Ulasan & peringkat layanan identitas terpusat

Terlepas dari kurva pembelajaran dengan arsitektur Centrify, objek pengguna dan grup dibuat tersedia untuk Centrify dari AD. Pengguna dapat dikelola dalam Centrify setelah ditambahkan, meskipun grup hanya digunakan untuk menetapkan pengguna secara dinamis ke peran. Ini bukan ketukan pada Centrify, hanya perbedaan dibandingkan dengan sebagian besar opsi IDM lain yang telah kami bandingkan. Satu-satunya alasan nyata dari sudut pandang saya adalah bahwa beberapa tugas manajemen di Centrify tidak mungkin sampai pengguna atau grup disinkronkan, sehingga sulit untuk mengkonfigurasi aspek-aspek tertentu secara proaktif. Pengguna dan Grup Direktori Aktif dapat dimanfaatkan dalam peran Centrify, tetapi hanya sekali pengguna (atau pengguna dalam grup) telah membuat akun Centrify.

Centrify mendukung otentikasi melalui berbagai jejaring sosial menggunakan fitur yang disebut Social Login. Ini memungkinkan pengguna Anda untuk meningkatkan kredensial mereka dengan akun Google, Facebook, LinkedIn, dan Microsoft Live untuk mengautentikasi dengan Centrify menggunakan Open Authorization (OAuth). Jika perlu, proses otentikasi OAuth dapat disesuaikan untuk setiap layanan untuk memasukkan ID Aplikasi, Rahasia Aplikasi, dan / atau URI Pengalihan Tepercaya Anda. Setelah pengguna ditetapkan menggunakan kredensial sosial mereka, mereka dapat dikelola sama dengan pengguna lain, termasuk menetapkan peran, aplikasi, dan kebijakan otentikasi.

Penyediaan Pengguna Hebat

Kemampuan penyediaan pengguna Centrify adalah yang terbaik yang pernah kami lihat di antara para pemain IDM yang telah kami ulas sejauh ini. Itu karena beberapa alasan, meskipun mencapai beberapa kemampuan yang lebih maju mungkin terlalu rumit untuk organisasi tanpa pengembang internal. Namun, pada tingkat tinggi, penetapan harga adalah poin kuat yang akan dihargai oleh pelanggan dari semua ukuran, karena penyediaan otomatis tersedia pada tingkat harga aplikasi $ 4 per pengguna per bulan, sementara pesaing seperti Okta dan OneLogin mulai menawarkan fitur ini hanya di Kisaran $ 7- $ 8. Alur kerja dapat dimasukkan sebagai bagian dari proses penyediaan, meskipun ini membutuhkan langkah hingga tingkat $ 8 App +.

Alur kerja adalah aspek yang kuat dari perangkat penyediaan Centrify. Centrify memungkinkan Anda mengatur level persetujuan di setiap aplikasi, dan ini dapat mencakup manajer pemohon, pengguna Centrify tertentu, atau peran Centrify. Satu hal yang aneh bagi saya tentang alur kerja adalah bagaimana penugasan terjadi setelah proses persetujuan selesai. Karena pengguna dan grup ditugaskan ke aplikasi melalui peran Centrify, pengguna yang disetujui melalui alur kerja aplikasi mungkin juga mendapatkan akses ke aplikasi lain dalam proses tergantung pada bagaimana peran tersebut dikonfigurasi. Centrify merekomendasikan mempertahankan peran khusus aplikasi dan peran pengguna secara terpisah (misalnya: salesforce_users dan sales_users) sebagai praktik terbaik. Menggunakan pendekatan ini memungkinkan Anda untuk secara efektif mengumpulkan peran (memberikan satu keanggotaan di dalam yang lain) untuk mengelola tugas dengan efisien.

Kemampuan kuat lainnya yang ditawarkan Centrify adalah kemampuan untuk menggunakan skrip untuk menyesuaikan perilaku dan menyempurnakan Centrify untuk kebutuhan pribadi Anda. Salah satu contoh adalah kemampuan untuk memodifikasi pernyataan SAML untuk suatu aplikasi, mengubah skrip default untuk melakukan hal-hal seperti mengatur versi SAML, menyesuaikan penanganan atribut, dan menyesuaikan berbagai URL yang digunakan dalam proses. Jelas setiap fungsionalitas berbasis skrip akan membutuhkan serangkaian keterampilan canggih untuk digunakan, tetapi ini adalah penawaran yang cukup unik, terutama pada titik harga ini.

Kemampuan Centrify untuk secara otomatis menyediakan akun pengguna dalam aplikasi SaaS cukup lumrah di ruang IDM, tetapi Centrify memiliki beberapa alat yang tersedia yang memudahkan administrator untuk menyempurnakan proses penyediaan daripada di sebagian besar produk yang bersaing. Yang pertama memungkinkan Anda untuk menentukan peran apa yang harus diterapkan pada pengguna dalam aplikasi SaaS begitu mereka ditetapkan. Yang lain memberikan kemampuan untuk mengelola proses penyediaan melalui skrip kustom, yang cukup canggih karena membutuhkan keterampilan tingkat pengembang, tetapi dapat sangat berguna terutama di organisasi yang lebih besar dengan portofolio perangkat lunak besar.

Sistem Masuk Tunggal Kuat

Kemampuan single sign-on (SSO) Centrify adalah kekuatan lain untuk layanan ini, meskipun hal ini banyak terkait dengan fokus Centrify pada area yang tidak harus bersaing secara langsung dengan pemain IDM lainnya. Salah satunya berkaitan dengan perangkat, yang digunakan Centrify sebagai metode de facto otentikasi multifaktor (MFA). Pengguna dapat mengaitkan perangkat ke akun mereka untuk menggunakan aplikasi Centrify untuk melakukan SSO dengan perangkat seluler mereka yang bertindak sebagai faktor otentikasi kedua. Ini berperan dalam desain Centrify di arena manajemen perangkat seluler (MDM), karena kebijakan keamanan dapat didorong oleh organisasi ke perangkat terkait.

Satu ketukan terhadap Centrify adalah bahwa ia tidak mendukung vendor MFA pihak ketiga tanpa melewati beberapa rintangan. Dukungan multifactor terbatas pada aplikasi autentikator seluler, klien OATH OTP, atau respons terhadap email konfirmasi, pesan teks, panggilan telepon, atau pertanyaan keamanan. Jika Anda membutuhkan opsi MFA tambahan, Anda harus menggunakan kemampuan Centrify untuk mengautentikasi menggunakan RADIUS.

Pada flipside, Centrify telah mulai menawarkan solusi yang menggunakan analitik dan pembelajaran mesin untuk mengidentifikasi aktivitas otentikasi yang anomali, dan berpotensi berbahaya. Selain memberikan manfaat analisis dan pelaporan, data ini dapat digunakan untuk memperkenalkan kebijakan otentikasi berbasis risiko hingga dan termasuk persyaratan MFA. Kemampuan ini adalah ujung tombak mutlak, dan hanya Microsoft yang menawarkan fitur serupa dengan perlindungan identitas di Azure AD.

Serangkaian fitur SSO lain yang ditawarkan Centrify berkaitan dengan sumber daya dalam jaringan perusahaan Anda. Sementara secara tradisional fokus utama dari sebagian besar penyedia IDM adalah tepat pada aplikasi SaaS, Centrify berada di depan kurva, mengakui bahwa banyak perusahaan memiliki aplikasi atau server di tempat yang juga merupakan kunci untuk kebutuhan mereka. Untuk itu, Centrify menawarkan kemampuan untuk mencapai sumber daya ini dengan menggunakan Centrify, melalui Cloud Connector, sebagai proxy aplikasi. Fungsionalitas ini memberi Anda kemampuan untuk menggunakan SSO untuk mencapai sumber daya internal, serta melewati kebutuhan untuk konfigurasi firewall tambahan atau kebutuhan untuk mengekspos server langsung ke Internet publik. Vendor lain mulai menawarkan fungsionalitas serupa, termasuk Microsoft dengan Proxy Aplikasi Azure AD, tetapi Centrify menawarkan kemampuan ini sebagai bagian dari penawaran inti mereka, bukan sebagai layanan tambahan, dan menggunakan agen perangkat lunak tunggal.

Pelaporan dan Harga

Luasnya fungsi pelaporan Centrify adalah kekuatan lain. Anda tidak hanya memiliki kemampuan untuk melihat, mengekspor, atau mengirim email sejumlah laporan kalengan yang mencakup berbagai kategori, Anda juga dapat menyalin laporan yang ada untuk penyesuaian atau membuat laporan sendiri dari awal. Banyak laporan yang tersedia, dan dalam beberapa kasus laporan khusus, menawarkan tampilan berbasis peta yang menunjukkan di mana acara dikelompokkan. Laporan menggunakan Structured Query Language (SQL), yang dapat dimodifikasi dalam laporan khusus. Informasi tentang tampilan dan kolom basis data yang tersedia tersedia di dokumen dukungan Centrify. Salah satu fitur yang ingin kami lihat di alat pelaporan adalah kemampuan untuk secara otomatis menjalankan laporan pada suatu jadwal, tetapi ini bukan pemecah kesepakatan dengan cara apa pun.

Centrify juga menawarkan sejumlah dasbor yang memberi Anda gambaran berbagai aspek lingkungan Anda, termasuk beberapa yang berfokus pada keamanan, perangkat seluler, dan login pengguna. Dalam setiap kasus dasbor menyajikan kombinasi garis waktu, diagram lingkaran, peta, dan daftar acara log. Anda juga memiliki opsi untuk memilih dasbor sebagai tampilan default saat Anda masuk.

Kami telah membahas secara singkat harga Centrify, khususnya ketersediaan fitur penyediaan di level terendah, $ 4 per bulan per pengguna. Tingkat aplikasi bulanan $ 4 juga mendukung MFA, fitur lain yang biasanya disediakan untuk tingkat layanan premium. Tingkat aplikasi + harga memungkinkan Anda untuk menggunakan alur kerja dalam penyediaan Anda, serta kemampuan untuk mengakses aplikasi di tempat melalui gerbang Centrify dengan $ 8 per bulan per pengguna per pengguna. Fungsionalitas analitik, bersama dengan kebijakan otentikasi berbasis risiko, akan memberi Anda tambahan $ 3 per bulan per pengguna.

Login Sosial dapat menambah kompleksitas pada struktur lisensi Anda. Karyawan dan kontraktor dilisensikan dengan $ 4 setiap bulan sebagai pengguna standar. Kasing bisnis-ke-bisnis (B2B), seperti mitra dan pemasok, dilisensikan dengan $ 2 per bulan per pengguna. Untuk skenario business-to-customer (B2C) seperti mendukung otentikasi ke aplikasi yang menghadapi pelanggan, biaya lisensi adalah $ 1 yang sangat wajar per pengguna secara tahunan.

Walaupun Centrify tidak benar-benar menawarkan versi gratis Layanan Identitas, mereka memiliki Centrify Express, yang berisi subset dari fungsionalitas Layanan Identitas yang tersedia secara gratis. Batasan penting mencakup SSO hanya untuk tiga aplikasi SaaS, tidak ada penyediaan otomatis, dan tidak ada MFA. Tetap ini cara yang baik untuk memulai dengan Centrify dan solusi yang bagus untuk bisnis yang sangat kecil dengan kebutuhan terbatas.

Centrify membahas dasar-dasar dalam hal fitur IDaaS yang khas, termasuk SSO dan penyediaan pengguna, dan fitur-fitur canggihnya benar-benar meningkatkan standar pada apa yang dapat ditangani platform IDM Anda. Fitur yang benar-benar membedakan Centrify adalah kemampuan seperti pelaporan dan akses ke sumber daya (aplikasi dan server) yang berada dalam jaringan perusahaan. Kami ingin melihat Centrify mengakomodasi pembuatan akun pengguna otomatis dari AD, setidaknya sebagai opsi yang tersedia, serta memisahkan aspek alur kerja dari aplikasi, menempatkan mereka pada level peran. Semua yang dikatakan, Centrify mudah di antara pesaing teratas dalam kategori ini, dan mendapatkan perbedaan Pilihan Editor.