1. 首页
  2. beplay手机官网下载
  3. IT安全
  4. 身份管理

OneLogin审查

OneLogin是一种简单明了的身份管理方法

3.5
通过蒂姆Ferrill
2021年11月16日更新
(在一个新窗口中打开)
(在一个新窗口中打开)

底线

OneLogin的所有特性都是正确的,除了自适应MFA,这是使用现代IDM的关键原因之一。即便如此,如果您的业务能够容忍基于更静态策略的MFA,那么这也是一个可靠的选择。

厂商建议零售价2.00美元
免费试用 OneLogin
(在一个新窗口中打开)
PCMag编辑选择和审查产品独立.如果您通过附属链接购买,我们可能获得佣金,这有助于支持我们的测试。

优点

  • 映射只需最少的努力或所需的技术知识就可以实现自动化
  • 学校信息系统的连接器可以方便地管理学生帐户

缺点

  • 策略体系结构留下了功能空白
  • MDM集成是可能的,但支持落后于竞争对手

OneLogin的身份管理(IDM)平台是这一领域中最成熟的平台之一,它拥有全面的功能集,跨越了您的业务应该解决的每个关键领域。OneLogin专注于中小型企业(SMB)客户,对于没有在云中管理身份的技术经验的管理员来说,它足够直观。更好的是,它在安全方面没有偷工减料。

除了少数例外,我们发现OneLogin易于导航和配置。它的价格也很有竞争力。然而,OneLogin存在一些功能上的差距,这使得在保护身份验证尝试时需要最大灵活性的企业很难接受。这就是为什么它不能与我们分享编辑选择奖的荣誉Okta而且VMware Workspace One Access

集成和设置

有几个idm使集成成为一个重点云人力资源系统比如Workday,BambooHR或ultrpro来简化员工入职流程,甚至实现自动化。Okta在这方面做得非常好,但OneLogin在这方面更进一步,它与PowerSchool等学生信息系统(SIS)平台集成,以促进涉及学生、教师和工作人员的复杂场景的身份管理。OneLogin可以利用这些集成来创建新的身份,并提供对应用程序的访问,或者当现有用户的角色在您的组织中发生变化时,对他们的应用程序访问进行更改。

你可以相信我们的评论beplay手机官网下载
自1982年以来,PCMag进行了测试和评级上千种产品帮助你做出更好的购买决定。阅读我们的编辑使命(在一个新窗口中打开) 看看我们如何测试(在一个新窗口中打开)
OneLogin目录选项

OneLogin使得从现有的Active Directory环境中提取用户和组的设置超级简单。下载连接器并粘贴身份验证代码后,平台将启动一个连接,并允许您选择希望导入的用户。目录连接不像其他解决方案那么复杂—您不能将同步的用户限制到特定的安全组或LDAP过滤器中—但是对于不需要这种级别控制的客户来说,这不是问题。您确实能够简单地阶段同步用户(通过一个额外的管理步骤),而不是将他们创建为完整的OneLogin用户。

OneLogin标识映射

OneLogin保留了其他IDM套件所抛弃的一个特性,即映射,它使用基于规则的条件来管理标识—例如,根据用户的组成员身份设置属性值或为特定部门中的用户设置角色。这种级别的自动化非常灵活,但不需要复杂的LDAP或脚本语言知识。该工具甚至可以通过与特定用户进行比较来验证规则。

策略与认证

OneLogin在身份验证策略方面采取了与竞争对手稍有不同的策略,在我们看来,身份验证策略是IDM最关键的方面。OneLogin将用户和应用程序策略分离,而不是简单地创建单个策略,在满足特定条件时强制执行身份验证需求(例如,特定用户试图访问特定的应用程序)。此外,应用程序策略可以基于用户角色(可以使用映射自动分配)有条件地应用于应用程序。

OneLogin用户策略

起初,我认为用户策略和应用程序策略的分离是有帮助的区别,但当我深入研究OneLogin时,我发现它产生了一些限制。用户策略包含密码要求、会话过期和MFA(多因素身份验证)设置,以及使用条款和系统使用通知(这两者对于各种企业用例都是必需的)。

特定于应用程序的策略包含IP白名单、强制身份验证(而不是允许单点登录体验)和必需的MFA等选项。我提到的限制涉及到您可能希望基于特定条件(如风险评分或设备状态)对一组应用程序强制MFA身份验证的情况。由于OneLogin应用策略的方式不同,无法满足此业务需求。

对于企业用户,OneLogin可以改进的另一个关键因素是移动设备管理(MDM)或通用端点管理(UEM)。需要明确的是,OneLogin支持利用VMWare Workspace One UEM(以前是Airwatch)、MobileIron或微软Intune建立设备信任。我的抱怨是,在OneLogin管理控制台中没有明显的路径来实现这一点,甚至OneLogin知识库也提供了很少的指导。与Okta、Microsoft Azure AD或VMWare Workspace One Access相比,启用设备信任的过程就像在GPS时代打印MapQuest地图一样。

OneLogin多因素身份验证设置

OneLogin中的MFA元素非常丰富,从传统的(短信、电子邮件、安全问题甚至自动电话)到各种各样的选项都有身份验证应用程序例如谷歌Authenticator, Duo, Yubikey设备,甚至RSA SecurID。OneLogin Protect只需在移动设备上安装应用程序并注册用户帐户即可实现MFA解决方案。

定价及计划

OneLogin提供捆绑和点菜定价。高级包包括单点登录、高级目录和MFA功能,每个用户每月4美元(而不是每个单独运行的6美元)。专业捆绑包添加了生命周期管理和人力资源集成,每个用户每月8美元。其他值得注意的附加组件包括SmartFactor认证,它为MFA添加逻辑和AI,每个用户每月5美元;Access,它支持本地和本地应用,每个用户每月4美元。

我喜欢OneLogin的直观感觉,它的映射是管理身份的一种非常干净的方式。但是IDM套件都是关于如何以及何时需要额外的安全性,OneLogin的策略与Okta或VMware的灵活性不匹配。也就是说,我对OneLogin的唯一抱怨是它处理条件MFA的方式,所以如果这不是你需要的功能,这个平台当然值得一看。

OneLogin
3.5
OneLogin标志(在一个新窗口中打开)
看到它
免费试用在OneLogin
(在一个新窗口中打开)
厂商建议零售价2.00美元
优点
  • 映射只需最少的努力或所需的技术知识就可以实现自动化
  • 学校信息系统的连接器可以方便地管理学生帐户
缺点
  • 策略体系结构留下了功能空白
  • MDM集成是可能的,但支持落后于竞争对手
底线

OneLogin的所有特性都是正确的,除了自适应MFA,这是使用现代IDM的关键原因之一。即便如此,如果您的业务能够容忍基于更静态策略的MFA,那么这也是一个可靠的选择。

Lab Report<\/strong> to get the latest reviews and top product advice delivered right to your inbox.","first_published_at":"2021-09-30T21:24:30.000000Z","published_at":"2022-08-31T18:36:19.000000Z","last_published_at":"2022-08-31T18:36:16.000000Z","created_at":null,"updated_at":"2022-08-31T18:36:19.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">

比如你在读什么?

报名参加实验报告让最新的评论和顶级产品建议直接发送到beplay手机官网下载您的收件箱。

本通讯可能包含广告、交易或附属链接。订阅通讯表明您同意我们的使用条款而且隐私政策.您可以随时取消订阅通讯。beplay体育苹果下载


感谢您的报名!

您的订阅已被确认。留意你的收件箱!

注册其他通讯beplay体育苹果下载

深入挖掘相关故事

2022年最佳身份管理解决方案
通过蒂姆Ferrill奥利弗球场骚乱
2022年最佳托管端点保护和安全软件
通过丹尼尔Brame
购买商业软件?小心SSO税
通过尼尔·麦卡利斯特
卡巴斯基小办公室安全审查
2.5

你会喜欢的PCMag故事

关于Tim Ferrill

蒂姆Ferrill

蒂姆·费里尔是一名IT专业人士和作家,住在南加州。关注他的推特@tferrill。

阅读蒂姆的完整简历

阅读蒂姆·费里尔的最新报道

OneLogin 免费试用在OneLogin
" xmlns="http://www.w3.org/2000/svg" viewbox="0 0 448 512">
看到它
(在一个新窗口中打开)
Baidu
map