Empowerid granskning och betyg

EmpowerID (som börjar med $ 1, 70 per användare per månad) är en IDM-lösning (Identity Management) som inte bara fyller i klyftan mellan din företags Active Directory (AD) -miljö och molnapplikationer, utan den kompletterar AD när du hanterar dina befintliga identiteter också. Detta gör att du kan uppnå effektivitet och samtidigt förbättra säkerheten och efterlevnaden. Men dess djup av funktioner lägger till komplexitet och dess plats snarare än molnbaserad distribution innebär ytterligare IT-arbete, så det förblir andra för vår nuvarande Editors 'Choice-vinnare i denna kategori, Okta Identity Management.

Inställning på plats

De flesta av IDM-verktygen som vi har granskat, (inklusive Windows Azure Active Directory, Okta Identity Management och OneLogin, bland andra) är programvara SaaS-erbjudanden (Software-as-a-Service). Det betyder att de distribueras i molnet och fungerar som prenumerationsprogramvara som ansluter till din befintliga AD-miljö. EmpowerID, å andra sidan, är avsedd att distribueras på plats, vilket innebär att dina kontorslokaler, som bara en annan server som hänger på ditt lokala, företags nätverk. Det finns för- och nackdelar med denna typ av konfiguration, främst bekvämlighet kontra granulär kontroll och säkerhet. De flesta stora företag är vana med att appservrar och databaser körs lokalt och hanteras med intern expert IT-personal eftersom den extra personalkostnaden uppvägs av det faktum att de har total kontroll över IT-miljön, men många företag, särskilt små till medelstora företag (SMB) flyttar till SaaS-lösningar som ett sätt att spara pengar och få effektivitet eftersom de kan utnyttja en leverantørs personalkompetens utan att behöva investera i sin egen.

Installationsprocessen på plats för EmpowerID överbryggar flera discipliner och bör planeras noggrant. Idealt kommer ditt företag att koordinera din första installation med EmpowerID-teamet, men det kan genomföras helt internt om du har de nödvändiga kompetensuppsättningarna. En helt funktionell EmpowerID-distribution kräver brandväggskonfiguration, databashantering (Microsoft SQL Server), anslutning till AD, Secure Sockets Layer (SSL) -certifikat och viss webbserverkonfiguration.

Förutsättningar för att installera EmpowerID inkluderar separata servrar för att innehålla databasen och för att vara värd för appen, även om dessa kan vara virtuella snarare än fysiska. Små organisationer kan komma undan med en enda server för båda roller, men EmpowerID stöder inte denna konfiguration i en produktionsmiljö. Microsoft Windows Server krävs för båda servrarna, med databasservern som kräver SQL Server och applikationsservern som använder webb- och appserviceplattformen Microsoft Internet Information Server (IIS) för att vara värd för webbappen. En förutsättning som förvånade mig var kravet på att inaktivera User Account Control (UAC), som är verktyget i Microsoft Windows som kräver att du bekräftar höjningen av användarrättigheter. Detta är en viktig Windows-säkerhetsfunktion som har funnits i flera versioner nu, så det är förvånande att se ett företag som till synes fokuserar på säkerhet som inte har tänkt sig ett sätt att hantera installationen utan att tvinga det att inaktiveras.

Full installation är i princip en tvåstegsprocess. Det första steget är att utföra en databasåterställning från en säkerhetskopiafil som tillhandahålls av EmpowerID och skapa databasobjekten som kommer att krävas av lösningen. För det andra körs EmpowerID-appinstallationen, som kopierar nödvändiga filer och utför en del av den grundläggande konfigurationen för att webbappen ska initiera och tjänsterna ska börja prata med databasen.

När installationsrutinen är klar har du fortfarande mer konfiguration att göra. Dessa steg involverar saker som att konfigurera certifikat och en SMTP-server för utgående aviseringar. Vissa av dessa inställningar på systemnivå kan konfigureras med EmpowerID-inställningsverktyget, medan andra måste hanteras via din AD-hanteringskonsol och EmpowerID Management Console, som är en Windows-app installerad på servern.

Stark katalogintegration

EmpowerID är bäst när det är parat med AD men kan integreras med andra katalogtyper, främst inklusive de som använder LDAP (Lightweight Directory Access Protocol) och ett antal onlinetjänster, till exempel Google Apps och Office 365. Vi hänvisade till det tidigare, men EmpowerID är mycket mer än ett SSO-verktyg (Single Sign-On). EmpowerID ger SaaS-orienterade funktioner som vi har sett i andra identitetshanteringsverktyg, till exempel dynamiska eller attributbaserade grupper, ner till den lokala katalogen, så att du kan få effektivitet inom andra områden än bara molnappar.

EmpowerID gör också ett bra jobb med att hantera flera konton i olika system. Individer tilldelas helt enkelt en "personpost", som sedan kan kopplas till konton i valfritt antal kataloger eller appar.

Användarförsörjning och enkel inloggning

Ett grundläggande koncept för EmpowerID är att många av de identitetshanteringssteg som hanteras av ett team av IT-proffs kan delegeras till användarens ledningskedja, så länge de använder rätt uppsättning verktyg. EmpowerID innehåller ett anpassningsbart arbetsflödessystem som gör det möjligt för en användare eller handledare att skicka kontohanteringsbegäranden, oavsett om det är åtkomst till en filserver eller en Microsoft SharePoint-teamwebbplats eller ett konto i en SaaS-app. Denna typ av system gör det möjligt att hantera en stor del av arbetshastigheten för kontohanteringen av organisationens ledningsstruktur utan att kräva ingripande av systemadministratörer. Avvägningen här är att om anpassningar till arbetsflödet behövs någon inom organisationen troligtvis behöver känna till EmpowerIDs arbetsflödesverktyg.

Liksom sina molnbaserade motsvarigheter, erbjuder EmpowerID SSO till SaaS-appar genom användning av Security Assertion Markup Language (SAML) eller kombinationen av ett lösenordsvalv och webbläsarplugin. Men konfiguration av SAML-baserad SSO i EmpowerID är ganska lite mer involverad än i de andra IDaaS-plattformarna som vi har granskat. För det första finns det en inledande installationsprocess att gå igenom för att ha en SAML-endpoint öppen för det offentliga internet som involverar saker som DNS-resursposter, brandväggsinstallation och SSL-certifikatkonfiguration. Processen med att konfigurera enskilda SaaS-appar kräver dessutom mer benarbete, även om du får viss ytterligare kontroll över saker som DNS-domäner och certifikatstyrka.

EmpowerID erbjuder en användarportal som liknar den molnbaserade tävlingen, men från SSO-synvinkel erbjuder den inte några av de funktioner som skiljer andra ut, som möjligheten att automatiskt logga in i appar eller en flikvy för organisation. EmpowerID-användarportalen fungerar också som gränssnittet för att göra eller godkänna förfrågningar om åtkomst och hantering av andra arbetsflödesrelaterade uppgifter. EmpowerID erbjuder inte mobilappar, men användarportalen är optimerad för mobila enheter, så liknande funktioner är tillgängliga utan för mycket ansträngning.

EmpowerID erbjuder stöd för multifaktor-autentisering (MFA) i form av OAuth-kompatibla hårdvaru- eller mjukvarutoken som Google Authenticator, engångslösenord via SMS, säkerhetsfrågor eller smartkort. Även om det inte är det mest omfattande MFA-stödet vi har sett, erbjuder EmpowerID en mängd olika alternativ som är rimliga ur ett kostnadsperspektiv.

Rapportering och prissättning

EmpowerID erbjuder olika rapporter om rapportering. Instrumentpaneler är tillgängliga både för användare och administratörer, granskningsloggar kan granskas, analyseras och exporteras för överensstämmelse eller helt enkelt för övervakning, och rapportbibliotek finns tillgängliga både inom EmpowerID-webbappen och managementkonsolen. EmpowerID-appen matar till och med till Windows-händelseloggar för att övervaka appen. Slutligen kan organisationer med lämpliga resurser också plocka isär data på SQL Server-nivå.

Kombinationen av att EmpowerID är lokalt och ha ett mer holistiskt fokus på företagets identitetshantering påverkar prissättningen. SSO Manager finns i standardutgåvor ($ 8, 25 per användare, per år eller $ 0, 69 per användare per månad) och företag ($ 19, 25 per användare per år eller $ 1, 60 per användare per månad). Standardprisnivån erbjuder alla godbitar som de flesta företag kommer att behöva, till exempel SAML och multifaktor-autentisering, medan företagsnivån ger dig ytterligare alternativ som RADIUS-autentisering och en omvänd proxy, vilket gör att SSO kan appar inom företagets nätverk. Eviga licenser finns också tillgängliga för båda prissättningsnivåerna till en kostnad av $ 15 och $ 35 per användare, men supportkostnader ger dig tillbaka ytterligare 20 procent per år.

Naturligtvis är den verkliga styrkan hos EmpowerID mycket mer än bara SSO. Grupp- och användarhanterare är nyckelfunktioner och levereras med sin egen uppsättning av kostnader. Gruppschef har en kostnad på $ 5, 50 per år per användare, $ 0, 46 per månad per användare eller $ 10, 00 för en evig licens för varje användare. Användarhanteraren kommer att köra $ 6, 60 per år, $ 0, 55 varje månad, eller $ 12, 00 för en evig licens, återigen är alla priser per användare. Dessa moduler är kritiska för att hantera identiteter från flera förvar, aggregera dem till dynamiska grupper och tilldela åtkomst till resurser. På samma sätt beror de arbetsflödesbaserade förfrågnings- och godkännandefunktionerna mycket på dessa ytterligare moduler.

Den kompletta lösningen av SSO-standard, gruppchef och användarhanterare resulterar i en kostnad på $ 20, 35 per år, $ 1, 70 per månad, eller $ 37, 00 för en evig licens, återigen allt "per användare." Jämfört direkt med IDaaS-tävlingen får du mycket knep för dina pengar-sjuttio. Förbehållet är naturligtvis den extra hanteringskostnaden som följer med värd för en app av detta omfattning.

Sammantaget bör de två viktiga takeawaysna från denna översyn vara att EmpowerID är ett omfattande verktyg för att hantera företagsidentiteter och att det som ett lokalt verktyg måste hanteras och underhållas som alla andra företagsservrar. Denna ytterligare komplexitet och kostnaderna som följer med detta måste beaktas när du planerar din identitetshanteringsstrategi. Som sagt, EmpowerID vinner höga poäng ganska mycket över hela linjen, även om vi skulle ha sett bättre stöd för mobilappar.