Sommario:
Video: Centrify Identity Service - User Experience (Aug 2015) (Ottobre 2024)
Nonostante la curva di apprendimento con l'architettura di Centrify, sia gli oggetti utente che quelli di gruppo sono resi disponibili per Centrify da AD. Gli utenti possono essere gestiti in Centrify dopo essere stati aggiunti, sebbene i gruppi vengano utilizzati solo per assegnare dinamicamente gli utenti ai ruoli. Questo non è necessariamente un bussare a Centrify, ma solo una distinzione rispetto alla maggior parte delle altre opzioni IDM che abbiamo confrontato. L'unico vero motivo di preoccupazione dal mio punto di vista è che alcune attività di gestione in Centrify non sono possibili fino a quando gli utenti o i gruppi non sono sincronizzati, rendendo difficile configurare determinati aspetti in modo proattivo. Utenti e gruppi di Active Directory possono essere sfruttati nei ruoli Centrify, ma solo una volta che l'utente (o un utente del gruppo) ha creato un account Centrify.
Centrify supporta l'autenticazione attraverso vari social network utilizzando una funzione chiamata Social Login. Ciò consente agli utenti di sfruttare le proprie credenziali con account Google, Facebook, LinkedIn e Microsoft Live per l'autenticazione con Centrify utilizzando Open Authorization (OAuth). Se necessario, il processo di autenticazione OAuth può essere personalizzato per ciascun servizio per incorporare l'ID applicazione, il segreto dell'applicazione e / o gli URI di reindirizzamento attendibile. Una volta effettuato il provisioning degli utenti utilizzando le proprie credenziali social, possono essere gestiti come qualsiasi altro utente, inclusa l'assegnazione di ruoli, applicazioni e criteri di autenticazione.
Ottimo provisioning degli utenti
Le funzionalità di provisioning degli utenti di Centrify sono tra le migliori che abbiamo visto tra i giocatori IDM che abbiamo esaminato finora. Questo per un paio di ragioni, sebbene il raggiungimento di alcune delle funzionalità più avanzate possa essere troppo complesso per le organizzazioni senza sviluppatori interni. Ad un livello elevato, tuttavia, i prezzi sono un punto di forza che i clienti di tutte le dimensioni apprezzeranno, poiché il provisioning automatizzato è disponibile al livello di prezzi delle app $ 4 per utente al mese, mentre concorrenti come Okta e OneLogin iniziano a offrire questa funzionalità solo al Intervallo $ 7- $ 8. I flussi di lavoro possono essere inclusi come parte del processo di provisioning, anche se ciò richiede un passaggio al livello App + $ 8.
I flussi di lavoro sono un aspetto potente del set di strumenti di provisioning di Centrify. Centrify ti consente di impostare i livelli di approvazione in ciascuna applicazione e questi possono includere il manager del richiedente, utenti Centrify specifici o ruoli Centrify. L'unica cosa che mi strana dei flussi di lavoro è il modo in cui le assegnazioni avvengono una volta completato il processo di approvazione. Poiché gli utenti e i gruppi vengono assegnati alle applicazioni tramite i ruoli Centrify, gli utenti che vengono approvati tramite un flusso di lavoro delle app possono ottenere l'accesso ad altre app nel processo a seconda della configurazione del ruolo. Centrify consiglia di mantenere ruoli specifici dell'app e ruoli utente separatamente (ad esempio: salesforce_users e sales_users) come best practice. L'uso di questo approccio consente di nidificare efficacemente i ruoli (assegnando un'appartenenza all'interno di un'altra) al fine di gestire in modo efficiente le assegnazioni.
Un'altra potente funzionalità offerta da Centrify è la possibilità di utilizzare gli script per personalizzare il comportamento e ottimizzare Centrify in base alle esigenze individuali. Un esempio è la possibilità di modificare l'asserzione SAML per un'applicazione, modificando lo script predefinito per fare cose come impostare la versione SAML, personalizzare la gestione degli attributi e personalizzare vari URL utilizzati nel processo. Chiaramente qualsiasi funzionalità basata su script richiederà un set avanzato di competenze da usare, ma è un'offerta piuttosto unica, in particolare a questo prezzo.
La capacità di Centrify di eseguire automaticamente il provisioning degli account utente nelle app SaaS è abbastanza comune nello spazio IDM, ma Centrify ha un paio di strumenti disponibili che semplificano la messa a punto del processo di provisioning da parte degli amministratori rispetto alla maggior parte dei prodotti concorrenti. Il primo consente di definire quali ruoli devono essere applicati a un utente all'interno dell'app SaaS dopo il provisioning. L'altro offre la possibilità di gestire il processo di provisioning tramite uno script personalizzato, che è piuttosto di fascia alta perché richiede uno skillset a livello di sviluppatore, ma può essere estremamente utile soprattutto nelle organizzazioni più grandi con portafogli software di grandi dimensioni.
Forte Single Sign-On
Le funzionalità Single Sign-On (SSO) di Centrify sono un altro punto di forza per il servizio, sebbene ciò abbia molto a che fare con l'attenzione di Centrify su aree che non necessariamente competono direttamente con altri giocatori IDM. Uno di questi ha a che fare con i dispositivi, che Centrify utilizza come metodo di fatto dell'autenticazione a più fattori (MFA). Gli utenti possono associare i dispositivi al proprio account per utilizzare l'app Centrify per eseguire SSO con il loro dispositivo mobile che funge da secondo fattore di autenticazione. Questo gioca con i progetti di Centrify sull'arena di gestione dei dispositivi mobili (MDM), poiché le politiche di sicurezza possono essere inviate dalle organizzazioni ai dispositivi associati.
Un colpo contro Centrify è che non supporta i fornitori MFA di terze parti senza saltare attraverso alcuni cerchi. Il supporto multifattore è limitato a un'app di autenticazione mobile, a un client OTP OATH o a una risposta a un'email di conferma, messaggio di testo, telefonata o domanda di sicurezza. Se hai bisogno di ulteriori opzioni MFA, dovrai usare la capacità di Centrify per autenticarti usando RADIUS.
D'altro canto, Centrify ha iniziato a offrire una soluzione che utilizza analisi e machine learning per identificare attività di autenticazione anomale e potenzialmente pericolose. Oltre a fornire vantaggi di analisi e reportistica, questi dati possono essere utilizzati per introdurre politiche di autenticazione basate sul rischio fino ai requisiti AMF inclusi. Queste funzionalità sono assolutamente all'avanguardia e solo Microsoft offre un set di funzionalità simili con protezione dell'identità in Azure AD.
Un'altra serie di funzionalità SSO offerte da Centrify riguarda le risorse all'interno della rete aziendale. Mentre tradizionalmente il focus principale della maggior parte dei provider IDM è esattamente sulle applicazioni SaaS, Centrify è stato in anticipo sulla curva, riconoscendo che molte aziende hanno applicazioni o server locali che sono anche fondamentali per le loro esigenze. A tal fine, Centrify offre la possibilità di raggiungere queste risorse utilizzando Centrify, tramite Cloud Connector, come proxy dell'applicazione. Questa funzionalità ti dà la possibilità di utilizzare SSO per raggiungere risorse interne, oltre a bypassare la necessità di un'ulteriore configurazione del firewall o la necessità di esporre i server direttamente a Internet pubblica. Altri fornitori stanno iniziando a offrire funzionalità simili, tra cui Microsoft con il proxy di applicazione di Azure AD, ma Centrify offre questa funzionalità come parte dell'offerta principale, non come servizio aggiuntivo e usando un singolo agente software.
Rapporti e prezzi
L'ampiezza della funzionalità di reporting di Centrify è un altro punto di forza. Non solo hai la possibilità di visualizzare, esportare o inviare via e-mail una serie di rapporti fissi che coprono una varietà di categorie, ma puoi anche copiare i rapporti esistenti per la personalizzazione o creare i tuoi rapporti da zero. Molti dei rapporti disponibili, e in alcuni casi rapporti personalizzati, offrono viste basate su mappe che mostrano dove sono raggruppati gli eventi. I report utilizzano Structured Query Language (SQL), che può essere modificato nei report personalizzati. Le informazioni sulle viste e sulle colonne del database disponibili sono disponibili nei documenti di supporto di Centrify. Una caratteristica che ci piacerebbe vedere nello strumento di reporting è la possibilità di eseguire automaticamente i report in base a una pianificazione, ma questo non è in alcun modo un affare.
Centrify offre anche una serie di dashboard che offrono una panoramica di vari aspetti del proprio ambiente, inclusi alcuni incentrati su sicurezza, dispositivi mobili e accessi utente. In ogni caso il pannello di controllo presenta una combinazione di linee temporali, grafici a torta, mappe ed elenchi di eventi di registro. Hai anche la possibilità di selezionare una dashboard come visualizzazione predefinita al momento dell'accesso.
Abbiamo già trattato brevemente i prezzi di Centrify, in particolare la disponibilità delle funzionalità di provisioning al livello inferiore di $ 4 al mese per utente. Il livello di app mensile di $ 4 supporta anche MFA, un'altra funzionalità in genere riservata ai livelli di servizio premium. Il livello di prezzo App + ti consente di utilizzare i flussi di lavoro all'interno del tuo provisioning, nonché la possibilità di accedere alle applicazioni locali tramite il gateway Centrify per $ 8 al mese per utente. La funzionalità di analisi, insieme alle politiche di autenticazione basate sul rischio, ti farà guadagnare altri $ 3 mensili per utente.
L'accesso social può aggiungere complessità alla struttura delle tue licenze. Dipendenti e appaltatori hanno una licenza di $ 4 mensili come un utente standard. I casi d'uso business-to-business (B2B), come partner e fornitori, sono concessi in licenza a $ 2 mensili per utente. Per scenari business-to-customer (B2C) come il supporto dell'autenticazione a un'applicazione rivolta al cliente, i costi di licenza sono di $ 1 per utente molto ragionevoli su base annuale.
Sebbene Centrify non offra davvero una versione gratuita di Identity Service, ha Centrify Express, che contiene un sottoinsieme della funzionalità di Identity Service disponibile gratuitamente. Limitazioni notevoli includono SSO solo per tre app SaaS, nessun provisioning automatizzato e MFA. È comunque un buon modo per iniziare con Centrify e una buona soluzione per le piccole imprese con esigenze limitate.
Centrify copre le nozioni di base in termini di funzionalità IDaaS tipiche, tra cui SSO e provisioning degli utenti, e le loro funzionalità avanzate innalzano il livello di ciò che la tua piattaforma IDM può gestire. Le caratteristiche che distinguono davvero Centrify sono capacità come la creazione di report e l'accesso a risorse (applicazioni e server) situate all'interno della rete aziendale. Vorremmo vedere Centrify adattarsi alla creazione automatica di account utente da AD, almeno come opzione disponibile, oltre a disaccoppiare gli aspetti del flusso di lavoro dalle applicazioni, posizionandoli a livello di ruolo. Detto questo, Centrify è facilmente tra i migliori concorrenti della categoria e guadagna la distinzione dalla redazione.
