Ping ping review & penilaian

Ping Identity PingOne adalah pemain yang solid di ruang Identity-Management-as-a-Service (IDaaS). Ini menawarkan beberapa opsi untuk mengautentikasi terhadap lingkungan Active Directory (AD) yang ada serta dukungan untuk Google Apps atau direktori pihak ketiga lainnya. Di mana Ping Identity PingOne tidak memenuhi beberapa kompetisi (termasuk pemenang Pilihan Editor 'Active Directory Microsoft Azure dan Okta Identity Management dalam bidang-bidang seperti kebijakan otentikasi dan pelaporan. Dalam kategori ini, Ping Identity PingOne tidak menawarkan level yang sama kecanggihan sebagai kompetisi. Namun, dengan biaya $ 28 per pengguna setiap tahun, harga Ping Identity PingOne bersaing dengan bidang solusi IDaas lainnya. Juga, fokusnya untuk tidak menyimpan data di cloud akan menarik bagi sebagian orang.

Pengaturan dan Konfigurasi

Pengaturan awal dan konfigurasi Ping Identity PingOne adalah proses dua langkah. Pertama, akun Ping Identity PingOne Anda harus dibuat bersama dengan pengguna administratif untuk mengelola layanan. Kedua, Ping Identity PingOne harus terhubung ke direktori perusahaan Anda untuk melakukan otentikasi terhadap layanan identitas Anda yang ada. Ping Identity menawarkan dua opsi untuk menghubungkan lingkungan AD yang ada: ADConnect (jangan bingung dengan Microsoft's Azure AD Connect) dan PingFederate. ADConnect adalah instalasi yang mudah dan membutuhkan konfigurasi yang sangat sedikit di sisi direktori. Namun, ini terbatas pada domain AD tunggal, yang berarti sebagian besar organisasi lebih besar perlu memilih PingFederate.

Untungnya, instalasi PingFederate juga mudah, meskipun Java Server Edition merupakan prasyarat. Satu keluhan yang saya miliki adalah bahwa utilitas pengaturan PingFederate hanya menyatakan bahwa variabel lingkungan JAVA_HOME harus mengarah ke Java runtime yang valid, tanpa menyebutkan persyaratan untuk Edisi Server. Sementara Ping Identity PingOne dengan jelas menjabarkan perlunya persyaratan Java, saya idealnya lebih suka utilitas pengaturan menyertakan semua perangkat lunak prasyarat - atau, paling tidak, menawarkan jalur yang jelas untuk mengunduh apa yang diperlukan sebelum atau selama instalasi. Namun demikian, Anda harus mencari, mengunduh, dan menginstal Java sendiri sebelum pindah ke PingFederate.

Setelah PingFederate diinstal, meluncurkan konsol Administrasi berbasis web. Konsol menawarkan wizard "Sambungkan ke Repositori Identitas", yang perlu Anda gunakan untuk membuat kunci aktivasi yang kemudian harus dimasukkan ke PingFederate. Setelah kunci aktivasi dimasukkan, dapatkan beberapa informasi dasar tentang lingkungan AD Active Anda, termasuk hal-hal seperti nama yang dibedakan untuk akun layanan dan wadah pengguna. Setelah selesai, direktori Anda harus terhubung ke Ping Identity PingOne.

Saya ingin melihat beberapa elemen grafis dalam proses koneksi direktori yang memperlihatkan pohon direktori, membiarkan Anda memilih wadah mana yang akan disinkronkan, atau bahkan membiarkan Anda mencari dan menelusuri objek pengguna. Ping Identity PingOne harus menyadari bahwa tidak semua orang mengerti apa nama yang dibedakan adalah sintaksis yang semestinya.

Integrasi Direktori

Ping Identity PingOne dapat berintegrasi dengan domain AD dengan menggunakan salah satu AD Connect, PingFederate, Google G Suite, atau direktori Language Assertion Markup Language (SAML) pihak ketiga. Sementara sebagian besar vendor teratas di ruang IDaaS, termasuk Okta Identity Management dan OneLogin, menyimpan pengguna dan subset dari atribut mereka yang tersedia, Ping Identity PingOne tidak menyimpan salinan identitas perusahaan Anda. Sebaliknya, itu terhubung ke penyedia identitas Anda sesuai permintaan dengan menggunakan salah satu konektor yang disediakan. Karena perbedaan arsitektur mendasar ini, sebagian besar ahli TI akan menunjukkan bahwa sangat penting untuk mengimplementasikan PingFederate dengan benar untuk mencegah satu titik kegagalan karena server PingFederate sedang offline.

Agar adil di sini, bagaimanapun, kenyataannya adalah bahwa sebagian besar kompetisi mengharuskan Anda untuk mempertahankan koneksi direktori. Satu-satunya perbedaan adalah bahwa sebagian besar penyedia hanya perlu ini untuk otentikasi, bukan untuk set lengkap atribut pengguna. Bagi saya, diferensiasi arsitektur ini berlebihan, tetapi ada keraguan yang sah di antara perusahaan tentang menjaga privasi sambil pindah ke cloud. Jadi, mungkin PingIdentity telah menemukan keseimbangan yang baik antara menghindari awan sama sekali dan melompat tanpa berpikir dua kali.

Ada beberapa keuntungan besar untuk menggunakan PingFederate bersama Ping Identity PingOne di samping peningkatan kontrol atas bagaimana identitas Anda terungkap. Pertama adalah kemampuan untuk berintegrasi dengan jenis direktori tambahan, termasuk direktori Protokol Akses Direktori Ringan (LDAP). Terkait erat dengan fungsionalitas berbasis standar adalah kemampuan PingFederate untuk terhubung dengan berbagai sumber identitas dan menggabungkannya bersama-sama. Ping Identity PingOne tidak menawarkan kemampuan ini di level cloud, jadi PingFederate adalah taruhan terbaik Anda untuk menggabungkan identitas dari berbagai sumber.

PingFederate memang menawarkan banyak opsi konfigurasi, termasuk kemampuan untuk menentukan atribut identitas mana yang terpapar Ping Identity PingOne. Karena atribut pengguna seperti alamat email dan nama cenderung digunakan untuk sistem akses tunggal (SSO) ke aplikasi Perangkat Lunak sebagai Layanan (SaaS), atribut ini dapat menjadi penting untuk implementasi Anda. Memilih atribut mana yang akan disinkronkan menggunakan alat yang sedikit lebih grafis daripada konfigurasi sinkronisasi direktori tetapi terkubur cukup dalam di konsol administrasi PingFederate.

Penyediaan Pengguna

Meskipun Ping Identity PingOne tidak menyimpan nama pengguna atau atributnya, PingOne mempertahankan daftar grup yang disinkronkan dari direktori Anda. Grup-grup ini dapat diberi aplikasi yang telah Anda konfigurasikan untuk SSO. Pengguna yang memiliki keanggotaan dalam grup ini kemudian akan mendapatkan akses ke aplikasi ini di dok mereka.

Dalam sebagian besar kasus, akun pengguna di aplikasi SaaS perlu disediakan secara manual. Subset terbatas dari aplikasi SaaS yang tersedia (termasuk Concur dan DropBox) mendukung penyediaan pengguna otomatis, meskipun ini sebagian besar pada aplikasi SaaS untuk mengekspos antarmuka pemrograman aplikasi (API) yang diperlukan. Faktanya, aplikasi Microsoft Office 365 SSO yang terdaftar sebagai "SAML dengan Provisioning" tidak melakukan hal seperti itu. Sebaliknya, itu mengharuskan Anda untuk menginstal alat sinkronisasi direktori Microsoft, yang berarti aspek penyediaan aplikasi tertentu tidak ditangani oleh Ping sama sekali.

Konfigurasi penyediaan di Ping Identity PingOne rumit dibandingkan dengan Okta Identity Management dan OneLogin. Dua area yang saya khawatirkan adalah cara beberapa aplikasi SaaS diidentifikasi dan bagaimana administrator memungkinkan penyediaan. Mengkonfigurasi penyediaan dengan Google G Suite mengharuskan Anda memilih aplikasi Google Gmail, yang agak membingungkan. Penyediaan diaktifkan melalui panduan konfigurasi aplikasi tetapi mengharuskan Anda untuk mencentang kotak di bagian bawah salah satu layar untuk melihat opsi untuk penyediaan pengguna. Penyediaan adalah salah satu dari beberapa fitur yang harus dimiliki untuk suite IDaaS dan dukungan penyediaan terbatas yang ditawarkan Ping Identity PingOne hanya setengah langkah lagi dari tidak mendukung sama sekali.

Jenis Otentikasi

Ping Identity PingOne menawarkan otentikasi yang kuat ke aplikasi yang mendukung standar SAML serta kemampuan untuk masuk ke aplikasi SaaS lainnya dengan menggunakan kredensial yang tersimpan (seperti brankas kata sandi). Katalog aplikasi dengan jelas menyatakan jenis otentikasi apa yang didukung oleh setiap aplikasi. Bahkan, beberapa aplikasi mendukung kedua jenis otentikasi (dalam hal ini SAML adalah metode yang disarankan). Koneksi ke aplikasi yang mendukung otentikasi SAML biasanya harus dikonfigurasi di kedua sisi koneksi, artinya aplikasi SaaS harus memiliki dukungan SAML diaktifkan dan beberapa konfigurasi dasar harus diselesaikan. Ping Identity Katalog aplikasi PingOne menyertakan informasi pengaturan untuk setiap aplikasi SAML, yang membuat konfigurasi tautan ini cukup mudah.

Ping Identity PingOne mendukung peningkatan kekuatan otentikasi dalam bentuk MFA. MFA dapat diterapkan ke aplikasi dan grup pengguna tertentu (atau rentang alamat IP) dengan menggunakan kebijakan otentikasi. Namun, Ping Identity PingOne hanya menawarkan kebijakan otentikasi tunggal dan tidak memiliki kemampuan untuk memfilter berdasarkan grup dan alamat IP. Ini membuat Ping Identity PingOne tertinggal dari beberapa kompetisi seperti Okta Identity Management atau Azure AD, yang keduanya setidaknya memungkinkan Anda mengonfigurasi kebijakan otentikasi berdasarkan per-aplikasi.

Ping Identity Implementasi MFA PingOne menggunakan PingID, aplikasi ponsel cerdas yang melakukan langkah otentikasi tambahan baik melalui proses konfirmasi atau kata sandi satu kali. Pengguna juga dapat menerima kata sandi satu kali melalui SMS atau pesan suara atau dengan perangkat keamanan USB YubiKey. Meskipun ini dapat digunakan pada tingkat yang sangat dasar, Ping Identity PingOne benar-benar perlu meningkatkan permainan mereka jika mereka ingin dianggap serius dari sudut pandang MFA. Bahkan LastPass Enterprise mengalahkan mereka dalam hal kemampuan MFA.

Sistem Masuk Tunggal

SSO adalah area lain di mana pilihan arsitektur PingFederate memiliki dampak. Selama proses otentikasi SSO, pengguna masuk ke dock Ping Identity PingOne mereka, yang mengarahkan mereka ke layanan PingFederate yang dihosting di jaringan perusahaan mereka. Untuk pengguna di jaringan internal perusahaan, ini sepertinya bukan masalah tetapi akan membutuhkan beberapa konfigurasi firewall tambahan (port 443) untuk pengguna di luar yang mencari.

Dasbor SSO yang menghadap pengguna, dermaga Ping Identity PingOne, telah sedikit meningkat sejak kunjungan terakhir kami. Daftar langsung aplikasi SaaS telah digantikan oleh grid ikon yang juga dapat dinavigasi menggunakan menu fly-out di sisi kiri. Administrator dapat mengaktifkan bagian pribadi dock di mana pengguna dapat menambahkan akun SaaS mereka sendiri. Ping Identity Ekstensi browser PingOne meningkatkan pengalaman dock, memberikan akses SSO ke aplikasi tanpa harus kembali ke dock.

Dasbor Ping Identity PingOne memiliki beberapa laporan kalengan yang menunjukkan statistik masuk termasuk peta global yang menunjukkan dari mana otentikasi ini berasal. Fungsionalitas pelaporan mencakup dasar-dasar yang diperlukan untuk mulai mendapatkan informasi tentang otentikasi pengguna yang sedang diproses melalui Ping Identity PingOne, tetapi tidak memungkinkan untuk analisis mendalam atau pemecahan masalah data.

Harga dan Biaya

Ping Identity PingOne biaya $ 28 per pengguna setiap tahun dan MFA biaya tambahan $ 24 per tahun. Diskon volume dan bundel tersedia dari PingIdentity. Untuk produk dengan kelemahan yang jelas dibandingkan dengan Azure AD, Okta Identity Management, dan OneLogin, harga Ping Identity PingOne kompetitif tetapi tidak cukup sehingga memberikan banyak insentif untuk memilihnya daripada kompetisi.

Secara keseluruhan, Ping Identity PingOne membuat beberapa pilihan arsitektur yang secara fundamental berbeda dari pesaing dan beberapa di antaranya akan dihargai oleh organisasi dengan masalah keamanan atau privasi. Sayangnya, arsitektur tidak memberikan manfaat yang cukup untuk mengatasi beberapa area di mana Ping Identity PingOne gagal - terutama pembatasan dalam kebijakan keamanan, pelaporan barebone, dan penyediaan pengguna yang paling kritis. Kecuali jika privasi adalah masalah utama Anda dan Ping Identity PingOne membantu Anda mengatasi rintangan itu, kami tidak dapat merekomendasikan hal itu pada Azure AD, Okta Identity Management, atau OneLogin. Namun, jika Anda berada di industri yang sangat sensitif terhadap keamanan data cloud, Ping Identity PingOne mungkin merupakan opsi yang dapat diterima untuk Anda.