Índice:
- Configuração e Arquitetura
- Integração de Diretório
- Provisionamento de usuário e logon único
- Relatórios e preços
- A linha inferior
Vídeo: Обзор проекта IDM (Ideal Data Memory) (Outubro 2024)
O Optimal IdM é uma solução de Gerenciamento de Identidade como Serviço (IDaaS) que oferece vários recursos personalizados para grandes corporações com várias fontes de identidade, incluindo vários diretórios corporativos, aplicativos de recursos humanos (RH), redes sociais ou mesmo sistemas de parceiros. Esses recursos fornecem os meios para integrar as identidades de várias fontes em um único diretório virtual, em um esforço para fornecer um cenário de gerenciamento de ideias para conectar usuários corporativos aos recursos necessários para realizar seu trabalho. No entanto, uma estrutura de preços voltada apenas para grandes organizações e com pouca visibilidade do provisionamento de serviços mantém-a atrás dos vencedores do Editors 'Choice, Microsoft Azure Active Directory (Azure AD) e Okta Identity Management, por enquanto.
Configuração e Arquitetura
Ao decidir entre as ofertas de IDaaS, uma das principais considerações é a arquitetura. Muitos provedores de IDaaS são baseados principalmente na nuvem, com os conectores retornando à rede corporativa para alcançar um ou mais diretórios, fornecendo sincronização ou federação. A arquitetura ideal do IdM é fundamentalmente diferente de qualquer outro serviço IDaaS que encontramos.
Serviços em nuvem como Azure AD, Okta Identity Management ou mesmo OneLogin e Ping Identity PingOne oferecem serviços em nuvem segregados apenas pelo seu logon corporativo. Enquanto isso, opções locais, como Avatier ou EmpowerID, são ferramentas baseadas em aplicativos que você instala em servidores locais. Por outro lado, o Optimal IdM usa uma plataforma de infraestrutura como serviço (IaaS) privada, o que significa que sua instância do Optimal IdM é uma máquina virtual (VM) dedicada hospedada nas nuvens do Microsoft Azure ou Amazon Web Services (AWS) e provisionada especificamente para sua empresa. Parcialmente devido a essa arquitetura, o processo de configuração inicial envolve um relacionamento próximo com a equipe de consultoria do Optimal IdM, que envolve o planejamento de escala, o provisionamento das VMs que contêm sua instância e a integração com seu provedor de identidade (IDP).
Integração de Diretório
Um dos pontos de venda do Optimal IdM é que ele permite que você se conecte com vários IDPs diferentes e integre essas identidades em um único diretório virtual baseado em nuvem, em conformidade com o padrão LDAP (Lightweight Directory Access Protocol). Tipos de diretório Os suportes ideais do IdM incluem o Active Directory (AD), o LDAP (Lightweight Directory Access Protocol) e os armazenamentos de identidade de banco de dados. As identidades dos consumidores na forma de contas do Facebook, Google ou LinkedIn podem ser tratadas no IdM ideal por meio de um processo de auto-registro.
Uma distinção importante entre os vários participantes no espaço IDaaS envolve como o processo de autenticação ocorre e onde as identidades são finalmente armazenadas. O Optimal suporta autenticação federada para suas identidades locais se esses diretórios forem a fonte primária de informações de identidade, mas também suporta cenários em que os diretórios em nuvem podem se tornar a fonte de identidade autorizada. Isso permite gerenciar suas identidades na nuvem e sincronizar as alterações no AD ou LDAP. Ambos os cenários oferecem prós e contras em termos de pegada e gerenciamento de segurança, mas o principal argumento é que o Optimal oferece suporte à solução ou até a um híbrido dos dois.
A postura ideal do IdM determina o suporte a cenários comuns a empresas com grandes (e potencialmente múltiplos) armazenamentos de identidade. Os armazenamentos de identidade, como uma floresta do AD, aplicam regras como valores distintos para os campos-chave, mas quando uma empresa usa várias florestas do AD, essas regras nem sempre são aplicadas em toda a empresa. Isso pode causar dificuldades ao tentar integrar identidades de várias fontes de identidade, como no caso de uma fusão ou aquisição. O servidor de identidade virtual da Optimal fornece um conjunto de ferramentas para mesclar identidades de vários IDPs em um único diretório virtual, o que pode impor regras de nomeação e fornecer um conjunto higiênico de identidades para autenticação. O Virtual Identity Server também pode ser personalizado para fornecer visualizações específicas de aplicativos, limitando os atributos disponibilizados para aplicativos ou até estendendo o esquema para atender às necessidades de outros aplicativos.
Um recurso final oferecido pelo Virtual Identity Server da Optimal é o LDAP Proxy Firewall. A exposição do seu AD ou de outro armazenamento de identidade diretamente à Internet fará com que o pessoal de segurança se preocupe. Mas o Firewall do proxy LDAP apresenta um conjunto refinado de objetos e atributos com base no aplicativo ou usuário conectado ao Proxy LDAP, como limitar dados pessoais confidenciais ao aplicativo HR ou fornecer apenas informações básicas de contato ao diretório telefônico corporativo. Ter essa camada de abstração também permite monitorar e relatar alterações feitas por usuários e aplicativos que se conectam através do Proxy LDAP.
Provisionamento de usuário e logon único
O provisionamento de usuários em aplicativos de software como serviço (SaaS) é um grande motivo para usar uma solução IDM, principalmente para a economia de custos envolvida com a capacidade de automatizar o processo. O IdM ideal oferece suporte ao Sistema de Gerenciamento de Identidades entre Domínios (SCIM) e provisionamento baseado em API (API) em milhares de aplicativos SaaS. O processo de configuração para provisionamento de SaaS envolve uma chamada para a equipe de suporte da Optimal, pois isso é algo que a Optimal define para você. Se sua empresa possui um requisito exclusivo que ainda não está disponível, pode haver uma taxa de instalação única de US $ 1.000. Temos sentimentos contraditórios sobre essa abordagem prática da configuração, mas, no final das contas, isso se resume às suas necessidades corporativas.
O IdM ideal oferece a funcionalidade de logon único (SSO) por meio de um portal SSO que não é diferente dos outros que testamos, pois fornece autenticação com um clique para que os usuários acessem seus aplicativos. Parece que essa funcionalidade deve ser simplista, pois o Optimal facilita solicitar acesso a aplicativos, gerenciar perguntas e respostas de segurança e outras informações de perfil, como nome e número de telefone, além de conexões com contas de mídia social. Onde o portal SSO da Optimal fica aquém de alguns concorrentes, é a capacidade dos usuários de personalizar ou organizar seus aplicativos, o que pode se tornar complicado para os usuários que precisam usar muitos aplicativos.
Relatórios e preços
As ferramentas de relatório da Optimal são um ponto alto do produto, sem dúvida. Na maioria dos casos, você recebe inicialmente um gráfico interativo que pode filtrar, alterar para outro tipo de gráfico ou clicar para obter mais detalhes. As categorias de relatório variam desde o servidor da Web subjacente e estatísticas de desempenho, relatórios de SSO e autenticação ou relatórios projetados especificamente para fins de auditoria.
Uma coisa a ter em mente com a estrutura de preços da Optimal é que uma grande porcentagem do que você está pagando é um serviço gerenciado, e fica claro rapidamente que a Optimal não está olhando para as pequenas empresas como seu cliente-alvo. Esses serviços envolvem gerenciamento e manutenção do sistema, incluindo correções, monitoramento e backups. Ainda assim, quando comparado com os outros serviços IDaaS que analisamos, o Optimal IdM fornecerá um caso sério de choque de etiqueta.
Os custos iniciais do IdM ideal envolvem uma taxa de instalação de US $ 12.500 para servidores redundantes em vários data centers. Os recursos de relatórios na nuvem e MFA custam US $ 2.500 adicionais cada, com taxas únicas. Os custos contínuos incluem US $ 14.000 mensais para uma nuvem privada de produção. Os ambientes de desenvolvimento e garantia de qualidade são um adicional de US $ 7.000 mensais, e os relatórios e o MFA têm um custo mensal adicional de US $ 1.500 e US $ 1.000, respectivamente.
O provisionamento de SSO e SaaS vem com custos adicionais. A configuração inicial de um aplicativo como o Office 365 ou o DropBox envolve uma taxa única de US $ 1.000 para SSO e US $ 2.500 pela capacidade de executar inserções e atualizações das informações do usuário, além de um custo mensal de US $ 1.000 pela capacidade de sincronizar os atributos do usuário para a plataforma SaaS. O mesmo modelo de preço mensal de US $ 2.500 / US $ 1.000 é válido com os custos de configuração e suporte da API REST.
A linha inferior
Temos muito poucas reclamações sobre os recursos do Optimal IdM. Idealmente, negociaríamos os custos de instalação necessários para o provisionamento de SaaS pela capacidade de configurá-lo nós mesmos, mas imaginamos que a abordagem de hands-off atrairá alguns clientes. Gostaríamos também de receber atenção adicional no portal do usuário, pois alguns concorrentes oferecem recursos úteis para organizar, ocultar ou até mesmo adicionar novos aplicativos.
A verdadeira força da Optimal é a capacidade de integrar vários diretórios em um único diretório virtual. Somente o Okta tem a capacidade de mesclar identidades nesse nível, e a arquitetura e a mecânica são relativamente únicas. Claramente, porém, o maior obstáculo para a maioria dos clientes na adoção do IdM ideal será o preço.