最优IdM是Identity-Management-as-a-Service(IDaaS)解决方案,该解决方案提供了针对具有多个身份源(包括多个企业目录、人力资源(HR)应用程序、社交网络甚至合作伙伴系统)的大型企业量身定制的几个特性。这些特性提供了将来自不同来源的身份集成到单个虚拟目录中的方法,以提供一个想法管理场景,将企业用户连接到他们完成工作所需的资源。然而,仅针对大型组织的定价结构和对服务供应的不可见性使其落后于编辑选择赢家Microsoft Azure Active Directory(微软Azure版0.50美元)(在新窗口中打开)(Azure AD)和Okta身份管理(Okta每位用户每月$2.00)(在新窗口中打开)目前是这样。
设置和体系结构
在选择IDaaS产品时,主要考虑因素之一是体系结构。许多IDaaS提供商主要基于云中,其连接器可以连接到企业网络中以访问一个或多个目录,从而提供同步或联合。Optimal IdM的体系结构从根本上不同于我们遇到的任何其他IDaaS服务。
云服务,如Azure AD, Okta身份管理,甚至OneLogin(OneLogin免费试用)(在新窗口中打开)和Ping身份(每名用户每月$2.00)(在新窗口中打开)仅根据您的公司登录名提供云服务。同时,内部部署选项(如Avatier或EmpowerID(浏览本网站)(在新窗口中打开)是安装在本地服务器上的基于应用程序的工具。相比之下,最优IdM使用私有“基础架构即服务”(IaaS)平台,这意味着您的最优IdM实例是托管在微软Azure(微软Azure $14,300.00)(在新窗口中打开)或亚马逊网络服务(亚马逊售价6415美元)(在新窗口中打开)(AWS)云,并专门为您的公司配置。部分由于这种体系结构,初始设置过程涉及与Optimal IdM咨询团队的密切关系,包括规划规模、供应包含实例的vm以及与身份提供者(IDP)集成。
目录集成
Optimal IdM的卖点之一是,它允许您连接许多不同的idp,并将这些身份集成到一个符合轻量级目录访问协议(LDAP)标准的基于云的虚拟目录中。最优IdM支持的目录类型包括Active Directory (AD)、轻量级目录访问协议LDAP (Lightweight Directory Access Protocol)和数据库身份存储。Facebook、Google或LinkedIn账户形式的消费者身份可以在Optimal IdM中通过自我注册过程进行处理。
类似的产品
IDaaS领域中各种参与者之间的关键区别涉及身份验证过程的发生方式以及最终存储身份的位置。如果这些目录是身份信息的主要来源,那么Optimal支持对本地身份进行联合身份验证,但它也支持云目录可以成为权威身份源的场景。这使您可以在云中管理您的身份,并将更改同步到AD或LDAP。这两种方案在安全性占用和管理方面都有各自的优缺点,但关键是Optimal支持其中一种解决方案,甚至是两者的混合。
最优IdM的立场决定了对具有大型(可能是多个)标识存储的公司常见场景的支持。身份存储(如AD林)强制执行关键字段的不同值等规则,但是,当企业使用多个AD林时,这些规则并不总是在整个企业中强制执行。这在试图整合来自多个身份来源的身份时可能会造成困难,比如在合并或收购的情况下。Optimal的Virtual Identity Server提供了一个工具集,用于将来自多个idp的身份合并到一个虚拟目录中,该工具集可以强制执行命名规则,并提供一组经过处理的身份进行身份验证。还可以自定义虚拟身份服务器以提供特定于应用程序的视图,限制应用程序可用的属性,甚至扩展模式以满足其他应用程序的需求。
Optimal的虚拟身份服务器提供的最后一个功能是LDAP代理防火墙。将你的广告或其他身份存储直接暴露在互联网上,无疑会让安全人员汗流浃浃地。但是LDAP代理防火墙根据连接到LDAP代理的应用程序或用户提供了一组精细的对象和属性,例如将敏感的个人数据限制在HR应用程序中,或者仅向公司电话簿提供基本的联系信息。有了这个抽象层,还可以监视和报告通过LDAP Proxy连接的用户和应用程序所做的更改。
用户配置和单点登录
将用户配置到软件即服务(SaaS)应用程序中是使用IDM解决方案的一个重要原因,主要是为了能够实现流程自动化,从而节省成本。最优IdM同时支持跨域身份管理系统(SCIM)标准和基于应用程序编程接口(API)的配置到数千个SaaS应用程序中。SaaS供应的配置过程包括呼叫Optimal支持团队,因为这是Optimal为您设置的。如果你的公司有一个独特的需求,但目前还没有,可能需要一次性支付1000美元的安装费用。对于这种不干涉配置的方法,我们有复杂的感觉,但最终这归结为您的公司需求。
Optimal IdM通过SSO门户提供单点登录(SSO)功能,与我们测试过的其他门户不同,它为用户提供一键式身份验证来访问他们的应用程序。这个功能似乎是为了简化,因为Optimal可以很容易地请求访问应用程序,管理安全问题和答案,以及其他个人资料信息,如姓名和电话号码,以及连接到社交媒体帐户。Optimal的SSO门户在用户定制或组织应用程序的能力方面存在一些竞争不足,这对于需要使用许多应用程序的用户来说可能会变得很麻烦。
报告和定价
Optimal的报告工具无疑是该产品的亮点。在大多数情况下,最初提供给您的是一个交互式图表,您可以对其进行过滤、更改为另一种图表类型,或者单击其中查看更多详细信息。报告类别包括底beplay3体育app手机版层web服务器和性能统计数据、SSO和身份验证报告,或者专门为审计目的设计的报告。
关于Optimal的定价结构,需要记住的一件事是,你为托管服务支付的费用中有很大一部分,而且很明显,Optimal并没有把小企业作为他们的目标客户。这些服务涉及系统管理和维护,包括补丁、监控和备份。尽管如此,与我们审查过的其他IDaaS服务相比,Optimal IdM会给您带来严重的价格冲击。
Optimal IdM的初始成本包括为多个数据中心的冗余服务器支付12,500美元的安装费用。云报告和MFA功能将让你一次性支付2500美元的额外费用。持续的成本包括每月1.4万美元的生产私有云。开发和质量保证环境每月额外花费7,000美元,报告和MFA每月分别额外花费1,500美元和1,000美元。
SSO和SaaS配置都需要额外的成本。像Office 365或DropBox这样的应用程序的初始配置需要一次性支付1000美元的SSO费用,2500美元的用户信息插入和更新费用,以及每月1000美元的用户属性同步到SaaS平台的费用。同样,一次性2500美元/每月1000美元的定价模式也适用于REST API设置和支持成本。
底线
我们很少抱怨Optimal IdM的功能。理想情况下,我们会用SaaS配置所需的设置成本来换取自己配置它的能力,但我们认为这种不干涉的方法会吸引一些客户。我们也希望看到用户门户得到更多的关注,因为一些竞争对手为用户提供了方便的功能来组织、隐藏甚至添加新的应用程序。
Optimal的真正优势在于它能够很好地将多个目录集成到一个虚拟目录中。只有Okta有能力在这个级别上合并身份,其架构和机制也相对独特。显然,对于大多数客户来说,采用Optimal IdM的最大障碍将是定价。
最优IdM满足了身份管理即服务(IDaaS)解决方案所需的所有主要条件,而且非常昂贵。由于每月成本在25,000- 30,000美元之间,大多数企业会将最优IdM的成本与微软Azure Active Directory和Okta Identity Management等竞争对手外加一到两名全职员工的成本进行比较。