การทบทวนและการจัดอันดับการจัดการข้อมูลผู้ใช้ Okta

การจัดเตรียมผู้ใช้

เมื่อติดตั้งเอเจนต์โฆษณาและตั้งค่าการรวมไดเรกทอรีแล้วคุณสามารถเริ่มนำเข้าผู้ใช้ได้ โดยค่าเริ่มต้นสิ่งนี้สามารถทำได้ตามกำหนดเวลา การจัดการข้อมูลผู้ใช้ Okta ใช้กระบวนการนำเข้าเพื่อตรวจสอบข้อมูลบัญชีผู้ใช้ตามว่าผู้ใช้ตรงกับบัญชีการจัดการข้อมูลผู้ใช้ Okta ที่มีอยู่ (ไม่ว่าจะตรงหรือบางส่วน) หรือหากพวกเขาไม่ตรงกับบัญชีที่มีอยู่ ขึ้นอยู่กับความต้องการขององค์กรของคุณคุณสามารถกำหนดค่าวิธีจัดการแต่ละหมวดหมู่เหล่านี้โดยอัตโนมัติกระบวนการนำเข้าสำหรับสถานการณ์ที่เฉพาะเจาะจงหรือต้องการผู้ดูแลระบบเพื่อให้แน่ใจว่าบัญชีได้รับการจัดสรรอย่างถูกต้อง

เช่นเดียวกับการแข่งขันส่วนใหญ่ Okta Identity Management รองรับมาตรฐาน Security Assertion Markup Language (SAML) สำหรับการตรวจสอบสิทธิ์ SSO ไปยังแอพ การข้ามรหัสผ่านยังรองรับแอป SaaS ที่ไม่รองรับ SAML การเพิ่มแอพ SaaS ในพอร์ทัลผู้ใช้จำเป็นต้องเพิ่มแอพก่อนจากนั้นกำหนดค่า กระบวนการจัดเตรียมแอป SAML ต้องการทั้งการจัดการข้อมูลผู้ใช้ Okta และแอปที่จะกำหนดค่าให้สื่อสารกัน การจัดการข้อมูลผู้ใช้ Okta มีขั้นตอนที่จำเป็น (พร้อมภาพหน้าจอ) เพื่อเปิดใช้งานและกำหนดค่าการตรวจสอบสิทธิ์ SAML ภายในแอป SaaS ที่คุณกำลังกำหนดค่า

เข้าสู่ระบบเดียวใน

ฟีเจอร์หนึ่งที่ดีของแคตตาล็อกแอป Okta Identity Management คือความสามารถในการกำหนดค่าบริการหนึ่งครั้งจากนั้นเชื่อมโยงไปยังแอปพลิเคชันหลายตัวในบริการ (เช่น Google G Suite ที่มีปฏิทิน, ไดรฟ์, จดหมาย, เว็บไซต์และบัญชี Google ของคุณ) พอร์ทัล ขั้นตอนสุดท้ายในการเปิดใช้งาน SSO ผ่านพอร์ทัลผู้ใช้เกี่ยวข้องกับการกำหนดแอพให้กับผู้ใช้หรือกลุ่มภายในไดเรกทอรีของคุณ การจัดการข้อมูลผู้ใช้ Okta สนับสนุนคุณสมบัติขั้นสูงบางอย่างสำหรับผู้ใช้แอพมือถือของพวกเขาเช่นความสามารถในการตรวจสอบสิทธิ์กับแอพมือถือบางอย่างจากผู้ให้บริการ SaaS แทนที่จะเป็นหน้าเว็บมือถือ นโยบายการเข้าถึงมือถือเหล่านี้จะต้องเปิดใช้งานเป็นรายบุคคลสำหรับแต่ละแอปและแพลตฟอร์มมือถือ

พอร์ทัลผู้ใช้สามารถกำหนดตราสินค้าโดยทีมผู้ดูแลระบบเพื่อจับคู่โทนสีและกราฟิกขององค์กร แม้แต่ฉลากฟิลด์ลงชื่อเข้าใช้ URL และไฟล์วิธีใช้สามารถปรับแต่งได้อย่างเต็มที่เพื่อมอบส่วนต่อประสานผู้ใช้ (UI) ที่เหมาะกับองค์กรของคุณมากที่สุด เมื่อผู้ใช้ล็อกอินเข้าสู่พอร์ทัลผู้ใช้นี้เขาหรือเธอสามารถจัดระเบียบแอพพลิเคชั่น SSO ของเขาหรือเธอรวมถึงการเพิ่มบัญชีส่วนตัวสร้างคอลเลกชันแบบแท็บและแม้แต่การกำหนดค่าแอพเฉพาะเพื่อเปิดใช้โดยอัตโนมัติ ปลั๊กอินของเบราว์เซอร์ช่วยให้การทำงานบางอย่างเช่นการข้ามรหัสผ่านและยังมีการเชื่อมโยงโดยตรงไปยังแอพ SaaS โดยไม่บังคับให้ผู้ใช้กลับไปที่พอร์ทัล SSO หากต้องการผู้ดูแลระบบยังสามารถอนุญาตการทำงานด้วยตนเองบางอย่างเช่นรีเซ็ตรหัสผ่านเพื่อไหลกลับไปที่โฆษณา

สามารถเปิดใช้งาน MFA ได้ในหลายรูปแบบรวมถึงในแอพมือถือของ Okta Identity Management, Google Authenticator, RSA SecureID และตัวเลือกอื่น ๆ แต่ละแอปสามารถกำหนดค่าได้ด้วยนโยบายการลงชื่อเข้าใช้ซึ่งกำหนดว่าใครที่ไหนและเมื่อใดต้องใช้ MFA นโยบายการลงชื่อเข้าใช้สามารถสร้างขึ้นได้โดยขึ้นอยู่กับผู้ใช้แต่ละคนหรือกลุ่มและที่ตั้ง (ตามที่อยู่ IP) และสามารถกำหนดความถี่ที่แตกต่างกันได้ (เช่นทุกการลงชื่อเข้าใช้ครั้งละหนึ่งครั้งต่อสัปดาห์ละครั้งเท่านั้น) ขึ้นอยู่กับความต้องการ ในขณะที่ฉันเป็นแฟนตัวยงของนโยบายความปลอดภัยที่กำหนดค่าได้หลายอย่างฉันไม่ชอบความจริงที่ว่า Okta Identity Management ทำให้พวกเขาเชื่อมโยงกับแอป เป็นการดีที่คุณควรจะสามารถสร้างนโยบายส่วนบุคคลแล้วนำไปใช้กับผู้ใช้และแอปทำให้ข้อ จำกัด ของนโยบายที่นำมาใช้ใหม่และลดภาระงานของผู้ดูแลระบบ

ขีดความสามารถด้านการรักษาความปลอดภัยของ Okta Identity Management ได้ขยายออกไปในสองสามด้านที่สำคัญตั้งแต่เราดูบริการครั้งสุดท้าย นโยบายการรับรองความถูกต้องอาจรวมถึงการอ้างอิงถึงสถานะการลงทะเบียนการจัดการอุปกรณ์มือถือ (MDM) เพื่อให้มั่นใจว่าอุปกรณ์พกพาตรงตามท่าทางความปลอดภัยขององค์กรที่ต้องการรวมถึงข้อกำหนดการล็อคอุปกรณ์หรือการเข้ารหัสอุปกรณ์ คุณลักษณะเขตพื้นที่ของ Okta Identity Management ช่วยให้คุณกำหนดค่าทริกเกอร์นโยบายตามพื้นที่อย่างละเอียดซึ่งช่วยให้คุณระบุช่วงที่อยู่ IP, ที่ตั้งทางภูมิศาสตร์เช่นประเทศ, รัฐหรือจังหวัด และตรวจสอบผู้ไม่ประสงค์ออกนามและบริการพร็อกซีเช่น Tor สำหรับ บริษัท ที่ยังคงโฮสต์แอพที่รองรับกระบวนการทางธุรกิจที่สำคัญ Okta ได้ร่วมมือกับ F5 Networks เพื่อเสนอการตรวจสอบสิทธิ์แอพที่โฮสต์ในสถานที่ ฟังก์ชั่นนี้ได้รับการปรับแต่งให้เหมาะกับธุรกิจขนาดใหญ่อย่างแน่นอนเนื่องจากอุปกรณ์ F5 ได้รับการออกแบบมาเพื่อสร้างความสมดุลของแอพขนาดใหญ่และมีราคาที่เหมาะสม

การรายงาน

ครั้งล่าสุดที่เราดูการจัดการข้อมูลผู้ใช้ Okta เราทำสิ่งเหล่านี้เพราะขาดวิธีการรายงานที่ครอบคลุม Okta สร้างความก้าวหน้าครั้งสำคัญในเวทีนี้โดยเฉพาะการเพิ่มชุดรายงานกระป๋องที่ครอบคลุมหมวดหมู่เช่นการใช้แอพคำขอการตรวจสอบสิทธิ์การยกเลิกการจัดสรรการใช้ MFA และกิจกรรมที่น่าสงสัย

นอกจากรายงานกระป๋องแล้วบันทึกระบบของ Okta Identity Management ยังง่ายต่อการแยกวิเคราะห์ มุมมองที่สร้างไว้ล่วงหน้าให้จุดเริ่มต้นที่มั่นคงสำหรับสถานการณ์ส่วนใหญ่การกรองเหตุการณ์บันทึกลงในหมวดหมู่เฉพาะ ตัวกรองวันที่ / เวลาการค้นหาข้อความและมุมมองไทม์ไลน์ช่วยให้คุณได้รับความเฉพาะเจาะจงในระดับที่สูงขึ้นอย่างรวดเร็ว เมื่อแคบลงเป็นชุดของเหตุการณ์ที่จัดการได้แต่ละบรรทัดสามารถขยายเพื่อดูรายละเอียดเช่นบุคคลที่เกี่ยวข้องในเหตุการณ์เป้าหมายและผลลัพธ์ของเหตุการณ์ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ไคลเอนต์และแม้แต่ข้อมูลทางภูมิศาสตร์จนถึง ละติจูดและลองจิจูด การพูดของข้อมูลตามสถานที่: บันทึกเหตุการณ์นำเสนอมุมมองแผนที่ที่แยกเหตุการณ์ที่เกิดขึ้นในชุดข้อมูลของคุณซึ่งอาจช่วยให้คุณระบุตำแหน่งที่คำขอการตรวจสอบปลอมมาจากแหล่งกำเนิด วิธีนี้ช่วยให้คุณใช้มาตรการที่เหมาะสมเพื่อลดความเสี่ยงของการประนีประนอม

การตั้งราคา

โครงสร้างการกำหนดราคาของ Okta Identity Management นั้นไม่เกี่ยวกับชั้นและอื่น ๆ เกี่ยวกับคุณสมบัติที่องค์กรของคุณต้องการ ไดเรกทอรีสากลของ Okta Identity Management ซึ่งให้ความสามารถในการจัดการข้อมูลประจำตัวที่มาจากแอพหรือไดเรกทอรีหลายรายการมีราคา $ 1 ต่อผู้ใช้ต่อเดือนที่สมเหตุสมผล SSO ซึ่งจำเป็นสำหรับการจัดการการรับรองความถูกต้องกับแอพและการบังคับใช้นโยบายรหัสผ่านมีค่าใช้จ่ายเพิ่มเติม $ 2 ต่อเดือน คำร้องขอการเข้าถึงกฎความเป็นสมาชิกกลุ่มคุณลักษณะการจัดเตรียมและเวิร์กโฟลว์การยกเลิกการจัดสรรทั้งหมดเป็นส่วนหนึ่งของผลิตภัณฑ์การจัดการวัฏจักร $ 4 ต่อเดือน ผลิตภัณฑ์ MFA และการจัดการการเคลื่อนไหวมีค่าใช้จ่ายเพิ่มเติม $ 3 (สำหรับผู้เริ่ม) และ $ 4 ต่อผู้ใช้ตามลำดับ คุณสมบัติบางอย่างเช่นร้านค้าผู้ใช้พื้นฐานการรายงานบางอย่างและนโยบาย IP / แอพรวมอยู่ในผลิตภัณฑ์ทั้งหมดโดยไม่มีค่าใช้จ่ายเพิ่มเติม การจัดการข้อมูลผู้ใช้ Okta ยังรองรับ SSO และการจัดสรรให้กับแอปคลาวด์เดียว (รวมถึง Microsoft Office 365 หรือ Google Suite ของ Google) ฟรีโดยใช้ Okta Cloud Connect

จุดลังเลที่แท้จริงของเรา ณ เวลานี้คือการขาดข้อเสนอ IDaaS สำหรับผู้บริโภคที่ได้รับการสนับสนุนอย่างเต็มที่และทางเลือกในการเป็นพันธมิตรกับเครือข่าย F5 สำหรับการตรวจสอบสิทธิ์กับแอปในสถานที่ ธุรกิจหลักของ F5 คือ บริษัท ที่มีแอพพลิเคชั่นขนาดใหญ่ที่ต้องการโหลดบาลานซ์ระหว่างเซิร์ฟเวอร์หลายเครื่องและหลายไซต์ กรณีการใช้งานรวมถึงการกำหนดราคาวางตำแหน่งโซลูชันนี้ให้พ้นจากการเข้าถึงสำหรับธุรกิจขนาดเล็กหรือขนาดกลาง (SMB) จำนวนมาก เรารู้สึกกังวลน้อยลงเกี่ยวกับคุณสมบัติการจัดการข้อมูลผู้ใช้ของ Okta Identity Management เนื่องจากสิ่งบ่งชี้ทั้งหมดคือ Okta จะเป็นคู่แข่งที่แข็งแกร่งในเวทีนี้เมื่อเปิดตัวผลิตภัณฑ์ Social Authentication

การจัดการเอกลักษณ์ Okta มีชื่อเสียงที่แข็งแกร่งในพื้นที่ IDaaS และบริการของพวกเขาสำรอง การสนับสนุนที่แข็งแกร่งของพวกเขาสำหรับผู้ให้บริการเอกลักษณ์หลายรายรวมถึงวิธีที่พวกเขาทำทุกอย่างที่คาดหวังจากโซลูชัน IDaaS นั้นผลักดันการจัดการข้อมูลผู้ใช้ Okta ให้อยู่ในอันดับต้น ๆ ของรายการ โดยเฉพาะอย่างยิ่งความสามารถของ Okta Identity Management ในการปรับแต่งวิธีการย้ายแอตทริบิวต์ระหว่างไดเรกทอรีและบริการคลาวด์นั้นน่าประทับใจ ก็เพียงพอแล้วที่จะผลักดันการจัดการข้อมูลผู้ใช้ Okta ให้เหนือกว่าเพื่อเป็นตัวเลือกของบรรณาธิการในการทบทวนบทวิจารณ์ IDaaS นี้