Revisione e valutazione di Identacor

Identacor (che inizia a $ 1 per utente al mese) ha iniziato la sua vita con un aneddoto familiare: i fondatori hanno incontrato un'esigenza commerciale evidente e si sono resi conto di avere i talenti tecnici per riempirlo. Sfortunatamente, l'attuale set di funzionalità e focus di Identacor hanno molto più a che fare con quelle esigenze specifiche, principalmente ruotando attorno al single sign-on (SSO) piuttosto che ciò che è stato identificato come importante in Identity-Management-as-a-Service (IDaaS) spazio in generale. Il risultato è un prodotto con un ottimo prezzo e alcune caratteristiche innovative, ma uno che manca di molti componenti chiave che puoi trovare nella maggior parte della concorrenza, in particolare il vincitore di Editors 'Choice Okta Identity Management.

Installazione e integrazione della directory

Il processo di configurazione iniziale di Identacor prevede la creazione di un account di prova, alcuni passaggi di configurazione di base come la denominazione dell'istanza e la configurazione del sottodominio (YourCompany.startsso.com). Il popolamento della base utenti può essere realizzato collegandosi a una directory esistente (illustrata nella sezione successiva), importando un file CSV o creando manualmente gli utenti uno alla volta, che considereremmo proibitivi per tutte le organizzazioni tranne le più piccole.

Consideriamo la capacità di connettere una directory aziendale esistente a un provider di identità come obbligatoria per un prodotto IDaaS, anche se diverse offerte lo gestiscono in modi diversi. Tutte le soluzioni che abbiamo esaminato offrono un agente Active Directory (AD) e Identacor non fa eccezione. Abilitare l'agente AD è semplice come installare lo strumento e inserire dominio, nome utente e password del cliente Identacor.

Dopo aver collegato Identacor al tuo dominio AD, puoi configurare opzioni come il campo utilizzato per creare nomi utente Identacor; sebbene ciò sia limitato all'indirizzo e-mail, al nome principale dell'utente (UPN) o al nome dell'account SAM. Hai anche la possibilità di configurare l'azione da intraprendere quando un account AD di un utente viene eliminato.

Tuttavia, una funzionalità chiave che deve essere migliorata è la capacità di indirizzare gli utenti AD importati in Identacor. Al momento di questa recensione, questa funzione è limitata alla selezione delle Unità organizzative, anche se l'elenco di selezione delle unità organizzative non sembra essere aggiornato molto frequentemente, il che ne ha causato la non sincronizzazione con le modifiche apportate alla nostra struttura AD di test. Idealmente, vorremmo vedere un po 'di flessibilità qui, inclusa la possibilità di filtrare in base all'appartenenza o agli attributi del gruppo di un utente. Ci è stato detto che questa funzionalità è disponibile, insieme alla possibilità di eseguire il provisioning automatico degli account in Identacor anziché richiedere un'azione dell'amministratore per gli utenti importati.

La maggior parte dei provider di identità, in particolare quelli di livello superiore come Okta Identity Management e OneLogin, possono anche connettersi alle directory LDAP (Lightweight Directory Access Protocol) o ad altri repository di identità cloud comuni, come Google Apps o Office 365. Sfortunatamente, Identacor non offrono ancora il supporto LDAP, praticamente onnipresente per il resto del campo. Hai la possibilità di configurare l'autenticazione SAML (Security Assertion Markup Language) che ti consente di collegare la tua istanza di Identacor con un altro provider di identità, ma è molto meno efficiente che offrire la connettività LDAP in modo definitivo.

Provisioning utente

Abbiamo già menzionato che Identacor offre diversi metodi per creare utenti, tra cui un connettore AD, importazioni CSV e provider di identità affidabili tramite SAML. Chiaramente, la creazione di un account in Identacor non dovrebbe essere il gioco finale. Il punto centrale di un IDaaS o di uno strumento di gestione delle identità locale è consentire all'utente di gestire in modo più efficiente i propri utenti e il loro accesso ad altre applicazioni, risorse di rete e servizi.

I gestori delle identità devono aggregare o raggruppare gli utenti in base alle funzionalità della directory sottostante, in genere AD, come attributi degli utenti o appartenenze ai gruppi. In genere, un IDaaS sincronizzerà i gruppi AD e le appartenenze o ti consentirà di popolare una struttura di gruppo separata nell'istanza del provider di identità al fine di raggruppare gli utenti e fornire accesso ad app SaaS e risorse simili. Sfortunatamente Identacor non offre attualmente nessuna di queste soluzioni, il che è un affare per tutti, tranne i casi d'uso più piccoli. Senza la possibilità di assegnare dinamicamente gli utenti alle loro app SaaS in base a cose che sono già gestite nella tua organizzazione, non c'è molto aggiunto in termini di efficienza.

Single Sign-On e reporting

Il Single Sign-On (SSO) sembra essere un obiettivo chiave per Identacor e offre diversi modi per gli utenti di accedere alle app loro assegnate. C'è un portale SSO basato sul web, plugin del browser e app mobili per Android e iOS. Il portale SSO ha una vista a schede che consente un certo livello di personalizzazione dell'utente e può anche dire alle app di avviarsi automaticamente quando l'utente accede al portale. Le app mobili consentono agli utenti di accedere alle app tramite il portale, ma non offrono funzionalità aggiuntive come operare come un secondo fattore di autenticazione, come fa Centrify Identity Service.

Parlando di autenticazione a più fattori (MFA), Identacor supporta la richiesta agli utenti di domande sulla sicurezza e categorie di immagini che devono identificare correttamente per completare il processo di autenticazione. Si tratta di metodi in qualche modo obsoleti, ma l'unico fornitore multi-fattore tradizionale supportato da Identacor in questo momento è Google Authenticator. Ancora una volta, questo migliorerà quasi sicuramente man mano che Identacor matura.

Un altro pezzo che Identacor offre al puzzle SSO è uno strumento chiamato Desktop SSO. Identacor consente di installare l'agente SSO desktop su un server locale per gestire l'autenticazione SSO nella rete aziendale senza dover inviare traffico di autenticazione su Internet. È una bella aggiunta, anche se non abbastanza per compensare tutte le omissioni che abbiamo catalogato finora.

Anche la segnalazione, che è anche una caratteristica consolidata della concorrenza, è un punto debole. Identacor offre davvero solo un paio di strumenti che rientrano nella categoria dei rapporti. Il Dashboard, che non è disponibile a livello di prezzi entry-level, fornisce alcuni indicatori chiave di prestazione (KPI) e mostra un elenco di attività recenti. Sono disponibili anche rapporti sulle attività, che consentono di filtrare il registro attività fino a intervalli di date e tipi di attività specifici, oltre a offrire la possibilità di esportare il rapporto in un file CSV. Il rapporto di attività copre il minimo per un servizio IDaaS, ma non è affatto una soluzione completa e Identacor dovrà intensificare il suo gioco qui per fare appello anche ai clienti aziendali di medie dimensioni.

Il prezzo basso non compensa

Se sei una piccola azienda a cui non interessa davvero il divario tra AD e le tue app SaaS in Identacor, il prezzo base di $ 1 per utente al mese sarà allettante, in particolare considerando che questo livello include il supporto per il provisioning degli utenti in SaaS Apps. Ma il livello base supporta solo la configurazione di 10 app e 5 gruppi, quindi tienilo a mente quando la tua azienda inizia a crescere.

Per i clienti che necessitano di integrazione MFA e AD, dovrai passare al livello di servizio Pro, che ti farà guadagnare $ 5 per utente ogni mese. Il livello Pro supporta fino a 100 app e 20 gruppi. Identacor offre un livello Enterprise che supporta un numero illimitato di app e gruppi, nonché un maggiore supporto pratico, ma i prezzi devono essere negoziati direttamente e individualmente, quindi il tuo chilometraggio varierà.

Nel complesso, Identacor deve maturare per competere efficacemente con i leader affermati nel mercato della gestione delle identità. Il nostro problema più grande riguarda gli aspetti pratici della gestione dell'assegnazione delle app degli utenti senza la possibilità di raggrupparli dinamicamente. La mancanza di opzioni di AMF è un altro motivo per cercare una soluzione più completa. Entrambe queste caratteristiche sono tra i motivi principali per cui l'organizzazione cerca soluzioni per la gestione dell'identità e Identacor è in ritardo rispetto alla maggior parte della concorrenza in entrambe le categorie. Fino a quando l'azienda non affronta queste aree, Identacor è davvero adatto solo per le organizzazioni più piccole.