การตรวจสอบและการจัดอันดับบริการระบุตัวตนแบบ Centrify

ทั้งๆที่มีการเรียนรู้ด้วยสถาปัตยกรรมของ Centrify ทั้งผู้ใช้และกลุ่มวัตถุนั้นมีให้สำหรับ Centrify จากโฆษณา ผู้ใช้สามารถจัดการได้ภายใน Centrify เมื่อพวกเขาได้รับการเพิ่มแม้ว่ากลุ่มจะใช้สำหรับการกำหนดผู้ใช้ให้กับบทบาทแบบไดนามิกเท่านั้น นี่ไม่ใช่การเคาะ Centrify ที่แน่ชัดเพียงแค่ความแตกต่างเมื่อเปรียบเทียบกับตัวเลือก IDM อื่น ๆ ที่เราได้ทำการเปรียบเทียบ เหตุผลที่แท้จริงเพียงอย่างเดียวสำหรับข้อกังวลจากมุมมองของฉันคืองานการจัดการบางอย่างใน Centrify ไม่สามารถทำได้จนกว่าผู้ใช้หรือกลุ่มจะซิงค์ทำให้ยากต่อการกำหนดค่าบางแง่มุมเชิงรุก ผู้ใช้และกลุ่ม Active Directory สามารถใช้ประโยชน์ในบทบาท Centrify ได้เพียงครั้งเดียวที่ผู้ใช้ (หรือผู้ใช้ในกลุ่ม) สร้างบัญชี Centrify

Centrify รองรับการพิสูจน์ตัวตนผ่านเครือข่ายโซเชียลต่างๆโดยใช้คุณสมบัติที่เรียกว่า Social Login สิ่งนี้ช่วยให้ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของพวกเขาด้วยบัญชี Google, Facebook, LinkedIn และ Microsoft Live เพื่อตรวจสอบสิทธิ์กับ Centrify โดยใช้ Open Authorization (OAuth) หากจำเป็นต้องสามารถปรับแต่งกระบวนการตรวจสอบ OAuth สำหรับแต่ละบริการเพื่อรวมรหัสแอปพลิเคชันของคุณความลับของแอปพลิเคชันและ / หรือ URIs การเปลี่ยนเส้นทางที่เชื่อถือได้ เมื่อผู้ใช้ได้รับการจัดเตรียมโดยใช้ข้อมูลรับรองโซเชียลของพวกเขาพวกเขาสามารถจัดการได้เช่นเดียวกับผู้ใช้รายอื่นรวมถึงการกำหนดบทบาทแอปพลิเคชันและนโยบายการตรวจสอบสิทธิ์

การจัดสรรผู้ใช้ที่ยอดเยี่ยม

ความสามารถในการจัดเตรียมผู้ใช้ของ Centrify เป็นสิ่งที่ดีที่สุดที่เราเคยเห็นในบรรดาผู้เล่น IDM ที่เราได้ตรวจสอบมาแล้ว ด้วยเหตุผลสองประการแม้ว่าการได้รับความสามารถขั้นสูงบางอย่างอาจซับซ้อนเกินไปสำหรับองค์กรที่ไม่มีนักพัฒนาใน บริษัท อย่างไรก็ตามในระดับสูงการกำหนดราคาเป็นจุดแข็งที่ลูกค้าทุกขนาดจะพึงพอใจเนื่องจากการจัดเตรียมอัตโนมัติมีให้ที่ $ 4 ต่อผู้ใช้ต่อเดือนในการกำหนดราคาแอพในขณะที่คู่แข่งอย่าง Okta และ OneLogin เริ่มเสนอคุณลักษณะนี้เฉพาะที่ ช่วง $ 7- $ 8 เวิร์กโฟลว์สามารถรวมไว้เป็นส่วนหนึ่งของกระบวนการจัดสรรแม้ว่าขั้นตอนนี้ต้องใช้แอป + ระดับขั้นสูงถึง $ 8

เวิร์กโฟลว์เป็นส่วนสำคัญของชุดเครื่องมือการจัดเตรียมของ Centrify Centrify ช่วยให้คุณกำหนดระดับการอนุมัติในแต่ละแอปพลิเคชันและสิ่งเหล่านี้อาจรวมถึงผู้จัดการของผู้ร้องขอผู้ใช้ Centrify ที่เฉพาะเจาะจงหรือบทบาท Centrify สิ่งหนึ่งที่แปลกสำหรับฉันเกี่ยวกับเวิร์กโฟลว์คือการมอบหมายเกิดขึ้นเมื่อกระบวนการอนุมัติเสร็จสมบูรณ์ เนื่องจากผู้ใช้และกลุ่มได้รับการกำหนดให้กับแอปพลิเคชันผ่านบทบาท Centrify ผู้ใช้ที่ได้รับการอนุมัติผ่านเวิร์กโฟลว์ของแอพอาจเข้าถึงแอพอื่น ๆ ในกระบวนการได้ดีขึ้นอยู่กับวิธีการกำหนดค่าบทบาท Centrify แนะนำให้รักษาบทบาทเฉพาะแอปและบทบาทผู้ใช้แยกต่างหาก (ตัวอย่างเช่น: salesforce_users และ sales_users) เพื่อให้เป็นแนวปฏิบัติที่ดีที่สุด การใช้วิธีการนี้จะช่วยให้คุณสามารถซ้อนบทบาทได้อย่างมีประสิทธิภาพ (ให้สมาชิกหนึ่งคนอยู่ในกลุ่มอื่น) เพื่อจัดการงานที่ได้รับมอบหมายอย่างมีประสิทธิภาพ

ความสามารถที่มีประสิทธิภาพอีกอย่างหนึ่ง Centrify นำเสนอคือความสามารถในการใช้สคริปต์เพื่อปรับแต่งพฤติกรรมและปรับ Centrify ให้เหมาะกับความต้องการของคุณ ตัวอย่างหนึ่งคือความสามารถในการแก้ไขการยืนยัน SAML สำหรับแอปพลิเคชัน tweaking สคริปต์เริ่มต้นเพื่อทำสิ่งต่าง ๆ เช่นตั้งค่าเวอร์ชัน SAML ปรับแต่งการจัดการแอตทริบิวต์และกำหนด URL ต่างๆที่ใช้ในกระบวนการ เห็นได้ชัดว่าฟังก์ชันการทำงานของสคริปต์จะต้องใช้ทักษะขั้นสูงในการใช้งาน แต่เป็นข้อเสนอที่ไม่เหมือนใครโดยเฉพาะอย่างยิ่งที่จุดราคานี้

ความสามารถของ Centrify ในการจัดเตรียมบัญชีผู้ใช้โดยอัตโนมัติในแอพ SaaS นั้นเป็นเรื่องธรรมดาในพื้นที่ IDM แต่ Centrify มีเครื่องมือสองสามอย่างที่ทำให้ผู้ดูแลระบบสามารถปรับกระบวนการจัดสรรได้ง่ายกว่าผลิตภัณฑ์คู่แข่งส่วนใหญ่ ครั้งแรกช่วยให้คุณกำหนดบทบาทที่ควรใช้กับผู้ใช้ภายในแอป SaaS เมื่อมีการจัดเตรียม อีกความสามารถในการจัดการกระบวนการจัดสรรผ่านสคริปต์ที่กำหนดเองซึ่งค่อนข้างสูงเพราะต้องใช้ทักษะระดับนักพัฒนา แต่จะมีประโยชน์อย่างยิ่งโดยเฉพาะในองค์กรขนาดใหญ่ที่มีพอร์ตซอฟต์แวร์ขนาดใหญ่

Single Sign-On ที่แข็งแกร่ง

ความสามารถในการลงชื่อเพียงครั้งเดียว (SSO) ของ Centrify เป็นจุดแข็งอีกประการหนึ่งของบริการแม้ว่าจะเกี่ยวข้องกับการให้ความสำคัญกับ Centrify ในพื้นที่ที่ไม่จำเป็นต้องแข่งขันกับผู้เล่น IDM รายอื่นโดยตรง หนึ่งในนั้นเกี่ยวข้องกับอุปกรณ์ต่าง ๆ ซึ่ง Centrify ใช้เป็นวิธีการพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) ผู้ใช้สามารถเชื่อมโยงอุปกรณ์กับบัญชีของพวกเขาเพื่อใช้แอป Centrify เพื่อดำเนินการ SSO กับอุปกรณ์มือถือของพวกเขาทำหน้าที่เป็นปัจจัยการตรวจสอบที่สอง สิ่งนี้เล่นเป็นการออกแบบ Centrify ในเวทีการจัดการอุปกรณ์มือถือ (MDM) เนื่องจากองค์กรต่างๆสามารถผลักดันนโยบายความปลอดภัยไปยังอุปกรณ์ที่เกี่ยวข้องได้

สิ่งหนึ่งที่ต่อต้าน Centrify คือไม่สนับสนุนผู้ค้า MFA บุคคลที่สามโดยไม่ต้องกระโดดข้ามห่วง การสนับสนุน Multifactor ถูก จำกัด เฉพาะแอพมือถือที่รับรองความถูกต้อง, ไคลเอ็นต์ OATH OTP หรือการตอบกลับอีเมลยืนยันข้อความตัวอักษรโทรศัพท์หรือคำถามเพื่อความปลอดภัย หากคุณต้องการตัวเลือก MFA เพิ่มเติมคุณจะต้องใช้ความสามารถของ Centrify ในการตรวจสอบสิทธิ์โดยใช้ RADIUS

Centrify ได้เริ่มเสนอวิธีแก้ปัญหาที่ใช้การวิเคราะห์และการเรียนรู้ของเครื่องเพื่อระบุกิจกรรมการพิสูจน์ตัวตนที่ผิดปกติและอาจเป็นอันตราย นอกเหนือจากการให้ประโยชน์การวิเคราะห์และการรายงานข้อมูลนี้สามารถใช้เพื่อแนะนำนโยบายการรับรองความถูกต้องตามความเสี่ยงได้สูงสุดและรวมถึงข้อกำหนดของ MFA ความสามารถเหล่านี้คือความล้ำสมัยและมีเพียง Microsoft เท่านั้นที่เสนอคุณสมบัติที่คล้ายกันพร้อมการป้องกันข้อมูลเฉพาะตัวใน Azure AD

คุณสมบัติ SSO อีกชุดที่ Centrify เสนอนั้นเกี่ยวข้องกับทรัพยากรภายในเครือข่ายองค์กรของคุณ ในขณะที่จุดสนใจหลักของผู้ให้บริการ IDM ส่วนใหญ่นั้นตรงกับแอปพลิเคชั่น SaaS แต่ Centrify ล้ำหน้ากว่าด้วยการรับรู้ว่า บริษัท หลายแห่งมีแอปพลิเคชันหรือเซิร์ฟเวอร์ในสถานที่ซึ่งเป็นกุญแจสำคัญสำหรับความต้องการของพวกเขา ด้วยเหตุนี้ Centrify จึงเสนอความสามารถในการเข้าถึงทรัพยากรเหล่านี้โดยใช้ Centrify ผ่าน Cloud Connector เป็นพร็อกซีแอปพลิเคชัน ฟังก์ชั่นนี้ช่วยให้คุณสามารถใช้ SSO เพื่อเข้าถึงทรัพยากรภายในเช่นเดียวกับการข้ามความต้องการการกำหนดค่าไฟร์วอลล์เพิ่มเติมหรือความต้องการที่จะเปิดเผยเซิร์ฟเวอร์โดยตรงกับอินเทอร์เน็ตสาธารณะ ผู้ค้ารายอื่นเริ่มเสนอฟังก์ชั่นที่คล้ายกันรวมถึง Microsoft ที่มี Azure AD Application Proxy แต่ Centrify เสนอความสามารถนี้เป็นส่วนหนึ่งของข้อเสนอหลักไม่ใช่บริการเสริมและใช้ตัวแทนซอฟต์แวร์เดียว

การรายงานและการกำหนดราคา

ฟังก์ชันการรายงานแบบกว้างของ Centrify เป็นจุดแข็งอีกประการหนึ่ง คุณไม่เพียงมีความสามารถในการดูส่งออกหรือส่งอีเมลรายงานจำนวนมากที่ครอบคลุมหมวดหมู่ที่หลากหลายคุณยังสามารถคัดลอกรายงานที่มีอยู่สำหรับการปรับแต่งหรือสร้างรายงานของคุณเองตั้งแต่เริ่มต้น รายงานที่มีอยู่จำนวนมากและในบางกรณีรายงานที่กำหนดเองนำเสนอมุมมองที่อิงแผนที่ซึ่งแสดงตำแหน่งของเหตุการณ์ รายงานใช้ภาษาที่มีโครงสร้างของแบบสอบถาม (SQL) ซึ่งสามารถแก้ไขได้ในรายงานที่กำหนดเอง ข้อมูลเกี่ยวกับมุมมองและคอลัมน์ฐานข้อมูลที่มีอยู่มีอยู่ในเอกสารสนับสนุน Centrify คุณลักษณะหนึ่งที่เราอยากเห็นในเครื่องมือการรายงานคือความสามารถในการเรียกใช้รายงานตามกำหนดเวลาโดยอัตโนมัติ แต่นี่ไม่ใช่ตัวจัดการข้อตกลงไม่ว่าด้วยวิธีใด

Centrify ยังมีแดชบอร์ดจำนวนหนึ่งที่ให้ภาพรวมของแง่มุมต่าง ๆ ของสภาพแวดล้อมของคุณรวมถึงบางส่วนที่เน้นเรื่องความปลอดภัยอุปกรณ์มือถือและการเข้าสู่ระบบของผู้ใช้ ในแต่ละกรณีแดชบอร์ดนำเสนอการรวมกันของเส้นเวลาแผนภูมิวงกลมแผนที่และบันทึกรายการเหตุการณ์ คุณยังมีตัวเลือกในการเลือกแดชบอร์ดเป็นมุมมองเริ่มต้นของคุณเมื่อคุณเข้าสู่ระบบ

เราได้ครอบคลุมการกำหนดราคาของ Centrify โดยย่อแล้วโดยเฉพาะความพร้อมของคุณสมบัติการจัดหาที่ต่ำกว่า $ 4 ต่อเดือนต่อระดับการกำหนดราคาผู้ใช้ แอประดับ $ 4 ต่อเดือนรองรับ MFA ซึ่งเป็นฟีเจอร์อื่นที่สงวนไว้สำหรับบริการระดับพรีเมี่ยม ระดับราคา App + ช่วยให้คุณใช้เวิร์กโฟลว์ภายในการจัดเตรียมรวมถึงความสามารถในการเข้าถึงแอปพลิเคชันในสถานที่ผ่านเกตเวย์ Centrify ราคา $ 8 ต่อเดือนต่อผู้ใช้ ฟังก์ชั่นการวิเคราะห์พร้อมกับนโยบายการตรวจสอบความเสี่ยงจะช่วยให้คุณเพิ่ม $ 3 ต่อเดือนต่อผู้ใช้

โซเชียลล็อกอินสามารถเพิ่มความซับซ้อนให้กับโครงสร้างสิทธิ์ใช้งานของคุณ พนักงานและผู้รับเหมาได้รับใบอนุญาตในราคา $ 4 ต่อเดือนในฐานะผู้ใช้มาตรฐาน กรณีการใช้งานแบบธุรกิจกับธุรกิจ (B2B) เช่นคู่ค้าและผู้จัดหาได้รับอนุญาตให้ใช้งานที่ $ 2 ต่อเดือนต่อผู้ใช้ สำหรับสถานการณ์ธุรกิจกับลูกค้า (B2C) เช่นการสนับสนุนการตรวจสอบสิทธิ์กับแอปพลิเคชันที่เผชิญกับลูกค้าค่าใช้จ่ายในการออกใบอนุญาตนั้นสมเหตุสมผลมาก $ 1 ต่อผู้ใช้เป็นรายปี

แม้ว่า Centrify จะไม่มีบริการ Identity รุ่นฟรี แต่พวกเขาก็มี Centrify Express ซึ่งมีฟังก์ชันย่อยของ Identity Service ที่มีให้ใช้งานฟรี ข้อ จำกัด ที่โดดเด่น ได้แก่ SSO สำหรับแอพ SaaS เพียงสามแอปเท่านั้นไม่มีการจัดเตรียมอัตโนมัติและไม่มี MFA ยังคงเป็นวิธีที่ดีในการเริ่มต้นกับ Centrify และเป็นทางออกที่ดีสำหรับธุรกิจขนาดเล็กที่มีความต้องการ จำกัด

Centrify ครอบคลุมพื้นฐานในแง่ของคุณสมบัติทั่วไปของ IDaaS รวมถึง SSO และการจัดเตรียมผู้ใช้และคุณสมบัติขั้นสูงของพวกเขายกระดับมาตรฐานที่ IDM ของคุณจัดการได้ คุณลักษณะที่ตั้งค่า Centrify จริงๆคือความสามารถเช่นการรายงานและการเข้าถึงทรัพยากร (แอพพลิเคชั่นและเซิร์ฟเวอร์) ที่อยู่ในเครือข่ายองค์กร เราต้องการเห็น Centrify รองรับการสร้างบัญชีผู้ใช้อัตโนมัติจาก AD อย่างน้อยก็เป็นตัวเลือกที่มีอยู่รวมถึงการแยกส่วนของเวิร์กโฟลว์จากแอปพลิเคชันโดยวางไว้ในระดับบทบาท ทั้งหมดที่กล่าวว่า Centrify เป็นหนึ่งในคู่แข่งอันดับต้น ๆ ของหมวดหมู่และได้รับความแตกต่างจาก Editors 'Choice