Innehållsförteckning:
Video: Centrify Identity Service - User Experience (Aug 2015) (Oktober 2024)
Trots inlärningskurvan med Centrifys arkitektur görs både användare och gruppobjekt tillgängliga för Centrify från AD. Användare kan hanteras inom Centrify när de har lagts till, även om grupper endast används för att dynamiskt tilldela användare till roller. Detta är inte en knock on Centrify nödvändigtvis, bara en skillnad i jämförelse med majoriteten av de andra IDM-alternativen vi har jämfört. Det enda verkliga skälet till bekymmer ur mitt perspektiv är att vissa hanteringsuppgifter i Centrify inte är möjliga förrän användare eller grupper synkroniseras, vilket gör det svårt att konfigurera vissa aspekter proaktivt. Active Directory-användare och grupper kan utnyttjas i Centrify-roller, men bara när användaren (eller en användare i gruppen) har skapat ett Centrify-konto.
Centrify stöder autentisering via olika sociala nätverk med hjälp av en funktion som kallas Social Login. Detta gör att dina användare kan utnyttja sina referenser med Google-, Facebook-, LinkedIn- och Microsoft Live-konton för att autentisera med Centrify med Open Autorization (OAuth). Om nödvändigt kan OAuth-autentiseringsprocessen anpassas för varje tjänst för att inkludera ditt applikations-ID, applikationshemlighet och / eller betrodda omdirigering URI: er. När användare har fått tillgång till sina sociala referenser kan de hanteras på samma sätt som alla andra användare, inklusive tilldelning av roller, applikationer och autentiseringspolicyer.
Fantastisk användarförsörjning
Centrifys användarleverantörsfunktioner är bland de bästa vi har sett bland IDM-spelarna som vi hittills har granskat. Det är av några orsaker, men att uppnå några av de mer avancerade kapaciteterna kan vara för komplicerade för organisationer utan interna utvecklare. På en hög nivå är emellertid prissättningen en stark punkt som kunder i alla storlekar kommer att uppskatta, eftersom automatiserad tilldelning finns på $ 4 per användare per månad App-prissättningsnivå, medan konkurrenter som Okta och OneLogin börjar erbjuda denna funktion endast på $ 7- $ 8 intervall. Arbetsflöden kan inkluderas som en del av tilldelningsprocessen, men detta kräver ett steg upp till $ 8 App + -nivån.
Arbetsflöden är en kraftfull aspekt av Centrifys leveransverktygssats. Centrify låter dig ställa in godkännandenivåer i varje applikation, och dessa kan innehålla antingen begärarens chef, specifika Centrify-användare eller Centrify-roller. Det ena som är konstigt för mig om arbetsflöden är hur uppdrag händer när godkännandeprocessen är klar. Eftersom användare och grupper tilldelas applikationer via Centrify-roller kan användare som godkänns genom ett app-arbetsflöde mycket väl få tillgång till andra appar i processen beroende på hur rollen konfigureras. Centrify rekommenderar att behålla appspecifika roller och användarroller separat (till exempel: salesforce_users och sales_users) som bästa praxis. Genom att använda detta tillvägagångssätt kan du effektivt bygga upp roller (ge ett medlemskap i ett annat) för att effektivt hantera uppdrag.
En annan kraftfull kapacitet som Centrify erbjuder är möjligheten att använda skript för att anpassa beteende och finjustera Centrify för dina individuella behov. Ett exempel är förmågan att ändra SAML-påståendet för en applikation, justera standardskriptet för att göra saker som att ställa in SAML-versionen, anpassa attributhantering och anpassa olika URL: er som används i processen. Det är klart att alla skriptbaserade funktioner kommer att kräva en avancerad uppsättning färdigheter att använda, men det är ett ganska unikt erbjudande, särskilt vid denna prispunkt.
Centrifis förmåga att automatiskt tillhandahålla användarkonton i SaaS-appar är ganska vanligt i IDM-utrymmet, men Centrify har ett par tillgängliga verktyg som gör det lättare för administratörer att finjustera tillhandahållande processen än i de flesta konkurrerande produkter. Den första låter dig definiera vilka roller som ska tillämpas på en användare i SaaS-appen när de är tillhandahållna. Den andra ger möjligheten att hantera leveransprocessen genom ett anpassat skript, vilket är ganska avancerat eftersom det kräver en kompetensutvecklare på utvecklarnivå, men kan vara extremt användbar särskilt i större organisationer med stora programvaruportföljer.
Stark inloggning
Centrifys funktioner för enkel inloggning (SSO) är en annan styrka för tjänsten, men detta har mycket att göra med Centrifys fokus på områden som inte nödvändigtvis konkurrerar direkt med andra IDM-spelare. En av dessa har att göra med enheter som Centrify använder som en de facto-metod för multifaktorautentisering (MFA). Användare kan koppla enheter till sitt konto för att använda Centrify-appen för att utföra SSO med sin mobila enhet som fungerar som en andra autentiseringsfaktor. Detta spelar in i Centrifys design på MDM-arenan, eftersom säkerhetspolicyer kan drivas av organisationer till tillhörande enheter.
Ett slag mot Centrify är att det inte stöder tredjeparts MFA-leverantörer utan att hoppa igenom några bågar. Multifaktorstödet är begränsat till en mobil autentiseringsapp, en OATH OTP-klient eller ett svar på ett e-postmeddelande, textmeddelande, telefonsamtal eller säkerhetsfråga. Om du behöver ytterligare MFA-alternativ måste du använda Centrifys förmåga att autentisera med RADIUS.
På baksidan har Centrify börjat erbjuda en lösning som använder analys och maskininlärning för att identifiera anomala och potentiellt farliga autentiseringsaktiviteter. Förutom att tillhandahålla analys- och rapporteringsfördelar, kan denna information användas för att införa riskbaserad autentiseringspolicy till och med MFA-krav. Dessa funktioner är den absoluta banbrytaren, och bara Microsoft erbjuder en liknande funktionsuppsättning med identitetsskydd i Azure AD.
En annan uppsättning SSO-funktioner som Centrify erbjuder har att göra med resurser i ditt företags nätverk. Även om de flesta IDM-leverantörernas huvudfokus traditionellt ligger på SaaS-applikationer, har Centrify varit före kurvan, och erkänner att många företag har lokala applikationer eller servrar som också är nyckeln till deras behov. För detta ändamål erbjuder Centrify möjligheten att nå dessa resurser genom att använda Centrify, via Cloud Connector, som en proxy för applikationer. Denna funktionalitet ger dig möjligheten att använda SSO för att nå interna resurser, samt att kringgå behovet av ytterligare brandväggskonfiguration eller behovet av att exponera servrar direkt till det offentliga Internet. Andra leverantörer börjar erbjuda liknande funktioner, inklusive Microsoft med Azure AD Application Proxy, men Centrify erbjuder denna möjlighet som en del av deras kärnerbjudande, inte som en tilläggstjänst, och använder en enda programvaruagent.
Rapportering och prissättning
Bredden av Centrifys rapporteringsfunktion är en annan styrka. Inte bara har du möjlighet att visa, exportera eller e-post ett antal konserverade rapporter som täcker olika kategorier, du kan också kopiera befintliga rapporter för anpassning eller skapa dina egna rapporter från början. Många av de tillgängliga rapporterna, och i vissa fall anpassade rapporter, erbjuder kartbaserade vyer som visar var händelser är grupperade. Rapporter använder Structured Query Language (SQL), som kan ändras i anpassade rapporter. Information om tillgängliga databaser och kolumner finns i Centrify-supportdokumenten. En funktion som vi gärna skulle vilja se i rapporteringsverktyget är förmågan att automatiskt köra rapporter i ett schema, men detta är inte någon avtalsbrytare på något sätt.
Centrify erbjuder också ett antal instrumentpaneler som ger dig en översikt över olika aspekter av din miljö, inklusive några som fokuserar på säkerhet, mobila enheter och användarinloggningar. I båda fallen presenterar instrumentpanelen en kombination av tidslinjer, cirkeldiagram, kartor och logghändelseförteckningar. Du kan också välja en instrumentpanel som standardvy när du loggar in.
Vi har redan täckt Centrifys prissättning kort, specifikt tillgängligheten för tillhandahållande funktioner till det lägre, $ 4 per månad per användarpriser. App-nivån på 4 USD per månad stöder också MFA, en annan funktion som normalt är reserverad för premiumservicenivåer. App + -prisnivån låter dig använda arbetsflöden inom din tillhandahållande, såväl som möjligheten att komma åt lokala applikationer via Centrify-gateway för $ 8 per månad per användare. Analysfunktionaliteten, tillsammans med riskbaserad autentiseringspolicy, ger dig ytterligare $ 3 per månad per användare.
Social inloggning kan lägga till komplexitet i din licensstruktur. Anställda och entreprenörer har licens till samma $ 4 varje månad som en standardanvändare. Business-to-business (B2B) användningsfall, till exempel partners och leverantörer, är licensierade till 2 USD per månad per användare. För företag-till-kund (B2C) -scenarier som stöd för autentisering till en kundvänd applikation är licenskostnaderna en mycket rimlig $ 1 per användare på årsbasis.
Medan Centrify inte riktigt erbjuder en gratisversion av Identity Service, har de Centrify Express, som innehåller en delmängd av funktionen Identity Service som är gratis tillgänglig. Anmärkningsvärda begränsningar inkluderar SSO till endast tre SaaS-appar, ingen automatiserad provisionering och ingen MFA. Det är fortfarande ett bra sätt att komma igång med Centrify och en bra lösning för mycket små företag med begränsade behov.
Centrify täcker grunderna när det gäller typiska IDaaS-funktioner, inklusive SSO och användarleverans, och deras avancerade funktioner höjer verkligen fältet på vad din IDM-plattform kan hantera. Funktionerna som verkligen skiljer Centrify är funktioner som rapportering och tillgång till resurser (applikationer och servrar) som finns i företagets nätverk. Vi skulle vilja se att Centrify passar automatiskt skapande av användarkonton från AD, åtminstone som ett tillgängligt alternativ, liksom att koppla från arbetsflödesaspekterna från applikationer, placera dem på rollnivå. Allt detta sagt, Centrify är lätt bland de bästa konkurrenterna i kategorin och tjänar redaktionens valskillnad.
