Ulasan & peringkat bitium

Bitium (yang dimulai dari $ 3 per pengguna per bulan untuk minimal 50 pengguna) adalah hasil dari dua pengguna Software-as-a-Service (SaaS) di perusahaan pengembangan yang mengidentifikasi kebutuhan dalam organisasi mereka sendiri, yaitu alat untuk mengikat beberapa aplikasi cloud yang berbeda menjadi satu platform yang dapat dikelola. Dengan kebutuhan ini diidentifikasi, rekan kerja menyadari bahwa mereka memiliki daging pengembangan untuk membangunnya dan Bitium lahir. Akarnya memberikan fokus yang kuat pada dua kasus penggunaan inti: administrator (admin) yang membutuhkan pengelolaan dan pengawasan serta pengguna yang mencari peningkatan produktivitas dan efisiensi. Hasilnya adalah solusi manajemen identitas inovatif (IDM), dan sementara itu masih tertinggal di belakang pemenang Pilihan Editor, Centrify dan Okta Identity Management, Bitium telah secara serius meningkatkan permainannya sejak terakhir kali kami meninjaunya, terutama dalam hal menghubungkan dengan toko Microsoft Active Directory (AD) di tempat.

Pengaturan Pengaturan Baru

Proses pengaturan awal untuk Bitium mirip dengan solusi IDM lainnya, yang membutuhkan alamat email bisnis (artinya pengguna layanan email pribadi yang populer, seperti Gmail, Hotmail, atau akun Microsoft Outlook, tidak perlu mendaftar) dan beberapa informasi kontak dasar lainnya. Setelah alamat email Anda dikonfirmasi, akun Bitium menjadi aktif dan Anda dapat mulai mengonfigurasi pengguna dan aplikasi.

Bitium dapat terhubung ke tersangka identitas pihak ketiga yang biasa seperti AD, direktori Protokol Akses Direktori Ringan (LDAP), atau memanfaatkan Google G Suite sebagai sumber pengguna. Anda juga dapat mengimpor identitas dari Namely dan BambooHR, dua aplikasi sumber daya manusia (SDM) berbasis SaaS. Mengintegrasikan dengan aplikasi SDM adalah solusi ideal dalam hal merampingkan manajemen pengguna, karena mengurangi beban kerja administratif dan sering memungkinkan otomatisasi tambahan berdasarkan atribut pengguna.

Dalam ulasan kami sebelumnya tentang Bitium, kami menggunakan layanan untuk tidak menawarkan solusi berbasis agen untuk pelanggan yang perlu berintegrasi dengan AD. Sejak itu, Bitium terus memungkinkan Anda untuk terhubung dengan menggunakan LDAP melalui SSL (LDAPS), sementara juga menawarkan konektivitas berbasis agen untuk Microsoft Windows, berbagai rasa Linux, dan OS X Apple. Kedua opsi ada di tempatnya: agen perangkat lunak menawarkan solusi sederhana: konektivitas, tetapi membutuhkan tingkat kepercayaan yang tinggi dengan vendor. LDAPS menyediakan tautan langsung ke direktori Anda. Tapi, mereka memerlukan aturan firewall untuk membiarkan Bitium mencapai AD, meskipun mereka memberi Anda sedikit lebih banyak kontrol atas aspek keamanan koneksi direktori. Poin kuncinya bukanlah bahwa satu opsi lebih baik daripada yang lain (itu akan tergantung pada kebutuhan organisasi Anda) tetapi bahwa Bitium memberi pelanggan kemampuan untuk memilih metode apa pun yang mereka butuhkan. Meskipun mereka memerlukan konfigurasi yang sedikit lebih, toko-toko AD juga memiliki kemampuan untuk berintegrasi ke dalam Bitium menggunakan Microsoft Active Directory Federation Services (ADFS) atau Azure Active Directory (Azure AD). Dalam kedua kasus tersebut, Anda mengaktifkan konektivitas menggunakan koneksi Security Assertion Markup Language (SAML) dan berjalan melalui serangkaian langkah yang terdokumentasi dengan baik di kedua sisi koneksi.

Penyediaan Pengguna

Setelah mengonfigurasi agen AD atau metode sinkronisasi lainnya, pengguna dan grup perusahaan Anda akan disinkronkan ke dalam Bitium, bersama dengan keanggotaan grup. Setelah disinkronkan, aplikasi dapat ditetapkan untuk pengguna atau kelompok (idealnya). Seperti yang biasa terjadi pada sebagian besar suite manajemen identitas, setelah hubungan antara aplikasi dan grup berbasis Direktori Aktif dibuat, pengguna akan secara otomatis mendapatkan akses ke aplikasi ketika ditempatkan di grup yang sesuai.

Menggunakan Bitium untuk memungkinkan pengguna Anda mengautentikasi ke aplikasi SaaS pihak ketiga hanyalah masalah mencari aplikasi dalam katalog aplikasi Bitium (dalam kebanyakan kasus) dan melakukan beberapa langkah konfigurasi dasar. Mungkin ada aplikasi yang tidak terdaftar, dalam hal ini email ke tim dukungan Bitium akan membuat hal-hal bergulir dalam hal aplikasi ditambahkan ke katalog. Untuk aplikasi SaaS yang mendukung penyediaan pengguna otomatis menggunakan standar atau API, Bitium dapat menangani pembuatan pengguna, menetapkan lisensi, dan mengelola izin dalam aplikasi. Itu meminimalkan upaya manual yang admin perlu memikul dan menghemat uang organisasi. Bitium bahkan menawarkan penyediaan untuk beberapa aplikasi SaaS tertentu (khususnya HubSpot) yang tidak menawarkan penyediaan otomatis dengan meniru proses entri data berbasis formulir yang biasanya Anda gunakan untuk membuat pengguna individu.

Sementara Bitium memang menawarkan dukungan untuk banyak direktori, fokusnya bukan pada menggabungkan identitas dari berbagai sumber dan mengelola aliran data berbasis atribut yang kompleks. Fokus Bitium tepat pada kasus penggunaan manajemen identitas yang paling umum: menarik informasi pengguna dari sistem manajemen SDM, menyediakan pengguna dalam aplikasi SaaS yang mereka butuhkan, dan bahkan menghapus ketentuan akun ini begitu seseorang meninggalkan perusahaan. Tugas administratif ini mungkin hanya memakan waktu beberapa menit untuk satu pengguna, tetapi ketika Anda mempertimbangkan ratusan atau ribuan pengguna, tugas itu dengan cepat menambah pekerjaan penuh waktu. Selain masalah waktu dan uang, keamanan dan kepatuhan adalah fokus Bitium utama, terutama dalam persiapan TI dan audit keamanan.

Satu lagi tenaga kerja dan kemampuan hemat biaya yang ditawarkan Bitium adalah opsi Mobile Password Recovery. Menggunakan perangkat seluler terdaftar (saat ini terbatas pada perangkat Android) pengguna dengan aplikasi Bitium Mobile dapat mengatur ulang kata sandi Active Directory mereka menggunakan perangkat seluler mereka daripada harus berinteraksi dengan IT perusahaan. Kedengarannya kecil, tetapi dapat berdampak besar pada penurunan produktivitas yang hilang dan mengurangi panggilan helpdesk.

Sistem Masuk Tunggal (SSO)

Seperti banyak solusi IDM, Bitium menawarkan portal Single Sign-On (SSO) untuk pengguna, bersama dengan plug-in browser dan aplikasi seluler yang memperluas pengalaman SSO. Dalam portal SSO, Bitium tidak hanya mencakup area terpisah bagi pengguna untuk menyimpan kredensial untuk aplikasi web pribadi (yang berada di luar bidang TI perusahaan), tetapi bagian pribadi ini harus dikaitkan dengan akun email pribadi. Itu memungkinkan pengguna mempertahankan kredensial ini begitu ia terpisah dari organisasi.

Bitium menawarkan beberapa fitur yang tidak akan Anda temukan di solusi IDM lain yang telah kami ulas. Salah satu contoh adalah menawarkan penanda SSO ke lokasi tertentu di aplikasi SaaS pihak ketiga. Sebagian besar penyedia IDM memungkinkan Anda untuk mengotentikasi pengguna secara otomatis ke aplikasi mereka, dan Okta bahkan mengeluarkan aplikasi individual dari satu penyedia seperti Gmail, Google Kalender, dan Google Drive (untuk Kerja). Apa yang ditawarkan Bitium adalah kemampuan untuk membuat bookmark ke lokasi dalam aplikasi SaaS dan mengeksposnya di portal pengguna. Proses ini membutuhkan plugin browser dan beberapa pengetahuan, tetapi begitu Anda menguasai prosesnya, cukup mudah untuk merobohkan beberapa penanda hanya dalam beberapa menit.

Inovasi lain adalah kemampuan untuk meningkatkan SSO Google G Suite ke aplikasi SaaS yang tidak menawarkan otentikasi SAML. Itu memberi Anda alternatif yang lebih aman untuk hanya mengkonfigurasi aplikasi dengan kata sandi yang disimpan. Gagasan umum di sini adalah bahwa banyak aplikasi SaaS menawarkan Google sebagai metode otentikasi, dan Bitium dapat digunakan untuk melakukan otentikasi SSO menggunakan Google sebagai perantara. Bitium juga dapat mengelola perubahan kata sandi untuk aplikasi SaaS berbasis kubah kata sandi, menggunakan kata sandi acak untuk menjaga keamanan yang kuat. Akhirnya, Bitium menawarkan KeyVault, yang memungkinkan Anda untuk menyimpan dan berbagi hal-hal seperti kredensial WiFi atau VPN dan kunci perangkat lunak - hal-hal yang tidak sesuai dengan modalitas nama pengguna dan kata sandi standar. Banyak dari fitur ini yang lumrah di pengelola kata sandi, tetapi tampaknya tidak menjadi fitur populer dalam solusi IDM.

Kami telah secara konsisten mengidentifikasi kebijakan keamanan dan otentikasi multi-faktor (MFA) sebagai fitur keamanan penting untuk solusi IDaaS. Bitium menawarkan kedua fitur penting ini, tetapi implementasinya tidak sebanding dengan yang dimiliki pesaing seperti Okta Identity Management dan OneLogin. Bitium mendukung kata sandi satu kali dari Google Authenticator (atau layanan yang kompatibel seperti Twilio Authy atau Microsoft Authenticator) atau Duo Security. Sementara dukungan tambahan untuk penyedia multifaktor tentu saja merupakan nilai tambah, dan kurangnya hal itu mungkin menjadi pemecah kesepakatan bagi beberapa organisasi, opsi yang ada cukup sempurna untuk sebagian besar. Sementara itu, kebijakan keamanan Bitium menjadi kekuatan. Kebijakan berbasis IP dapat dikonfigurasi di seluruh organisasi atau dapat diikat ke pengguna, grup, aplikasi, atau kebijakan MFA tertentu. Selain itu, kebijakan IP ini dapat dengan rentang alamat IP aktual atau berdasarkan titik data lokasi geografis, seperti negara pengguna, dan bahkan sebagai daftar putih atau daftar hitam.

Dua area di mana Bitium tidak menawarkan tingkat fungsionalitas yang sama dengan pesaing seperti Azure AD, Okta, dan Ping Identity PingOne adalah manajemen identitas konsumen dan otentikasi untuk aplikasi di tempat. Yang terakhir mengacu pada aplikasi yang masih di-host di dalam jaringan perusahaan. Bitium menawarkan dua cara untuk berintegrasi dengan aplikasi semacam itu: Pertama, SAML intinya dan fungsi SSO yang merusak kata sandi, atau serangkaian alat pengembang Bitium Application Endpoint (BASE) yang membantu Anda membuat layanan otentikasi khusus untuk aplikasi di tempat atau B2B dengan perusahaan mitra Walaupun kedua opsi ini layak, mereka membutuhkan pengetahuan yang signifikan dalam hal BASE API, dan konfigurasi jaringan tambahan untuk mendukung SAML. Identitas konsumen saat ini bukan area fokus untuk Bitium, yang berarti perusahaan dengan aplikasi yang menghadapi pelanggan mungkin ingin melihat opsi seperti Centrify atau Azure AD. Tetapi prioritas Bitium sebagian besar ditentukan oleh pelanggannya, jadi itu tidak sepenuhnya di luar rencana untuk masa depan.

Satu area yang kami lewatkan dari Bitium adalah fitur App Spend, yang sekarang sudah usang. App Spend memberi Anda seperangkat alat untuk memantau biaya aplikasi SaaS Anda dan mengidentifikasi area di mana bisnis Anda berpotensi pengeluaran berlebihan. Sulit untuk mengetuk Bitium karena memilih untuk menjatuhkan fitur yang menjadi pembeda di ruang IDM, dan sebenarnya ada cara lain untuk melacak jenis informasi yang sama, tetapi sepertinya kemenangan yang jelas bagi perusahaan yang ingin menjaga pengeluaran mereka tetap efisien.

Pelaporan Inovatif

Bitium memiliki beberapa area fitur yang termasuk dalam kategori pelaporan. Dasbor wawasan organisasi, misalnya, memberi peringkat organisasi Anda pada kategori keamanan utama, membantu administrator mengidentifikasi area untuk peningkatan. Bagian administratif yang berlabel laporan memiliki beberapa laporan kalengan seperti dasbor, menampilkan data seperti penggunaan aplikasi, duplikasi atau kelemahan kata sandi, dan titik data serupa lainnya. Log peristiwa menunjukkan lebih banyak informasi tingkat audit, yang dapat diekspor ke CSV.

Meskipun itu bukan kemampuan pelaporan tradisional, Bitium mengimplementasikan fitur apik yang disebut "Tugas." Pada dasarnya, Bitium mencoba mengidentifikasi tindakan administratif yang perlu Anda ambil dan menempatkannya dalam daftar tugas yang harus Anda sela-sela waktu yang memungkinkan. Ini adalah cara berdampak rendah untuk memperbaiki masalah konfigurasi yang tidak menghasilkan banyak lalu lintas email yang akhirnya Anda abaikan. Salah satu kelemahan dari fitur Tugas, adalah bahwa tampaknya tidak ada cara untuk melakukan tindakan massal. Itu berarti menggunakannya sebagai alat manajemen dapat menjadi berulang dan rumit.

Kemampuan pelaporan terbaru Bitium didasarkan pada Webhooks, yang memberi Anda metode yang sangat fleksibel untuk mengikat acara ke layanan pencatatan dan pencatatan seperti Splunk atau Datadog, atau bahkan menggulirkan layanan pencatatan perusahaan Anda sendiri. Menggunakan standar web seperti HTTP (Hypertext Transfer Protocol) dan JSON (JavaScript Object Notation), Bitium dapat dengan mudah dikonfigurasikan untuk mengirim pemberitahuan ketika hal-hal seperti kegagalan otentikasi atau pengaturan ulang kata sandi ponsel terjadi. Ini berpotensi hal yang sangat kuat, baik untuk alasan keamanan dan produktivitas. Menerima peringatan dini tentang potensi insiden keamanan atau kegagalan autentikasi ke aplikasi penting bisnis dapat berdampak signifikan pada garis bawah perusahaan dan keamanan pekerjaan admin TI.

Harga Tingkat Menengah Adalah Bintik Manis

Dengan tingkatan harga mulai dari $ 3 hingga $ 8 per bulan per pengguna, Bitium benar sejalan dengan banyak kompetisi dalam hal angka mentah. Masalahnya adalah bahwa tingkat bisnis tingkat pemula menghalangi integrasi dengan Active Directory, dan hanya menawarkan dukungan penyediaan dasar. Untuk $ 5 per bulan, paket Business Plus menambahkan integrasi AD dan manajemen grup dan kebijakan. Level Unlimited memberi Anda segalanya, termasuk penyediaan penuh, KeyVault, dan integrasi dengan sistem SDM.

Bitium adalah produk solid yang mencakup sebagian besar fitur kunci yang dicari oleh manajer TI yang sadar-identitas, disertai dengan harga yang kompetitif. Itu membuatnya sangat baik untuk usaha kecil dan menengah (UKM). Namun, kekurangan utamanya, terutama dukungan untuk banyak direktori dan nilai tambah terbatas untuk aplikasi di tempat, berarti bahwa bisnis yang lebih besar mungkin perlu terus mencari.