รีวิวและการให้คะแนนของ Onelogin

OneLogin เสนอบริการการจัดการข้อมูลระบุตัวตนที่มีคุณลักษณะหลากหลายซึ่งจะไม่ทำให้ธนาคารแตก OneLogin เสนอระดับราคาสี่ระดับระหว่างเวอร์ชันฟรีและระดับไม่ จำกัด $ 8 ต่อผู้ใช้ต่อเดือน บริการจะตรวจสอบกล่องคุณสมบัติการจัดการข้อมูลผู้ใช้ที่สำคัญทั้งหมดรวมถึงนโยบายความปลอดภัยต่าง ๆ แอพพลิเคชั่นมือถือสำหรับพอร์ทัลผู้ใช้และการรับรองความถูกต้องหลายประการ (MFA) รวมถึงกลไกการตรวจสอบสิทธิ์ที่สำคัญทั้งหมด OneLogin ให้ความประหลาดใจสองสามอย่างที่คุณจะไม่พบในการแข่งขัน แต่ในขณะที่อยู่ในอันดับต้น ๆ ของรายการของเราฟีเจอร์ของ OneLogin ไม่ตรงกับ Editors 'Choice ผู้ชนะ Okta Identity Management หรือ Microsoft Azure Active Directory (AD) และการพึ่งพา OneLogin ในการแมปจะทำให้เกิดความสับสนเล็กน้อย อย่างไรก็ตาม OneLogin ยังคงเป็นคู่แข่งอันดับต้น ๆ และสามารถให้บริการลูกค้าธุรกิจขนาดกลางและขนาดเล็ก (SMB) ได้ดี

การตั้งค่าและการกำหนดค่า

การเริ่มต้นกับ OneLogin และการเชื่อมต่อกับบริการไดเรกทอรีที่มีอยู่ของคุณนั้นเป็นสิ่งที่ค่อนข้างเป็นมาตรฐาน เมื่อเข้าสู่คอนโซลผู้ดูแลระบบ OneLogin เป็นครั้งแรกคุณจะได้รับการต้อนรับด้วยตัวช่วยสร้างการตั้งค่าซึ่งจะแนะนำคุณเกี่ยวกับขั้นตอนเริ่มต้นที่จำเป็นในการดำเนินการตามขั้นตอนการตั้งค่าให้เสร็จสมบูรณ์รวมถึงการสร้างโดเมนย่อยของคุณ

OneLogin รองรับไดเรกทอรีหลายประเภทรวมถึง Microsoft Active Directory (AD), Google G Suite, วันทำงานและ Lightweight Directory Access Protocol (LDAP) ผ่าน SSL หรือตัวเชื่อมต่อ OneLogin การเชื่อมต่อโฆษณากับ OneLogin เกี่ยวข้องกับการดาวน์โหลดและติดตั้งตัวเชื่อมต่อโฆษณาและทำตามขั้นตอนการกำหนดค่าง่ายๆ (การเลือกบัญชีบริการกำหนดค่าหมายเลขพอร์ตและเลือกโดเมนเพื่อซิงโครไนซ์) เช่นเดียวกับตัวแทน Ping Identity PingOne PingFederate, OneLogin เลือกที่จะใช้โทเค็นเพื่อเชื่อมโยงตัวเชื่อมต่อโฆษณากับ OneLogin แทนที่จะเป็นข้อมูลบัญชีของคุณ เมื่อทำการเชื่อมโยงแล้วคุณสามารถกำหนดค่าตัวเชื่อมต่อ AD (โดยเฉพาะการเลือกหน่วยขององค์กรหรือกลุ่มที่จะซิงค์) สำหรับวัตถุประสงค์ในการทำโหลดบาลานซ์และการยอมรับข้อบกพร่องสามารถใช้ตัวเชื่อมต่อ AD หลายตัวเพื่อให้คุณสามารถรักษาความพร้อมใช้งานในกรณีที่เกิดความล้มเหลว

เช่นเดียวกับคู่แข่งรายอื่น OneLogin กำลังก้าวไปสู่แนวทางแบบองค์รวมเพื่อจัดการเอกลักษณ์องค์กรโดยบูรณาการกับแหล่งข้อมูลเฉพาะตัวอื่น ๆ เช่นระบบการจัดการทรัพยากรมนุษย์ (HR) รวมถึง Workday, UltiPro และ Namely การใช้ชุดเครื่องมือ OneLogin ของคุณไม่เพียง แต่สร้างและจัดการข้อมูลประจำตัวภายใน OneLogin และซอฟต์แวร์ใด ๆ ที่เกี่ยวข้องเป็นแอปบริการ (SaaS) แต่คุณสามารถส่งข้อมูลประจำตัวเหล่านั้นลงใน Active Directory จำกัด รายการคู่และปรับปรุงความแม่นยำ

การรวมไดเรกทอรีและการจัดเตรียมผู้ใช้

อีกแง่มุมที่สำคัญของการรวมไดเรกทอรีคือการเลือกแอตทริบิวต์ที่คุณจะนำเข้าจาก AD รวมถึงการกำหนดค่า OneLogin ช่วยให้คุณสร้างเขตข้อมูลที่กำหนดเองและกำหนดว่าจะให้แอตทริบิวต์โฆษณาใดเติมฟิลด์เหล่านั้น ฟิลด์เหล่านี้อาจมีประโยชน์ในการกำหนดค่าแอปพลิเคชันหรือนโยบายความปลอดภัยทั้งนี้ขึ้นอยู่กับความต้องการทางธุรกิจของคุณ ตัวอย่างเช่นหากองค์กรของคุณได้ขยายสคีมา AD เพื่อรวมแอตทริบิวต์ที่กำหนดเองซึ่งมีข้อมูลเกี่ยวกับโครงสร้าง บริษัท ของคุณ OneLogin จะทำให้สามารถใช้ประโยชน์จากข้อมูลนั้นได้ง่าย

แท็บขั้นสูงของการเชื่อมต่อโฆษณาในคอนโซลผู้ดูแลระบบ OneLogin ช่วยให้คุณกำหนดค่าว่าผู้ใช้ใหม่จะถูกสร้างขึ้นโดยอัตโนมัติเป็นผู้ใช้ OneLogin หรือไม่ว่าพวกเขาจะฉากเพียงแค่ต้องการสัมผัสส่วนบุคคลจากผู้ดูแลระบบก่อนที่จะสร้างผู้ใช้ การตั้งค่าแท็บขั้นสูงยังช่วยให้คุณกำหนดค่าวิธีการที่ปิดใช้งานหรือลบผู้ใช้ในโฆษณาได้รับการจัดการโดย OneLogin

ความแตกต่างที่สำคัญอย่างหนึ่งระหว่าง OneLogin และการแข่งขันส่วนใหญ่คือวิธีจัดการกับกลุ่มและการกำหนดแอปพลิเคชัน สำหรับ starters OneLogin จะไม่ซิงโครไนซ์กลุ่มความปลอดภัยจาก AD ค่อนข้างกลุ่มมีการจัดการอย่างอิสระใน OneLogin กลุ่มใน OneLogin ส่วนใหญ่จะใช้เพื่อกำหนดนโยบายความปลอดภัยให้กับผู้ใช้ที่พวกเขามีในขณะที่บทบาทจะใช้ในการจัดการการกำหนดแอปพลิเคชัน ผู้ใช้สามารถกำหนดให้กับกลุ่ม OneLogin ได้ด้วยตนเองหรือโดยใช้การจับคู่เครื่องมืออัตโนมัติที่ใช้เงื่อนไขและการดำเนินการเพื่อจัดการผู้ใช้ (มอบหมายให้กลุ่มหรือบทบาทและแม้แต่เปลี่ยนสถานะหรือเปลี่ยนคุณลักษณะได้ทันที) การแมปเป็นคุณลักษณะสำคัญใน OneLogin ซึ่งเพิ่มทั้งความยืดหยุ่นและความซับซ้อนเพิ่มเติมให้กับวิธีการจัดการนโยบายความปลอดภัยและการกำหนดแอปพลิเคชัน ในขณะที่ฉันชอบแนวคิดและความยืดหยุ่นที่ฉันมีให้ฉันคิดว่ามันทำให้สับสนแน่นอน ฉันชอบที่จะเห็นการรวมกลุ่มของการซิงโครไนซ์และความสามารถในการกำหนดนโยบายหรือแอปพลิเคชันแบบไดนามิกโดยใช้บางสิ่งบางอย่างเช่นการแมป

เมื่อคุณกำหนดค่าการแมปบางอย่างเพื่อกำหนดผู้ใช้ให้กับบทบาทคุณสามารถเริ่มกระบวนการกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) เพื่อเข้าถึงแอปพลิเคชัน SaaS และกำหนดแอปพลิเคชันเหล่านั้นให้กับบทบาท OneLogin มีแคตตาล็อกแอปพลิเคชันที่คล้ายกับเครื่องมือ IDaaS อื่น ๆ และแคตตาล็อกระบุวิธีการตรวจสอบที่มีอยู่สำหรับแต่ละแอปพลิเคชัน ฟีเจอร์หนึ่งที่ดี OneLogin นำเสนอสำหรับแอปพลิเคชัน SaaS ที่เข้ากันได้คือการกำหนดค่าอัตโนมัติทั้งสองด้านของการเชื่อมต่อ Security Assertion Markup Language (SAML) ตัวอย่างเช่น Google G Suite สนับสนุนการกำหนดค่าอัตโนมัติหลังจากการแลกเปลี่ยนโทเค็น OAuth OneLogin ยังสนับสนุนการจัดเตรียมผู้ใช้ SaaS แต่เช่นเดียวกับโซลูชัน IDaaS ใด ๆ สิ่งนี้ขึ้นอยู่กับแอปพลิเคชัน SaaS ที่เสนอแอปพลิเคชันการเขียนโปรแกรมอินเทอร์เฟซ (API) เพื่อทำหน้าที่จัดเตรียม แอปพลิเคชัน SaaS หลัก ๆ จำนวนมากสนับสนุนการจัดเตรียมผู้ใช้เช่น Google G Suite, Microsoft Office 365, Dropbox และอื่น ๆ อีกมากมายทำให้การจัดเตรียมอัตโนมัติเป็นคุณสมบัติที่ต้องมีในโซลูชัน IDaaS

หนึ่งคุณลักษณะขั้นสูง OneLogin ข้อเสนอเกี่ยวข้องกับแอพ SaaS ที่ไม่ให้การสนับสนุน SAML การใช้ตัวเชื่อมต่อที่กำหนดเอง OneLogin ช่วยให้คุณสามารถกำหนด URL และองค์ประกอบของฟอร์มที่เกี่ยวข้องกับกระบวนการเข้าสู่ระบบสำหรับแอปที่ไม่พร้อมใช้งานในแคตตาล็อก OneLogin ตัวเชื่อมต่อที่กำหนดเองช่วยให้คุณสามารถเลือกองค์ประกอบของฟอร์มและฟอร์มโดยใช้แท็ก HTML เช่นการกระทำของฟอร์มหรือชื่อและ ID ของปุ่ม, ประเภท, ชื่อหรือค่า ผู้ดูแลระบบยังสามารถเพิ่มตัวเชื่อมต่อที่กำหนดเองโดยใช้ส่วนขยายเบราว์เซอร์ OneLogin ซึ่งจะปรับปรุงกระบวนการจับภาพตัวออกแบบองค์ประกอบของฟอร์มและเปิดใช้งานตัวเชื่อมต่อที่กำหนดเอง สิ่งนี้หมายความว่า OneLogin นำเสนอวิธีการสำเร็จรูปสำหรับการเชื่อมต่อกับแอปที่รู้จักกันน้อยหรือแอพที่กำหนดเองภายในองค์กรทันที

คุณสมบัติอื่นที่กำหนด OneLogin แยกจากกันก็คือความสามารถในการรองรับหน้าลงทะเบียนด้วยตนเองหลายหน้า ผู้ใช้ที่ขอบัญชีผ่านหน้าเว็บเหล่านี้จะถูกเก็บไว้ใน OneLogin ตามค่าเริ่มต้นเท่านั้น หน้าลงทะเบียนเหล่านี้สามารถใช้ในการลงทะเบียนผู้ใช้ที่ไม่ได้เป็นส่วนหนึ่งของสภาพแวดล้อมโฆษณาของคุณ แต่ต้องมีระดับการเข้าถึงแอปพลิเคชันทางธุรกิจบางระดับ ใช้กรณีศึกษาสำหรับคุณสมบัติเหล่านี้ ได้แก่ นักเรียนนักศึกษาฝึกงานหรืออาสาสมัคร ระหว่างการกำหนดค่าของหน้าการลงทะเบียนด้วยตนเองคุณสามารถกำหนดได้ว่าจะต้องดำเนินการด้านการดูแลระบบก่อนที่บัญชีจะได้รับการจัดเตรียมอย่างสมบูรณ์รวมถึงบทบาทและกลุ่มเริ่มต้นสำหรับผู้ใช้ใหม่

แอปพลิเคชันลงชื่อเข้าใช้ครั้งเดียวและมือถือ

ผู้ดูแลระบบสามารถทำการปรับแต่งได้มากมายในพอร์ทัลผู้ใช้ OneLogin รวมถึงการเปลี่ยนสีกราฟิกและเนื้อหาวิธีใช้ที่กำหนดเอง ผู้ใช้ยังสามารถปรับแต่งประสบการณ์พอร์ทัลของพวกเขาโดยการกำหนดวิธีการเปิดใช้งานแอปพลิเคชัน (ในหน้าต่างใหม่หรืออันเดียวกัน) และหากควรใช้มุมมองแบบแท็บ ผู้ใช้ยังสามารถเก็บบันทึกการรักษาความปลอดภัยในพอร์ทัลผู้ใช้ของพวกเขาและเชื่อมโยงอุปกรณ์การตรวจสอบความถูกต้องสำหรับใช้กับการรับรองความถูกต้อง multifactor (MFA) OneLogin มีแอปพลิเคชั่นมือถือสองตัว: OneLogin Launcher ซึ่งเป็นพอร์ทัลผู้ใช้เวอร์ชันมือถือและ OneLogin OTP ซึ่งเป็นตัวเลือกมัลติฟังก์ชั่นที่ใช้รหัสผ่านครั้งเดียว คุณสามารถจับคู่ OneLogin OTP กับบัญชี OneLogin ของคุณโดยป้อนรหัสประจำตัวที่ระบุอุปกรณ์แต่ละตัวและรหัสผ่านครั้งเดียวต่อเนื่องที่สร้างโดยแอปพลิเคชัน

OneLogin สนับสนุนนโยบายความปลอดภัยสองประเภท: นโยบายผู้ใช้และแอปพลิเคชัน นโยบายแอปพลิเคชันสามารถใช้เพื่อต้องการการตรวจสอบรหัสผ่านครั้งเดียว (OTP) หรือบังคับใช้ข้อ จำกัด ที่อยู่ IP สำหรับแต่ละแอปพลิเคชันซึ่งอนุญาตให้คุณเลือกใช้นโยบายตามตำแหน่งเครือข่ายของผู้ใช้ (เช่นเปิดหรือปิดเครือข่าย บริษัท ) นโยบายความปลอดภัยที่ใช้กับผู้ใช้สามารถใช้เพื่อบังคับใช้ความซับซ้อนของรหัสผ่านและปรับปรุงความสามารถและข้อมูลเซสชัน (รวมถึงพฤติกรรมการล็อคและการหมดเวลาเซสชัน) นโยบายความปลอดภัยยังสามารถใช้เพื่อบังคับใช้ข้อกำหนดมัลติแอคเตอร์และข้อ จำกัด ที่อยู่ IP

คุณสามารถใช้นโยบายผู้ใช้เพื่อเปิดใช้งานการลงชื่อเข้าใช้โซเชียลซึ่งช่วยให้ผู้ใช้รับรองความถูกต้องกับสภาพแวดล้อม OneLogin ของคุณโดยใช้ข้อมูลประจำตัวที่มีอยู่ที่พวกเขาอาจมีใน Google, Facebook, LinkedIn หรือ Twitter คุณยังสามารถใช้ข้อมูลรับรองเหล่านี้เพื่อให้พันธมิตรทางธุรกิจหรือลูกค้าเข้าถึงเครื่องมือ SaaS หรือแอปภายในองค์กรของคุณ

การรับรองความถูกต้องที่ปรับได้ของ OneLogin เป็นโซลูชั่นการเรียนรู้ด้วยเครื่องจักรที่มีความสามารถเทียบเท่ากับ Microsoft Azure AD และ Centrify มันถูกออกแบบมาเพื่อเพิ่มความปลอดภัยโดยการกำหนดค่าความเสี่ยงให้กับแอพหรือทรัพยากรที่เฉพาะเจาะจงแล้วแนะนำขั้นตอนเพิ่มเติมเช่น MFA หากคะแนนความเสี่ยงของทรัพยากรบ่งชี้ว่าจำเป็นต้องมีการรักษาความปลอดภัยที่สูงขึ้น

การรายงานที่ยอดเยี่ยม

เอ็นจินรายงานที่นำเสนอโดย OneLogin เป็นอีกหนึ่งไฮไลท์ของบริการ มีรายงานหลายกระป๋องและคุณสามารถโคลนรายงานใด ๆ และปรับแต่งตามความต้องการของคุณ คุณยังสามารถสร้างรายงานใหม่ตั้งแต่เริ่มต้นเพิ่มเขตข้อมูลและตัวกรองที่คุณต้องการ รายงานยังสามารถกำหนดค่าให้จัดกลุ่มในคอลัมน์ได้ น่าเศร้าที่ดูเหมือนจะไม่มีวิธีกำหนดเวลารายงาน แต่คุณสามารถส่งออกชุดผลลัพธ์ใด ๆ ไปยังไฟล์ CSV เพื่อการวิเคราะห์เพิ่มเติม ความสามารถในการโคลนและปรับแต่งรายงานเป็นสิ่งที่หายากในพื้นที่ IDaaS สิ่งที่ไม่ได้นำเสนอโดยโซลูชั่นชั้นนำอื่น ๆ เช่น Okta Identity Management หรือ Azure AD

OneLogin รองรับการจัดการเหตุการณ์ด้านความปลอดภัย (SEIM) เช่น Splunk หรือ Sumo Logic ผ่านผู้เผยแพร่เหตุการณ์ สิ่งเหล่านี้ได้รับการกำหนดค่าให้ส่งเพย์โหลด JavaScript Object Notation (JSON) ไปยัง URL ที่มีการกำหนดค่าให้ใช้ข้อมูล นอกจากนี้คุณสามารถกำหนดค่าการแจ้งเตือนทางอีเมลโดยใช้เอ็นจิ้นเงื่อนไขการทำงานซึ่งเป็นกระบวนการที่ OneLogin ตั้งค่าได้ง่ายมาก

โครงสร้างการกำหนดราคาของ OneLogin อยู่ใน ballpark เดียวกับตลาดส่วนใหญ่ แต่ OneLogin ให้บริการฟรีเทียร์ที่ จำกัด ผู้ใช้ในแอพองค์กรสามแอพส่วนบุคคลห้าแอพส่วนบุคคลและไม่มี MFA ระดับเริ่มต้น $ 2 ต่อเดือนเพิ่ม MFA และสามารถจัดการ SSO กับแอปพลิเคชัน SaaS ได้ไม่ จำกัด จำนวน เทียร์เริ่มต้นยังมีความสามารถในการให้ฟังก์ชันการรีเซ็ตรหัสผ่านสำหรับทั้ง OneLogin และรหัสผ่านของไดเรกทอรี บริษัท ที่มองหาความปลอดภัยมากขึ้นจะต้องเสียค่าใช้จ่าย $ 4 ต่อผู้ใช้ต่อเดือนสำหรับระดับบริการขององค์กรซึ่งมีนโยบายความปลอดภัยและจะสนับสนุนการซิงโครไนซ์จากหลายไดเรกทอรี ระดับไม่ จำกัด ระดับสูงสุดที่ $ 8 ต่อผู้ใช้ต่อเดือนเป็นสิ่งจำเป็นสำหรับการจัดเตรียมผู้ใช้อัตโนมัติในแอปพลิเคชัน SaaS รวมถึงฟิลด์ที่กำหนดเองได้

นอกจากระดับราคาพื้นฐานแล้ว OneLogin ยังมีโปรแกรมเสริมอีกหนึ่งตัว Virtual LDAP ($ 2 ต่อผู้ใช้ต่อเดือน) ช่วยให้ไดเรกทอรี OneLogin ของคุณทำหน้าที่เหมือนไดเรกทอรี LDAP มาตรฐาน ซึ่งทำให้สามารถเข้าถึงแอพพลิเคชั่นและบริการมากมายที่ตัดสินใจใช้ประโยชน์จากมาตรฐาน LDAP ที่มีมายาวนาน คุณสมบัติการรับรองความถูกต้องแบบปรับตัวได้ที่ให้การเรียนรู้ของเครื่องและการควบคุมการรับรองความถูกต้องตามความเสี่ยงยังมีค่าใช้จ่ายเพิ่มเติมที่อีก 3 ดอลลาร์ต่อผู้ใช้ต่อเดือน

มีการกล่าวถึงว่า OneLogin เพิ่งประสบปัญหาด้านความปลอดภัยที่สำคัญ ในขณะที่การรักษาความปลอดภัยมีความสำคัญสูงสุดสำหรับเครื่องมือที่ใช้ในการเพิ่มความปลอดภัยขององค์กรของคุณมันยากที่จะตัดสินผลกระทบจากการละเมิดประเภทนี้ บริษัท หลายแห่งมีแนวโน้มที่จะหลีกเลี่ยง OneLogin เนื่องจากผลงานล่าสุดของพวกเขาในขณะที่ บริษัท อื่น ๆ จะมุ่งเน้นที่การตอบสนองต่อ OneLogin ต่อเหตุการณ์มากกว่าที่เกิดขึ้นเอง ฉันมักจะตกอยู่ในประเภทหลังส่วนตัวและ OneLogin สื่อสารกับฐานผู้ใช้ของพวกเขาตลอดกระบวนการและทำงานร่วมกับผู้ให้บริการคลาวด์ของพวกเขาและแม้แต่ลูกค้าของพวกเขาที่มีความเชี่ยวชาญในการควบคุมความปลอดภัยและนโยบาย ป้องกันไม่ให้สถานการณ์นี้เกิดขึ้นในอนาคต

ไม่ควรประเมินการใช้การแมป OneLogin หากจุดขายของ SaaS และ IDaaS นั้นมีประสิทธิภาพการแมปจะนำไปสู่อีกระดับด้วยการให้ความสามารถอัตโนมัติที่ไม่พร้อมใช้งานในการแข่งขัน ที่ถูกกล่าวว่าฉันเล็กน้อยชะลอการพึ่งพาการแมปและความจริงที่ว่า OneLogin ไม่ซิงโครไนซ์กลุ่มความปลอดภัยแม้ว่าที่จริงแล้วอาจเป็นประโยชน์ต่อองค์กรขนาดใหญ่ที่มีกลุ่มนับพัน อย่างไรก็ตาม OneLogin วัดประสิทธิภาพได้ดีกับโซลูชัน IDaaS อื่น ๆ ในพื้นที่สำคัญเช่นการจัดเตรียมแอปพลิเคชัน SaaS การรวมไดเรกทอรีและพอร์ทัล SSO แต่สำหรับฉันแล้วการละทิ้งกลุ่มรักษาความปลอดภัยทำให้ OneLogin เป็นเพียงขี้อายของ Okta Identity Management สำหรับจุดสูงสุด IDaaS ในบทสรุปนี้