Optimal IDM-granskning och betyg

Optimal IdM är en IDaaS-lösning (Identity-Management-as-a-Service) som erbjuder flera funktioner skräddarsydda för stora företag med flera identitetskällor, inklusive flera företagskataloger, HR-applikationer, sociala nätverk eller till och med partnersystem. Dessa funktioner ger medel för att integrera identiteterna från olika källor i en enda virtuell katalog i ett försök att tillhandahålla ett idéhanteringsscenario för att ansluta företagsanvändare till resurserna de behöver för att göra sitt jobb. En prissättningstruktur som endast syftar till stora organisationer och liten synlighet för att tillhandahålla tjänster håller den bakom Editors 'Choice-vinnare Microsoft Azure Active Directory (Azure AD) och Okta Identity Management, för tillfället.

Installation och arkitektur

Vid beslut mellan IDaaS-erbjudanden är arkitekturen en av de viktigaste övervägandena. Många IDaaS-leverantörer är huvudsakligen baserade i molnet, med kontakter som når tillbaka till företagets nätverk för att nå ett eller flera kataloger, tillhandahålla synkronisering eller federation. Optimal IdMs arkitektur skiljer sig grundläggande från någon av de andra IDaaS-tjänster vi har stött på.

Molntjänster som Azure AD, Okta Identity Management, eller till och med OneLogin och Ping Identity PingOne erbjuder molntjänster som endast segregeras av din företagsinloggning. Samtidigt är lokala alternativ som Avatier eller EmpowerID appbaserade verktyg som du installerar på lokala servrar. Däremot använder Optimal IdM en privat plattform för infrastruktur-som-en-tjänst (IaaS), vilket innebär att din Optimal IdM-instans är en dedicerad virtuell maskin (VM) som är värd i Microsoft Azure eller Amazon Web Services (AWS) moln och tillhandahålls specifikt för ditt företag. Delvis på grund av denna arkitektur innebär den initiala installationsprocessen en nära relation med Optimal IdM-konsultgruppen som involverar planering för skala, tillhandahållande av VM: er som innehåller din instans och integrering med din identitetsleverantör (IDP).

Katalogintegration

En av Optimal IdMs säljpunkter är att det gör att du kan ansluta till ett antal olika IDP: er och integrera dessa identiteter i en enda molnbaserad virtuell katalog som överensstämmer med LightAP Directory Access Protocol (LDAP) -standarden. Katalogtyper Optimal IdM-stöd inkluderar Active Directory (AD), Lightweight Directory Access Protocol (LDAP) och databasidentitetsbutiker. Konsumentidentiteter i form av Facebook-, Google- eller LinkedIn-konton kan hanteras i Optimal IdM genom en självregistreringsprocess.

En viktig skillnad mellan de olika aktörerna i IDaaS-utrymmet innebär hur autentiseringsprocessen sker och var identiteterna slutligen lagras. Optimal stöder federerad autentisering för dina lokala identiteter om dessa kataloger är den primära källan till identitetsinformation, men det stöder också scenarier där molnkataloger kan bli den auktoritära identitetskällan. Det låter dig hantera dina identiteter i molnet och synkronisera ändringar till AD eller LDAP. Båda scenarierna erbjuder fördelar och nackdelar när det gäller säkerhetsavtryck och hantering, men det viktigaste avhämtningen är att Optimal stöder antingen lösningen eller till och med en hybrid av de två.

Optimal IdM: s inställning dikterar stöd för scenarier som är gemensamma för företag med stora (och potentiellt flera) identitetsbutiker. Identitetslager, till exempel en AD-skog, upprätthåller regler som olika värden för nyckelfält, men när ett företag använder flera AD-skogar verkställs inte alltid dessa regler över hela företaget. Det kan orsaka svårigheter när man försöker integrera identiteter från flera identitetskällor, till exempel i fall av en sammanslagning eller förvärv. Optimal's Virtual Identity Server tillhandahåller en verktygssats för att slå samman identiteter från flera IDP: er till en enda virtuell katalog, som kan upprätthålla namnregler och tillhandahålla en saniterad uppsättning identiteter att verifiera mot. Virtual Identity Server kan också anpassas för att ge appspecifika vyer, begränsa de attribut som finns tillgängliga för appar eller till och med utöka schemat för att tillgodose behoven hos andra appar.

En sista kapacitet som erbjuds av Optimals Virtual Identity Server är LDAP Proxy Firewall. Om du exponerar din annons eller annan identitetsbutik direkt på internet kommer det med säkerhet att säkerhetspersonal svettar kulor. Men LDAP Proxy Firewall presenterar en förfinad uppsättning objekt och attribut baserat på appen eller användaren som ansluter till LDAP Proxy, som att begränsa känslig personlig information till HR-applikationen eller endast ge grundläggande kontaktinformation till företagets telefonkatalog. Genom att använda detta abstraktionslager kan du också övervaka och rapportera om ändringar som gjorts av användare och appar som ansluter via LDAP Proxy.

Användarförsörjning och enkel inloggning

Att tillhandahålla användare i SaaS-appar (Software-as-a-Service) är en stor anledning att använda en IDM-lösning, främst för kostnadsbesparingarna för att kunna automatisera processen. Optimal IdM stöder både systemet för identitetshantering över flera domäner (SCIM) standard och applikationsprogrmaminggränssnitt (API) -baserad tillhandahållande i tusentals SaaS-appar. Konfigurationsprocessen för SaaS-tillhandahållande involverar ett samtal till Optimal supportteam, eftersom detta är något som Optimal ställer in för dig. Om ditt företag har ett unikt krav som inte redan är tillgängligt kan det vara en engångsavgift på 1 000 $. Vi har blandade känslor kring den här hands-off-metoden för konfigurationen, men i slutändan beror det på dina företags behov.

Optimal IdM erbjuder enkel inloggning (SSO) -funktionalitet genom en SSO-portal som inte är till skillnad från andra som vi har testat genom att den ger autentisering med ett klick för användare att få åtkomst till sina appar. Det verkar som om denna funktion är avsedd att vara enkel, eftersom Optimal gör det enkelt att begära åtkomst till appar, hantera säkerhetsfrågor och svar och annan profilinformation som namn och telefonnummer samt anslutningar till sociala mediekonton. Där Optimals SSO-portal inte tappar några av tävlingarna är möjligheten för användare att anpassa eller organisera sina appar, vilket kan bli besvärligt för användare som kräver att använda många appar.

Rapportering och prissättning

Optimals rapporteringsverktyg är en hög poäng för produkten utan tvekan. I de flesta fall har du från början ett interaktivt diagram som du kan filtrera, ändra till en annan diagramtyp eller klicka på för mer information. Rapportkategorier sträcker sig från den underliggande webbservern och prestationsstatistiken, SSO- och autentiseringsrapporter eller rapporter utformade specifikt för revisionsändamål.

En sak att tänka på med Optimals prisstruktur är att en stor andel av det du betalar för är en hanterad tjänst, och det blir mycket tydligt att Optimal inte ser ut för små företag som målkund. Dessa tjänster involverar systemhantering och underhåll, inklusive patchning, övervakning och säkerhetskopiering. Jämfört med andra IDaaS-tjänster som vi har granskat kommer Optimal IdM att ge dig ett allvarligt fall av klistermärkechock.

Inledande kostnader för Optimal IdM innebär en installationsavgift på 12 500 $ för redundanta servrar i flera datacentra. Molnrapporterings- och MFA-funktionerna sätter dig tillbaka ytterligare $ 2500 i engångsavgifter. Löpande kostnader inkluderar $ 14 000 per månad för ett privat privat molnproduktion. Utvecklings- och kvalitetssäkringsmiljöer är ytterligare 7 000 USD varje månad, och rapportering och MFA har en extra månadskostnad på $ 1 500 respektive 1 000 $.

SSO- och SaaS-tilldelning båda kommer med extra kostnader. Inledande konfiguration för en app som Office 365 eller DropBox innebär en engångsavgift på 1 000 USD för SSO och 2 500 $ för förmågan att utföra inlägg och uppdateringar av användarinformation, samt en månadskostnad på 1 000 USD för möjligheten att synkronisera användarattribut till SaaS-plattformen. Samma $ 2.500 en gång / $ 1 000 prissättningsmodell varje månad gäller för REST API-installation och supportkostnader.

Poängen

Vi har väldigt få klagomål om Optimal IdM: s funktioner. Helst skulle vi handla de installationskostnader som krävs för SaaS-tillhandahållande för möjligheten att konfigurera det själva, men vi föreställer oss att hands-off-metoden kommer att tilltala vissa kunder. Vi skulle också gärna se lite extra uppmärksamhet åt användarportalen, eftersom vissa konkurrenter erbjuder praktiska funktioner för användare att organisera, dölja eller till och med lägga till nya appar.

Optimals verkliga styrka ligger i hur väl den kan integrera flera kataloger i en enda virtuell katalog. Endast Okta har förmågan att slå samman identiteter på denna nivå, och arkitekturen och mekaniken är relativt unik. Det är klart att det största hindret för de flesta kunder när det gäller att anta Optimal IdM är prissättningen.