Ulasan & penilaian identitas

Identacor (yang dimulai dengan $ 1 per pengguna per bulan) mulai hidup dengan anekdot yang sudah dikenal: Para pendiri menghadapi kebutuhan bisnis yang mencolok dan menyadari bahwa mereka memiliki bakat teknis untuk mengisinya. Sayangnya, rangkaian fitur dan fokus Identacor saat ini lebih banyak berkaitan dengan kebutuhan spesifik tersebut, terutama berkisar pada sistem masuk tunggal (SSO) daripada apa yang telah diidentifikasi sebagai penting dalam Identitas-Manajemen-sebagai-a-Layanan (IDaaS) ruang secara umum. Hasilnya adalah produk dengan harga mahal dan beberapa fitur inovatif, tetapi yang tidak memiliki beberapa komponen utama yang dapat Anda temukan di sebagian besar kompetisi, terutama pemenang Pilihan Editor, Okta Identity Management.

Pengaturan dan Integrasi Direktori

Proses penyiapan awal Identacor melibatkan pembuatan akun percobaan, beberapa langkah penyiapan dasar seperti memberi nama instance Anda, dan mengonfigurasi subdomain (YourCompany.startsso.com). Mengisi basis pengguna Anda dapat dilakukan baik dengan menghubungkan ke direktori yang ada (dibahas di bagian selanjutnya), mengimpor file CSV, atau secara manual membuat pengguna satu per satu, yang kami anggap sebagai penghalang bagi semua kecuali organisasi terkecil.

Kami menganggap kemampuan untuk menghubungkan direktori perusahaan yang ada dengan penyedia identitas sebagai wajib untuk produk IDaaS, meskipun penawaran yang berbeda menangani hal ini dengan cara yang berbeda. Semua solusi yang kami ulas menawarkan agen Active Directory (AD), dan Identacor tidak terkecuali. Mengaktifkan agen AD semudah menginstal alat dan memasukkan domain pelanggan, nama pengguna, dan kata sandi Identacor Anda.

Setelah Anda menghubungkan Identacor ke domain AD Anda, Anda dapat mengonfigurasi opsi seperti bidang yang digunakan untuk membuat nama pengguna Identacor; meskipun ini terbatas pada alamat email, nama utama pengguna (UPN), atau nama akun SAM. Anda juga memiliki opsi untuk mengonfigurasi tindakan yang akan diambil ketika akun AD pengguna dihapus.

Namun, fitur utama yang perlu ditingkatkan adalah kemampuan untuk menargetkan pengguna AD yang diimpor ke Identacor. Pada saat tinjauan ini, fitur ini terbatas untuk memilih Unit Organisasi, meskipun daftar pilihan OU tampaknya tidak terlalu sering diperbarui, yang menyebabkannya menjadi tidak sinkron dengan perubahan yang dibuat dalam struktur AD pengujian kami. Idealnya, kami ingin melihat beberapa fleksibilitas di sini, termasuk kemampuan untuk memfilter berdasarkan keanggotaan grup atau atribut pengguna. Kami diberi tahu bahwa fitur ini sedang dalam pengerjaan, bersama dengan kemampuan untuk secara otomatis menyediakan akun di Identacor daripada memerlukan tindakan administrator untuk pengguna yang diimpor.

Sebagian besar penyedia identitas, terutama yang berada di eselon atas seperti Okta Identity Management dan OneLogin, juga dapat terhubung ke direktori Protokol Akses Direktori Ringan (LDAP) standar atau repositori identitas cloud umum lainnya, seperti Google Apps atau Office 365. Sayangnya, Identacor tidak bahkan belum menawarkan dukungan LDAP, yang praktis ada di mana-mana untuk bidang lainnya. Anda memang memiliki opsi untuk mengonfigurasi autentikasi Assertion Markup Language (SAML) otentikasi yang memungkinkan Anda untuk menautkan instance Identacor Anda dengan penyedia identitas lain, tetapi itu jauh lebih efisien daripada menawarkan konektivitas LDAP secara langsung.

Penyediaan Pengguna

Kami telah menyebutkan bahwa Identacor menawarkan beberapa metode untuk membuat pengguna, termasuk konektor AD, impor CSV, dan penyedia identitas tepercaya melalui SAML. Jelas, membuat akun di Identacor tidak seharusnya menjadi akhir pertandingan. Inti dari IDaaS atau alat manajemen identitas lokal adalah untuk memungkinkan Anda mengelola pengguna Anda dengan lebih efisien dan akses mereka ke aplikasi lain, sumber daya jaringan, dan layanan.

Manajer identitas perlu mengumpulkan atau mengelompokkan pengguna berdasarkan fitur direktori yang mendasarinya, biasanya AD, seperti atribut pengguna atau keanggotaan grup. Biasanya, IDaaS akan menyinkronkan grup AD dan keanggotaan, atau IDaaS akan memungkinkan Anda untuk mengisi struktur grup terpisah dalam instance penyedia identitas untuk mengelompokkan pengguna dan memberikan akses ke aplikasi SaaS dan sumber daya serupa. Sayangnya Identacor saat ini tidak menawarkan salah satu dari solusi ini, yang merupakan pemecah kesepakatan untuk semua kecuali kasus penggunaan terkecil. Tanpa kemampuan untuk secara dinamis menetapkan pengguna ke aplikasi SaaS mereka berdasarkan hal-hal yang sudah dikelola di organisasi Anda, tidak ada banyak yang ditambahkan dalam hal efisiensi.

Sistem Masuk Tunggal dan Pelaporan

Sistem masuk tunggal (SSO) tampaknya menjadi fokus utama untuk Identacor, dan ini menawarkan beberapa cara bagi pengguna untuk mengakses aplikasi yang ditugaskan untuk mereka. Ada portal SSO berbasis web, plugin browser, dan aplikasi seluler untuk Android dan iOS. Portal SSO memiliki tampilan tab yang memungkinkan untuk beberapa tingkat penyesuaian pengguna, dan juga dapat memberitahu aplikasi untuk meluncurkan secara otomatis ketika pengguna masuk ke portal. Aplikasi seluler memungkinkan pengguna mengakses aplikasi melalui portal, tetapi tidak menawarkan fitur tambahan seperti operasi sebagai faktor kedua untuk autentikasi, seperti yang dilakukan oleh Centrify Identity Service.

Berbicara tentang otentikasi multi-faktor (MFA), Identacor mendukung pengguna dengan pertanyaan keamanan dan kategori gambar yang perlu mereka identifikasi dengan benar untuk menyelesaikan proses otentikasi. Ini adalah metode yang agak ketinggalan zaman, namun satu-satunya penyedia multi-faktor tradisional yang didukung oleh Identacor saat ini adalah Google Authenticator. Sekali lagi, ini hampir pasti akan meningkat saat Identacor menjadi dewasa.

Satu bagian lain yang ditawarkan Identacor untuk teka-teki SSO adalah alat yang disebut Desktop SSO. Identacor memungkinkan Anda untuk menginstal agen SSO Desktop pada server lokal untuk menangani otentikasi SSO di jaringan perusahaan Anda tanpa harus mengirim lalu lintas otentikasi di internet. Itu tambahan yang bagus, meskipun tidak cukup untuk menebus semua kelalaian yang telah kami katalogkan sejauh ini.

Bahkan pelaporan, yang juga merupakan set fitur mapan di antara kompetisi, adalah titik lemah. Identacor benar-benar hanya menawarkan beberapa alat yang termasuk dalam kategori pelaporan. Dasbor, yang tidak tersedia di tingkat penetapan harga tingkat awal, memberikan beberapa indikator kinerja utama (KPI) dan menampilkan daftar aktivitas terbaru. Juga tersedia laporan aktivitas, yang memungkinkan Anda untuk memfilter log aktivitas ke rentang tanggal dan jenis aktivitas tertentu, serta menawarkan kemampuan untuk mengekspor laporan ke file CSV. Laporan aktivitas mencakup minimum untuk layanan IDaaS, tetapi bukan merupakan solusi komprehensif dengan cara apa pun dan Identacor perlu meningkatkan permainannya di sini untuk menarik bahkan pelanggan bisnis menengah.

Harga Murah Tidak Mengkompensasi

Jika Anda adalah bisnis kecil yang tidak terlalu peduli dengan kesenjangan antara AD dan aplikasi SaaS Anda dalam Identacor, maka harga dasar $ 1 per pengguna per bulan akan menarik, terutama mengingat tingkat ini mencakup dukungan untuk menyediakan pengguna ke SaaS. aplikasi. Tetapi tingkat dasar hanya mendukung konfigurasi 10 aplikasi dan 5 grup, jadi ingatlah itu ketika perusahaan Anda mulai tumbuh.

Untuk pelanggan yang membutuhkan integrasi MFA dan AD, Anda harus menaikkan tingkat layanan Pro, yang akan membuat Anda mengembalikan $ 5 per pengguna setiap bulan. Tingkat mendukung hingga 100 aplikasi dan 20 grup. Identacor memang menawarkan tingkat Enterprise yang mendukung aplikasi dan grup tak terbatas serta lebih banyak dukungan langsung, tetapi penetapan harga harus dinegosiasikan secara langsung dan individual, sehingga jarak tempuh Anda akan bervariasi.

Secara keseluruhan, Identacor perlu matang untuk bersaing secara efektif dengan para pemimpin yang mapan di pasar manajemen identitas. Masalah terbesar kami berkaitan dengan aspek praktis mengelola penetapan aplikasi pengguna tanpa kemampuan untuk mengelompokkannya secara dinamis. Kurangnya pilihan MFA adalah alasan lain untuk mencari solusi yang lebih komprehensif. Kedua fitur ini adalah salah satu alasan utama organisasi mencari solusi manajemen identitas, dan Identacor tertinggal dari sebagian besar kompetisi di kedua kategori. Sampai perusahaan mengatasi masalah ini, Identacor benar-benar hanya cocok untuk organisasi terkecil.