?e imena ne prepoznate, je Idaptive rezultat Centrify, ki je izlo?il svojo rešitev Identiteta kot storitev (IDaaS), da bi se osredoto?il na upravljanje privilegiranega dostopa (PAM) in Zero Trust.
Idaptive se je dobro odrezal sam, nato pa ga je CyberArk pridobil maja 2020.
Kljub korporativnemu ping pongu Idaptive temelji na zrelih temeljih za upravljanje identitet (IDM) in bo ve?ini podjetij ponudil funkcije, ki jih potrebujejo v tem prostoru.
Izdelek bi lahko uporabil malo oblikovalskega uporabniškega vmesnika, vendar nekaterim strankam morda ne bo vše?, koliko se lahko spremeni cena, ko za?nejo dodajati možnosti.
To pa so edina vprašanja, ki ta sistem zadržujejo za izbiro urednikov v tem prostoru, Okta Identity Management in Microsoft Azure Active Directory.
Pri dolo?anju cen se lahko nekatere stranke zmedejo.
Idaptive ponuja celo vrsto funkcij IDM po razli?nih cenah.
Osnovna enotna prijava (SSO) ima za?etni strošek 20 USD letno na uporabnika, podpora za ve?faktorsko overjanje (MFA) pa doda dodatnih 24 USD na uporabnika vsako leto.
Tako SSO kot MFA imajo prilagodljive funkcije, ki jih lahko omogo?imo tako, da podvojimo letne stroške posamezne ravni storitev.
Te prilagodljive funkcije pomembno vplivajo na vaše stroške, vendar je donosnost te naložbe impresiven nabor varnostnih funkcij, ki izkoriš?ajo velike podatke in strojno u?enje (ML) za prilagoditev pravil preverjanja pristnosti.
Delo z uporabniki
Idaptive uporablja programski konektor, nameš?en na lokalnem strežniku, da olajša integracijo uporabnikov iz imenika Active Directory ali LDAP (Lightweight Directory Access Protocol).
Programski konektor ponuja tudi napredne funkcije, kot je namizni sistem za enotno prijavo za uporabnike, overjene v Active Directory, samopostrežna storitev za ra?une Active Directory (ponastavitev gesla, odklepanje ra?una itd.) In lahko celo omogo?i Idaptive App Gateway (za dodatnih 36 USD na uporabnik letno), da bi omogo?ili dostop do sistema enotnega dostopa do krajevnih aplikacij, ne da bi morali odpreti vrata požarnega zidu.
Eno podro?je, na katerem se Idaptive resni?no odlikuje, je vklju?evanje platform za ?loveške vire (HR), kot so Workday, BambooHR, UltiPro in SAP SuccessFactors v potek dela IDM.
Za?ne se tako, da uporabnike najprej pripeljete v Idaptive, nato pa v programe SaaS s pomo?jo dolo?anja in celo do Active Directory v vaši lokalni korporativni infrastrukturi.
Ta funkcionalnost sicer zahteva dodatek za upravljanje življenjskega cikla, vendar potencial za avtomatizacijo in zlasti razveljavitev (preklic dostopa uporabnika po prenehanju zaposlitve uporabnika) zapre zanko na podro?ju, ki je še posebej problemati?no za številne oddelke IT in bi lahko pla?alo funkcija sama.
Upravljanje življenjskega cikla uporabnikom omogo?a tudi, da zahtevajo aplikacije in nadzornike odobrijo zahteve, pa tudi orodja za upravljanje pravic ali natan?no dolo?enih licenc ali vlog v nekaterih aplikacijah SaaS, kot sta Microsoft Office 365 ali Salesforce).
Korporativni poslovni partnerji lahko dobijo dostop do aplikacij, ki jih partnerstvo zahteva, prek združenja Idaptive B2B, ki vam omogo?a, da svoj primerek Idaptive povežete s ponudnikom SAML poslovnega partnerja in pooblastite uporabnike za dostop do zahtevanih poslovnih aplikacij v vašem okolju.
Zavarovanje korporativnih virov
Pri upravljanju identitete gre predvsem za varnost, glavni razlog za implementacijo paketa IDM pa je, da prek IDM prenesete ?im ve? avtentikacije podjetja, da bo vsaka prijava ?im bolj varna.
Idaptive ponuja širok nabor funkcij, ki nudi sredstva za pove?anje vaše varnostne drže, hkrati pa ohranja stvari, primerne za vaše uporabnike.
Ko so vaši uporabniki dodani v Idaptive, jih lahko upravljate z vlogami, ki omogo?ajo dodelitev skrbniških pravic na razli?nih ravneh in dostop do aplikacij.
Vlogam se lahko dodelijo tudi pravilniki za preverjanje pristnosti, v katerih je velik del mo?i in prilagodljivosti katerega koli IDM.
Politike overjanja Idaptive imajo vsestranske zmogljivosti, ki zajemajo elemente, kot so naslovi IP, datumski in ?asovni obseg, operacijski sistemi ali brskalniki ali celo država, iz katere izvira zahteva za preverjanje pristnosti.
Idaptive vam celo omogo?a, da izkoristite oceno tveganja uporabnika, razvito z analitiko na osnovi ML, da blokirate ali ublažite (z zahtevo po dodatnih dejavnikih preverjanja pristnosti) morebitne varnostne težave, ki jih ne morete zlahka predvideti.
MFA je še ena klju?na prednost Idaptive.
Svojim strankam lahko ponudite ogromen seznam dejavnikov preverjanja pristnosti, kot so preverjanje pristnosti na podlagi e-pošte ali SMS-a, nosljivi elementi, klju?i strojne opreme s standardom FIDO, metode preverjanja pristnosti naprav, kot sta Apple TouchID ali Windows Hello s standardom FIDO2, in celo pametne kartice.
Neprilagojene stranke lahko podporo MFA razširijo na navidezna zasebna omrežja (VPN), spletne aplikacije (z uporabo dodatka za prehod aplikacij) in celo posamezne delovne postaje.
Delovna postaja MFA zahteva lokalno namestitev programske opreme, ki olajša postopek preverjanja pristnosti in podpira tudi MFA v na?inu brez povezave z uporabo OTP (enkratno geslo).
Prilagodljivi MFA prinaša pametne procese MFA, vklju?no z orodji, ki temeljijo na strojnem u?enju in so na voljo v politikah preverjanja pristnosti, kar je še dopolnjeno z zmožnostjo porabe tokov podatkov groženj tretjih oseb, kot je Cortex iz Palo Alto Networks.
Zmožnost uporabe podatkov o grožnjah tretjih oseb je velika zmaga v smislu zmožnosti Idaptive, da tekmuje z velikimi igralci, kot je Microsoft Azure AD, saj je Microsoft njihovo bogastvo podatkov za preverjanje pristnosti iz svojih razli?nih obla?nih storitev že dolgo predstavljal kot dejavnik, ki prispeva k mo?i.
njihove platforme.
Cene analitike in dodatkov
Zmogljivosti poro?anja in analitike so pomembni vidiki IDM-ja, saj so lahko klju?nega pomena pri prepoznavanju težav z avtentikacijo v razli?nih povezavah v verigi ter pri spremljanju in reviziji vaše varnostne drže.
Portal za analitiko Idaptive ponuja vrsto analiti?nih nadzornih ploš?, ki nudijo pregled razli?nih vidikov vaše overitvene infrastrukture, hkrati pa ponujajo globok vpogled v posamezne dogodke preverjanja pristnosti in ugotavljajo, katera kombinacija dejavnikov je privedla do zavrnitve ali odobritve poskusa preverjanja pristnosti.
Podjetniški uporabniki bodo lahko izkoristili integracijo z orodji SIEM, kot so IBM QRadar, Splunk in ArcSight, da bodo povezali podatke o dogodkih iz vašega IDM z drugimi omrežnimi ali aplikacijskimi dogodki.
Druge ponudbe podjetja Idaptive vklju?ujejo upravljanje življenjskega cikla, ki ponuja vrsto orodij za zagotavljanje rezervacij za 36 USD letno na leto za osnovni nabor funkcij in 72 USD letno za celoten napredni nabor orodij.
Potem so tu še moduli (24 USD / 96 USD letno) in moduli za upravljanje kon?nih to?k (24 USD / 120 USD na leto).
Na splošno, ?eprav je ta cenovna shema nekoliko zapletena in lahko zagotovo napihne vaš kon?ni prora?un, odvisno od možnosti, ki jih izberete, sem ugotovil, da je Idaptive popoln IDM, ki bi moral zadovoljiti potrebe ve?ine malih in srednje velikih podjetij.
Neprilagojene specifikacije
| Uporabniško prilagodljiv portal SSO | Da |
| Samopostrežba uporabnikov | Da |
| Ve? politik SSO | Da |
| Sinhronizacija gesla | Da |
| Zagotavljanje SaaS | Da |
| Povezava imenika | Da |
| Integracija ve? imenikov | Da |
| Preverjanje pristnosti aplikacij v prostorih | Da |
| Nezavisni ve?faktorski ponudniki | Da |
| Integracija neodvisnih MDM | Da |
| Knjižnica poro?il | Da |
