Hvis du ikke genkender navnet, er Idaptive resultatet af, at Centrify har spundet sin IDaaS-løsning (Identity as a Service) for at fokusere på Privileged Access Management (PAM) og Zero Trust.
Idaptive klarede sig godt alene, men blev derefter erhvervet af CyberArk i maj 2020.
På trods af virksomhedens ping pong er Idaptive baseret på en moden identitetsstyring (IDM) foundation og vil tilbyde de fleste virksomheder de funktioner, de har brug for i dette rum.
Produktet kan dog bruge lidt UI-designarbejde, og nogle kunder kan ikke lide, hvor meget prisen kan ændre sig, når de begynder at tilføje muligheder.
Disse er dog de eneste problemer, der holder dette system bag vores redaktørers valg i dette rum, Okta Identity Management og Microsoft Azure Active Directory.
Priser er hvor nogle kunder kan blive forvirrede.
Idaptive tilbyder et komplet udvalg af IDM-funktioner til forskellige prispunkter.
Grundlæggende enkeltlogon (SSO) har en startomkostning på $ 20 årligt pr.
Bruger, med understøttelse af multifaktorautentificering (MFA), der tilføjer yderligere $ 24 pr.
Bruger hvert år.
Både SSO og MFA har adaptive funktioner, der kan aktiveres ved at fordoble de årlige omkostninger for hvert serviceniveau.
Disse tilpasningsfunktioner påvirker dine omkostninger uden for døren betydeligt, men afkastet af denne investering er en imponerende pakke af sikkerhedsfunktioner, der udnytter big data og machine learning (ML) for at afstemme godkendelsespolitikker.
Arbejde med brugere
Idaptive bruger et softwarestik installeret på en lokal server for at gøre det lettere at integrere brugere fra Active Directory eller en LDAP (Lightweight Directory Access protocol) -mappe.
Softwarestikket tilbyder også avancerede funktioner såsom desktop-SSO til brugere, der er godkendt til Active Directory, selvbetjening til Active Directory-konti (nulstilling af adgangskode, kontoåbning osv.) Og kan endda aktivere Idaptive App Gateway (for yderligere $ 36 pr.
bruger årligt) for at give SSO-adgang til lokale apps uden at skulle åbne firewall-porte.
Et område, hvor Idaptive virkelig udmærker sig, er at integrere HR-platforme (Human Resources) såsom Workday, BambooHR, UltiPro og SAP SuccessFactors i IDM-arbejdsgangen.
Dette starter med at bringe brugerne først ind i Idaptive, derefter ud til dine SaaS-applikationer ved hjælp af klargøring og endda helt ned til Active Directory inden for din lokale virksomhedsinfrastruktur.
Denne funktionalitet kræver tilføjelse til livscyklusadministration, men potentialet for automatisering og især deprovisionering (tilbagekaldelse af brugeradgang, når en brugers ansættelse slutter) lukker sløjfen på et område, der er særligt problematisk for mange it-afdelinger og kunne betale for har alt på egen hånd.
Livscyklusadministration giver også brugerne mulighed for at anmode om apps og få tilsynsførende til at godkende anmodninger samt værktøjer til at administrere rettigheder eller finkornede licenser eller roller inden for visse SaaS-applikationer som Microsoft Office 365 eller Salesforce).
Virksomhedspartnere kan få appadgang, der kræves af partnerskabet via Idaptives B2B-føderation, som giver dig mulighed for at linke din Idaptive instans med en forretningspartners SAML-udbyder og give brugerne adgang til påkrævede forretningsapps i dit miljø.
Sikring af virksomhedsressourcer
Identitetsstyring handler om sikkerhed, og en væsentlig grund til at implementere en IDM-pakke er at bringe så meget af din virksomhedsgodkendelse som muligt gennem IDM for at gøre hvert login så sikkert som muligt.
Idaptive tilbyder et bredt funktionssæt, der giver mulighed for at øge din sikkerhedsstilling, samtidig med at det holder tingene bekvemme for dine brugere.
Når dine brugere er blevet føjet til Idaptive, kan de administreres ved hjælp af roller, som tillader tildeling af administrative rettigheder på forskellige niveauer samt adgang til applikationer.
Roller kan også tildeles godkendelsespolitikker, hvor meget af styrken og fleksibiliteten ved enhver IDM ligger.
Idaptives godkendelsespolitikker har omfattende kapacitet og dækker emner som IP-adresser, dato- og tidsintervaller, operativsystemer eller browsere eller endda det land, hvor godkendelsesanmodningen stammer.
Idaptive giver dig endda mulighed for at udnytte en brugerrisikoscore udviklet gennem ML-baseret analyse for at blokere eller afbøde (ved at kræve yderligere godkendelsesfaktorer) potentielle sikkerhedsproblemer, som du ikke let kan forudsige.
MFA er en anden vigtig styrke med Idaptive.
En enorm liste med godkendelsesfaktorer kan tilbydes til dine kunder, såsom e-mail- eller SMS-baseret godkendelse, wearables, hardwaretaster ved hjælp af FIDO-standarden, enhedsgodkendelsesmetoder som Apples TouchID eller Windows Hello ved hjælp af FIDO2-standarden og endda smartkort.
Idaptive kunder kan udvide MFA-understøttelse til virtuelle private netværk (VPN'er), on-prem webapplikationer (ved hjælp af applikationsgateway-tilføjelsen) og endda individuelle arbejdsstationer.
Workstation MFA kræver en softwareinstallation lokalt, hvilket letter godkendelsesprocessen og understøtter også MFA, når du er offline ved hjælp af OTP (One-Time Password).
Adaptiv MFA bringer smarts til MFA-processen, herunder de maskinindlæringsbaserede værktøjer, der tilbydes i autentificeringspolitikker, hvilket yderligere forstærkes af evnen til at forbruge trusseldatastrømme fra tredjeparter, såsom Cortex fra Palo Alto Networks.
Evnen til at forbruge tredjeparts trusseldata er en stor gevinst med hensyn til Idaptives evne til at konkurrere mod store spillere som Microsoft Azure AD, da Microsoft længe har udråbt deres rigdom af godkendelsesdata fra hele deres forskellige cloudtjenester som en medvirkende faktor i styrken af deres platform.
Analytics og add-on-priser
Rapporterings- og analysefunktioner er vigtige aspekter af en IDM, da de kan være kritiske til at identificere godkendelsesproblemer i forskellige led i kæden samt overvåge og kontrollere din sikkerhedsstilling.
Idaptives analyseportal tilbyder en række analytiske dashboards, der giver et overblik over de forskellige aspekter af din godkendelsesinfrastruktur, samtidig med at der tilbydes et dybt dyk i individuelle godkendelsesbegivenheder, idet det identificeres, hvilken kombination af faktorer der førte til, at et godkendelsesforsøg blev afvist eller godkendt.
Virksomhedsbrugere vil være i stand til at udnytte integration med SIEM-værktøjer som IBM QRadar, Splunk og ArcSight for at korrelere hændelsesdata fra din IDM med andre netværks- eller applikationshændelser.
Andre tilbud fra Idaptive inkluderer styring af livscyklus, som giver en række klargøringsværktøjer til $ 36 årligt om året for det grundlæggende funktionssæt og $ 72 årligt for det fulde avancerede værktøjssæt.
Derefter er der også mobile ($ 24 / $ 96 årligt) og endpoint management ($ 24 / $ 120 pr.
År) moduler.
Samlet set, mens denne prisordning er lidt på den komplicerede side og helt sikkert kan øge dit slutbudget afhængigt af hvilke muligheder du vælger, fandt jeg Idaptive at være en fuldt udstyret IDM, der skulle tilfredsstille behovene hos de fleste små og mellemstore virksomheder.
Idaptive specifikationer
| Brugerdefinerbar SSO-portal | Ja |
| Brugerens selvbetjening | Ja |
| Flere SSO-politikker | Ja |
| Adgangskodesynkronisering | Ja |
| SaaS Provisioning | Ja |
| Directory Connector | Ja |
| Flere biblioteksintegration | Ja |
| Godkendelse til lokale apps | Ja |
| Tredjeparts multifaktorudbydere | Ja |
| Tredjeparts MDM-integration | Ja |
| Rapportbibliotek | Ja |
