Recensione e valutazione di Empowerid

EmpowerID (che inizia a $ 1, 70 per utente al mese) è una soluzione di Identity Management (IDM) che non solo colma il divario tra l'ambiente aziendale Active Directory (AD) e le applicazioni cloud, ma integra anche AD quando si gestiscono le identità esistenti. Ciò consente di raggiungere l'efficienza migliorando al contempo la sicurezza e la conformità. Tuttavia, la sua profondità di funzionalità aggiunge complessità e la sua implementazione in loco piuttosto che su cloud significa lavoro IT aggiuntivo, quindi rimane secondo al nostro attuale vincitore dell'Editor in questa categoria, Okta Identity Management.

Installazione locale

La maggior parte degli strumenti IDM che abbiamo esaminato (tra cui Windows Azure Active Directory, Okta Identity Management e OneLogin, tra gli altri) sono offerte SaaS (Software-as-a-Service). Ciò significa che sono distribuiti nel cloud e funzionano come software di abbonamento che si connette al tuo ambiente AD esistente. EmpowerID, d'altra parte, è destinato a essere distribuito sul posto, ovvero i locali del tuo ufficio, come solo un altro server sospeso sulla tua rete aziendale locale. Esistono vantaggi e svantaggi di questo tipo di configurazione, principalmente quelli di convenienza rispetto a controllo granulare e sicurezza. La maggior parte delle grandi aziende è abituata a disporre di server e database di app gestiti localmente e gestiti con personale IT interno esperto perché il costo del personale aggiuntivo è compensato dal fatto che hanno il controllo totale dell'ambiente IT, tra cui molte aziende, specialmente di piccole e medie dimensioni le imprese (PMI) si stanno muovendo verso soluzioni SaaS come un modo per risparmiare denaro e guadagnare efficienza perché sono in grado di attingere alle competenze del personale di un fornitore senza dover investire nelle proprie.

Il processo di installazione in loco di EmpowerID collega diverse discipline e deve essere pianificato con cura. Idealmente la tua azienda coordinerà la tua configurazione iniziale con il team EmpowerID, ma può essere realizzata interamente internamente se disponi delle competenze necessarie. Una distribuzione EmpowerID completamente funzionale richiederà la configurazione del firewall, la gestione del database (Microsoft SQL Server), la connessione ad AD, i certificati SSL (Secure Sockets Layer) e alcune configurazioni del web server.

I prerequisiti per l'installazione di EmpowerID includono server separati per contenere il database e ospitare l'app, sebbene possano essere virtuali piuttosto che fisici. Le piccole organizzazioni possono cavarsela con un singolo server per entrambi i ruoli, sebbene EmpowerID non supporti questa configurazione in un ambiente di produzione. Microsoft Windows Server è necessario per entrambi i server, con il server di database che richiede SQL Server e il server delle applicazioni che utilizza la piattaforma di servizi Web e app di Microsoft Internet Information Server (IIS) per ospitare l'app Web. Un prerequisito che mi ha sorpreso è stato il requisito di disabilitare il Controllo account utente (UAC), che è lo strumento di Microsoft Windows che richiede di confermare l'elevazione dei privilegi dell'utente. Questa è una funzionalità di sicurezza di Windows in uso da diverse versioni, quindi è sorprendente vedere un'azienda apparentemente focalizzata sulla sicurezza che non ha immaginato un modo per gestire l'installazione senza forzare la sua disabilitazione.

L'installazione completa è fondamentalmente un processo in due fasi. Il primo passo consiste nell'eseguire un ripristino del database da un file di backup fornito da EmpowerID, creando gli oggetti del database che saranno richiesti dalla soluzione. In secondo luogo è in esecuzione l'installazione dell'app EmpowerID, che copia i file necessari ed esegue alcune delle configurazioni di base in modo che l'app Web si avvii e i servizi inizino a parlare con il database.

Una volta completata la routine di installazione, avrai ancora qualche configurazione da fare. Questi passaggi riguardano cose come la configurazione di certificati e un server SMTP per le notifiche in uscita. Alcune di queste impostazioni a livello di sistema possono essere configurate utilizzando lo strumento Impostazioni EmpowerID, mentre altre dovranno essere gestite tramite la console di gestione AD e la console di gestione EmpowerID, che è un'app di Windows installata sul server.

Forte integrazione di directory

EmpowerID è al suo meglio se associato a AD ma può integrarsi con altri tipi di directory, principalmente quelli che utilizzano il protocollo LDAP (Lightweight Directory Access Protocol) e una serie di servizi online, come Google Apps e Office 365. Ci siamo già riferiti ad esso in precedenza, ma EmpowerID è molto più di uno strumento Single Sign-On (SSO). EmpowerID porta funzionalità orientate a SaaS che abbiamo visto in altri strumenti di gestione delle identità, come gruppi dinamici o basati su attributi, fino alla directory locale, consentendoti di ottenere efficienza in aree diverse dalle app cloud.

EmpowerID fa anche un ottimo lavoro nella gestione di più account in sistemi diversi. Agli individui viene semplicemente assegnato un "record personale", che può quindi essere associato agli account in un numero qualsiasi di directory o app.

Provisioning utente e Single Sign-On

Un concetto fondamentale di EmpowerID è che molte delle fasi di gestione delle identità gestite da un team di professionisti IT possono essere delegate alla catena di gestione dell'utente, purché utilizzino il giusto set di strumenti. EmpowerID include un sistema di flusso di lavoro personalizzabile che consente a un utente o supervisore di inviare richieste di gestione dell'account, sia che si tratti dell'accesso a un file server o a un sito del team di Microsoft SharePoint sia a un account in un'app SaaS. Questo tipo di sistema consente a gran parte del carico di lavoro di gestione degli account di essere gestito dalla struttura di gestione dell'organizzazione senza richiedere l'intervento degli amministratori di sistema. Il compromesso qui è che se sono necessarie personalizzazioni del flusso di lavoro, qualcuno all'interno dell'organizzazione dovrà probabilmente avere familiarità con gli strumenti del flusso di lavoro di EmpowerID.

Come le sue controparti basate su cloud, EmpowerID offre SSO alle app SaaS attraverso l'uso del SAML (Security Assertion Markup Language) o la combinazione di un vault password e un plug-in del browser. Tuttavia, la configurazione dell'SSO basato su SAML in EmpowerID è un po 'più complicata rispetto alle altre piattaforme IDaaS che abbiamo esaminato. Per prima cosa c'è un processo di configurazione iniziale da seguire per avere un endpoint SAML aperto a Internet pubblico che coinvolge cose come i record delle risorse DNS, l'installazione del firewall e la configurazione del certificato SSL. Inoltre, il processo di configurazione delle singole app SaaS richiede più legwork, anche se si ottiene un ulteriore controllo su cose come domini DNS e forza del certificato.

EmpowerID offre un portale utente simile alla concorrenza basata su cloud, sebbene dal punto di vista SSO non offra alcune delle caratteristiche che distinguono altri come la possibilità di accedere automaticamente alle app o una vista a schede per l'organizzazione. Il portale utenti EmpowerID funge anche da interfaccia per effettuare o approvare richieste di accesso e gestione di altre attività correlate al flusso di lavoro. EmpowerID non offre app mobili, ma il portale utenti è ottimizzato per i dispositivi mobili, quindi funzionalità simili sono disponibili senza troppi sforzi.

EmpowerID offre supporto per l'autenticazione a più fattori (MFA) sotto forma di token hardware o software compatibili con OAuth come Google Authenticator, password singole tramite SMS, domande di sicurezza o smart card. Sebbene certamente non sia il supporto MFA più completo che abbiamo visto, EmpowerID offre una varietà di opzioni ragionevoli dal punto di vista dei costi.

Rapporti e prezzi

EmpowerID offre una varietà di interpretazioni. I dashboard sono disponibili sia per gli utenti che per gli amministratori, i log di controllo possono essere esaminati, analizzati ed esportati per scopi di conformità o semplicemente per il monitoraggio e le librerie di report sono disponibili sia all'interno dell'applicazione web EmpowerID che nella console di gestione. L'app EmpowerID esegue anche l'output nei registri eventi di Windows per monitorare l'app. Infine, anche le organizzazioni con le risorse adeguate possono separare i dati a livello di SQL Server.

La combinazione di EmpowerID in locale e con un'attenzione più olistica alla gestione dell'identità aziendale ha un impatto sui prezzi. SSO Manager è disponibile nelle edizioni standard ($ 8, 25 per utente, all'anno o $ 0, 69 per utente al mese) ed enterprise ($ 19, 25 per utente all'anno o $ 1, 60 per utente al mese). Il livello tariffario standard offre tutti i vantaggi di cui la maggior parte delle aziende avrà bisogno come l'autenticazione SAML e multifattore, mentre il livello aziendale offre opzioni aggiuntive come l'autenticazione RADIUS e un proxy inverso, che consente a SSO di app all'interno della rete aziendale. Le licenze perpetue sono disponibili anche per entrambi i livelli di prezzo al costo di $ 15 e $ 35 per utente, anche se i costi di supporto ti ridurranno un ulteriore 20 percento all'anno.

Naturalmente il vero punto di forza di EmpowerID è molto più di un semplice SSO. I gestori di gruppi e utenti sono funzionalità chiave e vengono forniti con una propria serie di costi. Il gestore del gruppo ha un costo di $ 5, 50 all'anno per utente, $ 0, 46 al mese per utente o $ 10, 00 per una licenza perpetua per ogni utente. Il gestore utenti eseguirà $ 6, 60 all'anno, $ 0, 55 mensili o $ 12, 00 per una licenza perpetua, sempre tutti i prezzi sono per utente. Questi moduli sono fondamentali per la gestione delle identità da più repository, aggregandole in gruppi dinamici e assegnando l'accesso alle risorse. Allo stesso modo, le funzionalità di richiesta e approvazione basate sul flusso di lavoro dipendono fortemente da questi moduli aggiuntivi.

La soluzione completa di standard SSO, group manager e user manager comporta un costo di $ 20, 35 all'anno, $ 1, 70 al mese o $ 37, 00 per una licenza perpetua, ancora una volta tutto "per utente". Rispetto alla competizione IDaaS stai ottenendo un sacco di soldi per i tuoi settanta dollari. L'avvertenza ovviamente è il costo di gestione aggiuntivo che accompagna l'hosting di un'app di questo ambito.

Nel complesso, i due punti chiave di questa recensione dovrebbero essere che EmpowerID è uno strumento completo per la gestione delle identità aziendali e che, in quanto strumento locale, dovrà essere gestito e mantenuto come qualsiasi altro server aziendale. Questa ulteriore complessità e i relativi costi dovranno essere presi in considerazione quando si pianifica la propria strategia di gestione delle identità. Detto questo, EmpowerID ottiene il massimo dei voti su tutta la linea, anche se ci sarebbe piaciuto vedere un supporto migliore per le app mobili.