Si vous ne reconnaissez pas le nom, Idaptive est le résultat de Centrify qui a abandonné sa solution Identity as a Service (IDaaS) afin de se concentrer sur Privileged Access Management (PAM) et Zero Trust.
Idaptive a bien fonctionné à lui seul, mais a ensuite été acquis par CyberArk en mai 2020.
Malgré le ping-pong d'entreprise, Idaptive est basé sur une fondation mature de gestion des identités (IDM) et offrira à la plupart des entreprises les fonctionnalités dont elles ont besoin dans cet espace.
Cependant, le produit pourrait nécessiter un peu de travail de conception d'interface utilisateur et certains clients peuvent ne pas aimer à quel point le prix peut changer lorsqu'ils commencent à ajouter des options.
Cependant, ce sont les seuls problèmes qui maintiennent ce système derrière les choix de nos éditeurs dans cet espace, Okta Identity Management et Microsoft Azure Active Directory.
La tarification est l'endroit où certains clients peuvent être confus.
Idaptive propose une gamme complète de fonctionnalités IDM à des prix variables.
L'authentification unique de base (SSO) a un coût de départ de 20 USD par an par utilisateur, avec la prise en charge de l'authentification multifacteur (MFA) ajoutant 24 USD supplémentaires par utilisateur chaque année.
L'authentification unique et l'authentification multifacteur ont des fonctionnalités adaptatives qui peuvent être activées en doublant le coût annuel de chaque niveau de service.
Ces fonctionnalités adaptatives ont un impact significatif sur vos coûts externes, mais le retour sur cet investissement est une suite impressionnante de fonctionnalités de sécurité tirant parti du Big Data et de l'apprentissage automatique (ML) afin d'ajuster les politiques d'authentification.
Travailler avec les utilisateurs
Idaptive utilise un connecteur logiciel installé sur un serveur local afin de faciliter l'intégration des utilisateurs depuis Active Directory ou un annuaire LDAP (Lightweight Directory Access protocol).
Le connecteur logiciel offre également des fonctionnalités avancées telles que l'authentification unique de bureau pour les utilisateurs authentifiés auprès d'Active Directory, le libre-service pour les comptes Active Directory (réinitialisation du mot de passe, déverrouillage du compte, etc.), et peut même activer Idaptive App Gateway (pour un supplément de 36 $ par utilisateur chaque année) afin de fournir un accès SSO aux applications sur site sans avoir à ouvrir les ports du pare-feu.
Un domaine dans lequel Idaptive excelle vraiment est l'intégration de plates-formes de ressources humaines (RH) telles que Workday, BambooHR, UltiPro et SAP SuccessFactors dans le flux de travail IDM.
Cela commence par amener les utilisateurs d'abord dans Idaptive, puis vers vos applications SaaS à l'aide du provisionnement, et même jusqu'à Active Directory au sein de votre infrastructure d'entreprise locale.
Cette fonctionnalité nécessite le module complémentaire de gestion du cycle de vie, mais le potentiel d'automatisation et en particulier de déprovisionnement (révocation de l'accès utilisateur une fois que l'emploi d'un utilisateur prend fin) ferme la boucle sur un domaine particulièrement problématique pour de nombreux services informatiques, et pourrait payer fonctionnalité tout seul.
La gestion du cycle de vie permet également aux utilisateurs de demander des applications et de faire approuver les demandes par les superviseurs, ainsi que des outils pour gérer les droits, ou des licences ou des rôles précis dans certaines applications SaaS comme Microsoft Office 365 ou Salesforce).
Les partenaires commerciaux peuvent se voir accorder l'accès aux applications requis par le partenariat via la fédération B2B d'Idaptive, qui vous permet de lier votre instance Idaptive au fournisseur SAML d'un partenaire commercial et d'autoriser les utilisateurs à accéder aux applications professionnelles requises dans votre environnement.
Sécuriser les ressources de l'entreprise
La gestion des identités est une question de sécurité, et une des principales raisons de mettre en œuvre une suite IDM est d'apporter autant de votre authentification d'entreprise que possible via l'IDM afin de rendre chaque connexion aussi sécurisée que possible.
Idaptive offre un large éventail de fonctionnalités qui vous permet d'augmenter votre posture de sécurité tout en gardant les choses pratiques pour vos utilisateurs.
Une fois que vos utilisateurs ont été ajoutés à Idaptive, ils peuvent être gérés à l'aide de rôles, qui permettent l'attribution de droits administratifs à différents niveaux, ainsi que l'accès aux applications.
Les rôles peuvent également se voir attribuer des politiques d'authentification, où réside une grande partie de la puissance et de la flexibilité de tout IDM.
Les politiques d'authentification d'Idaptive sont complètes et couvrent des éléments tels que les adresses IP, les plages de dates et d'heures, les systèmes d'exploitation ou les navigateurs, ou même le pays d'origine de la demande d'authentification.
Idaptive vous permet même d'exploiter un score de risque utilisateur développé via des analyses basées sur le ML afin de bloquer ou d'atténuer (en exigeant des facteurs d'authentification supplémentaires) les problèmes de sécurité potentiels que vous ne pouvez pas facilement prévoir.
MFA est une autre force clé d'Idaptive.
Une énorme liste de facteurs d'authentification peut être proposée à vos clients tels que l'authentification par e-mail ou SMS, les appareils portables, les clés matérielles utilisant la norme FIDO, les méthodes d'authentification des appareils telles que TouchID d'Apple ou Windows Hello utilisant la norme FIDO2, et même les cartes à puce.
Les clients Idaptive peuvent étendre la prise en charge de l'authentification multifacteur aux réseaux privés virtuels (VPN), aux applications Web sur site (à l'aide du module complémentaire de passerelle d'application) et même aux postes de travail individuels.
Workstation MFA nécessite une installation logicielle localement, ce qui facilite le processus d'authentification et prend également en charge l'authentification multifacteur en mode hors connexion à l'aide d'OTP (mot de passe à usage unique).
Adaptive MFA apporte l'intelligence au processus MFA, y compris les outils basés sur l'apprentissage automatique offerts dans les politiques d'authentification, qui est encore augmentée par la possibilité de consommer des flux de données sur les menaces provenant de tiers tels que Cortex de Palo Alto Networks.
La capacité de consommer des données sur les menaces tierces est une grande victoire en termes de capacité d'Idaptive à rivaliser avec de grands acteurs comme Microsoft Azure AD, car Microsoft vante depuis longtemps la richesse de ses données d'authentification provenant de ses divers services cloud comme un facteur contribuant à la force.
de leur plate-forme.
Tarifs analytiques et complémentaires
Les capacités de reporting et d'analyse sont des aspects importants d'un IDM car elles peuvent être essentielles pour identifier les problèmes d'authentification dans divers maillons de la chaîne, ainsi que pour surveiller et auditer votre posture de sécurité.
Le portail d'analyse d'Idaptive propose une gamme de tableaux de bord d'analyse offrant un aperçu des différents aspects de votre infrastructure d'authentification tout en offrant une plongée approfondie dans les événements d'authentification individuels, identifiant quelle combinaison de facteurs a conduit au rejet ou à l'approbation d'une tentative d'authentification.
Les utilisateurs d'entreprise pourront tirer parti de l'intégration avec des outils SIEM tels qu'IBM QRadar, Splunk et ArcSight afin de corréler les données d'événement de votre IDM avec d'autres événements de réseau ou d'application.
D'autres offres d'Idaptive incluent la gestion du cycle de vie, qui fournit une gamme d'outils de provisionnement pour 36 $ par an par an pour l'ensemble de fonctionnalités de base et 72 $ par an pour l'ensemble d'outils avancés complet.
Ensuite, il y a aussi des modules mobiles (24 $ / 96 $ par an) et de gestion des terminaux (24 $ / 120 $ par an).
Dans l'ensemble, bien que ce système de tarification soit un peu compliqué et puisse certainement gonfler votre budget final en fonction des options que vous sélectionnez, j'ai trouvé qu'Idaptive était un IDM complet qui devrait satisfaire les besoins de la plupart des petites et moyennes entreprises.
Spécifications Idaptive
| Portail SSO personnalisable par l'utilisateur | Oui |
| Libre-service utilisateur | Oui |
| Stratégies SSO multiples | Oui |
| Synchronisation du mot de passe | Oui |
| Approvisionnement SaaS | Oui |
| Connecteur d'annuaire | Oui |
| Intégration de plusieurs répertoires | Oui |
| Authentification aux applications sur site | Oui |
| Fournisseurs multifactoriels tiers | Oui |
| Intégration MDM tierce | Oui |
| Bibliothèque de rapports | Oui |
