Identacor granskning och betyg

Identacor (som börjar med $ 1 per användare per månad) började livet med en välkänd anekdot: Grundarna mötte ett bländande affärsbehov och insåg att de hade tekniska talanger för att fylla den. Tyvärr har Identacors nuvarande funktionsuppsättning och fokus mycket mer att göra med de specifika behoven, främst kring single sign-on (SSO) snarare än vad som har identifierats som viktigt i Identity-Management-as-a-Service (IDaaS) utrymme i allmänhet. Resultatet är en produkt med ett fantastiskt pris och några innovativa funktioner, men en som saknar flera viktiga komponenter som du kan hitta i de flesta av tävlingen, särskilt Editors 'Choice-vinnare Okta Identity Management.

Installation och katalogintegration

Identacors initiala installationsprocess innebär att ett testkonto skapas, några grundläggande inställningssteg som namnge din instans och konfigurera underdomänet (YourCompany.startsso.com). Att fylla i din användarbas kan uppnås antingen genom att ansluta till en befintlig katalog (täckt i nästa avsnitt), importera en CSV-fil eller manuellt skapa användare en åt gången, vilket vi anser vara oöverkomliga för alla utom de minsta organisationerna.

Vi anser möjligheten att ansluta en befintlig företagskatalog till en identitetsleverantör som obligatorisk för en IDaaS-produkt, även om olika erbjudanden hanterar detta på olika sätt. Alla lösningar som vi har granskat erbjuder en Active Directory (AD) -agent, och Identacor är inget undantag. Att aktivera AD-agenten är lika enkelt som att installera verktyget och ange din Identacor-kunddomän, användarnamn och lösenord.

När du har anslutit Identacor till din AD-domän kan du konfigurera alternativ som fältet som används för att skapa Identacor-användarnamn; även om detta är begränsat till e-postadressen, användarens huvudnamn (UPN) eller SAM-kontonamnet. Du har också möjlighet att konfigurera den åtgärd som ska vidtas när en användares AD-konto tas bort.

En nyckelfunktion som måste förbättras är dock förmågan att rikta in sig på de AD-användare som importeras till Identacor. Vid granskningen begränsas den här funktionen till att välja organisatoriska enheter, även om OU: s vallista inte verkar uppdateras väldigt ofta, vilket fick den att synkroniseras med ändringar som gjorts i vår test-AD-struktur. Helst vill vi se lite flexibilitet här, inklusive möjligheten att filtrera baserat på en användares gruppmedlemskap eller attribut. Vi får höra att den här funktionen finns i verken, tillsammans med möjligheten att automatiskt tillhandahålla konton i Identacor snarare än att kräva en administratörsåtgärd för importerade användare.

De flesta identitetsleverantörer, särskilt de i övre delen, som Okta Identity Management och OneLogin, kan också ansluta till LDAP-kataloger eller andra vanliga molnidentitetsförråd, till exempel Google Apps eller Office 365. Identacor gör tyvärr inte till och med erbjuder LDAP-stöd, vilket är praktiskt taget allestädes närvarande för resten av fältet. Du har möjligheten att konfigurera SAML-autentisering av säkerhetsassertion Markup Language (låtningssäkerhet) så att du kan länka din ID-ID-instans till en annan identitetsleverantör, men det är mycket mindre effektivt än att erbjuda LDAP-anslutning direkt.

Användarförsörjning

Vi har redan nämnt att Identacor erbjuder flera metoder för att skapa användare, inklusive en AD-kontakt, CSV-import och pålitliga identitetsleverantörer genom SAML. Det är uppenbart att det inte är slutspel att skapa ett konto i Identacor. Hela poängen med ett IDaaS eller ett lokalt identitetshanteringsverktyg är att göra det möjligt för dig att effektivare hantera dina användare och deras åtkomst till andra applikationer, nätverksresurser och tjänster.

Identitetshanterare måste aggregera eller gruppera användare baserat på funktioner i den underliggande katalogen, vanligtvis AD, till exempel användarattribut eller gruppmedlemskap. Vanligtvis kommer en IDaaS antingen att synkronisera AD-grupper och medlemskap, eller så kan du fylla i en separat gruppstruktur inom identitetsleverantörens instans för att gruppera användare och ge åtkomst till SaaS-appar och liknande resurser. Tyvärr erbjuder Identacor för närvarande inte någon av dessa lösningar, som är ett avtal för alla utom de minsta användningsfallen. Utan förmågan att dynamiskt tilldela användare till sina SaaS-appar baserat på saker som redan hanteras i din organisation, är det inte mycket som läggs till när det gäller effektivitet.

Singelinloggning och rapportering

Enkel inloggning (SSO) verkar vara ett centralt fokus för Identacor, och det erbjuder flera sätt för användare att få åtkomst till de appar som tilldelats dem. Det finns en webbaserad SSO-portal, webbläsarplugins och mobilappar för Android och iOS. SSO-portalen har en flikvy som möjliggör en viss användaranpassning och kan också säga att appar startar automatiskt när användaren loggar in på portalen. Mobilapparna låter användare komma åt appar via portalen, men erbjuder inga ytterligare funktioner som att fungera som en andra faktor för autentisering, som Centrify Identity Service gör.

På tal om multifaktor-autentisering (MFA), stöder Identacor användarna med säkerhetsfrågor och bildkategorier som de behöver för att identifiera korrekt för att slutföra autentiseringsprocessen. Detta är något föråldrade metoder, men den enda traditionella leverantören av flera faktorer som stöds av Identacor för närvarande är Google Authenticator. Återigen kommer detta nästan säkert att förbättras när Identacor mognar.

Ett annat stycke som Identacor erbjuder till SSO-pusslet är ett verktyg som kallas Desktop SSO. Identacor låter dig installera Desktop SSO-agenten på en lokal server för att hantera SSO-autentisering i ditt företagsnätverk utan att behöva skicka autentiseringstrafik över internet. Det är ett trevligt tillägg, men inte tillräckligt för att kompensera för alla utelämnanden som vi hittills katalogiserat.

Även rapportering, som också är en väletablerad funktion bland konkurrenterna, är en svag plats. Identacor erbjuder egentligen bara ett par verktyg som faller under rapporteringskategorin. Dashbordet, som inte är tillgängligt i prisnivån för startnivå, innehåller några viktiga prestandaindikatorer (KPI) och visar en lista över senaste aktivitet. Aktivitetsrapporter finns också tillgängliga, som gör att du kan filtrera aktivitetsloggningen till specifika datumintervall och aktivitetstyper samt erbjuda möjligheten att exportera rapporten till en CSV-fil. Aktivitetsrapporten täcker minimivärdet för en IDaaS-tjänst, men är inte en heltäckande lösning på något sätt och Identacor kommer att behöva intensifiera sitt spel här för att tilltala även medelstora företagskunder.

Lågt pris kompenserar inte

Om du är ett litet företag som inte riktigt bryr sig om mellanrummen mellan AD och dina SaaS-appar inom Identacor, kommer den grundläggande prissättningen på $ 1 per användare per månad att locka, särskilt med tanke på att denna nivå inkluderar stöd för att tillhandahålla användare till SaaS appar. Men den grundläggande nivån stöder bara konfigurationen av 10 appar och 5 grupper, så tänk på det när ditt företag börjar växa.

För kunder som behöver MFA- och AD-integration måste du stöta upp till Pro-servicenivån, vilket ger dig tillbaka $ 5 per användare varje månad. Pro-nivån stöder upp till 100 appar och 20 grupper. Identacor erbjuder en Enterprise-nivå som stöder obegränsade appar och grupper samt mer praktisk support, men prissättning måste förhandlas direkt och individuellt, så din körsträcka kommer att variera.

Sammantaget måste Identacor mogna för att effektivt konkurrera med de etablerade ledarna på marknaden för identitetshantering. Vår största fråga har att göra med de praktiska aspekterna av att hantera användarapptilldelning utan förmågan att dynamiskt gruppera dem. Avsaknaden av MFA-alternativ är en annan anledning att leta efter en mer omfattande lösning. Båda dessa funktioner är bland de främsta orsakerna till att organisationen letar efter identitetshanteringslösningar och Identacor ligger efter det mesta av konkurrensen i båda kategorierna. Fram till att företaget adresserar dessa områden är Identacor egentligen bara lämplig för de minsta organisationerna.