SecureAuth审查

几个身份管理声称适合企业的IDM系统来自大型科技供应商，例如我们的编辑之选类别的获奖者，Okta而且VMware Workspace One Access．SecureAuth品牌可能没有那么出名，但对于企业用户来说，它同样是合法的，而且它的功能组合和客户名册可以证明这一点。

从SecureAuth开始

假设您正在使用连接到本地目录的云实例部署SecureAuth。在这种情况下，其过程与我们已经审查过的许多其他IDM工具类似:首先安装一个软件代理(SecureAuth Connector)，并对其进行配置，以获得对企业目录(用SecureAuth术语来说，即数据存储)的访问权。数据存储支持Active Directory环境、LDAP环境、Oracle数据库、SQL数据库、nettiq eDirectory环境。SecureAuth使用可下载的配置文件和发送到管理员电子邮件的一次性密码发起连接器和服务之间的连接。

Connector联机后，您可以从SecureAuth管理控制台对其进行配置。SecureAuth建议在添加任何数据存储之前安装和配置多个连接器以启用冗余。

使用SecureAuth Connector直接管理Active Directory或LDAP存储库中的用户是一个类似的过程，涉及为目录(域和服务帐户凭据)提供连接详细信息，并标识用于搜索用户帐户的属性。

类似的产品

4．5

杰出的

Okta身份管理

检查价格

(在新窗口打开) 阅读我们的Okta身份管理评论

4．5

杰出的

VMware Workspace One Access

检查价格

(在新窗口打开) 请阅读我们的VMware Workspace One Access Review

4.0

优秀的

Auth0

访问网站

看到它

在Auth0

(在新窗口打开) 阅读我们的Auth0评论

3．5

好

OneLogin

免费试用

看到它

在OneLogin

(在新窗口打开) 阅读我们的OneLogin评论

3．5

好

Ping身份

检查价格

(在新窗口打开) 阅读我们的Ping身份PingOne评论

3．0

平均

BIO-key PortalGuard

检查价格

(在新窗口打开) 阅读我们的BIO-key PortalGuard评论

2.5

公平

CyberRes netq身份管理

访问网站

看到它

在Micro Focus

(在新窗口打开) 阅读我们的CyberRes netq身份管理评论

可选地，您可以配置目录中的哪些属性对应于SecureAuth中的数据元素，以及哪些属性可写入SecureAuth。使用Oracle或SQL Server的数据存储稍微复杂一些。它们包括建立数据库连接、创建存储过程以处理各种数据访问需求，以及将数据库字段映射到SecureAuth属性。

应用程序的身份验证

通过IDM套件为业务应用程序启用身份验证的一个好处是，它通常涉及SAML(安全断言标记语言)等标准，这意味着在这些应用程序中配置身份验证的过程很少变化。SecureAuth提供了一个应用程序目录，提供了一个简化的设置过程，包括预填充值和应用程序图标。值得注意的是，虽然应用程序身份验证是基于标准的，但每个云服务在属性和加密签名所需的内容方面都有一些细微差别，因此SecureAuth基于模板的配置对于快速高效地配置应用程序至关重要。

该平台的现代化界面提供了配置过程的直观视图。这可以让您快速了解需要注意的关键细节，同时将只在边缘情况下才需要的元素隐藏起来。如果我有什么抱怨的话，那就是如果您需要配置诸如哪些属性要作为SAML断言的一部分传递之类的事情，那么您必须切换到遗留接口。遗留的界面显然不那么直观。也就是说，随着新UI的不断成熟，我希望SecureAuth在未来能够彻底解决这个问题。

另一个个人偏好的抱怨是，在云部署中使用SecureAuth时，您无法访问管理控制台中的日志。声明的原因是SecureAuth希望客户利用SIEM(安全信息和事件管理)工具，如Splunk，这是我完全支持的。我选择的问题是，如果我试图在业务应用程序中解决身份验证问题，我宁愿不必在SIEM和SecureAuth之间来回跳转，以测试身份验证，查看相关日志事件，调整配置，并重复。我更喜欢在SecureAuth中查看日志事件的选项，即使只是最近事件历史的一小部分。

客户经常利用第三方工具进行管理的另一个关键特性是基于工作流的审批。像VMWare的Workspace One Access一样，SecureAuth集成了一些工具，比如ServiceNow允许用户请求访问应用程序或服务，然后方便地收集授权请求所需的批准。

基本身份验证和MFA

多因素身份验证(MFA)是每个企业都应该使用IDM的主要原因，身份验证策略是将身份验证尝试连接到一个或多个额外身份验证因素的组件。这使得这两个元素对于任何IDM解决方案都更加关键。

SecureAuth的身份验证策略被配置为逻辑规则集，用于评估身份验证尝试的各个方面并决定如何处理它。可以结合地理位置和组成员关系等数据点来阻止来自特定地理区域的尝试，除非用户位于异常组中。SecureAuth还提供了基于风险或威胁级别(额外成本)的规则，以便在与身份验证尝试相关的风险达到给定阈值时利用额外的身份验证因素(或直接阻止尝试)。SecureAuth支持接收第三方威胁源，以提高与基于威胁的规则相关的决策能力。策略配置完成后，可以通过策略或应用配置流程将策略与应用关联起来。

对于希望合并他们的组织移动设备管理(MDM)或通用端点管理(UEM)平台到其身份验证过程中，SecureAuth提供了几个选项。首先，您可以使用MDM方便用户使用SecureAuth注册他们的设备。标识mdm注册的设备作为身份验证过程的一部分在某种程度上是有限的;在撰写本文时，只支持Entrada，这与Okta、Microsoft Azure AD等解决方案相比并不好PortalGuard，可与多个第三方MDM解决方案灵活集成。

SecureAuth定价

SecureAuth提供三种订阅级别，以满足各种需求。安全计划提供最多5个SAML应用程序，为这些web应用程序提供MFA，自助服务功能，以及审计/日志记录，每个用户每月只需1美元。升级到保护层支持单点登录(SSO)到无限应用程序、自适应身份验证和端点(Apple macOS、Linux或MFA)微软视窗系统)，每月收取3美元的费用。每月6美元的Prevent计划的客户还可以获得生物特征MFA、基于风险和威胁的预防(包括吸收第三方风险数据的能力)，以及对FIDO2密钥的支持。

总的来说，SecureAuth是一个功能强大的IDM，可以与其他面向企业的平台相媲美，包括我们的编辑选择奖得主Okta和VMware。它的不足之处在于可用性，因为您需要同时精通it和saml才能有效地使用它。

SecureAuth

3．5

(在新窗口打开)

看到它

访问网站在SecureAuth

(在新窗口打开)

每个用户，每月1美元起

优点

• 认证策略涵盖大部分关键组件，并支持第三方威胁源
• 提供简化的界面，直到您需要更深入的细节
• 企业客户灵活的部署方式

缺点

• 新的，现代的管理控制台需要一些成熟
• 基于云的部署的日志记录需要SIEM或其他外部日志记录端点
• 基于工作流的工具审批用户对资源的访问需要第三方解决方案

底线

SecureAuth是一种企业IDM，它在深度特性和复杂接口之间进行了常见的权衡，但在很大程度上满足了企业在身份安全方面所需的所有条件。