Ulasan & peringkat Onelogin

OneLogin menawarkan layanan manajemen identitas kaya fitur yang tidak akan merusak bank. OneLogin menawarkan empat tingkatan harga antara versi gratis mereka dan tingkat Unlimited $ 8 per pengguna per bulan. Layanan ini memeriksa semua kotak fitur manajemen identitas utama, termasuk beberapa kebijakan keamanan, aplikasi seluler untuk portal pengguna, dan otentikasi multifaktor (MFA), serta semua mekanisme otentikasi utama. OneLogin bahkan memberikan beberapa kejutan yang tidak akan Anda temukan di antara pesaing. Tapi, sementara itu di bagian atas daftar kami, fitur OneLogin tidak cukup cocok dengan pemenang Pilihan Editor Okta Identity Management atau Microsoft Azure Active Directory (AD), dan ketergantungan OneLogin pada pemetaan akan sedikit membingungkan bagi sebagian orang. Namun, OneLogin tetap menjadi pesaing utama dan dapat melayani pelanggan bisnis skala kecil hingga menengah (SMB) dengan baik.

Pengaturan dan Konfigurasi

Memulai dengan OneLogin dan menghubungkannya ke layanan direktori yang ada adalah hal yang cukup standar. Setelah masuk ke konsol admin OneLogin untuk pertama kalinya, Anda akan disambut dengan wizard pengaturan yang memandu Anda melalui langkah-langkah awal yang diperlukan untuk menyelesaikan proses konfigurasi, termasuk membuat subdomain Anda, mengimpor pengguna, dan menambahkan aplikasi.

OneLogin mendukung beberapa jenis direktori, termasuk Microsoft Active Directory (AD), Google G Suite, Hari Kerja, dan Protokol Akses Direktori Ringan (LDAP) melalui SSL atau konektor OneLogin. Menghubungkan AD ke OneLogin melibatkan pengunduhan dan pemasangan konektor AD mereka dan menyelesaikan beberapa langkah konfigurasi sederhana (memilih akun layanan, mengonfigurasi nomor port, dan memilih domain untuk disinkronkan). Seperti agen Ping Identity PingOne PingFederate, OneLogin memilih untuk menggunakan token untuk mengaitkan konektor AD ke OneLogin daripada kredensial akun Anda. Setelah asosiasi dibuat, Anda dapat mengonfigurasi konektor AD (khususnya, memilih unit atau grup organisasi mana yang akan disinkronkan). Untuk tujuan penyeimbangan muatan dan toleransi kesalahan, beberapa konektor AD dapat digunakan sehingga Anda dapat mempertahankan ketersediaan jika salah satu gagal.

Seperti beberapa pesaingnya, OneLogin bergerak ke arah pendekatan holistik untuk mengelola identitas perusahaan dengan mengintegrasikan dengan sumber identitas lain seperti sistem manajemen sumber daya manusia (SDM), termasuk Workday, UltiPro, dan Namely. Menggunakan seperangkat alat OneLogin, Anda tidak hanya membuat dan mengelola identitas dalam OneLogin dan perangkat lunak terkait sebagai aplikasi (SaaS) aplikasi, tetapi Anda dapat mendorong identitas itu ke dalam Active Directory, membatasi entri ganda dan meningkatkan akurasi.

Integrasi Direktori dan Penyediaan Pengguna

Aspek kunci lain dari integrasi direktori adalah memilih atribut mana yang akan Anda impor dari AD serta mengonfigurasinya. OneLogin memungkinkan Anda untuk membuat bidang khusus dan menentukan atribut AD mana yang akan mengisi bidang tersebut. Bergantung pada kebutuhan bisnis Anda, bidang ini dapat berguna dalam mengonfigurasi aplikasi atau pemetaan kebijakan keamanan. Misalnya, jika organisasi Anda telah memperluas skema AD-nya untuk memasukkan atribut khusus yang mengandung informasi tentang struktur perusahaan Anda, OneLogin memudahkan untuk meningkatkan informasi itu.

Tab Advanced koneksi AD di konsol administrator OneLogin memungkinkan Anda untuk mengonfigurasi apakah pengguna baru secara otomatis dibuat sebagai pengguna OneLogin atau apakah mereka hanya dipentaskan, memerlukan sentuhan pribadi dari administrator sebelum pengguna dibuat. Pengaturan tab Lanjut juga memungkinkan Anda mengonfigurasi bagaimana pengguna yang dinonaktifkan atau dihapus dalam AD ditangani oleh OneLogin.

Satu perbedaan utama antara OneLogin dan sebagian besar kompetisi adalah bagaimana ia menangani tugas grup dan aplikasi. Sebagai permulaan, OneLogin tidak menyinkronkan grup keamanan dari AD; melainkan, grup dikelola secara independen di OneLogin. Grup di OneLogin terutama digunakan untuk menetapkan kebijakan keamanan kepada pengguna yang dikandungnya, sementara peran digunakan untuk menangani penetapan aplikasi. Pengguna dapat ditugaskan ke grup OneLogin baik secara manual atau dengan menggunakan pemetaan, alat otomatisasi yang menggunakan kondisi dan tindakan untuk mengelola pengguna (menugaskan mereka ke grup atau peran dan bahkan mengubah status mereka atau mengubah atribut dengan cepat). Pemetaan adalah fitur utama di OneLogin, menambahkan fleksibilitas dan kompleksitas tambahan pada bagaimana kebijakan keamanan dan penugasan aplikasi ditangani. Sementara saya suka konsep dan fleksibilitas yang diberikannya, saya pikir itu tentu membingungkan banyak hal. Saya ingin sekali melihat kombinasi sinkronisasi grup dan kemampuan untuk secara dinamis menetapkan kebijakan atau aplikasi menggunakan sesuatu seperti pemetaan.

Setelah mengonfigurasi beberapa pemetaan untuk menetapkan pengguna ke peran, Anda dapat memulai proses mengonfigurasi akses akses terusan (SSO) ke aplikasi SaaS dan menugaskan aplikasi tersebut ke peran. OneLogin menawarkan katalog aplikasi yang mirip dengan alat IDaaS lainnya, dan katalog mengidentifikasi metode otentikasi apa yang tersedia untuk setiap aplikasi. Satu fitur bagus yang ditawarkan OneLogin untuk aplikasi SaaS yang kompatibel adalah konfigurasi sebagian otomatis dari kedua sisi koneksi Security Assertion Markup Language (SAML). Google G Suite, misalnya, mendukung konfigurasi otomatis setelah pertukaran token OAuth. OneLogin juga mendukung penyediaan pengguna SaaS tetapi, seperti halnya solusi IDaaS, ini bergantung pada aplikasi SaaS yang menawarkan antarmuka pemrograman aplikasi (API) untuk melakukan fungsi-fungsi penyediaan. Banyak aplikasi SaaS utama mendukung penyediaan pengguna seperti Google G Suite, Microsoft Office 365, Dropbox, dan banyak lainnya, menjadikan penyediaan otomatis fitur yang harus dimiliki dalam solusi IDaaS.

Satu fitur canggih yang ditawarkan OneLogin melibatkan aplikasi SaaS yang tidak menawarkan dukungan SAML. Menggunakan konektor khusus, OneLogin memungkinkan Anda untuk menentukan URL dan elemen formulir yang terlibat dengan proses login untuk aplikasi yang tidak tersedia di katalog OneLogin. Konektor kustom memungkinkan Anda untuk memilih elemen formulir dan formulir menggunakan tag HTML, seperti tindakan bentuk atau nama dan ID tombol, jenis, nama, atau nilai. Administrator juga dapat menambahkan konektor khusus menggunakan ekstensi browser OneLogin, yang akan merampingkan proses menangkap perancang elemen formulir dan mengaktifkan konektor khusus. Apa artinya ini adalah bahwa OneLogin menawarkan metode yang sudah jadi untuk menghubungkan ke aplikasi khusus yang kurang dikenal atau bahkan in-house langsung dari kotak.

Fitur lain yang membedakan OneLogin adalah kemampuannya untuk mendukung beberapa halaman registrasi mandiri. Pengguna yang meminta akun melalui halaman ini secara default hanya disimpan di OneLogin. Halaman pendaftaran ini dapat digunakan untuk mendaftarkan pengguna yang bukan bagian dari lingkungan AD Anda tetapi membutuhkan beberapa tingkat akses ke aplikasi bisnis tertentu. Gunakan kasing untuk fitur-fitur ini termasuk siswa, pekerja magang, atau sukarelawan. Selama konfigurasi halaman pendaftaran-sendiri, Anda dapat menentukan apakah tindakan administratif harus diambil atau tidak sebelum akun sepenuhnya disediakan, serta peran dan grup default untuk pengguna baru.

Sistem Masuk Tunggal dan Aplikasi Seluler

Administrator dapat melakukan banyak penyesuaian pada portal pengguna OneLogin, termasuk perubahan warna, grafik, dan konten bantuan kustom. Pengguna juga dapat menyesuaikan pengalaman portal mereka dengan menentukan bagaimana aplikasi diluncurkan (baik di jendela baru atau yang sama) dan apakah tampilan tab harus digunakan. Pengguna juga dapat menyimpan catatan aman di portal pengguna mereka dan menghubungkan perangkat otentikasi untuk digunakan dengan otentikasi multifactor (MFA). OneLogin memiliki dua aplikasi seluler: OneLogin Launcher, yang merupakan versi mobile dari portal pengguna, dan OneLogin OTP, yang merupakan opsi multifaktor yang menggunakan kata sandi satu kali. Anda dapat memasangkan OneLogin OTP dengan akun OneLogin Anda dengan memasukkan ID kredensial yang mengidentifikasi perangkat individual dan kata sandi satu kali berturut-turut yang dihasilkan oleh aplikasi.

OneLogin mendukung dua jenis kebijakan keamanan: kebijakan pengguna dan aplikasi. Kebijakan aplikasi dapat digunakan untuk meminta verifikasi satu kali kata sandi (OTP) atau memberlakukan batasan alamat IP untuk aplikasi individual, memungkinkan Anda untuk menerapkan kebijakan secara selektif berdasarkan lokasi jaringan pengguna (seperti di atau di luar jaringan perusahaan). Kebijakan keamanan yang diterapkan untuk pengguna dapat digunakan untuk menegakkan kompleksitas kata sandi, dan memperbarui kemampuan dan informasi sesi (termasuk perilaku penguncian dan waktu tunggu sesi). Kebijakan keamanan juga dapat digunakan untuk menegakkan persyaratan multifaktor dan pembatasan alamat IP.

Anda dapat memanfaatkan kebijakan pengguna untuk mengaktifkan masuk sosial, yang memungkinkan pengguna untuk mengotentikasi ke lingkungan OneLogin Anda menggunakan kredensial yang ada yang mungkin mereka miliki di Google, Facebook, LinkedIn, atau Twitter. Anda juga dapat menggunakan kredensial ini untuk memberikan mitra bisnis atau pelanggan akses ke alat SaaS Anda atau aplikasi internal perusahaan.

Otentikasi adaptif OneLogin adalah solusi berbasis pembelajaran mesin yang setara dengan kemampuan yang ditawarkan oleh Microsoft Azure AD dan Centrify. Ini dirancang untuk meningkatkan keamanan dengan menetapkan nilai risiko ke aplikasi atau sumber daya tertentu dan kemudian merekomendasikan langkah-langkah tambahan, seperti MFA, jika skor risiko sumber daya menunjukkan keamanan yang lebih tinggi diperlukan.

Pelaporan Luar Biasa

Mesin laporan yang ditawarkan oleh OneLogin adalah sorotan lain dari layanan ini. Banyak laporan kalengan tersedia, dan Anda memiliki kemampuan untuk mengkloning setiap laporan dan menyesuaikannya dengan kebutuhan Anda. Anda juga dapat membuat laporan baru dari awal, menambahkan bidang dan filter yang Anda inginkan. Laporan bahkan dapat dikonfigurasikan untuk dikelompokkan dalam kolom. Sayangnya, sepertinya tidak ada cara untuk menjadwalkan laporan tetapi Anda dapat mengekspor set hasil apa pun ke file CSV untuk analisis lebih lanjut. Kemampuan untuk mengkloning dan mengkustomisasi laporan adalah jarang di ruang IDaaS, sesuatu yang bahkan tidak ditawarkan oleh solusi top lainnya seperti Okta Identity Management atau Azure AD.

OneLogin mendukung solusi security event manager (SEIM) seperti Splunk atau Sumo Logic melalui penyiar acara. Ini dikonfigurasikan untuk mengirim muatan JavaScript Object Notation (JSON) ke URL yang, pada gilirannya, dikonfigurasikan untuk menggunakan data. Selain itu, Anda dapat mengonfigurasi pemberitahuan email menggunakan mesin kondisi-tindakan, proses yang telah dibuat OneLogin sangat mudah untuk diatur.

Struktur penetapan harga OneLogin berada di ballpark yang sama dengan mayoritas pasar, tetapi OneLogin menawarkan tingkat gratis yang membatasi pengguna untuk tiga aplikasi perusahaan, lima aplikasi pribadi, dan tidak menawarkan MFA. Tingkat pemula $ 2 per bulan menambah MFA dan dapat menangani SSO ke sejumlah aplikasi SaaS yang tidak terbatas. Tingkat pemula juga menawarkan kemampuan untuk menyediakan fungsionalitas pengaturan ulang kata sandi untuk kata sandi OneLogin dan direktori. Perusahaan yang mencari keamanan lebih lanjut perlu menambah $ 4 per pengguna per bulan untuk tingkat layanan Enterprise, yang menawarkan kebijakan keamanan dan juga akan mendukung sinkronisasi dari beberapa direktori. Tingkat tak terbatas tingkat atas pada $ 8 per pengguna per bulan diperlukan untuk penyediaan pengguna otomatis dalam aplikasi SaaS serta bidang yang dapat disesuaikan.

Selain tingkatan harga dasar, OneLogin menawarkan beberapa add-on. LDAP virtual ($ 2 per pengguna per bulan) memungkinkan direktori OneLogin Anda bertindak seperti direktori LDAP standar. Itu membuatnya dapat diakses oleh banyak aplikasi dan layanan yang telah memutuskan untuk memanfaatkan standar LDAP lama. Fitur otentikasi adaptif yang menawarkan pembelajaran mesin dan kontrol berbasis risiko atas otentikasi juga merupakan biaya tambahan yang datang dengan tambahan $ 3 per pengguna per bulan.

Perlu disebutkan bahwa OneLogin baru-baru ini mengalami insiden keamanan yang signifikan. Meskipun keamanan sangat penting untuk alat yang digunakan untuk meningkatkan keamanan perusahaan Anda, sulit untuk menilai dampak dari pelanggaran semacam ini. Banyak perusahaan kemungkinan akan menghindari OneLogin karena rekam jejak baru-baru ini, sementara yang lain akan lebih fokus pada reaksi OneLogin terhadap insiden tersebut, daripada peristiwa itu sendiri. Saya cenderung masuk dalam kategori yang terakhir secara pribadi, dan OneLogin telah berkomunikasi dengan basis pengguna mereka di seluruh proses, dan bekerja dengan penyedia layanan cloud mereka dan bahkan beberapa pelanggan mereka dengan keahlian yang berlaku untuk memperketat kontrol keamanan dan kebijakan mereka untuk. mencegah situasi ini terjadi di masa depan.

Penggunaan pemetaan OneLogin tidak boleh diremehkan. Jika titik penjualan SaaS dan IDaaS adalah efisiensi, maka pemetaan hanya membawanya ke tingkat berikutnya dengan menyediakan kemampuan otomatisasi yang tidak tersedia dalam kompetisi. Yang sedang berkata, saya sedikit kecewa dengan ketergantungannya pada pemetaan dan fakta bahwa OneLogin tidak menyinkronkan kelompok keamanan, meskipun itu sebenarnya bisa bermanfaat bagi organisasi besar dengan ribuan kelompok. Namun, OneLogin cocok dengan solusi IDaaS lainnya di bidang utama seperti penyediaan aplikasi SaaS, integrasi direktori, dan portal SSO mereka. Tapi, bagi saya, kelalaian kelompok keamanan membuat OneLogin hanya malu dengan Okta Identity Management untuk posisi IDaaS teratas dalam putaran ini.