Identacor Bewertung

Identacor (ab 1 US-Dollar pro Benutzer und Monat) begann das Leben mit einer bekannten Anekdote: Die Gründer stießen auf ein eklatantes Geschäftsbedürfnis und stellten fest, dass sie über die technischen Talente verfügten, um dieses zu erfüllen. Leider haben die aktuellen Funktionen und der Fokus von Identacor viel mehr mit diesen spezifischen Anforderungen zu tun, hauptsächlich mit Single Sign-On (SSO) als mit den im Identity-Management-as-a-Service (IDaaS) als wichtig identifizierten Funktionen. Platz im Allgemeinen. Das Ergebnis ist ein Produkt mit einem hervorragenden Preis und einigen innovativen Funktionen, dem jedoch einige Schlüsselkomponenten fehlen, die in den meisten Wettbewerbern zu finden sind, insbesondere der Gewinner der Redaktion Okta Identity Management.

Setup und Verzeichnisintegration

Bei der Ersteinrichtung von Identacor werden ein Testkonto erstellt, einige grundlegende Schritte zur Einrichtung ausgeführt, z. B. die Benennung Ihrer Instanz und die Konfiguration der Unterdomäne (YourCompany.startsso.com). Das Auffüllen Ihrer Benutzerbasis kann entweder durch Herstellen einer Verbindung zu einem vorhandenen Verzeichnis (siehe nächster Abschnitt), Importieren einer CSV-Datei oder manuelles Erstellen einzelner Benutzer erfolgen, was wir für alle außer den kleinsten Organisationen als unzulässig erachten.

Wir betrachten die Möglichkeit, ein vorhandenes Unternehmensverzeichnis mit einem Identitätsanbieter zu verbinden, als obligatorisch für ein IDaaS-Produkt, obwohl unterschiedliche Angebote dies auf unterschiedliche Weise handhaben. Alle von uns getesteten Lösungen bieten einen Active Directory (AD) -Agenten, und Identacor ist keine Ausnahme. Zum Aktivieren des AD-Agenten müssen Sie lediglich das Tool installieren und Ihre Identacor-Kundendomäne, Ihren Benutzernamen und Ihr Kennwort eingeben.

Sobald Sie Identacor mit Ihrer AD-Domäne verbunden haben, können Sie Optionen wie das Feld zum Erstellen von Identacor-Benutzernamen konfigurieren. Dies ist jedoch auf die E-Mail-Adresse, den Benutzerprinzipalnamen (UPN) oder den SAM-Kontonamen beschränkt. Sie haben auch die Möglichkeit, die Aktion zu konfigurieren, die ausgeführt werden soll, wenn ein AD-Konto eines Benutzers gelöscht wird.

Eine wichtige Funktion, die verbessert werden muss, ist jedoch die Möglichkeit, die in Identacor importierten AD-Benutzer gezielt anzusprechen. Zum Zeitpunkt dieser Überprüfung ist diese Funktion auf die Auswahl von Organisationseinheiten beschränkt, obwohl die Auswahlliste der Organisationseinheiten nicht sehr häufig aktualisiert zu werden scheint, was dazu führte, dass sie nicht mehr mit den Änderungen in unserer Test-AD-Struktur synchronisiert war. Im Idealfall wünschen wir uns hier eine gewisse Flexibilität, einschließlich der Möglichkeit, basierend auf der Gruppenzugehörigkeit oder den Attributen eines Benutzers zu filtern. Uns wurde mitgeteilt, dass diese Funktion in Arbeit ist und die Möglichkeit besteht, Konten in Identacor automatisch bereitzustellen, anstatt dass für importierte Benutzer eine Administratoraktion erforderlich ist.

Die meisten Identitätsanbieter, insbesondere diejenigen in der oberen Ebene wie Okta Identity Management und OneLogin, können auch eine Verbindung zu Standard-LDAP-Verzeichnissen (Lightweight Directory Access Protocol) oder anderen gängigen Cloud-Identitätsrepositorys wie Google Apps oder Office 365 herstellen. Dies ist bei Identacor leider nicht der Fall bieten noch LDAP-Unterstützung, die für den Rest des Feldes praktisch allgegenwärtig ist. Sie haben die Möglichkeit, die SAML-Authentifizierung (Security Assertion Markup Language) so zu konfigurieren, dass Sie Ihre Identacor-Instanz mit einem anderen Identitätsanbieter verknüpfen können. Dies ist jedoch weitaus weniger effizient als die vollständige LDAP-Konnektivität.

Benutzerbereitstellung

Wir haben bereits erwähnt, dass Identacor verschiedene Methoden zum Erstellen von Benutzern bietet, darunter einen AD-Connector, CSV-Importe und vertrauenswürdige Identitätsanbieter über SAML. Es ist klar, dass das Erstellen eines Kontos in Identacor nicht das Endspiel sein soll. Mit einem IDaaS- oder lokalen Identitätsverwaltungstool können Sie Ihre Benutzer und deren Zugriff auf andere Anwendungen, Netzwerkressourcen und Dienste effizienter verwalten.

Identitätsmanager müssen Benutzer basierend auf Funktionen des zugrunde liegenden Verzeichnisses (normalerweise AD) wie Benutzerattributen oder Gruppenmitgliedschaften aggregieren oder gruppieren. In der Regel synchronisiert ein IDaaS entweder AD-Gruppen und -Mitgliedschaften, oder Sie können eine separate Gruppenstruktur in die Instanz des Identitätsanbieters einfügen, um Benutzer zu gruppieren und den Zugriff auf SaaS-Apps und ähnliche Ressourcen zu ermöglichen. Leider bietet Identacor derzeit keine dieser Lösungen an. Dies ist ein Deal Breaker für alle, außer für die kleinsten Anwendungsfälle. Ohne die Möglichkeit, Benutzer dynamisch ihren SaaS-Apps zuzuweisen, basierend auf Dingen, die bereits in Ihrer Organisation verwaltet werden, wird in Bezug auf die Effizienz nicht viel hinzugefügt.

Single Sign-On und Berichterstellung

Single Sign-On (SSO) scheint für Identacor ein zentraler Punkt zu sein und bietet Benutzern verschiedene Möglichkeiten, auf die ihnen zugewiesenen Apps zuzugreifen. Es gibt ein webbasiertes SSO-Portal, Browser-Plugins und mobile Apps für Android und iOS. Das SSO-Portal verfügt über eine Registerkartenansicht, die eine gewisse Benutzeranpassung ermöglicht, und kann auch festlegen, dass Apps automatisch gestartet werden, wenn sich der Benutzer beim Portal anmeldet. Die mobilen Apps ermöglichen Benutzern den Zugriff auf Apps über das Portal, bieten jedoch keine zusätzlichen Funktionen, z. B. die Verwendung als zweiter Faktor für die Authentifizierung, wie dies bei Centrify Identity Service der Fall ist.

In Bezug auf die Multi-Factor-Authentifizierung (MFA) unterstützt Identacor die Aufforderung von Benutzern, Sicherheitsfragen und Bildkategorien zu stellen, die sie zur korrekten Identifizierung benötigen, um den Authentifizierungsprozess abzuschließen. Dies sind etwas veraltete Methoden, aber der einzige traditionelle Multi-Faktor-Anbieter, der derzeit von Identacor unterstützt wird, ist Google Authenticator. Auch dies wird sich mit ziemlicher Sicherheit mit zunehmender Reife von Identacor verbessern.

Ein weiteres Teil, das Identacor für das SSO-Puzzle anbietet, ist ein Tool namens Desktop SSO. Mit Identacor können Sie den Desktop SSO-Agenten auf einem lokalen Server installieren, um die SSO-Authentifizierung in Ihrem Unternehmensnetzwerk durchzuführen, ohne Authentifizierungsdaten über das Internet senden zu müssen. Dies ist eine nette Ergänzung, die jedoch nicht ausreicht, um alle bisher katalogisierten Auslassungen auszugleichen.

Auch die Berichterstattung, die auch im Wettbewerb fest etabliert ist, ist eine Schwachstelle. Identacor bietet wirklich nur einige Tools an, die in die Berichtskategorie fallen. Das Dashboard, das in der Einstiegspreisstufe nicht verfügbar ist, bietet einige wichtige Leistungsindikatoren (KPIs) und zeigt eine Liste der letzten Aktivitäten an. Außerdem sind Aktivitätsberichte verfügbar, mit denen Sie das Aktivitätsprotokoll nach bestimmten Datumsbereichen und Aktivitätstypen filtern und den Bericht in eine CSV-Datei exportieren können. Der Aktivitätsbericht deckt das Minimum für einen IDaaS-Service ab, ist jedoch keineswegs eine umfassende Lösung, und Identacor muss hier seine Aktivitäten intensivieren, um auch mittelständische Geschäftskunden anzusprechen.

Niedriger Preis kompensiert nicht

Wenn Sie ein kleines Unternehmen sind, dem die Lücken zwischen AD und Ihren SaaS-Apps in Identacor nicht wirklich wichtig sind, ist der Grundpreis von 1 US-Dollar pro Benutzer und Monat verlockend Apps. Die Basisstufe unterstützt jedoch nur die Konfiguration von 10 Apps und 5 Gruppen. Denken Sie also daran, wenn Ihr Unternehmen wächst.

Für Kunden, die eine MFA- und AD-Integration benötigen, müssen Sie die Pro-Service-Stufe erreichen, wodurch Sie monatlich 5 US-Dollar pro Benutzer sparen. Die Pro-Schicht unterstützt bis zu 100 Apps und 20 Gruppen. Identacor bietet eine Enterprise-Schicht, die unbegrenzte Apps und Gruppen sowie mehr praktische Unterstützung unterstützt. Die Preise müssen jedoch direkt und individuell ausgehandelt werden, damit Ihre Meilen variieren.

Insgesamt muss Identacor ausgereift sein, um mit den etablierten Marktführern im Bereich Identitätsmanagement konkurrieren zu können. Unser größtes Problem hat mit den praktischen Aspekten der Verwaltung der Benutzer-App-Zuweisung zu tun, ohne sie dynamisch gruppieren zu können. Das Fehlen von MFA-Optionen ist ein weiterer Grund, nach einer umfassenderen Lösung zu suchen. Beides ist einer der Hauptgründe, warum Unternehmen nach Lösungen für das Identitätsmanagement suchen. Identacor liegt in beiden Kategorien hinter den meisten Wettbewerbern zurück. Bis das Unternehmen diese Bereiche adressiert, ist Identacor wirklich nur für die kleinsten Organisationen geeignet.