Ping pingone identity review & ให้คะแนน

Ping Identity PingOne เป็นนักแสดงที่แข็งแกร่งในพื้นที่ Identity-Management-as-a-Service (IDaaS) มีตัวเลือกมากมายสำหรับการตรวจสอบสิทธิ์กับสภาพแวดล้อม Active Directory (AD) ที่มีอยู่รวมถึงการสนับสนุน Google Apps หรือไดเรกทอรีบุคคลที่สามอื่น ๆ ที่ Ping Identity PingOne ขาดการแข่งขันบางส่วน (รวมถึง Editors 'Choice ผู้ชนะ Microsoft Azure Active Directory และ Okta Identity Management อยู่ในพื้นที่เช่นนโยบายการรับรองความถูกต้องและการรายงานในประเภทเหล่านี้ Ping Identity PingOne ไม่ได้เสนอในระดับเดียวกัน การแข่งขันที่ซับซ้อนอย่างไรก็ตามด้วยราคา $ 28 ต่อผู้ใช้ต่อปีการกำหนดราคาของ Ping Identity PingOne นั้นแข่งขันกับส่วนที่เหลือของโซลูชัน IDaas นอกจากนี้การมุ่งเน้นที่การไม่เก็บข้อมูลในระบบคลาวด์จะดึงดูดใจบางคน

การตั้งค่าและการกำหนดค่า

การตั้งค่าเริ่มต้นและการกำหนดค่าของ Ping Identity PingOne เป็นกระบวนการสองขั้นตอน ก่อนอื่นต้องสร้างบัญชี Ping Identity PingOne ของคุณพร้อมกับผู้ใช้ที่เป็นผู้ดูแลระบบเพื่อจัดการบริการ ประการที่สอง Ping Identity PingOne จะต้องเชื่อมต่อกับไดเรกทอรีองค์กรของคุณเพื่อดำเนินการรับรองความถูกต้องกับบริการเอกลักษณ์ที่มีอยู่ของคุณ Ping Identity มีสองตัวเลือกสำหรับการเชื่อมต่อสภาพแวดล้อมโฆษณาที่มีอยู่: ADConnect (เพื่อไม่ให้สับสนกับ Azure AD Connect ของ Microsoft) และ PingFederate ADConnect เป็นการติดตั้งที่ไม่ซับซ้อนและต้องการการกำหนดค่าน้อยมากที่ด้านไดเรกทอรี อย่างไรก็ตามมันถูก จำกัด ไว้ที่โดเมนโฆษณาเดียวซึ่งหมายความว่าองค์กรขนาดใหญ่ส่วนใหญ่จะต้องเลือกใช้ PingFederate

โชคดีที่การติดตั้ง PingFederate นั้นเรียบง่ายเช่นกันแม้ว่า Java Server Edition จะเป็นข้อกำหนดเบื้องต้น สิ่งหนึ่งที่ฉันมีคือยูทิลิตีการตั้งค่า PingFederate เพียงระบุว่าตัวแปรสภาพแวดล้อม JAVA_HOME ต้องชี้ไปที่รันไทม์ Java ที่ถูกต้องโดยไม่มีการกล่าวถึงข้อกำหนดสำหรับ Server Edition ในขณะที่ Ping Identity PingOne อธิบายความต้องการ Java อย่างชัดเจน แต่ฉันต้องการให้ยูทิลิตี้การตั้งค่ารวมซอฟต์แวร์ที่จำเป็นต้องมีทั้งหมดหรืออย่างน้อยให้เส้นทางที่ชัดเจนในการดาวน์โหลดสิ่งที่จำเป็นก่อนหรือระหว่างการติดตั้ง อย่างไรก็ตามคุณจะต้องค้นหาดาวน์โหลดและติดตั้ง Java ด้วยตัวเองก่อนที่จะไปยัง PingFederate

เมื่อติดตั้ง PingFederate แล้วจะเปิดคอนโซลการดูแลระบบผ่านเว็บ คอนโซลเสนอตัวช่วยสร้าง "เชื่อมต่อกับที่เก็บข้อมูลประจำตัว" ซึ่งคุณต้องใช้เพื่อสร้างรหัสเปิดใช้งานที่จะต้องป้อนลงใน PingFederate เมื่อป้อนรหัสเปิดใช้งานแล้วให้มีข้อมูลพื้นฐานเกี่ยวกับสภาพแวดล้อม AD Active ของคุณซึ่งมีประโยชน์รวมถึงสิ่งต่าง ๆ เช่นชื่อที่แตกต่างสำหรับบัญชีบริการและที่เก็บข้อมูลผู้ใช้ เมื่อเสร็จแล้วไดเรกทอรีของคุณควรเชื่อมต่อกับ Ping Identity PingOne

ฉันอยากจะเห็นองค์ประกอบกราฟิกในกระบวนการเชื่อมต่อไดเรกทอรีที่แสดงแผนผังไดเรกทอรีให้คุณเลือกคอนเทนเนอร์ที่จะซิงค์หรือแม้แต่ให้คุณค้นหาและเรียกดูวัตถุผู้ใช้ Ping Identity Ping PingOne ควรตระหนักว่าไม่ใช่ทุกคนที่เข้าใจว่าชื่อที่แตกต่างนั้นมีอะไรน้อยกว่าไวยากรณ์ที่ถูกต้อง

การรวมไดเรกทอรี

Ping Identity PingOne สามารถรวมเข้ากับโดเมน AD ได้โดยใช้ AD Connect, PingFederate, Google G Suite หรือไดเรกทอรีภาษามาร์กอัปการยืนยันความปลอดภัย (SAML) ของบุคคลที่สาม ในขณะที่ผู้ค้าส่วนใหญ่ในพื้นที่ IDaaS รวมถึง Okta Identity Management และ OneLogin จัดเก็บผู้ใช้และชุดย่อยของคุณลักษณะที่มีอยู่ของพวกเขา Ping Identity PingOne ไม่เก็บสำเนาของตัวตนขององค์กรของคุณ แต่จะเชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัวของคุณตามต้องการโดยใช้หนึ่งในตัวเชื่อมต่อที่มีให้ เนื่องจากความแตกต่างทางสถาปัตยกรรมพื้นฐานนี้ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่จะชี้ให้เห็นว่าเป็นเรื่องสำคัญที่จะต้องใช้ PingFederate อย่างเหมาะสมเพื่อป้องกันจุดล้มเหลวเพียงจุดเดียวเนื่องจากเซิร์ฟเวอร์ PingFederate กำลังออฟไลน์

อย่างไรก็ตามเพื่อความเป็นธรรมที่นี่ความจริงก็คือการแข่งขันส่วนใหญ่ต้องการให้คุณรักษาการเชื่อมต่อไดเรกทอรี ข้อแตกต่างเพียงอย่างเดียวคือผู้ให้บริการส่วนใหญ่ต้องการสิ่งนี้สำหรับการตรวจสอบความถูกต้องไม่ใช่สำหรับชุดแอตทริบิวต์ผู้ใช้แบบเต็ม สำหรับฉันแล้วความแตกต่างของสถาปัตยกรรมนี้เกินความจริง แต่ก็มีความลังเลที่ถูกต้องตามกฎหมายในหมู่ บริษัท เกี่ยวกับการรักษาความเป็นส่วนตัวในขณะที่ย้ายไปยังคลาวด์ ดังนั้นบางที PingIdentity ก็พบว่ามีความสมดุลที่ดีระหว่างการหลีกเลี่ยงเมฆโดยสิ้นเชิงและกระโดดเข้ามาโดยไม่คิดอะไรเลย

มีข้อดีหลายประการในการใช้ PingFederate ควบคู่กับ Ping Identity PingOne นอกเหนือจากการควบคุมที่เพิ่มขึ้นเกี่ยวกับการเปิดเผยตัวตนของคุณ ประการแรกคือความสามารถในการรวมเข้ากับประเภทไดเรกทอรีเพิ่มเติมรวมถึงไดเรกทอรีการเข้าถึงไดเรกทอรีของโพรโทคอล (LDAP) เชื่อมโยงอย่างใกล้ชิดกับฟังก์ชันการทำงานตามมาตรฐานคือความสามารถในการ PingFederate ในการเชื่อมต่อกับแหล่งข้อมูลหลายตัวและรวมเข้าด้วยกัน Ping Identity PingOne ไม่ได้เสนอความสามารถนี้ในระดับคลาวด์ดังนั้น PingFederate จึงเป็นทางออกที่ดีที่สุดของคุณสำหรับการผสานข้อมูลประจำตัวจากหลายแหล่ง

PingFederate มีตัวเลือกการกำหนดค่ามากมายรวมถึงความสามารถในการระบุแอตทริบิวต์ของข้อมูลประจำตัวที่เปิดเผยกับ Ping Identity PingOne เนื่องจากแอตทริบิวต์ของผู้ใช้เช่นที่อยู่อีเมลและชื่อมีแนวโน้มที่จะใช้สำหรับแอปพลิเคชันการลงชื่อเพียงครั้งเดียว (SSO) กับ Software-as-a-Service (SaaS) แอปพลิเคชันเหล่านี้มีความสำคัญต่อการใช้งานของคุณ การเลือกแอตทริบิวต์ที่จะซิงค์ใช้เครื่องมือกราฟิกเล็กน้อยกว่าการกำหนดค่าการทำข้อมูลไดเรกทอรีให้ตรงกัน แต่ฝังอยู่ค่อนข้างลึกในคอนโซลการดูแลระบบ PingFederate

การจัดเตรียมผู้ใช้

แม้ว่า Ping Identity PingOne จะไม่เก็บชื่อผู้ใช้หรือคุณลักษณะของพวกมัน แต่จะเก็บรายการกลุ่มที่ซิงก์จากไดเรกทอรีของคุณ กลุ่มเหล่านี้สามารถกำหนดแอพที่คุณกำหนดค่าไว้สำหรับ SSO ผู้ใช้ที่เป็นสมาชิกในกลุ่มเหล่านี้จะสามารถเข้าถึงแอพเหล่านี้ได้ในแท่นชาร์จ

ในกรณีส่วนใหญ่บัญชีผู้ใช้ในแอป SaaS จะต้องได้รับการจัดเตรียมด้วยตนเอง ส่วนย่อยที่ จำกัด ของแอพ SaaS ที่มีอยู่ (รวมถึง Concur และ DropBox) สนับสนุนการจัดเตรียมผู้ใช้โดยอัตโนมัติแม้ว่าจะเป็นแอพ SaaS เป็นส่วนใหญ่ในการเปิดเผยแอปพลิเคชันการเขียนโปรแกรม (APIs) ที่จำเป็น อันที่จริงแล้วแอป Microsoft Office 365 SSO ที่ระบุว่า "SAML พร้อมการจัดสรร" ไม่ได้ทำสิ่งนั้น แต่คุณจะต้องติดตั้งเครื่องมือซิงโครไนซ์ไดเรกทอรีของ Microsoft ซึ่งหมายถึงแง่มุมการเตรียมใช้งานของแอพนั้นไม่ได้ถูกจัดการโดย Ping เลย

การกำหนดค่าการจัดเตรียมใน Ping Identity PingOne นั้นยุ่งยากเมื่อเทียบกับทั้ง Okta Identity Management และ OneLogin สองประเด็นที่ฉันมีความกังวลคือวิธีระบุแอพ SaaS และผู้ดูแลระบบเปิดใช้งานการจัดเตรียม การกำหนดค่าการจัดสรรด้วย Google G Suite คุณต้องเลือกแอป Google Gmail ซึ่งค่อนข้างสับสน การจัดสรรถูกเปิดใช้งานผ่านตัวช่วยสร้างการกำหนดค่าแอพ แต่คุณต้องทำเครื่องหมายที่ช่องด้านล่างของหน้าจอใดหน้าจอหนึ่งเพื่อดูตัวเลือกสำหรับการเตรียมผู้ใช้ การจัดเตรียมเป็นหนึ่งในคุณสมบัติที่ต้องมีไม่กี่อย่างสำหรับ IDaaS suites และการสนับสนุนการจัดสรรที่มีอยู่อย่าง จำกัด Ping Identity PingOne ข้อเสนออยู่ห่างออกไปเพียงครึ่งก้าวจากการไม่สนับสนุนเลย

ประเภทการรับรองความถูกต้อง

Ping Identity PingOne นำเสนอการรับรองความถูกต้องที่แข็งแกร่งสำหรับแอปที่สนับสนุนมาตรฐาน SAML รวมถึงความสามารถในการเข้าสู่แอป SaaS อื่น ๆ โดยใช้ข้อมูลประจำตัวที่เก็บไว้ (เหมือนห้องนิรภัยรหัสผ่าน) แคตตาล็อกแอประบุอย่างชัดเจนว่ารองรับการตรวจสอบประเภทใดโดยแต่ละแอพ อันที่จริงบางแอพรองรับทั้งสองประเภทการตรวจสอบ (ซึ่งในกรณีนี้ SAML เป็นวิธีที่แนะนำ) โดยทั่วไปการเชื่อมต่อกับแอพที่รองรับการตรวจสอบสิทธิ์ SAML จะต้องกำหนดค่าทั้งสองด้านของการเชื่อมต่อซึ่งหมายความว่าแอป SaaS ต้องเปิดใช้งานการสนับสนุน SAML และการกำหนดค่าพื้นฐานบางอย่างต้องดำเนินการให้สำเร็จ Ping Identity Ping แคตตาล็อกแอพของ PingOne ประกอบด้วยข้อมูลการตั้งค่าสำหรับแต่ละแอป SAML ซึ่งทำให้การกำหนดค่าของลิงก์นี้ตรงไปตรงมา

Ping Identity Ping PingOne รองรับความน่าเชื่อถือที่เพิ่มขึ้นในรูปแบบของ MFA MFA สามารถใช้กับแอพและกลุ่มผู้ใช้ (หรือช่วงที่อยู่ IP) โดยใช้นโยบายการตรวจสอบสิทธิ์ อย่างไรก็ตาม Ping Identity PingOne เสนอนโยบายการตรวจสอบสิทธิ์เพียงครั้งเดียวเท่านั้นและขาดความสามารถในการกรองตามทั้งกลุ่มและที่อยู่ IP สิ่งนี้ทำให้ Ping Identity PingOne ล้าหลังการแข่งขันบางอย่างเช่น Okta Identity Management หรือ Azure AD ทั้งสองอย่างน้อยช่วยให้คุณกำหนดค่านโยบายการตรวจสอบสิทธิ์สำหรับแต่ละแอป

การดำเนินการ MFA ของ Ping Identity PingOne ใช้ PingID ซึ่งเป็นแอพสมาร์ทโฟนที่ดำเนินการขั้นตอนการรับรองความถูกต้องเพิ่มเติมผ่านกระบวนการยืนยันหรือรหัสผ่านครั้งเดียว ผู้ใช้ยังสามารถรับรหัสผ่านครั้งเดียวผ่านทาง SMS หรือข้อความเสียงหรือด้วยอุปกรณ์รักษาความปลอดภัย YubiKey USB แม้ว่าสิ่งนี้จะสามารถให้บริการได้ในระดับพื้นฐาน แต่ Ping Identity PingOne ต้องการที่จะก้าวขึ้นเกมของพวกเขาหากพวกเขาต้องการที่จะดำเนินการอย่างจริงจังจากจุดยืนของ MFA แม้แต่ LastPass Enterprise ก็สามารถเอาชนะพวกเขาในแง่ของความสามารถของ MFA

เข้าสู่ระบบเดียวใน

SSO เป็นอีกพื้นที่ที่ตัวเลือกสถาปัตยกรรมของ PingFederate มีผลกระทบ ในระหว่างกระบวนการตรวจสอบสิทธิ์ SSO ผู้ใช้ลงชื่อเข้าใช้ท่า Ping Ping Identity PingOne ซึ่งจะเปลี่ยนเส้นทางไปยังบริการ PingFederate ที่โฮสต์บนเครือข่ายองค์กร สำหรับผู้ใช้ในเครือข่ายภายในองค์กรนี่น่าจะไม่ใช่ปัญหา แต่จะต้องมีการกำหนดค่าไฟร์วอลล์เพิ่มเติม (พอร์ต 443) สำหรับผู้ใช้ที่มองจากภายนอก

แดชบอร์ด SSO ที่ผู้ใช้หันหน้าไปทางท่าเรือ Ping Identity PingOne ได้รับการปรับปรุงบ้างตั้งแต่การเยี่ยมชมครั้งล่าสุดของเรา รายการ SaaS แอปที่ตรงไปตรงมาถูกแทนที่ด้วยตารางไอคอนซึ่งสามารถนำทางโดยใช้เมนูแบบเลื่อนออกทางด้านซ้าย ผู้ดูแลระบบสามารถเปิดใช้งานส่วนบุคคลของท่าเรือที่ผู้ใช้สามารถเพิ่มบัญชี SaaS ของตัวเอง Ping Identity Ping ส่วนขยายของเบราว์เซอร์ PingOne ช่วยเพิ่มประสบการณ์การใช้งาน Dock ให้การเข้าถึง SSO ไปยังแอพโดยไม่ต้องกลับไปที่ Dock

แดชบอร์ด Ping Identity PingOne มีรายงานกระป๋องบางอย่างที่แสดงสถิติการเข้าสู่ระบบรวมถึงแผนที่ทั่วโลกที่แสดงจากที่ซึ่งการพิสูจน์ตัวตนเหล่านี้มาจากที่ใด ฟังก์ชั่นการรายงานครอบคลุมพื้นฐานที่จำเป็นในการเริ่มรับข้อมูลเกี่ยวกับการรับรองความถูกต้องของผู้ใช้ที่กำลังดำเนินการผ่าน Ping Identity PingOne แต่ไม่อนุญาตให้ทำการวิเคราะห์เชิงลึกหรือแก้ไขปัญหาข้อมูลใด ๆ

ราคาและค่าธรรมเนียม

Ping Identity PingOne มีค่าใช้จ่าย $ 28 ต่อผู้ใช้ในแต่ละปีและ MFA มีค่าใช้จ่ายเพิ่มอีก $ 24 ต่อปี มีส่วนลดปริมาณและชุดรวมจาก PingIdentity สำหรับผลิตภัณฑ์ที่มีจุดอ่อนที่ชัดเจนเมื่อเปรียบเทียบกับ Azure AD, Okta Identity Management และ OneLogin การกำหนดราคาของ Ping Identity PingOne นั้นมีการแข่งขัน แต่ไม่เพียงพอที่จะให้สิ่งจูงใจมากมายในการเลือกมันในการแข่งขัน

โดยรวมแล้ว Ping Identity PingOne เลือกสถาปัตยกรรมที่แตกต่างจากการแข่งขันและบางองค์กรจะได้รับการชื่นชมจากองค์กรที่มีปัญหาด้านความปลอดภัยหรือความเป็นส่วนตัว น่าเสียดายที่สถาปัตยกรรมไม่ได้ให้ประโยชน์เพียงพอที่จะเอาชนะบางพื้นที่ที่ Ping Identity PingOne นั้นสั้น - โดยเฉพาะข้อ จำกัด ในนโยบายความปลอดภัยการรายงานเปล่าและการจัดสรรผู้ใช้ที่สำคัญที่สุด เว้นแต่ความเป็นส่วนตัวคือความกังวลสูงสุดของคุณและ Ping Identity PingOne ช่วยคุณล้างสิ่งกีดขวางนั้นเราไม่สามารถแนะนำผ่าน Azure AD, Okta Identity Management หรือ OneLogin ได้ อย่างไรก็ตามหากคุณอยู่ในอุตสาหกรรมที่มีความไวต่อความปลอดภัยของข้อมูลบนคลาวด์โดยเฉพาะ Ping Identity PingOne อาจเป็นตัวเลือกที่ยอมรับได้สำหรับคุณ