Ulasan & peringkat yang diberdayakan

EmpowerID (yang dimulai dari $ 1, 70 per pengguna per bulan) adalah solusi Identity Management (IDM) yang tidak hanya mengisi celah antara lingkungan Active Directory (AD) perusahaan Anda dan aplikasi cloud, tetapi juga melengkapi AD ketika mengelola identitas yang ada, juga. Ini memungkinkan Anda mencapai efisiensi sekaligus meningkatkan keamanan dan kepatuhan. Namun, kedalaman fitur-fiturnya menambah kompleksitas dan penempatannya di lokasi daripada penyebaran berbasis cloud berarti pekerjaan TI tambahan, sehingga tetap menjadi yang kedua setelah pemenang Pilihan Editor kami saat ini dalam kategori ini, Okta Identity Management.

Pengaturan di Tempat

Sebagian besar alat IDM yang telah kami ulas, (termasuk Windows Azure Active Directory, Okta Identity Management, dan OneLogin, antara lain) adalah penawaran Perangkat Lunak sebagai Layanan (SaaS). Itu berarti mereka digunakan di cloud dan berfungsi sebagai perangkat lunak berlangganan yang menghubungkan ke lingkungan AD Anda yang ada. EmpowerID, di sisi lain, dimaksudkan untuk digunakan di tempat, yang berarti tempat kantor Anda, sebagai server lain yang tergantung dari jaringan lokal Anda. Ada pro dan kontra untuk jenis konfigurasi ini, terutama yang kenyamanan versus kontrol granular dan keamanan. Sebagian besar bisnis besar terbiasa memiliki server aplikasi dan basis data berjalan secara lokal dan dikelola dengan staf TI ahli in-house karena biaya staf tambahan lebih besar daripada kenyataan bahwa mereka memiliki kontrol total terhadap lingkungan TI, Bt banyak perusahaan, terutama perusahaan kecil hingga menengah bisnis (SMB), bergerak ke solusi SaaS sebagai cara menghemat uang dan mendapatkan efisiensi karena mereka dapat memanfaatkan keahlian staf penyedia tanpa harus berinvestasi sendiri.

Proses pengaturan di tempat untuk EmpowerID menjembatani beberapa disiplin ilmu dan harus direncanakan dengan hati-hati. Idealnya perusahaan Anda akan mengoordinasikan pengaturan awal Anda dengan tim EmpowerID, tetapi itu dapat diselesaikan sepenuhnya di rumah jika Anda memiliki keahlian yang diperlukan. Penempatan EmpowerID yang berfungsi penuh akan membutuhkan konfigurasi firewall, manajemen basis data (Microsoft SQL Server), koneksi ke AD, sertifikat Secure Sockets Layer (SSL), dan beberapa konfigurasi server web.

Prasyarat untuk menginstal EmpowerID termasuk server terpisah untuk memuat basis data dan menjadi tuan rumah aplikasi, meskipun ini bisa virtual daripada fisik. Organisasi kecil dapat lolos dengan satu server untuk kedua peran, meskipun EmpowerID tidak mendukung konfigurasi ini dalam lingkungan produksi. Microsoft Windows Server diperlukan untuk kedua server, dengan server database yang membutuhkan SQL Server dan server aplikasi menggunakan web Microsoft Internet Information Server (IIS) dan platform layanan aplikasi untuk menjadi tuan rumah aplikasi web. Salah satu prasyarat yang mengejutkan saya adalah persyaratan untuk menonaktifkan User Account Control (UAC), yang merupakan alat di Microsoft Windows yang mengharuskan Anda untuk mengkonfirmasi peningkatan hak istimewa pengguna. Ini adalah fitur kunci keamanan Windows yang telah ada untuk beberapa versi sekarang, jadi sangat mengejutkan melihat perusahaan yang seolah-olah berfokus pada keamanan yang belum menemukan cara untuk menangani pengaturan tanpa memaksanya untuk dinonaktifkan.

Instalasi penuh pada dasarnya adalah proses dua langkah. Langkah pertama adalah melakukan pemulihan database dari file cadangan yang disediakan oleh EmpowerID, membuat objek database yang akan dibutuhkan oleh solusi. Kedua adalah menjalankan pemasangan aplikasi EmpowerID, yang menyalin file-file yang diperlukan dan melakukan beberapa konfigurasi dasar agar aplikasi web dapat dimulai dan layanan untuk mulai berbicara ke database.

Setelah rutin pengaturan selesai, Anda masih memiliki beberapa konfigurasi untuk dilakukan. Langkah-langkah ini melibatkan hal-hal seperti mengkonfigurasi sertifikat dan server SMTP untuk pemberitahuan keluar. Beberapa pengaturan tingkat sistem ini dapat dikonfigurasikan menggunakan Alat Pengaturan EmpowerID, sementara yang lain perlu ditangani melalui konsol manajemen AD Anda dan Konsol Manajemen EmpowerID, yang merupakan aplikasi Windows yang diinstal pada server.

Integrasi Direktori yang Kuat

EmpowerID adalah yang terbaik ketika dipasangkan dengan AD tetapi dapat berintegrasi dengan tipe direktori lain, terutama termasuk yang menggunakan Protokol Akses Direktori Ringan (LDAP) dan sejumlah layanan online, seperti Google Apps dan Office 365. Kami menyinggung sebelumnya, tetapi EmpowerID lebih dari alat Single Sign-On (SSO). EmpowerID membawa fitur-fitur berorientasi SaaS yang telah kita lihat di alat manajemen identitas lain, seperti grup dinamis atau berbasis atribut, ke direktori lokal, memungkinkan Anda untuk mendapatkan efisiensi di area selain hanya aplikasi cloud.

EmpowerID juga melakukan pekerjaan yang baik dalam menangani beberapa akun dalam sistem yang berbeda. Individu hanya diberi "catatan orang", yang kemudian dapat dikaitkan dengan akun di sejumlah direktori atau aplikasi.

Penyediaan Pengguna dan Sistem Masuk Tunggal

Konsep dasar untuk EmpowerID adalah bahwa banyak langkah manajemen identitas yang ditangani oleh tim profesional TI dapat didelegasikan ke rantai manajemen pengguna, selama mereka menggunakan seperangkat alat yang tepat. EmpowerID mencakup sistem alur kerja yang dapat disesuaikan yang memungkinkan pengguna atau penyelia untuk mengirimkan permintaan manajemen akun, apakah itu akses ke server file atau situs tim Microsoft SharePoint atau akun di aplikasi SaaS. Jenis sistem ini memungkinkan sebagian besar beban kerja manajemen akun ditangani oleh struktur manajemen organisasi tanpa memerlukan intervensi oleh administrator sistem. Imbalannya di sini adalah bahwa jika diperlukan penyesuaian terhadap alur kerja, seseorang di dalam organisasi mungkin harus terbiasa dengan alat alur kerja EmpowerID.

Seperti rekan-rekannya yang berbasis cloud, EmpowerID menawarkan aplikasi SSO ke SaaS melalui penggunaan Security Markert Language Markup Language (SAML) atau kombinasi dari kubah kata sandi dan plugin browser. Namun, konfigurasi SSO berbasis SAML di EmpowerID sedikit lebih terlibat daripada di platform IDaaS lain yang telah kami ulas. Untuk satu hal ada proses pengaturan awal yang harus dilalui untuk memiliki titik akhir SAML terbuka ke internet publik yang melibatkan hal-hal seperti catatan sumber daya DNS, pengaturan firewall, dan konfigurasi sertifikat SSL. Selain itu, proses mengonfigurasikan aplikasi SaaS individual membutuhkan lebih banyak kerja keras, meskipun Anda mendapatkan kontrol tambahan atas hal-hal seperti domain DNS dan kekuatan sertifikat.

EmpowerID menawarkan portal pengguna yang mirip dengan kompetisi berbasis cloud, meskipun dari sudut pandang SSO itu tidak menawarkan beberapa fitur yang membedakan orang lain seperti kemampuan untuk secara otomatis masuk ke aplikasi atau tampilan tab untuk organisasi. Portal pengguna EmpowerID juga berfungsi sebagai antarmuka untuk membuat atau menyetujui permintaan untuk akses dan menangani tugas terkait alur kerja lainnya. EmpowerID tidak menawarkan aplikasi seluler, tetapi portal pengguna dioptimalkan untuk perangkat seluler, sehingga fungsi serupa tersedia tanpa terlalu banyak upaya.

EmpowerID menawarkan dukungan untuk otentikasi multi-faktor (MFA) dalam bentuk token perangkat keras atau perangkat lunak yang kompatibel dengan OAuth seperti Google Authenticator, kata sandi satu kali melalui SMS, pertanyaan keamanan, atau kartu pintar. Meskipun tentu saja bukan dukungan MFA paling komprehensif yang pernah kami lihat, EmpowerID memang menawarkan berbagai opsi yang masuk akal dari perspektif biaya.

Pelaporan dan Harga

EmpowerID menawarkan beragam pelaporan. Dasbor tersedia untuk pengguna dan administrator, log audit dapat dibaca, dianalisis, dan diekspor untuk tujuan kepatuhan atau hanya untuk pemantauan, dan perpustakaan laporan tersedia baik dalam aplikasi web EmpowerID dan konsol manajemen. Aplikasi EmpowerID bahkan menampilkan log peristiwa Windows untuk memantau aplikasi. Akhirnya, organisasi dengan sumber daya yang tepat dapat memisahkan data di tingkat SQL Server juga.

Kombinasi EmpowerID yang berada di tempat dan memiliki fokus yang lebih holistik pada manajemen identitas perusahaan berdampak pada harga. SSO Manager datang dalam edisi standar ($ 8, 25 per pengguna, per tahun atau $ 0, 69 per pengguna per bulan) dan perusahaan ($ 19, 25 per pengguna per tahun, atau $ 1, 60 per pengguna per bulan). Tingkat penetapan harga standar menawarkan semua barang yang dibutuhkan sebagian besar perusahaan seperti SAML dan autentikasi multifaktor, sementara tingkat perusahaan memberi Anda opsi tambahan seperti otentikasi RADIUS dan proxy terbalik, yang memungkinkan SSO untuk aplikasi dalam jaringan perusahaan. Lisensi permanen juga tersedia untuk tingkatan harga dengan biaya $ 15 dan $ 35 per pengguna, meskipun biaya dukungan akan membuat Anda mengembalikan tambahan 20 persen per tahun.

Tentu saja kekuatan nyata EmpowerID jauh lebih dari sekadar SSO. Manajer grup dan pengguna adalah kemampuan utama dan memiliki biaya sendiri. Manajer grup memiliki biaya $ 5, 50 per tahun per pengguna, $ 0, 46 per bulan per pengguna, atau $ 10, 00 untuk lisensi abadi untuk setiap pengguna. Manajer pengguna akan menjalankan $ 6, 60 per tahun, $ 0, 55 per bulan, atau $ 12, 00 untuk lisensi abadi, sekali lagi semua harga adalah per pengguna. Modul-modul ini sangat penting untuk mengelola identitas dari beberapa repositori, menggabungkannya ke dalam kelompok dinamis, dan menetapkan akses ke sumber daya. Demikian juga, fitur permintaan dan persetujuan berbasis alur kerja sangat bergantung pada modul tambahan ini.

Solusi lengkap standar SSO, manajer grup, dan manajer pengguna menghasilkan biaya $ 20, 35 per tahun, $ 1, 70 per bulan, atau $ 37, 00 untuk lisensi abadi, sekali lagi semua "per pengguna." Dibandingkan langsung dengan kompetisi IDaaS Anda mendapatkan banyak bang untuk tujuh puluh dolar Anda. Peringatan tentu saja adalah biaya manajemen tambahan yang terjadi dengan hosting aplikasi dari ruang lingkup ini.

Secara keseluruhan, dua takeaways kunci dari tinjauan ini adalah bahwa EmpowerID adalah alat yang komprehensif untuk mengelola identitas perusahaan dan bahwa sebagai alat di tempat, itu perlu dikelola dan dipelihara seperti server perusahaan lainnya. Kompleksitas tambahan ini dan biaya yang harus dikeluarkan harus dipertimbangkan ketika merencanakan strategi manajemen identitas Anda. Yang mengatakan, EmpowerID memenangkan nilai tinggi hampir di seluruh papan, meskipun kami ingin melihat dukungan yang lebih baik untuk aplikasi seluler.