Vmware workspace satu ulasan & peringkat

VMware adalah nama yang dikenal oleh para profesional TI, karena perusahaan yang tidak hanya memelopori virtualisasi skala perusahaan, juga merupakan pemimpin dalam ruang manajemen perangkat seluler (MDM) dengan produk Airwatch-nya. Karena seluruh jaringan perusahaan sekarang tervirtualisasi dan sering menjangkau di luar firewall dan menjadi berbagai perangkat lunak sebagai alat layanan (SaaS), masuk akal bahwa VMware juga akan memiliki solusi manajemen identitas (IDM) sendiri, yang disebut VMware Workspace One, yang mulai dari $ 3, 50 per perangkat atau $ 6 per pengguna per bulan. Platform ini menawarkan beberapa kemampuan yang lumayan, terutama seputar integrasi dengan produk VMware lainnya. Ini adalah fitur mematikan untuk perusahaan yang sudah distandarisasi pada VMware, terutama yang menggunakan Airwatch, membuat Workspace One menjadi no-brainer untuk mereka. Namun untuk organisasi lain, Workspace One tidak cukup mengejar pemenang Pilihan Editor kami yang lain dalam kategori ini, Microsoft Azure Active Directory (AD), Manajemen Identitas Okta, dan Centrify.

Seperti sebagian besar suite IDM berbasis cloud yang telah kami ulas, Workspace One mendukung domain dan direktori Microsoft Active Directory (AD) berdasarkan standar Protokol Akses Direktori Ringan (LDAP). Dalam kedua kasus, VMware menggunakan agen perangkat lunak sebagai konektor untuk menghubungkan ke direktori perusahaan Anda. Ini menghadirkan sejumlah manfaat bagi perusahaan yang menggunakan VMware Airwatch untuk mengelola perangkat seluler mereka, yang pertama adalah kemampuan untuk memanfaatkan konektor yang sama yang digunakan oleh AirWatch untuk menyinkronkan identitas ke Workspace One. Melalui proses pengaturan dasar yang melibatkan kode aktivasi biasa, akun layanan AD, dan pemilihan berbagai wadah direktori, direktori Anda akan dengan cepat ditautkan ke Workspace One instance Anda.

Meskipun mengunduh dan mengonfigurasi konektor direktori cukup intuitif, masih ada banyak pekerjaan yang harus dilakukan sebelum pengguna Anda dapat mengautentikasi ke Workspace One. Sementara solusi seperti Okta, OneLogin, dan Azure AD secara efektif siap untuk roll setelah konektor mereka diinstal, VMware memilih untuk menggunakan beberapa lapisan abstraksi antara direktori dan otentikasi pengguna, termasuk tidak hanya konektor tetapi juga direktori, Penyedia Identitas (IDP), dan metode otentikasi. Setiap lapisan terdiri dari aspek koneksi direktori Anda, dan dalam beberapa kasus berlaku untuk penyimpanan identitas lain, seperti direktori Workspace One internal.

Integrasi Direktori

Agen perangkat lunak sudah biasa di antara alat IDM, jadi tidak mengherankan bahwa lapisan integrasi direktori pertama adalah konektor. VMware menyebut direktori lapisan kedua, tetapi dalam terminologi VMware yang merujuk pada salinan objek dan subset dari atribut yang disinkronkan dari direktori AD atau LDAP perusahaan Anda. Direktori dikonfigurasikan untuk menggunakan salah satu konektor sinkronisasi Anda, bersama dengan nama jalur direktori dasar yang dibedakan untuk pengguna serta jalur ke pengguna akun dan kata sandi. Konfigurasi direktori juga memberi Anda kendali atas atribut mana yang disinkronkan. Terakhir, Anda memiliki kemampuan untuk menambahkan perlindungan ke sinkronisasi direktori Anda. Ini memungkinkan Anda mengelola ambang batas yang membatasi perubahan pada persentase objek direktori yang ada, yang dapat membantu membatasi dampak perubahan massal atau kesalahan konfigurasi di tingkat Direktori Aktif.

Pekerja adalah bagian selanjutnya dari teka-teki integrasi direktori di VMware Workspace One. Pekerja dikaitkan dengan konektor dan direktori, dan menangani berbagai metode otentikasi seperti kata sandi, RADIUS, RSA, sertifikat, AirWatch, atau Verifikasi VMware, yang merupakan mesin otentikasi dua faktor VMware.

Akhirnya, kebijakan digunakan untuk mengaitkan aplikasi dengan rentang jaringan dan jenis perangkat (browser web, Android, iOS, dll.), Dan kemudian menetapkan metode otentikasi. Kebijakan dapat diterapkan pada grup pengguna untuk menargetkan orang-orang tertentu, dan metode otentikasi dapat dikonfigurasi dalam banyak untuk menegakkan otentikasi multifaktor atau untuk menyediakan metode otentikasi cadangan jika metode yang disukai gagal. Metode penanganan kebijakan otentikasi ini memudahkan untuk mengkonfigurasi bagaimana pengguna dapat mengotentikasi, tetapi downside adalah jika Anda berakhir dengan terlalu banyak kebijakan, mereka dapat menjadi membingungkan untuk dikelola. Beberapa kebijakan dapat berlaku untuk grup dan aplikasi yang sama, misalnya. Anda dapat mencegah sebagian besar kebingungan ini dengan cukup mudah dengan mengonfigurasi kebijakan individual per aplikasi atau sumber daya, tetapi seperti halnya dengan banyak perangkat perusahaan itu mengasumsikan tingkat kemahiran pada bagian dari administrator TI dan admin yang tidak terampil dapat melukis diri sendiri ke sudut jika mereka kurang teliti.

Satu fitur yang ingin kami lihat di Workspace One di masa depan adalah fitur otentikasi berbasis risiko yang menggunakan pembelajaran mesin (ML) dan data besar untuk menetapkan skor risiko untuk pengguna, perangkat, atau aplikasi tertentu. Otentikasi berbasis risiko bukanlah salah satu dari fitur-fitur yang ditawarkan secara menyeluruh di arena IDM, tetapi ini adalah fitur utama untuk pesaing teratas, termasuk Microsoft Azure AD dan Centrify. Workspace One menawarkan fitur yang disebut akses bersyarat berbasis risiko, dan menyediakan kemampuan untuk mengkonfigurasi kebijakan untuk menangani otentikasi berdasarkan hal-hal seperti perangkat seluler yang ditambal, kata sandi yang baru saja diubah, atau geofencing. Perbedaan antara akses kondisional berbasis risiko VMware dan otentikasi berbasis risiko baru berbasis ML yang ditawarkan oleh pesaing adalah bahwa versi VMware didasarkan pada set fitur manajemen perangkat, bukan kemampuan pembelajaran mesin. Kemampuan yang diandalkan VMware sudah matang dan tentu saja berguna untuk bisnis apa pun yang menggunakan perangkat seluler, tetapi mereka tidak menambahkan jenis kecerdasan yang sama dengan yang didasarkan pada algoritma ML.

Sistem Masuk Tunggal (SSO)

Setelah direktori Anda dikonfigurasikan dan pengguna dan grup mengalir ke Workspace One, aplikasi dapat ditugaskan ke salah satu jenis objek dengan mendefinisikan kepemilikan. Ini dapat dikelola dalam pengaturan pengguna atau grup atau dari layar konfigurasi aplikasi. Menyediakan SSO ke dalam aplikasi SaaS seperti Google G Suite, Office 365, Dropbox, dan banyak lagi lainnya dikonfigurasikan di sisi aplikasi selama aplikasi tersebut mendukung penyediaan menggunakan stadnards atau API dan Workspace One mendukung penyediaan ke dalam aplikasi. Biasanya ini melibatkan mengelola koneksi dari Workspace One ke aplikasi dan mengonfigurasi atribut yang dilewati, tetapi ini sebagian tergantung pada aplikasi yang ditargetkan. Workspace One juga menyediakan beberapa alat untuk melacak penggunaan lisensi, termasuk opsi untuk menentukan ambang dan jenis lisensi (seperti nama pengguna atau lisensi bersamaan).

Satu titik kunci diferensiasi untuk VMware adalah kemampuan untuk mengautentikasi ke aplikasi desktop yang dihosting di lingkungan Virtual Desktop Infrastructure (VDI), khususnya Horizon Cloud milik VMware sendiri, produk VDI Horizon View-nya, serta lingkungan VDI yang distandarisasi pada teknologi Citrix. Namun, tidak satu pun dari target ini adalah koneksi instan, karena semuanya melibatkan konfigurasi pada kedua ujung proses. Namun, mereka adalah pilihan yang sangat kuat bagi perusahaan yang telah berinvestasi dalam satu atau lebih sistem ini. Opsi ini memberi pengguna kemampuan untuk mengakses aplikasi desktop dan sumber daya perusahaan lainnya secara aman seolah-olah mereka secara fisik berada di jaringan perusahaan. Itu tidak hanya membantu memastikan postur keamanan yang optimal, tetapi juga mendukung aplikasi korporat yang menggunakan klien desktop.

Namun manfaat lain bagi perusahaan yang sudah menggunakan VMware AirWatch adalah bahwa dengan mengintegrasikan dengan Workspace One, mereka memungkinkan keamanan tambahan untuk pengguna seluler. Mengizinkan pengguna mengakses sumber daya perusahaan melalui perangkat seluler secara otomatis memperkenalkan beberapa potensi kerentanan terhadap infrastruktur perusahaan Anda, termasuk kemungkinan perangkat pengguna dikompromikan dan menyediakan akses tidak sah serta skenario yang melibatkan data perusahaan yang diunduh ke perangkat dan kemudian kehilangan perangkat tersebut atau dicuri. Memiliki kemampuan untuk memastikan perangkat mematuhi kebijakan perusahaan, seperti mencegah perangkat yang di-rooting, memastikan enkripsi perangkat dan kata sandi yang kuat, serta opsi untuk mengunci atau menghapusnya dari jarak jauh, dapat menjadi penyelamat keamanan dalam banyak situasi dan juga membantu perusahaan lulus audit kepatuhan keamanan atau peraturan.

Produk sampingan lain dari kemampuan VMware di MDM melibatkan kemampuan untuk mengamankan aplikasi seluler melalui sejumlah teknik yang berbeda, yang memberi para administrator lebih banyak fleksibilitas untuk memberikan para pengguna solusi yang mereka butuhkan. Opsi-opsi ini termasuk tunneling VPN berdasarkan per-aplikasi dan kemampuan untuk membungkus aplikasi di dalam lingkungan kotak pasir yang aman, yang secara efektif membangun versi terenkripsi dari aplikasi yang dilindungi dari faktor eksternal.

Pelaporan dan Harga

Jika Workspace One memiliki kelemahan nyata, itu melaporkan. Dashboard keterlibatan pengguna memberikan beberapa indikator kinerja utama dalam hal aktivitas pengguna dan penggunaan aplikasi, tetapi jauh dari dashboard yang ditawarkan oleh Centrify atau Okta. Bahkan menjalankan laporan memberikan ruang untuk perbaikan dengan Workspace One menyediakan beberapa laporan out-of-the-box tetapi dengan hanya sedikit opsi dalam cara menyaring data (Anda bahkan tidak bisa mengurutkan tabel tanpa mengunduh ke file CSV). Ini menunjukkan bahwa pelaporan belum menjadi area fokus untuk tim Workspace One. Meskipun ini belum tentu merupakan pukulan mematikan bagi platform, data laporan merupakan persyaratan utama bagi perusahaan yang perlu memverifikasi kepatuhan kepada auditor, dan harus dipertimbangkan dengan cermat sebelum memutuskan platform IDM.

Harga VMware untuk Workspace One berada di ballpark yang sama dengan IDM suite lain yang menawarkan fungsionalitas yang serupa, meskipun Workspace One menawarkan harga pada per perangkat atau per pengguna. Harga per perangkat memiliki keuntungan untuk mendapatkan banyak fitur yang ditawarkan melalui AirWatch, tetapi memang disertai dengan beberapa keterbatasan fitur, seperti portal SSO yang terbatas hanya pada perangkat yang dikelola. Anda juga memiliki opsi untuk membeli lisensi untuk menjalankan Workspace One di tempat Anda sendiri, yang akan menghemat biaya lisensi seiring waktu, tetapi akan membutuhkan biaya tambahan dalam hal manajemen, kepegawaian, dan infrastruktur.

Harga lisensi dimulai dengan tingkat standar, yang akan berjalan $ 3, 50 per perangkat atau $ 6 per pengguna setiap bulan. Di tempat lisensi standar akan berjalan $ 50 per perangkat atau $ 90 per pengguna sebagai biaya satu kali (abadi). Tingkat lanjutan masing-masing membawa harga hingga $ 5, 50 / $ 10 per perangkat atau pengguna, tetapi menambahkan kemampuan seperti aplikasi seluler yang dikemas dan terowongan VPN per-aplikasi. Lisensi permanen untuk penggunaan di tempat pada tingkat lanjut berjalan $ 90 atau $ 180. Tingkat penetapan harga perusahaan hanya dilisensikan per pengguna, dan berjalan $ 23, 25 per bulan untuk penawaran cloud atau $ 400 untuk lisensi terus-menerus di tempat. Tingkat Enterprise memberi Anda kemampuan untuk berintegrasi dengan Horizon untuk aplikasi virtual dan desktop.

Tanpa ragu VMware memiliki penawaran kuat di Workspace One. Namun, ada beberapa fitur yang berada di belakang persaingan, termasuk semua hal pelaporan dan kurangnya otentikasi berbasis risiko yang memanfaatkan pembelajaran mesin. Proses pengaturan untuk mendapatkan semua lapisan otentikasi antara direktori Anda dan Workspace One juga kurang intuitif. Di sisi lain, VMware menawarkan lebih banyak nilai tambah untuk basis pelanggan intinya daripada pesaingnya. Integrasi utama antara Workspace One, AirWatch, dan Horizon menyatukan beberapa kemampuan keamanan dan otentikasi yang serius untuk pekerja seluler.