รีวิวและการให้คะแนนของ Bitium

Bitium (ซึ่งเริ่มต้นที่ $ 3 ต่อผู้ใช้ต่อเดือนสำหรับผู้ใช้ขั้นต่ำ 50 ราย) เป็นผลมาจากผู้ใช้ Software-as-a-Service (SaaS) สองคนใน บริษัท พัฒนาที่ระบุความต้องการในองค์กรของตนเองนั่นคือเครื่องมือในการผูก แอพคลาวด์ที่แตกต่างกันหลายตัวในแพลตฟอร์มเดียวที่จัดการได้ ด้วยความต้องการที่ระบุไว้นี้ผู้ร่วมงานตระหนักว่าพวกเขามีการพัฒนาสับเพื่อสร้างมันและ Bitium เกิด รากของมันให้ความสำคัญกับสองกรณีการใช้งานหลัก: ผู้ดูแลระบบ (ผู้ดูแลระบบ) ที่ต้องการความสามารถในการจัดการและการดูแลรวมถึงผู้ใช้ที่ต้องการประสิทธิภาพและประสิทธิภาพที่เพิ่มขึ้น ผลที่ได้คือโซลูชันการจัดการข้อมูลประจำตัวที่เป็นนวัตกรรม (IDM) และในขณะที่มันยังล้าหลังผู้ชนะ Editors 'Choice, Centrify และ Okta Identity Management Bitium ได้ก้าวเข้าสู่เกมอย่างจริงจังตั้งแต่ครั้งล่าสุดที่เราตรวจสอบโดยเฉพาะในส่วนที่เกี่ยวข้องกับ ร้านค้า Microsoft Active Directory (AD) ในสถานที่

สร้างการตั้งค่าใหม่

กระบวนการตั้งค่าเริ่มต้นสำหรับ Bitium นั้นคล้ายคลึงกับโซลูชัน IDM อื่น ๆ ซึ่งต้องการที่อยู่อีเมลธุรกิจ (หมายถึงผู้ใช้ผู้ให้บริการอีเมลส่วนบุคคลที่ได้รับความนิยมเช่นบัญชี Gmail, Hotmail หรือ Microsoft Outlook ไม่จำเป็นต้องสมัคร) และข้อมูลติดต่อพื้นฐานอื่น ๆ เมื่อที่อยู่อีเมลของคุณได้รับการยืนยันบัญชี Bitium จะเปิดใช้งานและคุณสามารถเริ่มกำหนดค่าผู้ใช้และแอปพลิเคชัน

Bitium สามารถเชื่อมต่อกับผู้ต้องสงสัยข้อมูลประจำตัวของบุคคลที่สามเช่นไดเรกทอรี AD, ไดเรกทอรีการเข้าถึงไดเรกทอรีแบบ Lightweight (LDAP) หรือใช้ประโยชน์จาก Google G Suite เป็นแหล่งผู้ใช้ คุณยังสามารถนำเข้าข้อมูลประจำตัวจาก Namely และ BambooHR แอพ SaaS ที่ใช้ทรัพยากรบุคคล (HR) สองแอป การรวมเข้ากับแอพพลิเคชั่น HR นั้นเป็นทางออกที่ดีที่สุดในแง่ของการจัดการผู้ใช้ที่คล่องตัวเนื่องจากลดภาระงานด้านการดูแลระบบและมักจะช่วยให้มีการทำงานอัตโนมัติเพิ่มเติมตามคุณลักษณะของผู้ใช้

ในการตรวจสอบ Bitium ครั้งก่อนเราทำการบริการโดยไม่เสนอโซลูชั่นแบบตัวแทนสำหรับลูกค้าที่ต้องการรวมเข้ากับโฆษณา ตั้งแต่นั้นมา Bitium ยังคงอนุญาตให้คุณเชื่อมต่อโดยใช้ LDAP ผ่าน SSL (LDAPS) ในขณะที่ยังเสนอการเชื่อมต่อผ่านตัวแทนสำหรับ Microsoft Windows, Linux รสชาติต่าง ๆ และ OS X ของ Apple ทั้งสองตัวเลือกมีดังนี้: ตัวแทนซอฟต์แวร์เสนอง่าย ๆ การเชื่อมต่อ แต่ต้องการความไว้วางใจในระดับสูงกับผู้ขาย LDAPS มีลิงก์โดยตรงไปยังไดเรกทอรีของคุณ แต่พวกเขาต้องการกฎไฟร์วอลล์เพื่อให้ Bitium เข้าถึง AD แม้ว่าพวกเขาจะให้การควบคุมด้านความปลอดภัยของการเชื่อมต่อไดเรกทอรีอีกเล็กน้อย ประเด็นสำคัญไม่ใช่ว่าตัวเลือกหนึ่งจะดีกว่าตัวเลือกอื่น (ขึ้นอยู่กับความต้องการขององค์กรของคุณ) แต่ Bitium นั้นให้ลูกค้าสามารถเลือกวิธีการใดก็ได้ที่พวกเขาต้องการ แม้ว่าร้านค้าเหล่านั้นต้องการการกำหนดค่าอีกเล็กน้อยร้าน AD ก็มีความสามารถในการรวมเข้ากับ Bitium โดยใช้ Microsoft Active Directory Federation Services (ADFS) หรือ Azure Active Directory (Azure AD) ในทั้งสองกรณีคุณเปิดใช้งานการเชื่อมต่อโดยใช้การเชื่อมต่อ Security Assertion Markup Language (SAML) และดำเนินการตามขั้นตอนที่ระบุไว้อย่างดีทั้งสองด้านของการเชื่อมต่อ

การจัดเตรียมผู้ใช้

เมื่อกำหนดค่าเอเจนต์โฆษณาหรือวิธีการซิงโครไนซ์อื่น ๆ ผู้ใช้และกลุ่มองค์กรของคุณจะถูกซิงโครไนซ์ใน Bitium พร้อมกับการเป็นสมาชิกกลุ่ม เมื่อซิงโครไนซ์แล้วแอปสามารถกำหนดให้กับผู้ใช้หรือกลุ่ม (นึกคิด) เช่นเดียวกับชุดการจัดการข้อมูลส่วนบุคคลทั่วไปเมื่อความสัมพันธ์ระหว่างแอปพลิเคชันและกลุ่มที่ใช้ Active Directory ถูกสร้างขึ้นผู้ใช้จะสามารถเข้าถึงแอปโดยอัตโนมัติเมื่ออยู่ในกลุ่มที่เหมาะสม

การใช้ Bitium เพื่อให้ผู้ใช้ของคุณรับรองความถูกต้องกับแอปพลิเคชัน SaaS ของบุคคลที่สามเป็นเพียงเรื่องของการค้นหาแอปในแคตตาล็อกแอปของ Bitium (ในกรณีส่วนใหญ่) และดำเนินการขั้นตอนการกำหนดค่าพื้นฐานเล็กน้อย อาจมีแอปพลิเคชั่นที่ไม่อยู่ในรายการซึ่งในกรณีนี้อีเมลไปยังทีมสนับสนุนของ Bitium จะทำให้สิ่งต่าง ๆ ในแง่ของการเพิ่มแอปพลิเคชันในแคตตาล็อก สำหรับแอปพลิเคชัน SaaS ที่สนับสนุนการจัดเตรียมผู้ใช้อัตโนมัติโดยใช้มาตรฐานหรือ API, Bitium สามารถจัดการการสร้างผู้ใช้กำหนดสิทธิ์การใช้งานและจัดการสิทธิ์ในแอป ที่ลดความพยายามด้วยตนเองที่ผู้ดูแลระบบต้องแบกรับและประหยัดเงินขององค์กร Bitium ยังเสนอการจัดสรรให้กับแอปพลิเคชัน SaaS บางตัว (เฉพาะ HubSpot) ที่ไม่มีการจัดเตรียมอัตโนมัติโดยเลียนแบบกระบวนการป้อนข้อมูลตามรูปแบบที่คุณปกติใช้เพื่อสร้างผู้ใช้แต่ละคน

แม้ว่า Bitium จะให้การสนับสนุนหลายไดเรกทอรี แต่โฟกัสไม่ได้อยู่ที่การรวมข้อมูลจากหลาย ๆ แหล่งและจัดการการไหลของข้อมูลที่อิงกับแอตทริบิวต์ที่ซับซ้อน จุดเน้นของ Bitium อยู่ที่การใช้การจัดการข้อมูลประจำตัวที่พบบ่อยที่สุดคือการดึงข้อมูลผู้ใช้จากระบบการจัดการทรัพยากรบุคคลการจัดเตรียมผู้ใช้ในแอพ SaaS ที่พวกเขาต้องการและแม้แต่การยกเลิกบัญชีเหล่านี้เมื่อบุคคลออกจาก บริษัท งานการดูแลระบบเหล่านี้อาจใช้เวลาไม่กี่นาทีสำหรับผู้ใช้แต่ละคน แต่เมื่อคุณพิจารณาผู้ใช้หลายร้อยหรือหลายพันคนงานจะเพิ่มขึ้นเป็นงานเต็มเวลาอย่างรวดเร็ว นอกจากความกังวลเรื่องเวลาและเงินแล้วการรักษาความปลอดภัยและการปฏิบัติตามกฎระเบียบยังเป็นจุดสนใจหลักของ Bitium โดยเฉพาะอย่างยิ่งในการเตรียมการด้านไอทีและการตรวจสอบความปลอดภัย

ความสามารถด้านแรงงานและการประหยัดค่าใช้จ่ายอื่น ๆ ข้อเสนอของ Bitium คือตัวเลือกการกู้คืนรหัสผ่านมือถือ การใช้อุปกรณ์มือถือที่ลงทะเบียน (จำกัด เฉพาะอุปกรณ์ Android) ผู้ใช้ที่มีแอพ Bitium Mobile สามารถรีเซ็ตรหัสผ่าน Active Directory โดยใช้อุปกรณ์มือถือแทนที่จะต้องเชื่อมต่อกับ IT ขององค์กร ฟังดูเล็กน้อย แต่ก็มีผลกระทบอย่างมากต่อการลดประสิทธิภาพการทำงานที่สูญเสียไปและการลดความช่วยเหลือด้านการโทร

การลงชื่อเพียงครั้งเดียว (SSO)

เช่นเดียวกับโซลูชัน IDM อื่น ๆ Bitium นำเสนอพอร์ทัลการลงชื่อเพียงครั้งเดียว (SSO) สำหรับผู้ใช้พร้อมกับปลั๊กอินของเบราว์เซอร์และแอพมือถือที่ขยายประสบการณ์ SSO ภายในพอร์ทัล SSO Bitium ไม่เพียง แต่มีพื้นที่แยกต่างหากสำหรับผู้ใช้ในการจัดเก็บข้อมูลประจำตัวสำหรับเว็บแอพส่วนบุคคล (ที่อยู่นอกขอบเขตของไอทีขององค์กร) แต่ส่วนบุคคลนี้จะต้องเชื่อมโยงกับบัญชีอีเมลส่วนตัว ที่ช่วยให้ผู้ใช้รักษาข้อมูลประจำตัวเหล่านี้เมื่อเธอแยกออกจากองค์กร

Bitium นำเสนอฟีเจอร์ที่คุณจะไม่พบในโซลูชัน IDM อื่น ๆ ที่เราตรวจสอบ ตัวอย่างหนึ่งคือการเสนอบุ๊คมาร์ค SSO ไปยังสถานที่เฉพาะในแอป SaaS ของบุคคลที่สาม ผู้ให้บริการ IDM ส่วนใหญ่อนุญาตให้คุณรับรองความถูกต้องผู้ใช้กับแอปพลิเคชันของพวกเขาโดยอัตโนมัติและ Okta ยังแยกแอพออกจากผู้ให้บริการรายเดียวเช่น Gmail, Google ปฏิทินและ Google Drive (สำหรับการทำงาน) ข้อเสนอของ Bitium คือความสามารถในการสร้างบุ๊กมาร์กไปยังสถานที่ต่าง ๆ ภายในแอป SaaS และเปิดเผยสิ่งนั้นในพอร์ทัลผู้ใช้ กระบวนการนี้ต้องใช้ปลั๊กอินของเบราว์เซอร์และความรู้บางอย่าง แต่เมื่อคุณเชี่ยวชาญในกระบวนการมันจะค่อนข้างตรงไปตรงมาที่จะทำให้ที่คั่นหนังสือจำนวนหนึ่งหยิบขึ้นมาในเวลาไม่กี่นาที

นวัตกรรมอีกอย่างคือความสามารถในการใช้ประโยชน์จาก Google G Suite SSO ไปยังแอป SaaS ที่ไม่มีการตรวจสอบสิทธิ์ SAML ซึ่งจะช่วยให้คุณมีทางเลือกที่ปลอดภัยยิ่งขึ้นเพียงกำหนดค่าแอพด้วยรหัสผ่านที่บันทึกไว้ แนวคิดทั่วไปที่นี่คือแอป SaaS จำนวนมากเสนอวิธีการตรวจสอบสิทธิ์ของ Google และสามารถใช้ Bitium เพื่อดำเนินการตรวจสอบสิทธิ์ SSO โดยใช้ Google เป็นตัวเลือก Bitium ยังสามารถจัดการการเปลี่ยนรหัสผ่านสำหรับแอป SaaS ที่ใช้รหัสผ่านห้องนิรภัยโดยใช้รหัสผ่านแบบสุ่มเพื่อรักษาความปลอดภัยที่แข็งแกร่ง ในที่สุด Bitium ให้บริการ KeyVault ซึ่งช่วยให้คุณสามารถจัดเก็บและแชร์สิ่งต่างๆเช่นข้อมูลรับรอง WiFi หรือ VPN และรหัสซอฟต์แวร์ - สิ่งที่ไม่ตรงกับชื่อผู้ใช้และรหัสผ่านมาตรฐาน คุณลักษณะเหล่านี้หลายอย่างเป็นเรื่องธรรมดาในตัวจัดการรหัสผ่าน แต่ดูเหมือนจะไม่ใช่คุณสมบัติยอดนิยมในโซลูชัน IDM

เราได้ระบุนโยบายความปลอดภัยและการรับรองความถูกต้องแบบหลายปัจจัย (MFA) อย่างสม่ำเสมอว่าเป็นคุณลักษณะความปลอดภัยที่สำคัญสำหรับโซลูชั่น IDaaS Bitium มีคุณสมบัติที่สำคัญทั้งสองอย่างนี้ แต่การใช้งานนั้นไม่ได้เปรียบเทียบกับคู่แข่งอย่าง Okta Identity Management และ OneLogin Bitium รองรับรหัสผ่านครั้งเดียวจาก Google Authenticator (หรือบริการที่เข้ากันได้เช่น Twilio Authy หรือ Microsoft Authenticator) หรือ Duo Security ในขณะที่การสนับสนุนเพิ่มเติมสำหรับผู้ให้บริการหลายปัจจัยเป็นข้อได้เปรียบอย่างแน่นอนและการขาดสิ่งเหล่านี้อาจเป็นตัวทำลายข้อตกลงสำหรับบางองค์กร แต่ตัวเลือกที่มีอยู่ก็เพียงพอแล้วสำหรับคนส่วนใหญ่ ในขณะเดียวกันนโยบายความปลอดภัยของ Bitium กำลังกลายเป็นจุดแข็ง นโยบายที่ใช้ IP สามารถกำหนดค่าทั่วทั้งองค์กรหรือเชื่อมโยงกับผู้ใช้กลุ่มแอพหรือนโยบาย MFA นอกจากนี้นโยบาย IP เหล่านี้อาจเป็นช่วงที่อยู่ IP จริงหรือขึ้นอยู่กับจุดข้อมูลตำแหน่งทางภูมิศาสตร์เช่นประเทศของผู้ใช้และแม้แต่ในรายการที่อนุญาตหรือรายการที่ไม่อนุญาต

สองพื้นที่ที่ Bitium ไม่ได้มีฟังก์ชั่นในระดับเดียวกับคู่แข่งอย่าง Azure AD, Okta และ Ping Identity PingOne คือการจัดการข้อมูลผู้บริโภคและการพิสูจน์ตัวตนของแอปพลิเคชันในสถานที่ หลังหมายถึงการใช้งานที่ยังคงโฮสต์บนเว็บไซต์ในเครือข่ายขององค์กร Bitium มีสองวิธีในการรวมเข้ากับแอพดังกล่าว: อันดับแรก, SAML หลักและการข้ามรหัสผ่านการทำงานของ SSO หรือชุดเครื่องมือนักพัฒนา Bitium Application Services Endpoint (BASE) ที่ช่วยให้คุณสร้างบริการการรับรองความถูกต้องที่กำหนดเองสำหรับแอพ พาร์ทเนอร์ แม้ว่าตัวเลือกเหล่านี้จะทำงานได้ แต่พวกเขาจำเป็นต้องมีความรู้อย่างมากในกรณีของ BASE API และการกำหนดค่าเครือข่ายเพิ่มเติมเพื่อสนับสนุน SAML ปัจจุบันผู้บริโภคไม่ได้เป็นพื้นที่โฟกัสของ Bitium ซึ่งหมายความว่า บริษัท ที่มีลูกค้าหันมาใช้แอพอาจต้องการดูตัวเลือกต่างๆเช่น Centrify หรือ Azure AD แต่ความสำคัญของ Bitium นั้นถูกกำหนดโดยลูกค้าเป็นส่วนใหญ่ดังนั้นมันจึงไม่ใช่สิ่งที่จะเกิดขึ้นในอนาคต

สิ่งหนึ่งที่เราพลาดจาก Bitium คือคุณสมบัติ App Spend ซึ่งตอนนี้เลิกใช้แล้ว การใช้จ่ายของแอพมอบชุดเครื่องมือในการตรวจสอบค่าใช้จ่ายของแอปพลิเคชัน SaaS ของคุณและระบุพื้นที่ที่ธุรกิจของคุณอาจใช้จ่ายเกิน เป็นการยากที่จะเคาะ Bitium เพื่อเลือกวางคุณลักษณะที่แตกต่างในพื้นที่ IDM และตามจริงแล้วมีวิธีอื่น ๆ ในการติดตามข้อมูลประเภทเดียวกัน แต่ดูเหมือนว่าจะเป็นชัยชนะที่ชัดเจนสำหรับ บริษัท ที่ต้องการประหยัดค่าใช้จ่าย

การรายงานนวัตกรรม

Bitium มีคุณสมบัติหลายด้านที่อยู่ในหมวดหมู่ของการรายงาน ตัวอย่างเช่นแดชบอร์ดข้อมูลเชิงลึกขององค์กรให้คะแนนองค์กรของคุณตามหมวดความปลอดภัยที่สำคัญซึ่งช่วยให้ผู้ดูแลระบบสามารถระบุพื้นที่สำหรับการปรับปรุง ส่วนการดูแลที่มีข้อความรายงานจะมีรายงานกระป๋องคล้ายแดชบอร์ดแสดงข้อมูลเช่นการใช้แอพการทำซ้ำรหัสผ่านหรือจุดอ่อนและจุดข้อมูลอื่น ๆ ที่คล้ายกัน บันทึกเหตุการณ์แสดงข้อมูลระดับการตรวจสอบเพิ่มเติมซึ่งสามารถส่งออกเป็น CSV

แม้ว่ามันจะไม่ใช่ความสามารถในการรายงานแบบดั้งเดิม Bitium ใช้คุณลักษณะที่ลื่นไหลซึ่งเรียกว่า "Tasks" โดยพื้นฐานแล้ว Bitium จะพยายามระบุการดำเนินการของผู้ดูแลระบบที่คุณต้องดำเนินการและวางไว้ในรายการสิ่งที่ต้องทำเพื่อให้คุณหมดเวลาตามที่ได้รับอนุญาต นี่เป็นวิธีที่มีผลกระทบต่ำในการแก้ไขปัญหาการกำหนดค่าที่ไม่ได้สร้างทราฟฟิกอีเมลจำนวนมากที่คุณต้องแก้ไข จุดอ่อนประการหนึ่งของคุณลักษณะ Tasks คือดูเหมือนจะไม่มีวิธีการดำเนินการเป็นกลุ่ม นั่นหมายถึงการใช้มันเป็นเครื่องมือในการจัดการอาจทำให้เกิดความซ้ำซ้อนและยุ่งยาก

ความสามารถในการรายงานรูปแบบใหม่ล่าสุดของ Bitium ขึ้นอยู่กับ Webhooks ซึ่งให้วิธีการที่ยืดหยุ่นมากในการเชื่อมโยงเหตุการณ์กับบริการบันทึกและแจ้งเตือนเช่น Splunk หรือ Datadog หรือแม้แต่เปิดบริการการบันทึกองค์กรของคุณเอง การใช้มาตรฐานเว็บเช่น HTTP (Hypertext Transfer Protocol) และ JSON (สัญลักษณ์วัตถุ JavaScript) สามารถตั้งค่า Bitium ได้อย่างง่ายดายเพื่อส่งการแจ้งเตือนเมื่อมีสิ่งต่าง ๆ เช่นการรับรองความถูกต้องล้มเหลวหรือการรีเซ็ตรหัสผ่านมือถือเกิดขึ้น สิ่งนี้อาจเป็นสิ่งที่ทรงพลังมากทั้งเพื่อความปลอดภัยและเหตุผลด้านประสิทธิภาพ การรับคำเตือนล่วงหน้าเกี่ยวกับเหตุการณ์ความปลอดภัยที่อาจเกิดขึ้นหรือการรับรองความถูกต้องล้มเหลวของแอปพลิเคชั่นที่สำคัญต่อธุรกิจอาจส่งผลกระทบอย่างมีนัยสำคัญต่อผลกำไรขององค์กรและความปลอดภัยในการทำงานของผู้ดูแลระบบไอที

ราคาระดับกลางคือจุดที่น่าสนใจ

ด้วยระดับราคาตั้งแต่ $ 3 ถึง $ 8 ต่อเดือนต่อผู้ใช้ Bitium นั้นสอดคล้องกับการแข่งขันจำนวนมากในแง่ของตัวเลขดิบ ปัญหาคือระดับธุรกิจขั้นต้นไม่รวมการทำงานกับ Active Directory และให้การสนับสนุนการจัดเตรียมพื้นฐานเท่านั้น สำหรับ $ 5 ต่อเดือนแผน Business Plus จะเพิ่มการรวมโฆษณาและการจัดการกลุ่มและนโยบาย ระดับไม่ จำกัด ให้ทุกสิ่งรวมถึงการจัดสรรเต็มรูปแบบ KeyVault และการรวมเข้ากับระบบทรัพยากรบุคคล

Bitium เป็นผลิตภัณฑ์ที่แข็งแกร่งซึ่งครอบคลุมคุณสมบัติที่สำคัญส่วนใหญ่ของผู้จัดการฝ่าย IT ที่คำนึงถึงเอกลักษณ์พร้อมกับราคาที่แข่งขันได้ สิ่งนี้ทำให้มันดีสำหรับธุรกิจขนาดกลางถึงขนาดกลาง (SMB) อย่างไรก็ตามข้อบกพร่องหลักของมันคือการรองรับหลายไดเรกทอรีและมูลค่าเพิ่มที่ จำกัด สำหรับแอปในสถานที่หมายความว่าธุรกิจขนาดใหญ่อาจต้องมองหาต่อไป