Se non riconosci il nome, Idaptive è il risultato dello spin-off di Centrify dalla sua soluzione IDaaS (Identity as a Service) per concentrarsi su Privileged Access Management (PAM) e Zero Trust.
Idaptive ha funzionato bene da solo, ma è stato poi acquisito da CyberArk nel maggio del 2020.
Nonostante il ping pong aziendale, Idaptive si basa su una fondazione matura di gestione delle identità (IDM) e offrirà alla maggior parte delle aziende le funzionalità di cui hanno bisogno in questo spazio.
Il prodotto potrebbe utilizzare un po 'di lavoro di progettazione dell'interfaccia utente, tuttavia, e ad alcuni clienti potrebbe non piacere quanto il prezzo può cambiare quando iniziano ad aggiungere opzioni.
Questi, tuttavia, sono gli unici problemi che mantengono questo sistema dietro le scelte dei nostri redattori in questo spazio, Okta Identity Management e Microsoft Azure Active Directory.
Il prezzo è dove alcuni clienti potrebbero confondersi.
Idaptive offre una gamma completa di funzionalità IDM a prezzi variabili.
Il Single Sign-On (SSO) di base ha un costo iniziale di $ 20 all'anno per utente, con il supporto per l'autenticazione a più fattori (MFA) che aggiunge ulteriori $ 24 per utente ogni anno.
Sia SSO che MFA hanno funzionalità adattive che possono essere abilitate raddoppiando il costo annuale di ogni livello di servizio.
Queste funzionalità adattive hanno un impatto significativo sui costi out the door, ma il ritorno su questo investimento è una suite impressionante di funzionalità di sicurezza che sfruttano i big data e l'apprendimento automatico (ML) per ottimizzare le politiche di autenticazione.
Lavorare con gli utenti
Idaptive utilizza un connettore software installato su un server locale per facilitare l'integrazione degli utenti da Active Directory o da una directory LDAP (Lightweight Directory Access protocol).
Il connettore software offre anche funzionalità avanzate come SSO desktop per utenti autenticati in Active Directory, self-service per account Active Directory (reimpostazione della password, sblocco dell'account, ecc.) E può persino abilitare Idaptive App Gateway (per ulteriori $ 36 per ogni anno) per fornire l'accesso SSO alle app locali senza dover aprire le porte del firewall.
Un'area in cui Idaptive eccelle davvero è l'integrazione di piattaforme per le risorse umane (HR) come Workday, BambooHR, UltiPro e SAP SuccessFactors nel flusso di lavoro IDM.
Questo inizia portando gli utenti prima in Idaptive, poi nelle tue applicazioni SaaS utilizzando il provisioning e persino fino ad Active Directory all'interno della tua infrastruttura aziendale locale.
Questa funzionalità richiede il componente aggiuntivo per la gestione del ciclo di vita, ma il potenziale per l'automazione e in particolare il deprovisioning (revocare l'accesso dell'utente una volta che il lavoro di un utente termina) chiude il ciclo su un'area particolarmente problematica per molti reparti IT e potrebbe pagare per funzionalità tutto da solo.
La gestione del ciclo di vita offre anche la possibilità per gli utenti di richiedere app e avere supervisori che approvano le richieste, nonché strumenti per gestire i diritti o licenze o ruoli a grana fine all'interno di determinate applicazioni SaaS come Microsoft Office 365 o Salesforce).
Ai partner aziendali aziendali può essere concesso l'accesso alle app richiesto dalla partnership tramite la federazione B2B di Idaptive, che ti consente di collegare la tua istanza Idaptive con il provider SAML di un partner aziendale e autorizzare gli utenti ad accedere alle app aziendali richieste all'interno del tuo ambiente.
Protezione delle risorse aziendali
La gestione delle identità è incentrata sulla sicurezza e uno dei motivi principali per implementare una suite IDM è portare la maggior parte possibile dell'autenticazione aziendale attraverso l'IDM per rendere ogni accesso il più sicuro possibile.
Idaptive offre un ampio set di funzionalità che fornisce i mezzi per aumentare la tua posizione di sicurezza mantenendo allo stesso tempo le cose convenienti per i tuoi utenti.
Una volta che gli utenti sono stati aggiunti a Idaptive, possono essere gestiti utilizzando ruoli, che consentono l'assegnazione di diritti amministrativi a vari livelli, nonché l'accesso alle applicazioni.
Ai ruoli possono anche essere assegnate politiche di autenticazione, che è dove risiede gran parte della potenza e della flessibilità di qualsiasi IDM.
Le politiche di autenticazione di Idaptive sono complete in termini di capacità, coprendo elementi come indirizzi IP, intervalli di data e ora, sistemi operativi o browser o persino il paese in cui è stata originata la richiesta di autenticazione.
Idaptive ti consente persino di sfruttare un punteggio di rischio utente sviluppato tramite analisi basata su ML per bloccare o mitigare (richiedendo fattori di autenticazione aggiuntivi) potenziali problemi di sicurezza che non puoi facilmente prevedere.
MFA è un altro punto di forza di Idaptive.
È possibile offrire ai clienti un vasto elenco di fattori di autenticazione come autenticazione basata su e-mail o SMS, dispositivi indossabili, chiavi hardware che utilizzano lo standard FIDO, metodi di autenticazione del dispositivo come TouchID di Apple o Windows Hello che utilizzano lo standard FIDO2 e persino smart card.
I clienti Idaptive possono estendere il supporto MFA alle reti private virtuali (VPN), alle applicazioni Web locali (utilizzando il componente aggiuntivo del gateway applicazione) e persino alle singole workstation.
L'MFA della workstation richiede l'installazione del software in locale, che facilita il processo di autenticazione e supporta anche l'MFA offline utilizzando OTP (One-Time Password).
Adaptive MFA porta l'intelligenza al processo MFA, inclusi gli strumenti basati sull'apprendimento automatico offerti nelle politiche di autenticazione, ulteriormente potenziati dalla capacità di utilizzare flussi di dati sulle minacce da terze parti come Cortex di Palo Alto Networks.
La capacità di utilizzare i dati sulle minacce di terze parti è una grande vittoria in termini di capacità di Idaptive di competere con grandi attori come Microsoft Azure AD, poiché Microsoft ha a lungo pubblicizzato la sua ricchezza di dati di autenticazione dai vari servizi cloud come un fattore che contribuisce alla forza della loro piattaforma.
Analisi e prezzi dei componenti aggiuntivi
Le funzionalità di reportistica e analisi sono aspetti importanti di un IDM in quanto possono essere fondamentali per identificare i problemi di autenticazione in vari collegamenti della catena, nonché per monitorare e controllare il proprio stato di sicurezza.
Il portale di analisi di Idaptive offre una serie di dashboard di analisi che forniscono una panoramica dei vari aspetti della tua infrastruttura di autenticazione, offrendo anche un'analisi approfondita dei singoli eventi di autenticazione, identificando quale combinazione di fattori ha portato al rifiuto o all'approvazione di un tentativo di autenticazione.
Gli utenti aziendali potranno sfruttare l'integrazione con strumenti SIEM come IBM QRadar, Splunk e ArcSight per correlare i dati degli eventi dal proprio IDM con altri eventi di rete o applicazione.
Altre offerte di Idaptive includono la gestione del ciclo di vita, che fornisce una gamma di strumenti di provisioning per $ 36 all'anno per il set di funzionalità di base e $ 72 all'anno per il set completo di strumenti avanzati.
Poi ci sono anche i moduli mobili ($ 24 / $ 96 all'anno) e di gestione degli endpoint ($ 24 / $ 120 all'anno).
Nel complesso, sebbene questo schema di prezzi sia un po 'complicato e possa certamente gonfiare il budget finale a seconda delle opzioni selezionate, ho trovato Idaptive un IDM completo che dovrebbe soddisfare le esigenze della maggior parte delle piccole e medie aziende.
Specifiche idaptive
| Portale SSO personalizzabile dall'utente | sì |
| Self-service dell'utente | sì |
| Criteri SSO multipli | sì |
| Sincronizzazione password | sì |
| Provisioning SaaS | sì |
| Directory Connector | sì |
| Integrazione di più directory | sì |
| Autenticazione per app locali | sì |
| Fornitori multifattoriali di terze parti | sì |
| Integrazione MDM di terze parti | sì |
| Libreria di report | sì |
