IT-professionelle vil sandsynligvis være fortrolige med LastPass-navnet, men måske ikke dets LastPass Enterprise-inkarnation.
LastPass repræsenterer virksomhedens indtræden i business-grade identity management (IDM) og forsøger at køre markedsføringsbølgen af ??dets ekstremt populære forbrugertilgangsboks.
Siden vi sidst testede det, har LastPass opretholdt sine muligheder for teams og virksomheder, men for nylig foretaget nogle vigtige tilføjelser til Enterprise-platformen, der gør det levedygtigt som et entry-level IDM-tilbud til små og mellemstore virksomheder.
Til dette formål har produktet bragt komponenter som katalogsynkronisering eller føderation og godkendelse til webapplikationer ved hjælp af SAML (Security Assertion Markup Language).
LastPass parrer også Enterprise med LastPass MFA (Multi-Factor Authentication) i LastPass Identity-serviceniveauet, der samler virksomheds-IDM og en af ??de bedste MFA-oplevelser omkring.
Kom godt i gang
LastPass Enterprise-installationsprocessen indebærer tilmelding til en prøveperiode og derefter tilmelding til det ønskede serviceniveau og antallet af brugere.
Når en administratorkonto er oprettet ved hjælp af enten prøveversionen eller en betalt tjeneste, kan du begynde de forskellige opgaver, der er knyttet til en IDM-pakke.
Det typiske første trin (post-tilmelding) indebærer at få dine forretningsbrugere (eller identiteter) ind i LastPass.
Mens LastPass understøtter oprettelse og styring af brugeridentiteter manuelt, foretrækker de fleste kunder sandsynligvis at udnytte katalogsynkronisering fra Active Directory eller potentielt en anden skybaseret IDM, især et af vores Editors 'Choice-valg, såsom Microsoft Azure AD eller Okta.
LastPass understøtter også føderation, som giver den ekstra fordel, at brugerne kan godkende ved hjælp af deres eksisterende virksomhedslegitimationsoplysninger i stedet for at skulle administrere en LastPass-konto.
Forenede logins kan tilbydes via Active Directory Federated Services (ADFS), Azure AD eller Okta.
En mangel i LastPass Enterprise er mangel på ægte support til LDAP-kataloger (Lightweight Directory Access Protocol).
LastPass anbefaler LDAP-kunder at overveje deres REST API, hvilket ikke er uhyrligt vanskeligt set fra et teknisk synspunkt, men det er langt fra peg-og-klik-funktionalitet og kræver nogle grundlæggende udviklingschopper.
LastPass-stikket til Active Directory er en lille softwareagent, der installeres på dit netværk (LastPass anbefaler, at du installerer på et andet system end en domænecontroller).
Når stikket er installeret, og nogle grundlæggende konfigurationstrin er udført (LastPass-legitimationsoplysninger og Active Directory-oplysninger, såsom hvilke brugere og grupper der skal synkroniseres, samt placeringen i din mappe, der indeholder de objekter, du vil synkronisere).
Active Directory-stikket tilbyder også muligheder for at indstille LastPass-brugerens arbejdsgang, når der sker ændringer i deres Active Directory-konto.
Når brugere er blevet inkorporeret i LastPass Enterprise og godkendt (enten manuelt eller automatisk), får de en invitations-e-mail, der giver dem mulighed for at oprette deres LastPass Enterprise-konto.
Effektivisering af brugergodkendelse
Når det kommer til stykket, giver IDM-løsninger to store fordele for din organisation, som begge i sidste ende kommer til sikkerhed.
Den første store fordel involverer at gøre processen med at autentificere dine brugere til deres applikationer intuitiv og let, hvilket i sidste ende tilskynder til adgangskodekompleksitet (hvis ikke helt undgår behovet for adgangskoder fuldstændigt), samtidig med at det minimerer overbelastning af sticky notes og andre usikre metoder til sporing af adgangskoder.
LastPass Enterprise (og i forlængelse af identitet) letter brugere, der autentificerer til applikationer på en række måder.
Først og mest simpelt kan LastPass-brugere gemme og bruge legitimationsoplysninger, de administrerer på samme måde, som de ville have gjort på en LastPass-forbrugerkonto.
Brugere kan endda linke eksisterende personlige LastPass-konti til deres Enterprise-konti, så de kan udnytte legitimationsoplysninger, der er gemt på begge konti.
For det andet kan administratorer oprette og dele LastPass-legitimationsoplysninger med specifikke brugergrupper, op til og med muligheden for at indstille tilladelser, som grupper kan administrere bestemte legitimationsoplysninger.
Disse metoder har en vis ulempe, da de ikke giver de fulde sikkerhedsfordele, du kan opnå med SAML (kontooplysninger kan i sidste ende stadig blive kompromitteret, enten af ??brugeren uden for LastPass eller af en tredjepart), men begge er stadig en stor træde op fra brugere, der holder notesbøger fulde af kontooplysninger.
Apropos SAML, LastPass Enterprise tilbyder en betydelig samling af webapplikationer med delvist konfigurerede SAML-forbindelser, der muliggør brugergodkendelse uden at skulle administrere individuelle brugeroplysninger.
Aktivering af SAML-godkendelse til brugerapplikationer er et spørgsmål om at aktivere forbindelsen inden for både LastPass og webapplikationen, ved at udfylde grundlæggende godkendelsesoplysninger såsom URL'er og importere SSL-certifikater til sikring af godkendelsestrafik.
Hvis din ønskede applikation ikke er angivet i appkataloget af en eller anden grund, f.eks.
Hvis det er en internt udviklet forretningsapplikation, giver LastPass muligheden for at oprette brugerdefinerede appforbindelser.
Når SAML-appforbindelser er etableret, kan brugere få adgang til applikationer ved blot at tildele appforbindelsen til brugere, grupper eller roller (som kan indeholde en kombination af brugere og grupper).
Brugere kan se de applikationer, der er tildelt dem, i deres SSO-portal (adskilt fra deres adgangskodehvelv).
Sikring af dine identiteter
Den anden store fordel ved en IDM involverer de største sikkerhedsfordele, som platformen kan medføre for din virksomhed.
De fleste IDM-platforme med SAML-understøttelse medfører nogle vigtige fordele, såsom at begrænse behovet for brugere til at opretholde legitimationsoplysninger for flere konti og centralisere godkendelsesprocessen for at muliggøre forbedret håndhævelse og overvågning af politikker.
LastPass tilbyder politikker for begge sider indeholdt i adgangskodehvælvninger såvel som dem i SAML-baserede SSO-portalen.
Hvad der adskiller LastPass Identity fra LastPass Enterprise-serviceniveauer er inkluderingen af ??LastPass MFA, som også er tilgængelig som en enkeltstående service.
LastPass MFA muliggør MFA-understøttelse af LastPass Enterprise, men bringer også kontekstuelle godkendelsespolitikker ind under hensyntagen til ting som enhedstype, placering og tid.
Mens disse politikker mangler sofistikering af nogle tungvægte som Microsofts Azure AD, Okta, OneLogin og Idaptive, som hver især understøtter betingede godkendelsespolitikker understøttet af maskinindlæring, er de et stort spring fra manuel styring af brugergodkendelse eller uden strategi eller tilsyn med alle.
LastPass MFA har nogle perifere fordele uden for bare webapps.
LastPass MFA kan udnyttes inden for din VPN-løsning (virtual virtual network), til arbejdsstationslogins eller til virksomhedsapps og -tjenester, der godkendes gennem LDAP eller RADIUS.
Bemærk, at LDAP understøttes af MFA, men som tidligere nævnt understøttes ikke for synkroniserede identiteter uden at udnytte REST API på dette tidspunkt.
En vigtig funktion, som LastPass Identity mangler, er dyb integration med en MDM-suite (Mobile Device Management) såsom VMware AirWatch, MobileIron eller Microsoft Intune.
MDM-integration muliggør mere sofistikerede godkendelsespolitikker, der drejer sig om, hvilken type enhed der bruges til at godkende.
Hvis enheden er en corporate bærbar computer med en altid tændt VPN, kan du have mere afslappede godkendelseskrav sammenlignet med en personlig mobilenhed eller en offentlig computer.
Prisfastsættelse for en mindre virksomhedskunde
Månedspriserne for LastPass Identity er $ 8 pr.
Bruger, faktureret på årsbasis.
Som tidligere nævnt er Identity-niveauet en kombination af LastPass Enterprise og LastPass MFA, som er tilgængelige individuelt for henholdsvis $ 6 og $ 3 pr.
Bruger.
Mens disse priser er konkurrencedygtige med andre IDM-suiter på overfladen, konkurrerer LastPass virkelig ikke gunstigt, når du borer ind i funktionssættet, især mod vores Editors 'Choice-vindere.
Men som en entry-level IDM for virksomheder med en lille brugerbase og en overanstrengt IT-afdeling kan det kun være billetten, der gør det muligt for dig at tilbyde adgangskodevæltning til dine brugere for at starte og gradvist forbedre din sikkerhedsstilling over tid ved at implementere MFA, godkendelsespolitikker og SAML.
Fordele
Lave omkostninger med hensyn til implementering og styring
Passwordhvelvningsfunktion er en nem måde at komme i gang med at administrere identiteter
Active Directory-stik er blandt de nemmeste at køre
Ulemper
Ingen support til LDAP-mapper
Meget grundlæggende, mangler de fleste virksomhedsfunktioner
Passwordhvelvning er ikke en levedygtig mulighed for mange virksomheder
Bundlinjen
LastPass Enterprise er vokset noget i de sidste par år og er nu en reel bæredygtig mulighed for små virksomheder, der søger en let løsning til cloudgodkendelse.
Virksomheder med øgede sikkerhedskrav skal dog muligvis søge andre steder.
LastPass Enterprise specifikationer
Brugerdefinerbar SSO-portal
Ingen
Brugerens selvbetjening
Ingen
Flere SSO-politikker
Ja
Adgangskodesynkronisering
Ja
SaaS Provisioning
Ingen
Directory Connector
Ingen
Flere biblioteksintegration
Ingen
Godkendelse til lokale apps
Ingen
Tredjeparts multifaktorudbydere
Ja
Tredjeparts MDM-integration
Ingen
Rapportbibliotek
Ingen
IT-professionelle vil sandsynligvis være fortrolige med LastPass-navnet, men måske ikke dets LastPass Enterprise-inkarnation.
LastPass repræsenterer virksomhedens indtræden i business-grade identity management (IDM) og forsøger at køre markedsføringsbølgen af ??dets ekstremt populære forbrugertilgangsboks.
Siden vi sidst testede det, har LastPass opretholdt sine muligheder for teams og virksomheder, men for nylig foretaget nogle vigtige tilføjelser til Enterprise-platformen, der gør det levedygtigt som et entry-level IDM-tilbud til små og mellemstore virksomheder.
Til dette formål har produktet bragt komponenter som katalogsynkronisering eller føderation og godkendelse til webapplikationer ved hjælp af SAML (Security Assertion Markup Language).
LastPass parrer også Enterprise med LastPass MFA (Multi-Factor Authentication) i LastPass Identity-serviceniveauet, der samler virksomheds-IDM og en af ??de bedste MFA-oplevelser omkring.
Kom godt i gang
LastPass Enterprise-installationsprocessen indebærer tilmelding til en prøveperiode og derefter tilmelding til det ønskede serviceniveau og antallet af brugere.
Når en administratorkonto er oprettet ved hjælp af enten prøveversionen eller en betalt tjeneste, kan du begynde de forskellige opgaver, der er knyttet til en IDM-pakke.
Det typiske første trin (post-tilmelding) indebærer at få dine forretningsbrugere (eller identiteter) ind i LastPass.
Mens LastPass understøtter oprettelse og styring af brugeridentiteter manuelt, foretrækker de fleste kunder sandsynligvis at udnytte katalogsynkronisering fra Active Directory eller potentielt en anden skybaseret IDM, især et af vores Editors 'Choice-valg, såsom Microsoft Azure AD eller Okta.
LastPass understøtter også føderation, som giver den ekstra fordel, at brugerne kan godkende ved hjælp af deres eksisterende virksomhedslegitimationsoplysninger i stedet for at skulle administrere en LastPass-konto.
Forenede logins kan tilbydes via Active Directory Federated Services (ADFS), Azure AD eller Okta.
En mangel i LastPass Enterprise er mangel på ægte support til LDAP-kataloger (Lightweight Directory Access Protocol).
LastPass anbefaler LDAP-kunder at overveje deres REST API, hvilket ikke er uhyrligt vanskeligt set fra et teknisk synspunkt, men det er langt fra peg-og-klik-funktionalitet og kræver nogle grundlæggende udviklingschopper.
LastPass-stikket til Active Directory er en lille softwareagent, der installeres på dit netværk (LastPass anbefaler, at du installerer på et andet system end en domænecontroller).
Når stikket er installeret, og nogle grundlæggende konfigurationstrin er udført (LastPass-legitimationsoplysninger og Active Directory-oplysninger, såsom hvilke brugere og grupper der skal synkroniseres, samt placeringen i din mappe, der indeholder de objekter, du vil synkronisere).
Active Directory-stikket tilbyder også muligheder for at indstille LastPass-brugerens arbejdsgang, når der sker ændringer i deres Active Directory-konto.
Når brugere er blevet inkorporeret i LastPass Enterprise og godkendt (enten manuelt eller automatisk), får de en invitations-e-mail, der giver dem mulighed for at oprette deres LastPass Enterprise-konto.
Effektivisering af brugergodkendelse
Når det kommer til stykket, giver IDM-løsninger to store fordele for din organisation, som begge i sidste ende kommer til sikkerhed.
Den første store fordel involverer at gøre processen med at autentificere dine brugere til deres applikationer intuitiv og let, hvilket i sidste ende tilskynder til adgangskodekompleksitet (hvis ikke helt undgår behovet for adgangskoder fuldstændigt), samtidig med at det minimerer overbelastning af sticky notes og andre usikre metoder til sporing af adgangskoder.
LastPass Enterprise (og i forlængelse af identitet) letter brugere, der autentificerer til applikationer på en række måder.
Først og mest simpelt kan LastPass-brugere gemme og bruge legitimationsoplysninger, de administrerer på samme måde, som de ville have gjort på en LastPass-forbrugerkonto.
Brugere kan endda linke eksisterende personlige LastPass-konti til deres Enterprise-konti, så de kan udnytte legitimationsoplysninger, der er gemt på begge konti.
For det andet kan administratorer oprette og dele LastPass-legitimationsoplysninger med specifikke brugergrupper, op til og med muligheden for at indstille tilladelser, som grupper kan administrere bestemte legitimationsoplysninger.
Disse metoder har en vis ulempe, da de ikke giver de fulde sikkerhedsfordele, du kan opnå med SAML (kontooplysninger kan i sidste ende stadig blive kompromitteret, enten af ??brugeren uden for LastPass eller af en tredjepart), men begge er stadig en stor træde op fra brugere, der holder notesbøger fulde af kontooplysninger.
Apropos SAML, LastPass Enterprise tilbyder en betydelig samling af webapplikationer med delvist konfigurerede SAML-forbindelser, der muliggør brugergodkendelse uden at skulle administrere individuelle brugeroplysninger.
Aktivering af SAML-godkendelse til brugerapplikationer er et spørgsmål om at aktivere forbindelsen inden for både LastPass og webapplikationen, ved at udfylde grundlæggende godkendelsesoplysninger såsom URL'er og importere SSL-certifikater til sikring af godkendelsestrafik.
Hvis din ønskede applikation ikke er angivet i appkataloget af en eller anden grund, f.eks.
Hvis det er en internt udviklet forretningsapplikation, giver LastPass muligheden for at oprette brugerdefinerede appforbindelser.
Når SAML-appforbindelser er etableret, kan brugere få adgang til applikationer ved blot at tildele appforbindelsen til brugere, grupper eller roller (som kan indeholde en kombination af brugere og grupper).
Brugere kan se de applikationer, der er tildelt dem, i deres SSO-portal (adskilt fra deres adgangskodehvelv).
Sikring af dine identiteter
Den anden store fordel ved en IDM involverer de største sikkerhedsfordele, som platformen kan medføre for din virksomhed.
De fleste IDM-platforme med SAML-understøttelse medfører nogle vigtige fordele, såsom at begrænse behovet for brugere til at opretholde legitimationsoplysninger for flere konti og centralisere godkendelsesprocessen for at muliggøre forbedret håndhævelse og overvågning af politikker.
LastPass tilbyder politikker for begge sider indeholdt i adgangskodehvælvninger såvel som dem i SAML-baserede SSO-portalen.
Hvad der adskiller LastPass Identity fra LastPass Enterprise-serviceniveauer er inkluderingen af ??LastPass MFA, som også er tilgængelig som en enkeltstående service.
LastPass MFA muliggør MFA-understøttelse af LastPass Enterprise, men bringer også kontekstuelle godkendelsespolitikker ind under hensyntagen til ting som enhedstype, placering og tid.
Mens disse politikker mangler sofistikering af nogle tungvægte som Microsofts Azure AD, Okta, OneLogin og Idaptive, som hver især understøtter betingede godkendelsespolitikker understøttet af maskinindlæring, er de et stort spring fra manuel styring af brugergodkendelse eller uden strategi eller tilsyn med alle.
LastPass MFA har nogle perifere fordele uden for bare webapps.
LastPass MFA kan udnyttes inden for din VPN-løsning (virtual virtual network), til arbejdsstationslogins eller til virksomhedsapps og -tjenester, der godkendes gennem LDAP eller RADIUS.
Bemærk, at LDAP understøttes af MFA, men som tidligere nævnt understøttes ikke for synkroniserede identiteter uden at udnytte REST API på dette tidspunkt.
En vigtig funktion, som LastPass Identity mangler, er dyb integration med en MDM-suite (Mobile Device Management) såsom VMware AirWatch, MobileIron eller Microsoft Intune.
MDM-integration muliggør mere sofistikerede godkendelsespolitikker, der drejer sig om, hvilken type enhed der bruges til at godkende.
Hvis enheden er en corporate bærbar computer med en altid tændt VPN, kan du have mere afslappede godkendelseskrav sammenlignet med en personlig mobilenhed eller en offentlig computer.
Prisfastsættelse for en mindre virksomhedskunde
Månedspriserne for LastPass Identity er $ 8 pr.
Bruger, faktureret på årsbasis.
Som tidligere nævnt er Identity-niveauet en kombination af LastPass Enterprise og LastPass MFA, som er tilgængelige individuelt for henholdsvis $ 6 og $ 3 pr.
Bruger.
Mens disse priser er konkurrencedygtige med andre IDM-suiter på overfladen, konkurrerer LastPass virkelig ikke gunstigt, når du borer ind i funktionssættet, især mod vores Editors 'Choice-vindere.
Men som en entry-level IDM for virksomheder med en lille brugerbase og en overanstrengt IT-afdeling kan det kun være billetten, der gør det muligt for dig at tilbyde adgangskodevæltning til dine brugere for at starte og gradvist forbedre din sikkerhedsstilling over tid ved at implementere MFA, godkendelsespolitikker og SAML.
Fordele
Lave omkostninger med hensyn til implementering og styring
Passwordhvelvningsfunktion er en nem måde at komme i gang med at administrere identiteter
Active Directory-stik er blandt de nemmeste at køre
Ulemper
Ingen support til LDAP-mapper
Meget grundlæggende, mangler de fleste virksomhedsfunktioner
Passwordhvelvning er ikke en levedygtig mulighed for mange virksomheder
Bundlinjen
LastPass Enterprise er vokset noget i de sidste par år og er nu en reel bæredygtig mulighed for små virksomheder, der søger en let løsning til cloudgodkendelse.
Virksomheder med øgede sikkerhedskrav skal dog muligvis søge andre steder.
