Bitium granskning och betyg

Bitium (som börjar med $ 3 per användare per månad för minst 50 användare) är resultatet av två Software-as-a-Service (SaaS) användare på ett utvecklingsföretag som identifierar ett behov i sin egen organisation, nämligen ett verktyg för att binda flera olika molnappar till en enda, hanterbar plattform. Med detta behov identifierat insåg kollegorna att de hade utvecklingshackarna för att bygga det och Bitium föddes. Dess rötter ger det ett starkt fokus på två fall med kärnanvändning: administratörer (administratörer) som kräver hanterbarhet och övervakning samt användare som söker ökad produktivitet och effektivitet. Resultatet är en innovativ IDM-lösning, och även om den fortfarande ligger bakom Editors 'Choice-vinnare, Centrify och Okta Identity Management, har Bitium på allvar intensifierat sitt spel sedan förra gången vi granskade det, särskilt när det gäller att ansluta till lokala Microsoft Active Directory (AD) butiker.

Nytt installationsarrangemang

Den inledande installationsprocessen för Bitium liknar andra IDM-lösningar, vilket kräver en e-postadress för företag (vilket innebär att användare av populära personliga e-postleverantörer, som Gmail, Hotmail eller Microsoft Outlook-konton, inte behöver ansöka) och någon annan grundläggande kontaktinformation. När din e-postadress har bekräftats blir Bitium-kontot aktivt och du kan börja konfigurera användare och applikationer.

Bitium kan ansluta till de vanliga tredjepartsidentitets misstänkta som AD, Lightweight Directory Access Protocol (LDAP) -kataloger eller utnyttja Google G Suite som en användarkälla. Du kan också importera identiteter från Namely och BambooHR, två SaaS-baserade HR-appar. Integrering med en HR-applikation är den ideala lösningen när det gäller att effektivisera användarhantering, eftersom det minskar den administrativa arbetsbelastningen och ofta möjliggör ytterligare automatisering baserat på användarattribut.

I vår tidigare granskning av Bitium tog vi oss av tjänsten för att inte erbjuda en agentbaserad lösning för kunder som behöver integreras med AD. Sedan dess fortsätter Bitium att låta dig ansluta genom att använda LDAP över SSL (LDAPS), samtidigt som den erbjuder agentbaserad anslutning för Microsoft Windows, olika smaker av Linux och Apples OS X. Båda alternativen har sin plats: programvaruagenter erbjuder enkel anslutning men kräver hög förtroende hos leverantören. LDAPS ger en direktlänk till din katalog. Men de kräver brandväggsregler för att låta Bitium nå AD, även om de ger dig lite mer kontroll över säkerhetsaspekterna av kataloganslutningen. Nyckelpunkten är inte att ett alternativ är bättre än det andra (som beror på dina organisatoriska behov) men att Bitium ger kunderna möjlighet att välja vilken metod de behöver. Även om de kräver lite mer konfiguration, har AD-butiker också möjligheten att integreras i Bitium med Microsoft Active Directory Federation Services (ADFS) eller Azure Active Directory (Azure AD). I båda fallen aktiverar du anslutning med en SAML-anslutning (Security Assertion Markup Language) och går igenom en uppsättning väl dokumenterade steg på båda sidor om anslutningen.

Användarförsörjning

När du har konfigurerat AD-agenten eller annan synkroniseringsmetod synkroniseras dina företagsanvändare och grupper till Bitium, tillsammans med gruppmedlemskap. När de har synkroniserats kan appar tilldelas användare eller (helst) grupper. Såsom är vanligt med de flesta sviter med identitetshantering kommer användarna automatiskt att få tillgång till appen när de placeras i rätt grupp när förhållandet mellan en applikation och en Active Directory-baserad grupp har upprättats.

Att använda Bitium för att låta dina användare autentisera till SaaS-applikationer från tredje part handlar bara om att söka efter appen i Bitiums appkatalog (i de flesta fall) och utföra några grundläggande konfigurationssteg. Det kan finnas applikationer som inte är listade, i vilket fall kommer ett e-postmeddelande till Bitiums supportteam att få saker att rulla i fråga om att få applikationen läggas till i katalogen. För SaaS-applikationer som stöder automatiserad leverans av användare med hjälp av standarder eller ett API kan Bitium hantera skapa användare, tilldela licenser och hantera behörigheter i appen. Det minimerar den manuella ansträngningen som administratörer behöver axla och sparar organisationens pengar. Bitium erbjuder även tilldelning till vissa utvalda SaaS-applikationer (specifikt HubSpot) som inte erbjuder automatiserad tilldelning genom att emulera den formbaserade datainmatningsprocessen som du normalt använder för att skapa enskilda användare.

Medan Bitium erbjuder stöd för flera kataloger fokuserar det inte på att kombinera identiteter från flera källor och hantera flödet av komplexa attributbaserade data. Bitiums fokus ligger på det vanligaste användningsfallet för identitetshantering: hämta användarinformation från ett HR-hanteringssystem, tillhandahålla användare i SaaS-apparna de behöver och till och med avinstallera dessa konton när en person har lämnat företaget. Dessa administrativa uppgifter kan bara ta några minuter för en enskild användare, men när du överväger hundratals eller tusentals användare lägger uppgiften sig snabbt till ett heltidsjobb. Förutom tids- och pengarproblemen är säkerhet och efterlevnad ett stort Bitium-fokus, särskilt vid förberedelser av IT- och säkerhetsrevisioner.

En annan arbetskraft och kostnadsbesparande kapacitet som Bitium erbjuder är alternativet Mobil lösenordsåterställning. Användning av en registrerad mobil enhet (för närvarande begränsad till Android-enheter) kan användare med Bitium Mobile-appen återställa sitt Active Directory-lösenord med sin mobila enhet snarare än att behöva gränssnitt med företagets IT. Det låter mindre, men det kan ha stor inverkan på att minska förlorad produktivitet och minska helpdesk-samtal.

Single Sign-On (SSO)

Liksom många IDM-lösningar erbjuder Bitium en Single Sign-On (SSO) portal för användare, tillsammans med webbläsar-plug-ins och mobilappar som förlänger SSO-upplevelsen. Inom SSO-portalen innehåller Bitium inte bara ett separat område för användare att lagra referenser för personliga webbappar (de utanför företagets IT-område), utan detta personliga avsnitt måste vara kopplat till ett personligt e-postkonto. Det låter en användare behålla dessa referenser när hon skiljer sig från organisationen.

Bitium erbjuder en handfull funktioner som du inte hittar i de andra IDM-lösningarna som vi har granskat. Ett exempel är att erbjuda SSO-bokmärken till specifika platser i SaaS-appar från tredje part. De flesta IDM-leverantörer låter dig automatiskt autentisera användare till sina applikationer, och Okta bryter till och med ut enskilda appar från en enda leverantör som Gmail, Google Kalender och Google Drive (för arbete). Vad Bitium erbjuder är möjligheten att skapa bokmärken på platser i SaaS-appen och exponera det i användarportalen. Den här processen kräver webbläsarplugin och lite kunskap, men när du väl behärskar processen är det ganska enkelt att slå ut en handfull bokmärken på bara några minuter.

En annan nyhet är förmågan att utnyttja Google G Suite SSO till SaaS-appar som inte erbjuder SAML-autentisering. Det ger dig ett säkrare alternativ till att helt enkelt konfigurera appar med sparade lösenord. Den allmänna idén här är att många SaaS-appar erbjuder Google som en autentiseringsmetod, och Bitium kan användas för att utföra SSO-autentisering med Google som ett mellanrum. Bitium kan också hantera lösenordsändringar för lösenordsvalv-baserade SaaS-appar, med hjälp av slumpmässiga lösenord för att upprätthålla stark säkerhet. Slutligen erbjuder Bitium KeyVault, som låter dig lagra och dela saker som WiFi eller VPN-referenser och programvaruknappar - saker som inte passar standard användarnamn och lösenordsmodalitet. Många av dessa funktioner är ganska vanliga i lösenordshanterare, men verkar inte vara populära funktioner i IDM-lösningar.

Vi har konsekvent identifierat säkerhetspolicyer och multifaktorautentisering (MFA) som kritiska säkerhetsfunktioner för IDaaS-lösningar. Bitium erbjuder båda dessa kritiska funktioner, men dess implementering jämförs inte gynnsamt med konkurrenter som Okta Identity Management och OneLogin. Bitium stöder engångslösenord från Google Authenticator (eller en kompatibel tjänst som Twilio Authy eller Microsoft Authenticator) eller Duo Security. Även om ytterligare stöd för multifaktorleverantörer verkligen är ett plus, och avsaknad av sådant kan mycket väl vara ett avtal för vissa organisationer, är de befintliga alternativen perfekt tillräckliga för de flesta. Samtidigt håller Bitiums säkerhetspolitik på att bli en styrka. IP-baserade policyer kan konfigureras över hela organisationen eller kan knytas till en specifik användare, grupp, app eller till en MFA-policy. Dessutom kan dessa IP-policyer vara efter ett faktiskt IP-adressintervall eller baseras på en geografisk datapunkt, som användarens land, och till och med som en vitlista eller en svartlista.

Två områden där Bitium inte erbjuder samma nivå av funktionalitet som konkurrenter som Azure AD, Okta och Ping Identity PingOne är konsumentidentitetshantering och autentisering för lokala applikationer. Det senare avser applikationer som fortfarande är värda på plats i företagets nätverk. Bitium erbjuder två sätt att integrera med sådana appar: Först, dess grundläggande SAML- och lösenordsvalvande SSO-funktionalitet eller Bitium Application Services Endpoint (BASE) -uppsättning av utvecklarverktyg som hjälper dig att skapa anpassade autentiseringstjänster för lokala eller B2B-appar med företag partners. Medan båda dessa alternativ är genomförbara, kommer de att kräva betydande kunskap när det gäller BASE API: er och ytterligare nätverkskonfiguration för att stödja SAML. Konsumentidentiteter är för närvarande inte ett fokusområde för Bitium, vilket innebär att företag med appar som är kundorienterade kanske vill titta på alternativ som Centrify eller Azure AD. Men Bitiums prioriteringar dikteras till stor del av sina kunder, så det är inte helt utanför bordet för framtiden.

Ett område vi saknar från Bitium är dess App Spend-funktion, som nu är uttagen. App Spend gav dig en uppsättning verktyg för att övervaka kostnaden för dina SaaS-applikationer och identifiera områden där ditt företag potentiellt överskött. Det är svårt att slå Bitium för att välja att släppa en funktion som var en differentierare i IDM-rymden, och det finns verkligen andra sätt att spåra samma typ av information, men det verkade som en uppenbar vinst för företag som vill hålla sina utgifter effektiva.

Innovativ rapportering

Bitium har flera funktionsområden som faller under kategorin rapportering. Organisationsinsiktens instrumentbräda, till exempel, betygsätter din organisation i viktiga säkerhetskategorier och hjälper administratörer att identifiera områden för förbättring. Den administrativa sektionen märkta rapporter har en handfull instrumentpanelliknande konserverade rapporter, som visar data som appanvändning, lösenordduplicering eller svaghet och andra liknande datapunkter. Händelseloggen visar mer information om revisionsnivån, som kan exporteras till CSV.

Även om det inte är en traditionell rapporteringsförmåga, implementerar Bitium en snygg funktion som kallas "Uppgifter". I grund och botten försöker Bitium identifiera administrativa åtgärder du behöver vidta och placerar dem i en uppgiftslista så att du kan slå ut när tiden tillåter. Det är ett lågt inverkan sätt att fixa konfigurationsproblem som inte genererar en massa e-posttrafik du så småningom stämmer ut. En svaghet med funktionen Uppgifter är dock att det inte verkar finnas ett sätt att utföra bulkåtgärder. Det betyder att använda det som ett styrverktyg kan bli repetitivt och besvärligt.

Bitiums senaste rapporteringsliknande förmåga är baserad på Webhooks, som ger dig en mycket flexibel metod att knyta händelser till en loggnings- och varningstjänst som Splunk eller Datadog, eller till och med rulla din egen företagsloggtjänst. Med hjälp av webbstandarder som HTTP (Hypertext Transfer Protocol) och JSON (JavaScript Object Notation) kan Bitium enkelt konfigureras för att skicka aviseringar när saker som ett autentiseringsfel eller en återställning av mobil lösenord uppstår. Detta är potentiellt mycket kraftfulla saker, både av säkerhets- och produktivitetsskäl. Att få en tidig varning om potentiella säkerhetsincidenter eller misslyckad autentisering av en företagskritisk applikation kan ha en betydande inverkan på företagets slutlinje och IT-administratörens jobbsäkerhet.

Mellanivåpriset är den söta platsen

Med prisnivåer som sträcker sig från $ 3 till $ 8 varje månad per användare är Bitium rätt i linje med mycket av konkurrensen när det gäller rått antal. Problemet är att affärsnivån på startnivå utesluter integration med Active Directory och endast erbjuder grundläggande supporttjänster. För $ 5 varje månad lägger Business Plus-planen till AD-integration och grupp- och policyhantering. Den obegränsade nivån ger dig allt, inklusive full provisionering, KeyVault och integration med HR-system.

Bitium är en solid produkt som täcker de flesta nyckelfunktioner som identitetsmedvetna IT-chefer söker, tillsammans med konkurrenskraftiga priser. Det gör det helt bra för små och medelstora företag. Men de viktigaste bristerna, särskilt stöd för flera kataloger och begränsat mervärde för lokala appar, innebär att större företag troligen behöver fortsätta titta.