การตรวจสอบและประเมิน Identacor

Identacor (ซึ่งเริ่มต้นที่ $ 1 ต่อผู้ใช้ต่อเดือน) เริ่มต้นชีวิตด้วยเกร็ดเล็กเกร็ดน้อยที่คุ้นเคย: ผู้ก่อตั้งพบความต้องการทางธุรกิจที่จ้องมองและตระหนักว่าพวกเขามีความสามารถทางเทคนิคเพื่อเติมเต็ม น่าเสียดายที่ฟีเจอร์และการมุ่งเน้นของ Identacor ในปัจจุบันมีส่วนเกี่ยวข้องกับความต้องการเฉพาะเหล่านั้นโดยเฉพาะอย่างยิ่งการหมุนรอบการลงชื่อเพียงครั้งเดียว (SSO) มากกว่าสิ่งที่ถูกระบุว่ามีความสำคัญใน Identity-Management-as-a-Service (IDaaS) พื้นที่โดยทั่วไป ผลลัพธ์คือผลิตภัณฑ์ที่มีราคาที่ยอดเยี่ยมและคุณสมบัติที่เป็นนวัตกรรมใหม่ แต่สิ่งหนึ่งที่ขาดองค์ประกอบสำคัญหลายอย่างที่คุณสามารถพบได้ในการแข่งขันส่วนใหญ่โดยเฉพาะผู้ชนะ Edta 'Identity Management Okta Identity Management .

การตั้งค่าและการรวมไดเรกทอรี

กระบวนการตั้งค่าเริ่มต้นของ Identacor เกี่ยวข้องกับการสร้างบัญชีทดลองขั้นตอนการตั้งค่าพื้นฐานบางอย่างเช่นการตั้งชื่ออินสแตนซ์ของคุณและการกำหนดค่าโดเมนย่อย (YourCompany.startsso.com) การเติมฐานผู้ใช้ของคุณสามารถทำได้โดยผ่านการเชื่อมต่อกับไดเรกทอรีที่มีอยู่ (ครอบคลุมในส่วนถัดไป) การนำเข้าไฟล์ CSV หรือสร้างผู้ใช้ด้วยตนเองทีละครั้งซึ่งเราจะพิจารณาห้ามสำหรับทุกองค์กรยกเว้นองค์กรขนาดเล็กที่สุด

เราพิจารณาความสามารถในการเชื่อมต่อไดเรกทอรีองค์กรที่มีอยู่กับผู้ให้บริการข้อมูลประจำตัวเป็นข้อบังคับสำหรับผลิตภัณฑ์ IDaaS แม้ว่าข้อเสนอที่แตกต่างกันจะจัดการสิ่งนี้ในรูปแบบที่แตกต่างกัน โซลูชันทั้งหมดที่เราตรวจสอบจะเสนอตัวแทน Active Directory (AD) และ Identacor จะไม่มีข้อยกเว้น การเปิดใช้งานตัวแทนโฆษณาทำได้ง่ายเพียงแค่ติดตั้งเครื่องมือและป้อนโดเมนลูกค้าชื่อผู้ใช้และรหัสผ่านของ Identacor ของคุณ

เมื่อคุณเชื่อมต่อ Identacor กับโดเมนโฆษณาของคุณแล้วคุณสามารถกำหนดค่าตัวเลือกต่างๆเช่นฟิลด์ที่ใช้ในการสร้างชื่อผู้ใช้ Identacor แม้ว่าจะถูก จำกัด เพียงที่อยู่อีเมลชื่อผู้ใช้หลัก (UPN) หรือชื่อบัญชี SAM นอกจากนี้คุณยังมีตัวเลือกในการกำหนดค่าการดำเนินการเมื่อบัญชีโฆษณาของผู้ใช้ถูกลบ

อย่างไรก็ตามคุณลักษณะสำคัญที่ต้องปรับปรุงคือความสามารถในการกำหนดเป้าหมายผู้ใช้โฆษณาที่นำเข้าสู่ Identacor ในช่วงเวลาของการตรวจสอบนี้คุณลักษณะนี้ถูก จำกัด ให้เลือกหน่วยองค์กรแม้ว่ารายการตัวเลือก OU จะไม่ได้รับการปรับปรุงบ่อยมากซึ่งทำให้มันไม่ซิงค์กับการเปลี่ยนแปลงในโครงสร้างโฆษณาทดสอบของเรา ตามหลักการแล้วเราต้องการเห็นความยืดหยุ่นบางอย่างที่นี่รวมถึงความสามารถในการกรองตามการเป็นสมาชิกกลุ่มหรือคุณลักษณะของผู้ใช้ เราทราบว่าคุณลักษณะนี้ทำงานอยู่พร้อมกับความสามารถในการจัดเตรียมบัญชีใน Identacor โดยอัตโนมัติแทนที่จะต้องมีการดำเนินการของผู้ดูแลระบบสำหรับผู้ใช้ที่นำเข้า

ผู้ให้บริการเอกลักษณ์ส่วนใหญ่โดยเฉพาะผู้ที่อยู่ในระดับบนเช่น Okta Identity Management และ OneLogin สามารถเชื่อมต่อกับไดเรกทอรี Lightweight Directory Access Protocol (LDAP) มาตรฐานหรือที่เก็บข้อมูลประจำตัวอื่น ๆ บนคลาวด์เช่น Google Apps หรือ Office 365 โชคไม่ดีที่ Identacor แม้จะมีการสนับสนุน LDAP ซึ่งแพร่หลายในทางปฏิบัติสำหรับส่วนที่เหลือของฟิลด์ คุณมีตัวเลือกในการกำหนดค่าการรับรองความถูกต้องของ Security Assertion Markup Language (SAML) ซึ่งอนุญาตให้คุณเชื่อมโยงอินสแตนซ์ Identacor ของคุณกับผู้ให้บริการเอกลักษณ์อื่น แต่มีประสิทธิภาพน้อยกว่าการเสนอการเชื่อมต่อ LDAP

การจัดเตรียมผู้ใช้

เราได้กล่าวแล้วว่า Identacor มีวิธีการหลายวิธีในการสร้างผู้ใช้รวมถึงตัวเชื่อมต่อโฆษณาการนำเข้า CSV และผู้ให้บริการข้อมูลประจำตัวที่เชื่อถือได้ผ่าน SAML เห็นได้ชัดว่าการสร้างบัญชีใน Identacor ไม่น่าจะเป็นเกม endgame จุดรวมของเครื่องมือการจัดการข้อมูลประจำตัว IDaaS หรือในสถานที่คือช่วยให้คุณสามารถจัดการผู้ใช้ของคุณได้อย่างมีประสิทธิภาพยิ่งขึ้นรวมถึงการเข้าถึงแอปพลิเคชันทรัพยากรเครือข่ายและบริการอื่น ๆ

ผู้จัดการข้อมูลประจำตัวจะต้องรวมหรือผู้ใช้กลุ่มตามคุณสมบัติของไดเรกทอรีพื้นฐานมักจะเป็นโฆษณาเช่นคุณลักษณะของผู้ใช้หรือการเป็นสมาชิกกลุ่ม โดยทั่วไปแล้ว IDaaS จะซิงโครไนซ์กลุ่มโฆษณาและการเป็นสมาชิกหรือจะอนุญาตให้คุณเติมโครงสร้างกลุ่มแยกต่างหากภายในอินสแตนซ์ของผู้ให้บริการข้อมูลประจำตัวเพื่อจัดกลุ่มผู้ใช้และให้เข้าถึงแอป SaaS และทรัพยากรที่คล้ายคลึงกัน แต่น่าเสียดายที่ Identacor ไม่ได้เสนอโซลูชั่นเหล่านี้อย่างใดอย่างหนึ่งซึ่งเป็นตัวแบ่งข้อตกลงสำหรับทุกกรณียกเว้นกรณีการใช้งานที่น้อยที่สุด หากไม่มีความสามารถในการกำหนดผู้ใช้ให้กับแอป SaaS ของพวกเขาแบบไดนามิกโดยยึดตามสิ่งที่มีการจัดการอยู่แล้วในองค์กรของคุณจึงไม่มีการเพิ่มประสิทธิภาพในด้านต่างๆ

การลงชื่อเพียงครั้งเดียวและการรายงาน

Single sign-on (SSO) ดูเหมือนจะเป็นจุดสนใจหลักของ Identacor และมีหลายวิธีสำหรับผู้ใช้ในการเข้าถึงแอพที่ได้รับมอบหมาย มีพอร์ทัล SSO บนเว็บเบราว์เซอร์ปลั๊กอินและแอพมือถือสำหรับ Android และ iOS พอร์ทัล SSO มีมุมมองแบบแท็บที่อนุญาตให้ผู้ใช้ปรับแต่งได้ในระดับหนึ่งและยังสามารถบอกให้แอพเปิดใช้งานโดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้าใช้พอร์ทัล แอพมือถืออนุญาตให้ผู้ใช้เข้าถึงแอพผ่านทางพอร์ทัล แต่ไม่มีคุณสมบัติเพิ่มเติมใด ๆ เช่นการทำงานเป็นปัจจัยที่สองสำหรับการรับรองความถูกต้องเช่น Centrify Identity Service ทำ

การพูดของการรับรองความถูกต้องแบบหลายปัจจัย (MFA), Identacor สนับสนุนให้ผู้ใช้พร้อมกับคำถามรักษาความปลอดภัยและประเภทภาพที่พวกเขาต้องการที่จะระบุอย่างถูกต้องเพื่อให้กระบวนการตรวจสอบ วิธีการเหล่านี้ค่อนข้างล้าสมัย แต่ผู้ให้บริการหลายปัจจัยแบบดั้งเดิมที่สนับสนุนโดย Identacor ในขณะนี้คือ Google Authenticator อีกครั้งสิ่งนี้จะดีขึ้นเมื่อ Identacor ครบกำหนด

Identacor อีกชิ้นหนึ่งเสนอให้กับตัวต่อ SSO เป็นเครื่องมือที่เรียกว่า Desktop SSO Identacor ช่วยให้คุณสามารถติดตั้งเอเจนต์เดสก์ท็อป SSO บนเซิร์ฟเวอร์ภายในเพื่อจัดการการรับรองความถูกต้อง SSO ในเครือข่ายองค์กรของคุณโดยไม่ต้องส่งทราฟฟิกการรับรองความถูกต้องผ่านอินเทอร์เน็ต เป็นการเพิ่มที่ดีแม้ว่าจะไม่เพียงพอสำหรับการละเว้นทั้งหมดที่เราได้ทำแคตตาล็อกจนถึงขณะนี้

แม้แต่การรายงานซึ่งเป็นฟีเจอร์ที่ได้รับการยอมรับอย่างดีซึ่งตั้งอยู่ท่ามกลางการแข่งขันก็เป็นจุดอ่อน Identacor มีเครื่องมือเพียงไม่กี่ตัวเท่านั้นที่อยู่ในหมวดการรายงาน แดชบอร์ดซึ่งไม่สามารถใช้งานได้ที่ระดับราคาเริ่มต้นจะมีตัวบ่งชี้ประสิทธิภาพหลัก (KPI) สองสามตัวและแสดงรายการกิจกรรมล่าสุด นอกจากนี้ยังมีรายงานกิจกรรมซึ่งช่วยให้คุณสามารถกรองบันทึกกิจกรรมลงในช่วงวันที่และประเภทกิจกรรมที่ต้องการรวมทั้งเสนอความสามารถในการส่งออกรายงานไปยังไฟล์ CSV รายงานกิจกรรมครอบคลุมขั้นต่ำสำหรับบริการ IDaaS แต่ไม่ใช่วิธีการแก้ปัญหาที่ครอบคลุมโดย Identacor ใด ๆ และ Identacor จะต้องเพิ่มเกมที่นี่เพื่อดึงดูดลูกค้าธุรกิจขนาดกลาง

ราคาต่ำไม่ได้รับการชดเชย

หากคุณเป็นธุรกิจขนาดเล็กที่ไม่สนใจช่องว่างระหว่างโฆษณาและแอพ SaaS ของคุณภายใน Identacor การกำหนดราคาพื้นฐานที่ $ 1 ต่อผู้ใช้ต่อเดือนจะน่าดึงดูด ปพลิเคชัน แต่ระดับพื้นฐานนั้นรองรับการกำหนดค่าแอพ 10 ตัวและ 5 กลุ่มเท่านั้นดังนั้นอย่าลืมว่าเมื่อ บริษัท ของคุณเริ่มเติบโต

สำหรับลูกค้าที่ต้องการการผสมผสาน MFA และ AD คุณจะต้องชนกับระดับการให้บริการของ Pro ซึ่งจะทำให้คุณได้รับ $ 5 ต่อผู้ใช้ในแต่ละเดือน เทียร์ Pro รองรับแอพได้สูงสุด 100 แอพและ 20 กลุ่ม Identacor เสนอระดับองค์กรที่รองรับแอพและกลุ่มได้ไม่ จำกัด รวมถึงการสนับสนุนเพิ่มเติม แต่การกำหนดราคาจะต้องมีการเจรจาโดยตรงและแยกต่างหากดังนั้นระยะของคุณจะแตกต่างกันไป

โดยรวมแล้ว Identacor ต้องการที่จะเติบโตอย่างมีประสิทธิภาพเพื่อแข่งขันกับผู้นำที่จัดตั้งขึ้นในตลาดการจัดการตัวตน ปัญหาที่ใหญ่ที่สุดของเราเกี่ยวกับแง่มุมที่ใช้งานได้จริงในการจัดการการกำหนดแอพผู้ใช้โดยไม่สามารถจัดกลุ่มแอพแบบไดนามิกได้ การขาดตัวเลือก MFA เป็นอีกสาเหตุหนึ่งที่มองหาโซลูชันที่ครอบคลุมมากขึ้น คุณสมบัติทั้งสองนี้เป็นหนึ่งในเหตุผลหลักที่องค์กรต้องค้นหาโซลูชันการจัดการข้อมูลส่วนบุคคลและ Identacor ล่าช้าหลังการแข่งขันส่วนใหญ่ในทั้งสองหมวดหมู่ จนกว่า บริษัท จะจัดการกับเรื่องเหล่านี้ Identacor เหมาะสำหรับองค์กรขนาดเล็กที่สุดเท่านั้น