Om du inte känner igen namnet är Idaptive resultatet av att Centrify spinner bort sin IDaaS-lösning (Identity as a Service) för att fokusera på PAM (Privileged Access Management) och Zero Trust.
Idaptive klarade sig bra på egen hand, men förvärvades sedan av CyberArk i maj 2020.
Trots företagets pingis är Idaptive baserad på en mogen IDM-grund (IDM) och kommer att erbjuda de flesta företag de funktioner de behöver i detta utrymme.
Produkten kan dock använda lite UI-designarbete, och vissa kunder kanske inte gillar hur mycket priset kan förändras när de börjar lägga till alternativ.
Dessa är dock de enda frågorna som håller detta system bakom våra redaktörers val i detta utrymme, Okta Identity Management och Microsoft Azure Active Directory.
Prissättning är där vissa kunder kan bli förvirrade.
Idaptive erbjuder ett komplett utbud av IDM-funktioner till olika prispunkter.
Grundläggande enkel inloggning (SSO) har en startkostnad på $ 20 per år, med stöd för multifaktorautentisering (MFA) som lägger till ytterligare $ 24 per användare varje år.
Både SSO och MFA har anpassningsbara funktioner som kan aktiveras genom att fördubbla den årliga kostnaden för varje servicenivå.
Dessa anpassningsfunktioner påverkar avsevärt dina kostnader utanför dörren, men avkastningen på denna investering är en imponerande serie säkerhetsfunktioner som utnyttjar stor data och maskininlärning (ML) för att anpassa autentiseringspolicyn.
Arbeta med användare
Idaptive använder en programvarukontakt installerad på en lokal server för att underlätta integrering av användare från Active Directory eller en LDAP-katalog (Lightweight Directory Access protocol).
Programvarukontakten erbjuder också avancerade funktioner som desktop-SSO för användare som är autentiserade för Active Directory, självbetjäning för Active Directory-konton (lösenordsåterställning, upplåsning av konto etc.) och kan till och med aktivera Idaptive App Gateway (för ytterligare $ 36 per användare varje år) för att ge SSO-åtkomst till lokala appar utan att behöva öppna brandväggsportar.
Ett område där Idaptive verkligen utmärker sig är att integrera personalresurser (HR) -plattformar som Workday, BambooHR, UltiPro och SAP SuccessFactors i IDM-arbetsflödet.
Detta börjar med att först ta med användare till Idaptive, sedan ut till dina SaaS-applikationer med hjälp av provisionering och till och med hela vägen ner till Active Directory inom din lokala företagsinfrastruktur.
Denna funktionalitet kräver tillägget för livscykelhantering, men potentialen för automatisering och särskilt avprovisionering (återkallande av användaråtkomst när en användares anställning slutar) stänger ögonen på ett område som är särskilt problematiskt för många IT-avdelningar och kan betala för har allt på egen hand.
Livscykelhantering ger också möjlighet för användare att begära appar och låta övervakare godkänna förfrågningar, såväl som verktyg för att hantera rättigheter eller finkorniga licenser eller roller inom vissa SaaS-applikationer som Microsoft Office 365 eller Salesforce).
Företagspartners kan beviljas appåtkomst som krävs av partnerskapet genom Idaptives B2B-federation, vilket gör att du kan länka din Idaptive instans till en affärspartners SAML-leverantör och ge användare rätt att komma åt nödvändiga affärsappar i din miljö.
Säkerställa företagsresurser
Identitetshantering handlar om säkerhet, och en viktig anledning att implementera en IDM-svit är att ta med så mycket av din företagsautentisering som möjligt genom IDM för att göra varje inloggning så säker som möjligt.
Idaptive erbjuder en bred funktionsuppsättning som ger möjlighet att öka din säkerhetsställning samtidigt som det håller saker bekvämt för dina användare.
När dina användare har lagts till i Idaptive kan de hanteras med hjälp av roller som tillåter tilldelning av administrativa rättigheter på olika nivåer, samt tillgång till applikationer.
Roller kan också tilldelas autentiseringspolicyer, det är där mycket av kraften och flexibiliteten hos någon IDM finns.
Idaptives autentiseringspolicyer har omfattande kapacitet och täcker artiklar som IP-adresser, datum- och tidsintervall, operativsystem eller webbläsare eller till och med det land där autentiseringsbegäran kom.
Idaptive tillåter dig även att utnyttja en användarriskpoäng som utvecklats genom ML-baserad analys för att blockera eller mildra (genom att kräva ytterligare autentiseringsfaktorer) potentiella säkerhetsproblem som du inte lätt kan förutsäga.
MFA är en annan viktig styrka med Idaptive.
En enorm lista med autentiseringsfaktorer kan erbjudas dina kunder som e-post- eller SMS-baserad autentisering, wearables, hårdvarunycklar som använder FIDO-standarden, enhetsautentiseringsmetoder som Apples TouchID eller Windows Hello med FIDO2-standarden och till och med smartkort.
Idaptiva kunder kan utöka MFA-stöd till virtuella privata nätverk (VPN), lokala webbapplikationer (med tillägget för applikationsgateway) och till och med enskilda arbetsstationer.
Workstation MFA kräver en mjukvaruinstallation lokalt, vilket underlättar autentiseringsprocessen och stöder också MFA när du är offline med OTP (Engångslösenord).
Adaptive MFA ger smarts till MFA-processen, inklusive maskininlärningsbaserade verktyg som erbjuds i autentiseringspolicyer, vilket ytterligare förstärks av förmågan att konsumera hotdataströmmar från tredje part som Cortex från Palo Alto Networks.
Möjligheten att konsumera hotdata från tredje part är en stor vinst när det gäller Idaptives förmåga att konkurrera mot stora spelare som Microsoft Azure AD, eftersom Microsoft länge har spionerat sin mängd autentiseringsdata från deras olika molntjänster som en bidragande faktor i styrkan av deras plattform.
Analytics och tilläggsprissättning
Rapporterings- och analysfunktioner är viktiga aspekter av en IDM eftersom de kan vara avgörande för att identifiera autentiseringsproblem i olika länkar i kedjan, liksom för att övervaka och granska din säkerhetsställning.
Idaptives analysportal erbjuder en rad analytiska instrumentpaneler som ger en överblick över de olika aspekterna av din autentiseringsinfrastruktur, samtidigt som det ger en djupdykning i enskilda autentiseringshändelser och identifierar vilken kombination av faktorer som ledde till att ett autentiseringsförsök avvisades eller godkändes.
Företagsanvändare kommer att kunna utnyttja integration med SIEM-verktyg som IBM QRadar, Splunk och ArcSight för att korrelera händelsesdata från din IDM med andra nätverks- eller applikationshändelser.
Andra erbjudanden från Idaptive inkluderar livscykelhantering, som tillhandahåller en rad provisioneringsverktyg för $ 36 per år för den grundläggande funktionsuppsättningen och $ 72 per år för hela avancerade verktygssatsen.
Sedan finns det även mobila moduler ($ 24 / $ 96 per år) och endpoint management ($ 24 / $ 120 per år).
Sammantaget, även om detta prissättningssystem är lite på den komplicerade sidan och säkert kan blåsa upp din slutbudget beroende på vilka alternativ du väljer, tyckte jag att Idaptive var en komplett IDM som skulle tillgodose behoven hos de flesta små och medelstora företag.
Idaptiva specifikationer
| Användaranpassningsbar SSO-portal | Ja |
| Användarens självbetjäning | Ja |
| Flera SSO-policyer | Ja |
| Lösenordssynkronisering | Ja |
| SaaS Provisioning | Ja |
| Kataloganslutning | Ja |
| Flera katalogintegrationer | Ja |
| Autentisering till lokala appar | Ja |
| Multifaktorleverantörer från tredje part | Ja |
| Tredjeparts MDM-integration | Ja |
| Rapportera biblioteket | Ja |
