividades, que permitem filtrar o log de atividades para períodos e tipos de atividades específicos, além de oferecer a capacidade de exportar o relatório para um arquivo CSV. O relatório de atividades cobre o mínimo para um serviço IDaaS, mas não é uma solução abrangente de forma alguma, e a Identacor precisará intensificar seu jogo aqui para atrair clientes de negócios de médio porte.

O preço baixo não compensa

Se você é uma pequena empresa que realmente não se importa com as lacunas entre o AD e seus aplicativos SaaS no Identacor, os preços básicos de US $ 1 por usuário por mês serão atraentes, especialmente considerando que essa camada inclui suporte para provisionar usuários no SaaS aplicativos. Mas a camada básica suporta apenas a configuração de 10 aplicativos e 5 grupos. Lembre-se disso quando sua empresa começar a crescer.

Para clientes que precisam de integração com o MFA e o AD, é necessário aumentar o nível de serviço Pro, que custará US $ 5 por usuário por mês. O nível Pro suporta até 100 aplicativos e 20 grupos. A Identacor oferece uma camada Enterprise que suporta aplicativos e grupos ilimitados, além de mais suporte prático, mas os preços precisam ser negociados direta e individualmente, para que sua milhagem varie.

No geral, a Identacor precisa amadurecer para competir efetivamente com os líderes estabelecidos no mercado de gerenciamento de identidades. Nosso maior problema tem a ver com os aspectos práticos de gerenciar a atribuição de aplicativos para usuários sem a capacidade de agrupá-los dinamicamente. A falta de opções de MFA é outro motivo para procurar uma solução mais abrangente. Esses dois recursos estão entre os principais motivos pelos quais a organização procura soluções de gerenciamento de identidades, e o Identacor fica atrás da maioria da concorrência nas duas categorias. Até a empresa abordar essas áreas, o Identacor é realmente adequado apenas para as menores organizações.