在Ping身份方面一直处于领先地位身份管理该公司的客户来自《财富》500强(Fortune 500)的一半,这体现在该公司产品线的多样性上。Ping提供了多种选择,从IDM和MFA(多因素身份验证)的本地解决方案,到可以直接集成到DevOps策略中的虚拟化Docker容器。
这为平台提供了广泛的功能,能够满足大多数IDM需求。不过,这也意味着您需要非常精通安全知识,才能组装正确的Ping产品组合,并根据需要配置它们。而我们的编辑选择奖得主Okta而且VMware Workspace One Access如果有相似的功能宽度,Ping在某些功能区域的位置会稍微落后于它们,除非它被仔细地捆绑。
这么多选择
无论您的企业是在寻找本地解决方案、可以在私有云中托管的选项,还是完全基于云的IDaaS(身份即服务)解决方案,Ping Identity都有一个合适的替代方案。唯一的麻烦是在大量的公司解决方案中找到你需要的东西。
我们测试的PingOne层是企业版的PingOne,这是Ping Identity用于管理员工和合作伙伴身份的IDaaS平台。它为许多IDM场景提供了解决方案,包括对托管在云中的业务应用程序启用基于策略的SSO身份验证。另一个选择是PingOne for Customers,它允许您利用用户身份(如Facebook和谷歌)在面向客户的应用程序中进行身份验证。如果你是一家希望提供门控服务的零售商,这可能会很有帮助帮助台服务。
类似的产品
Okta身份管理
VMware Workspace One Access
Auth0
OneLogin
SecureAuth
BIO-key PortalGuard
CyberRes netq身份管理
该公司的MFA解决方案PingID与Ping的IDM工具一起提供,可以与其移动应用程序配对,这样用户就可以使用智能手机作为硬件代币登录。PingID还支持企业版PingOne所没有的其他功能,比如多个身份验证策略。
PingFederate是用于SSO管理、用户自助服务、身份验证策略和消费者身份的本地解决方案。您可以单独使用PingFederate,也可以将其作为更广泛的IDM组件系统的一部分使用。这可能包括其他Ping解决方案,甚至第三方IDM套件。
PingCloud的设计专注于需要私有云配置的客户。关于您在PingCloud中的企业身份的数据可以被隔离,使用更高级的安全控制来帮助客户满足合规性或监管要求。PingCloud结合了PingFederate和公司的统一目录平台PingDirectory。
最后,PingCentral完全是关于管理的,并带来了自助服务工具、授权工作流,甚至配置管理,以确保整个配置和部署的连续性。PingCentral还为应用程序授权和变更管理提供审计功能,使之成为Ping总体战略的一个重要方面。
你可以单独获得企业版的PingOne,也可以作为Workforce360捆绑包的一部分。它为企业提供了PingOne、PingFederate、PingID、PingCentral和公司武器库中的其他一些工具。Workforce360还包括各种专业服务,让您的业务迅速启动和运行。在批量折扣之前,Workforce360的价格为每个用户每月5美元。
从PingOne开始
PingOne功能快速,轻松连接到现有的微软活动目录环境使用AD连接代理。AD Connect以相当标准的方式工作:安装代理并将其连接到PingOne服务(使用系统生成的组织ID和产品密钥,这实际上是服务的密码)。安装后,AD Connect将在PingOne中公开您的Active Directory组,并将用户的联邦身份验证处理到Active Directory,这意味着身份验证在您的Active Directory中进行,而不是在云中进行。
我确实对AD Connect有几个小抱怨,主要的一个是它在安装后几乎消失了。Program Files中有一个目录,其中有一些服务可以启动和停止,但是没有任何关于将它们标识为Ping的一部分的服务。它们被列在AD Connect下。但如果你在Windows任务栏托盘或开始菜单中寻找需要配置的东西,就会发现什么也没有。可以肯定的是,这并不是一个交易破坏者,但对于那些可能对如何管理服务代理有一些先入为主想法的管理员来说,这是一个烦恼。
对于需要从连接的内部部署端获得额外复杂性的大型客户,您可以利用PingFederate来支付额外的费用。这与IBM Cloud Identity with IBM Security Access Manager或Azure AD with Microsoft Identity Manager等竞争对手一致。PingFederate是IDM领域的佼佼者,一些竞争平台专门为PingFederate提供集成服务。
在PingOne中为云应用程序启用身份验证相对简单。快速搜索应用程序目录和一些标准配置步骤(包括哪些组应该获得应用程序访问权限)应该可以让您启动并运行应用程序。具有适当组成员资格的用户将在他们的SSO门户中接收应用程序,并以最小的干预访问他们的业务应用程序。更高级的功能,如授权管理(自助应用程序请求、委托和审批工作流)将需要在Workforce360捆绑包中提供的PingCentral。
认证策略和MFA
IDM套件都是关于锁定身份验证过程,保护企业资源,同时最大限度地减少对最终用户造成的痛苦。这通常是通过MFA和身份验证策略的组合来实现的,这些策略根据不同的场景定制身份验证需求和用户体验。例如,用户是试图从受管理的设备还是从公共Wi-Fi网络上的个人拥有的设备访问公共业务资源?
企业版的PingOne单独支持单一身份验证策略和有限的MFA支持,但是添加PingID或PingFederate会提高复杂程度。这与其他供应商的方法并没有太大的不同,因为您通常需要超过入门级许可证才能获得完整的MFA支持或多个身份验证策略。集成移动设备管理(MDM)套件也需要PingID或PingFederate,增加了PingOne与PingID或PingFederate不可分割的印象。
当PingOne与PingID或Ping Federate + PingCentral联合时,它是一个与我们评估过的其他顶级供应商相当的解决方案。该公司的产品命名和捆绑有点令人困惑,但最终给客户的结果是一样的。最终,PingOne及其公司几乎检查了我们期望在IDM套件中看到的所有主要功能。
Ping One本身并不是一流的IDM解决方案,但是当与PingFederate、PingID和PingCentral等其他Ping产品合作时,会变得更具竞争力。
