บทวิจารณ์และการให้คะแนน IDM ที่เหมาะสมที่สุด

Optimal IdM เป็นโซลูชัน Identity-Management-as-a-Service (IDaaS) ที่นำเสนอคุณสมบัติที่หลากหลายที่เหมาะกับองค์กรขนาดใหญ่ที่มีแหล่งข้อมูลเฉพาะตัวหลายแห่งรวมถึงไดเรกทอรีองค์กรหลายแห่งทรัพยากรบุคคล (HR) แอปพลิเคชันเครือข่ายโซเชียล คุณลักษณะเหล่านี้ให้วิธีการรวมตัวตนจากแหล่งต่าง ๆ ลงในไดเรกทอรีเสมือนเดียวในความพยายามที่จะจัดทำสถานการณ์การจัดการความคิดสำหรับการเชื่อมต่อผู้ใช้ขององค์กรกับทรัพยากรที่พวกเขาต้องการในการทำงานของพวกเขา อย่างไรก็ตามโครงสร้างการกำหนดราคามีเป้าหมายที่องค์กรขนาดใหญ่และมองเห็นเพียงเล็กน้อยในการจัดหาบริการให้อยู่เบื้องหลัง Editors 'Choice ผู้ชนะ Microsoft Azure Active Directory (Azure AD) และ Okta Identity Management ในตอนนี้

การตั้งค่าและสถาปัตยกรรม

ในการตัดสินใจเลือกระหว่างข้อเสนอ IDaaS หนึ่งในข้อพิจารณาหลักคือสถาปัตยกรรม ผู้ให้บริการ IDaaS ส่วนใหญ่ใช้งานบนคลาวด์เป็นหลักโดยมีการเชื่อมต่อกลับเข้าไปในเครือข่ายขององค์กรเพื่อเข้าถึงหนึ่งหรือหลายไดเรกทอรีให้การประสานหรือการรวม สถาปัตยกรรมของ IdM Id ที่เหมาะสมที่สุดนั้นแตกต่างจากบริการ IDaaS อื่น ๆ ที่เราพบ

บริการคลาวด์เช่น Azure AD, การจัดการข้อมูลผู้ใช้ Okta หรือแม้แต่ OneLogin และ Ping Identity PingOne เสนอบริการคลาวด์ที่แยกจากการลงชื่อเข้าใช้องค์กรของคุณเท่านั้น ในขณะเดียวกันตัวเลือกในสถานที่เช่น Avatier หรือ EmpowerID เป็นเครื่องมือที่ใช้แอพที่คุณติดตั้งบนเซิร์ฟเวอร์ภายใน ในทางตรงกันข้าม Optimal IdM ใช้แพลตฟอร์ม Infrastructure-as-a-Service (IaaS) ส่วนตัวซึ่งหมายความว่าอินสแตนซ์ Optimal IdM ของคุณเป็นเสมือนเครื่อง (VM) โดยเฉพาะที่โฮสต์ใน Microsoft Azure หรือ Amazon Web Services (AWS) และจัดหาเฉพาะ สำหรับ บริษัท ของคุณ ส่วนหนึ่งเนื่องมาจากสถาปัตยกรรมนี้กระบวนการตั้งค่าเริ่มต้นเกี่ยวข้องกับความสัมพันธ์ใกล้ชิดกับทีมที่ปรึกษา Optimal IdM ที่เกี่ยวข้องกับการวางแผนสำหรับการขยายขนาดการเตรียม VMs ที่มีอินสแตนซ์ของคุณและการรวมเข้ากับผู้ให้บริการข้อมูลประจำตัวของคุณ

การรวมไดเรกทอรี

หนึ่งในจุดขายที่เหมาะสมที่สุดของ IdM คือช่วยให้คุณสามารถเชื่อมต่อกับ IDP ที่แตกต่างกันจำนวนมากและรวมข้อมูลประจำตัวเหล่านั้นไว้ในไดเรกทอรีเสมือนแบบคลาวด์เดียวที่สอดคล้องกับมาตรฐาน Lightweight Directory Access Protocol (LDAP) ประเภทไดเรกทอรี Optimal IdM รองรับ ได้แก่ Active Directory (AD), Lightweight Directory Access Protocol (LDAP) และที่เก็บข้อมูลประจำตัวฐานข้อมูล ข้อมูลเฉพาะตัวของผู้บริโภคในรูปแบบของบัญชี Facebook, Google หรือ LinkedIn สามารถจัดการได้ใน Optimal IdM ผ่านกระบวนการลงทะเบียนด้วยตนเอง

ความแตกต่างที่สำคัญระหว่างผู้เล่นต่าง ๆ ในพื้นที่ IDaaS เกี่ยวข้องกับวิธีการตรวจสอบกระบวนการเกิดขึ้นและที่เก็บข้อมูลประจำตัวในท้ายที่สุด การสนับสนุนที่ดีที่สุดรองรับการตรวจสอบความถูกต้องแบบสหพันธรัฐไปยังข้อมูลประจำตัวในสถานที่ของคุณหากไดเรกทอรีเหล่านั้นเป็นแหล่งข้อมูลหลักของข้อมูลระบุตัวตน แต่ยังสนับสนุนสถานการณ์จำลองที่ไดเรกทอรีคลาวด์ ที่ช่วยให้คุณจัดการข้อมูลประจำตัวของคุณในคลาวด์และซิงโครไนซ์การเปลี่ยนแปลงลงใน AD หรือ LDAP สถานการณ์ทั้งสองนำเสนอข้อดีและข้อเสียในแง่ของความปลอดภัยและการจัดการ แต่ประเด็นสำคัญคือการที่ Optimal รองรับทั้งโซลูชันหรือแม้กระทั่งไฮบริดของทั้งสอง

ท่าทางของ IdM ที่เหมาะสมจะกำหนดสถานการณ์ที่เกิดขึ้นกับ บริษัท ที่มีร้านค้าเอกลักษณ์ขนาดใหญ่ (และหลายแห่ง) ร้านค้าเอกลักษณ์เช่นฟอเรสต์ AD บังคับใช้กฎเช่นค่าที่แตกต่างกันสำหรับเขตข้อมูลคีย์ แต่เมื่อองค์กรใช้ฟอเรสต์ AD หลายกฎเหล่านี้จะไม่ได้รับการบังคับใช้ทั่วทั้งองค์กร ที่อาจทำให้เกิดปัญหาเมื่อพยายามรวมข้อมูลเฉพาะตัวจากหลายแหล่งข้อมูลประจำตัวเช่นในกรณีของการควบรวมกิจการหรือการได้มา Virtual Identity Server ของ Optimal จะให้ชุดเครื่องมือสำหรับการรวมข้อมูลประจำตัวจาก IDP หลาย ๆ รายการไว้ในไดเรกทอรีเสมือนเดียวซึ่งสามารถบังคับใช้กฎการตั้งชื่อและให้ชุดของข้อมูลประจำตัวที่ถูกสุขลักษณะเพื่อรับรองความถูกต้อง Virtual Identity Server ยังสามารถปรับแต่งเพื่อให้มุมมองเฉพาะแอพ จำกัด คุณสมบัติที่มีให้กับแอพหรือขยายสคีมาเพื่อตอบสนองความต้องการของแอพอื่น ๆ

หนึ่งความสามารถสุดท้ายที่เสนอโดยเซิร์ฟเวอร์เสมือนของ Optimal คือ LDAP Proxy Firewall การเปิดเผยโฆษณาของคุณหรือร้านค้าเอกลักษณ์อื่น ๆ โดยตรงสู่อินเทอร์เน็ตจะทำให้เจ้าหน้าที่รักษาความปลอดภัยเสียเหงื่อ แต่ LDAP Proxy Firewall แสดงชุดของออบเจ็กต์และแอตทริบิวต์ที่ปรับปรุงตามแอพหรือผู้ใช้ที่เชื่อมต่อกับพร็อกซี LDAP เช่นการ จำกัด ข้อมูลส่วนบุคคลที่สำคัญไปยังแอปพลิเคชั่น HR หรือให้เฉพาะข้อมูลติดต่อพื้นฐานไปยังไดเรกทอรีโทรศัพท์องค์กร การมีเลเยอร์สิ่งที่เป็นนามธรรมนี้ยังช่วยให้คุณสามารถตรวจสอบและรายงานการเปลี่ยนแปลงที่ทำโดยผู้ใช้และแอพที่เชื่อมต่อผ่าน LDAP Proxy

การจัดเตรียมผู้ใช้และการลงชื่อเพียงครั้งเดียว

การจัดเตรียมผู้ใช้ลงในแอพ Software-as-a-Service (SaaS) เป็นเหตุผลสำคัญที่ใช้โซลูชัน IDM ซึ่งส่วนใหญ่เป็นการประหยัดต้นทุนที่เกี่ยวข้องกับความสามารถในการดำเนินการอัตโนมัติ IdM ที่เหมาะสมที่สุดรองรับทั้งระบบสำหรับการจัดการข้อมูลผู้ใช้ข้ามโดเมน (SCIM) มาตรฐานและแอปพลิเคชัน progrmaming interface (API) ที่ใช้การจัดสรรเป็นแอพ SaaS นับพัน กระบวนการกำหนดค่าสำหรับการจัดเตรียม SaaS เกี่ยวข้องกับการโทรไปยังทีมสนับสนุนที่เหมาะสมที่สุดเนื่องจากนี่เป็นสิ่งที่เหมาะสมที่สุดสำหรับคุณ หาก บริษัท ของคุณมีข้อกำหนดเฉพาะที่ยังไม่มีให้บริการอาจมีค่าติดตั้งเพียงครั้งเดียวจำนวน $ 1, 000 เรามีความรู้สึกที่หลากหลายเกี่ยวกับวิธีการกำหนดค่าแบบแฮนด์ออฟนี้ แต่ท้ายที่สุดสิ่งนี้ก็สอดคล้องกับความต้องการขององค์กรของคุณ

Optimal IdM นำเสนอฟังก์ชั่นการลงชื่อเพียงครั้งเดียว (SSO) ผ่านพอร์ทัล SSO ที่ไม่เหมือนกับที่เราเคยทำการทดสอบซึ่งให้การรับรองความถูกต้องในคลิกเดียวสำหรับผู้ใช้เพื่อเข้าถึงแอพของพวกเขา ดูเหมือนว่าฟังก์ชั่นนี้มีวัตถุประสงค์เพื่อให้ง่าย แต่ Optimal ช่วยให้สามารถเข้าถึงแอพจัดการคำถามและคำตอบเพื่อความปลอดภัยและข้อมูลโปรไฟล์อื่น ๆ เช่นชื่อและหมายเลขโทรศัพท์ตลอดจนการเชื่อมต่อกับบัญชีโซเชียลมีเดีย ในกรณีที่พอร์ทัล SSO ของ Optimal ขาดการแข่งขันบางอย่างความสามารถในการปรับแต่งหรือจัดระเบียบแอพของพวกเขาซึ่งอาจเป็นเรื่องยุ่งยากสำหรับผู้ใช้ที่ต้องใช้แอพจำนวนมาก

การรายงานและการกำหนดราคา

เครื่องมือการรายงานที่เหมาะสมที่สุดเป็นจุดสูงสุดของผลิตภัณฑ์โดยไม่ต้องสงสัย ในกรณีส่วนใหญ่คุณจะได้รับแผนภูมิแบบโต้ตอบซึ่งคุณสามารถกรองเปลี่ยนเป็นแผนภูมิชนิดอื่นหรือคลิกเพื่อดูรายละเอียดเพิ่มเติม หมวดหมู่รายงานมีตั้งแต่เว็บเซิร์ฟเวอร์และสถิติประสิทธิภาพ SSO และรายงานการตรวจสอบสิทธิ์หรือรายงานที่ออกแบบมาเพื่อการตรวจสอบโดยเฉพาะ

สิ่งหนึ่งที่ต้องคำนึงถึงด้วยโครงสร้างการกำหนดราคาของ Optimal คือเปอร์เซ็นต์ของสิ่งที่คุณจ่ายเป็นบริการที่มีการจัดการและชัดเจนอย่างรวดเร็วว่า Optimal ไม่ได้มองหาธุรกิจขนาดเล็กในฐานะลูกค้าเป้าหมาย บริการเหล่านี้เกี่ยวข้องกับการจัดการและบำรุงรักษาระบบรวมถึงการแพตช์การตรวจสอบและการสำรองข้อมูล ถึงกระนั้นเมื่อเทียบกับบริการอื่น ๆ ของ IDaaS ที่เราได้ทำการตรวจสอบแล้ว Optimal IdM จะทำให้คุณมีสติกเกอร์ที่รุนแรง

ค่าใช้จ่ายเริ่มต้นสำหรับ Optimal IdM เกี่ยวข้องกับค่าติดตั้ง $ 12, 500 สำหรับเซิร์ฟเวอร์ซ้ำซ้อนในศูนย์ข้อมูลหลายแห่ง คุณลักษณะการรายงานบนคลาวด์และ MFA จะช่วยให้คุณสำรองเพิ่มอีก 2, 500 เหรียญสหรัฐด้วยค่าธรรมเนียมเพียงครั้งเดียว ค่าใช้จ่ายอย่างต่อเนื่องรวมถึง $ 14, 000 ต่อเดือนสำหรับการผลิตคลาวด์ส่วนตัว สภาพแวดล้อมการพัฒนาและการประกันคุณภาพจะเพิ่มอีก $ 7, 000 ต่อเดือนและการรายงานและ MFA มีค่าใช้จ่ายรายเดือนเพิ่มเติมที่ $ 1, 500 และ $ 1, 000 ตามลำดับ

การจัดหา SSO และ SaaS ทั้งสองมาพร้อมกับค่าใช้จ่ายเพิ่มเติม การกำหนดค่าเริ่มต้นให้กับแอปเช่น Office 365 หรือ DropBox เกี่ยวข้องกับค่าธรรมเนียมเพียงครั้งเดียวที่ $ 1, 000 สำหรับ SSO และ $ 2, 500 สำหรับความสามารถในการดำเนินการแทรกและอัปเดตข้อมูลผู้ใช้รวมถึงค่าใช้จ่ายรายเดือน $ 1, 000 สำหรับความสามารถในการซิงค์แอตทริบิวต์ผู้ใช้ แพลตฟอร์ม SaaS รูปแบบการกำหนดราคารายเดือน $ 2, 500 แบบครั้งเดียว / $ 1, 000 ยังคงเป็นจริงด้วย REST API การตั้งค่าและค่าใช้จ่ายในการสนับสนุน

บรรทัดล่าง

เรามีข้อร้องเรียนน้อยมากเกี่ยวกับความสามารถของ IdM ที่เหมาะสมที่สุด โดยหลักการแล้วเราจะแลกเปลี่ยนค่าติดตั้งที่จำเป็นสำหรับการจัดเตรียม SaaS เพื่อความสามารถในการกำหนดค่าด้วยตนเอง แต่เราคิดว่าวิธีการปิดท้ายจะดึงดูดลูกค้าบางราย นอกจากนี้เรายินดีที่จะเห็นความสนใจเพิ่มเติมที่จ่ายให้กับพอร์ทัลผู้ใช้เนื่องจากคู่แข่งบางรายเสนอคุณลักษณะที่มีประโยชน์สำหรับผู้ใช้ในการจัดระเบียบซ่อนหรือแม้แต่เพิ่มแอปใหม่

จุดแข็งที่แท้จริงของ Optimal คือความสามารถในการรวมหลายไดเรกทอรีเข้ากับไดเรกทอรีเสมือนเดียวได้ดีเพียงใด มีเพียง Okta เท่านั้นที่มีความสามารถในการผสานเอกลักษณ์ในระดับนี้และสถาปัตยกรรมและกลไกมีความเป็นเอกลักษณ์ ชัดเจนว่าอุปสรรค์ที่ใหญ่ที่สุดสำหรับลูกค้าส่วนใหญ่ในการใช้ Optimal IdM จะเป็นการกำหนดราคา