Okta是操场上的大孩子身份管理(IDM)空间,这是有原因的。从功能的角度来看,市场领导者与我们调查过的其他供应商具有竞争力,并且比大多数供应商略胜一筹。当你的大多数竞争对手的产品都包含了他们的客户与你的产品集成的简单途径时,你就知道你做的是对的。虽然Okta仍然有些昂贵,但它的功能广度和稳固的整体平台为它赢得了我们在本轮IDM测试中的编辑选择奖VMware Workspace One Access.
Okta不仅涵盖了每一个主要的特性类别,而且在许多情况下,它对任何给定特性的实现都更有效,并提供了最多的选项。例如,Okta提供了可定制的工作流,为您提供了以令人印象深刻的灵活性水平自动化场景的工具。此外,Okta的集成选项移动设备管理(MDM)解决方案,如VMware Workspace One UEM、MobileIron和微软Intune它们不仅在班上名列前茅,而且也很容易使用。
设置Okta
将目录配置为与Okta同步是一项简单的操作:下载并安装代理,登录到您的帐户,配置一些基本设置,然后就可以导入用户和组了。Okta提供了完全自动化此过程的能力,或者要求手动导入和/或激活用户。属性管理和映射也可用于单个目录,以及基本的首选项,如如何处理取消激活和属性更改(使用您的目录作为主目录或从其他系统继承更改的选项)。
而其他IDM解决方案集成了一些人力资源(HR)系统,Okta作为一个可扩展平台的定位已经足够成熟,该公司可以提供集成功能BambooHRUltiPro,SAP SuccessFactors,等等。其中每一个都可以配置为单个属性的记录系统,然后可以根据您的业务需求流向目录或应用程序。
类似的产品
VMware Workspace One Access
Auth0
OneLogin
萍身份PingOne
SecureAuth
BIO-key PortalGuard
CyberRes NetIQ身份管理
Okta的工作流提供了巨大的灵活性,以交换不同级别的工作,它们分为几个不同的类别。beplay3体育app手机版您可以配置自动化,使其按照计划运行,并在指定组的成员超过不活动阈值或密码到期时执行某些操作。完整的工作流支持大量的复杂性和连接器,范围从谷歌的工作空间应用程序和微软365到更先进的服务,就像在亚马逊网络服务(AWS)或微软Azure。工作流可以基于Okta中的事件或发生在连接的应用程序中的事件触发,并在Okta中使用高级逻辑执行操作,如查找、字符串操作,甚至连接到第三方api。
应用程序和审批
大多数IDM套件在将SSO配置并启用应用程序方面提供了一些帮助。通常,本文提供了一些关于在应用程序端配置SSO连接的基本说明。这必然是一个手动的过程——实际上,考虑到供应商的应用程序目录中可用的应用程序的数量和应用程序端可能发生的任何更改,对于任何IDM来说都是一项艰巨的工作。
Okta在保持这些指令的更新方面比大多数人做得更好,通常使实现成为一个复制和粘贴的问题,而不是必须分解URL字符串或在应用程序中导航以查找所需的细节。Okta还为单个应用程序提供了几个额外的选项,包括直接登录链接和使用自定义登录或访问错误页面的能力。
选择IDM平台的一个主要因素涉及解决方案的灵活性。不仅所有的企业在管理身份和应用程序方面不同,而且每个企业对不同的应用程序可能有不同的需求,而且随着组织的发展,需求可能会发生更大的变化。
Okta灵活性的一个典型例子是应用内部分配。您可以轻松地将用户或组直接分配给单独的应用程序,或者使用单独的工具将多个应用程序一次性分配给多个个人。每个应用程序还可以启用自助服务,允许用户搜索应用程序并将其添加到他们的门户,或请求一个或多个用户或组的批准。分配报告(当前分配和最近分配删除)可以从应用程序的设置页面执行,让您轻松地监视当前的访问和更改。
深层策略管理
Okta在平台的特定位置提供策略,涵盖应用程序、多因素认证(MFA)和行为检测等关键领域。虽然严格来说不是一个策略特性,但与设备管理平台的集成在确定特定用户操作所涉及的风险级别方面是不可或缺的。设备信任允许与用于设备管理的各种工具集成,包括上面提到的用于两者的顶级MDM平台苹果iOS而且谷歌安卓设备。
MFA是使用IDM解决方案最常见的原因之一,Okta提供了许多MFA因素,并简化了启用它们的过程。此外,您可以选择配置有关因子注册的策略,例如要求执行人员拥有注册的RSA令牌,标准用户需要SMS或电子邮件,但可以选择提供使用身份验证应用程序比如谷歌Authenticator或Okta Verify (Okta的移动应用MFA解决方案)。
可以将登录策略应用到个别应用程序,以微调在用户获得访问权之前强加的身份验证需求,包括评估正在使用受信任的设备或身份验证尝试是否超过基于先前行为的风险阈值。登录策略可以完全阻止用户进行身份验证,或者在满足某些条件时需要额外的因素。
Okta在行为检测方面的一个优点是,您可以根据自己的需要调整正在评估风险的单个因素。在某些情况下,这取决于因素本身的专一性(例如,对于基于位置的因素,您可能不关心来自新城市或州的身份验证尝试,但来自新国家的身份验证尝试可能会引起一些问题)。您还可以控制使用多少以前的身份验证尝试来标识使用模式。
价格和计划
Okta的定价结构比许多竞争对手更复杂,因为其中很多都是点菜。然而,它也很有竞争力,尽管该公司规定最低合同每年1500美元,这意味着超小型企业可能需要寻求成本更低的解决方案,如BIO-key PortalGuard.
单点登录(SSO)功能从每个用户每月2美元起。它们包括基本MFA、应用程序访问策略以及与无限目录(Active Directory和LDAP)的集成等选项。您可以以每个用户每月5美元的价格升级到自适应SSO,以获得基于行为的策略。额外的MFA因素可以通过MFA附加组件获得,每个用户每月额外支付3美元。基于上下文的MFA实施与Adaptive MFA选项一起可用,每个用户每月仅需$6。
生命周期管理分为标准层和高级层,每个用户每月分别支付4美元或6美元。前者包括向应用程序提供服务、审批工作流、应用程序访问报告和属性处理,而高级服务提供自动化和完整的工作流。每个用户每月额外支付2美元,一个高级生命周期管理掌握插件支持从HR应用程序引入身份。
Okta的购买和配置有些复杂,除非您是具有一些IDM经验的IT专业人士,但是它的广泛特性几乎可以满足任何场景。这一点和它的一系列可靠的管理工具克服了它更高的价格标签,并为Okta赢得了我们这一轮IDM测试的编辑选择奖。
Okta长期以来一直是IDM领域的领导者,并拥有一个成熟、健壮的平台来展示它。在政策和自动化方面,没有其他身份管理平台能与它的灵活性相比,Okta在保持价格竞争力的同时做到了这一点。
