Optimale idm Bewertung

Optimal IdM ist eine Identity-Management-as-a-Service-Lösung (IDaaS), die verschiedene Funktionen bietet, die auf große Unternehmen mit mehreren Identitätsquellen zugeschnitten sind, darunter mehrere Unternehmensverzeichnisse, Personalanwendungen (HR), soziale Netzwerke oder sogar Partnersysteme. Diese Funktionen bieten die Möglichkeit, die Identitäten aus verschiedenen Quellen in ein einziges virtuelles Verzeichnis zu integrieren, um ein Ideenverwaltungsszenario für die Verbindung von Unternehmensbenutzern mit den Ressourcen bereitzustellen, die sie für ihre Arbeit benötigen. Aufgrund einer Preisstruktur, die nur auf große Organisationen ausgerichtet ist und wenig Einblick in die Bereitstellung von Diensten bietet, bleibt die Preisstruktur jedoch vorerst hinter den Gewinnern von Editors 'Choice, Microsoft Azure Active Directory (Azure AD) und Okta Identity Management, zurück.

Setup und Architektur

Bei der Entscheidung zwischen IDaaS-Angeboten spielt die Architektur eine wichtige Rolle. Viele IDaaS-Anbieter basieren in erster Linie auf der Cloud. Die Konnektoren greifen in das Unternehmensnetzwerk zurück, um ein oder mehrere Verzeichnisse zu erreichen, und ermöglichen so die Synchronisierung oder den Verbund. Die Architektur von Optimal IdM unterscheidet sich grundlegend von allen anderen IDaaS-Diensten, auf die wir gestoßen sind.

Cloud-Dienste wie Azure AD, Okta Identity Management oder auch OneLogin und Ping Identity PingOne bieten Cloud-Dienste, die nur von Ihrem Unternehmens-Login getrennt sind. In der Zwischenzeit sind lokale Optionen wie Avatier oder EmpowerID app-basierte Tools, die Sie auf lokalen Servern installieren. Im Gegensatz dazu verwendet Optimal IdM eine private IaaS-Plattform (Infrastructure-as-a-Service). Dies bedeutet, dass Ihre Optimal IdM-Instanz eine dedizierte virtuelle Maschine (VM) ist, die in den Microsoft Azure- oder Amazon Web Services-Clouds (AWS) gehostet und speziell bereitgestellt wird für Ihr Unternehmen. Teilweise aufgrund dieser Architektur umfasst der erste Einrichtungsprozess eine enge Beziehung zum Optimal IdM-Beratungsteam, die die Planung der Skalierung, die Bereitstellung der VMs, die Ihre Instanz enthalten, und die Integration mit Ihrem Identity Provider (IDP) umfasst.

Verzeichnisintegration

Eines der Verkaufsargumente von Optimal IdM ist, dass Sie sich mit einer Reihe verschiedener IDPs verbinden und diese Identitäten in ein einziges cloudbasiertes virtuelles Verzeichnis integrieren können, das dem LDAP-Standard (Lightweight Directory Access Protocol) entspricht. Verzeichnistypen Optimale IdM-Unterstützung umfasst Active Directory (AD), LDAP (Lightweight Directory Access Protocol) und Datenbankidentitätsspeicher. Verbraucheridentitäten in Form von Facebook-, Google- oder LinkedIn-Konten können in Optimal IdM über einen Selbstregistrierungsprozess verwaltet werden.

Eine wichtige Unterscheidung zwischen den verschiedenen Akteuren im IDaaS-Bereich besteht darin, wie der Authentifizierungsprozess abläuft und wo Identitäten letztendlich gespeichert werden. Optimal unterstützt die Verbundauthentifizierung für Ihre lokalen Identitäten, wenn diese Verzeichnisse die primäre Quelle für Identitätsinformationen sind, unterstützt jedoch auch Szenarien, in denen Cloud-Verzeichnisse zur maßgeblichen Identitätsquelle werden können. Auf diese Weise können Sie Ihre Identitäten in der Cloud verwalten und Änderungen in AD oder LDAP synchronisieren. Beide Szenarien bieten Vor- und Nachteile in Bezug auf den Sicherheitsbedarf und das Management. Entscheidend ist jedoch, dass Optimal entweder eine Lösung oder sogar eine Mischung aus beiden unterstützt.

Die Haltung von Optimal IdM schreibt die Unterstützung von Szenarien vor, die für Unternehmen mit großen (und möglicherweise mehreren) Identitätsspeichern typisch sind. Identitätsspeicher wie eine AD-Gesamtstruktur erzwingen Regeln wie unterschiedliche Werte für Schlüsselfelder. Wenn ein Unternehmen jedoch mehrere AD-Gesamtstrukturen verwendet, werden diese Regeln nicht immer im gesamten Unternehmen erzwungen. Dies kann zu Schwierigkeiten führen, wenn versucht wird, Identitäten aus mehreren Identitätsquellen zu integrieren, z. B. im Falle einer Fusion oder Übernahme. Der Virtual Identity Server von Optimal bietet ein Toolset zum Zusammenführen von Identitäten mehrerer IDPs in einem einzigen virtuellen Verzeichnis, mit dem Namensregeln erzwungen und ein bereinigter Satz von Identitäten zur Authentifizierung bereitgestellt werden können. Der Virtual Identity Server kann auch angepasst werden, um app-spezifische Ansichten bereitzustellen, die für Apps verfügbaren Attribute zu begrenzen oder das Schema zu erweitern, um die Anforderungen anderer Apps zu erfüllen.

Eine letzte Funktion, die der Virtual Identity Server von Optimal bietet, ist die LDAP-Proxy-Firewall. Wenn Sie Ihr AD oder einen anderen Identitätsspeicher direkt im Internet bereitstellen, wird das Sicherheitspersonal zu Recht ins Schwitzen gebracht. Die LDAP-Proxy-Firewall bietet jedoch eine verfeinerte Sammlung von Objekten und Attributen, die auf der App oder dem Benutzer basieren, der eine Verbindung zum LDAP-Proxy herstellt, z. B. die Beschränkung sensibler personenbezogener Daten auf die HR-Anwendung oder die Bereitstellung nur grundlegender Kontaktinformationen für das Unternehmenstelefonverzeichnis. Mit dieser Abstraktionsebene können Sie auch Änderungen überwachen und protokollieren, die von Benutzern und Apps vorgenommen wurden, die über den LDAP-Proxy eine Verbindung herstellen.

Benutzerbereitstellung und Single Sign-On

Die Bereitstellung von SaaS-Apps (Software-as-a-Service) für Benutzer ist ein wichtiger Grund für den Einsatz einer IDM-Lösung, vor allem, um Kosten zu sparen, die mit der Automatisierung des Prozesses verbunden sind. Optimal IdM unterstützt sowohl das System für das domänenübergreifende Identitätsmanagement (SCIM) Standard- und API-basierte Bereitstellung in Tausenden von SaaS-Apps. Der Konfigurationsprozess für die SaaS-Bereitstellung umfasst einen Anruf beim Optimal-Support-Team, da Optimal dies für Sie einrichtet. Wenn Ihr Unternehmen eine einmalige Anforderung hat, die noch nicht verfügbar ist, wird möglicherweise eine einmalige Einrichtungsgebühr von 1.000 US-Dollar erhoben. Wir haben gemischte Gefühle in Bezug auf diesen praktischen Ansatz bei der Konfiguration, aber letztendlich hängt dies von Ihren Unternehmensanforderungen ab.

Optimal IdM bietet Single Sign-On (SSO) -Funktionalität über ein SSO-Portal, das sich von anderen getesteten Portalen dadurch unterscheidet, dass Benutzer mit einem Klick auf ihre Apps zugreifen können. Es scheint, als ob diese Funktionalität vereinfacht werden soll, da es mit Optimal einfach ist, Zugriff auf Apps anzufordern, Sicherheitsfragen und -antworten und andere Profilinformationen wie Name und Telefonnummer sowie Verbindungen zu Social-Media-Konten zu verwalten. Wenn das SSO-Portal von Optimal nicht mit der Konkurrenz mithalten kann, besteht die Möglichkeit für Benutzer, ihre Apps anzupassen oder zu organisieren. Dies kann für Benutzer, die viele Apps verwenden müssen, umständlich werden.

Berichterstattung und Preisgestaltung

Die Reporting-Tools von Optimal sind ohne Zweifel ein Höhepunkt des Produkts. In den meisten Fällen erhalten Sie zunächst ein interaktives Diagramm, in das Sie filtern, zu einem anderen Diagrammtyp wechseln oder für weitere Details klicken können. Die Berichtskategorien reichen von den zugrunde liegenden Webserver- und Leistungsstatistiken über SSO- und Authentifizierungsberichte bis hin zu speziell für Überwachungszwecke erstellten Berichten.

Im Hinblick auf die Preisstruktur von Optimal ist zu beachten, dass ein großer Prozentsatz der von Ihnen bezahlten Kosten ein verwalteter Service ist, und es wird sehr schnell klar, dass Optimal kleine Unternehmen nicht als Zielkunden ansieht. Diese Dienste umfassen Systemverwaltung und -wartung, einschließlich Patches, Überwachung und Backups. Im Vergleich zu den anderen von uns getesteten IDaaS-Diensten führt Optimal IdM jedoch zu einem ernsthaften Problem mit dem Aufkleberschock.

Die anfänglichen Kosten für Optimal IdM beinhalten eine Einrichtungsgebühr von 12.500 USD für redundante Server in mehreren Rechenzentren. Mit den Funktionen "Cloud Reporting" und "MFA" erhalten Sie zusätzliche einmalige Gebühren in Höhe von jeweils 2.500 US-Dollar. In den laufenden Kosten sind monatlich 14.000 US-Dollar für eine Private Cloud für die Produktion enthalten. Entwicklungs- und Qualitätssicherungsumgebungen kosten zusätzlich 7.000 US-Dollar pro Monat, und für Berichterstellung und MFA fallen monatliche Zusatzkosten von 1.500 US-Dollar bzw. 1.000 US-Dollar an.

SSO- und SaaS-Bereitstellung sind mit zusätzlichen Kosten verbunden. Die Erstkonfiguration einer App wie Office 365 oder DropBox kostet einmalig 1.000 US-Dollar für SSO und 2.500 US-Dollar für das Durchführen von Einfügungen und Aktualisierungen von Benutzerinformationen sowie 1.000 US-Dollar für das Synchronisieren von Benutzerattributen die SaaS-Plattform. Das gleiche Preismodell von 2.500 US-Dollar (einmalig / 1.000 US-Dollar monatlich) gilt auch für die Einrichtung der REST-API und die Supportkosten.

Die Quintessenz

Wir haben nur sehr wenige Beschwerden über die Fähigkeiten von Optimal IdM. Im Idealfall würden wir die für die SaaS-Bereitstellung erforderlichen Einrichtungskosten für die Möglichkeit der Konfiguration selbst in Rechnung stellen, aber wir gehen davon aus, dass einige Kunden von dem Ansatz der Freisprecheinrichtung begeistert sein werden. Wir würden uns auch über zusätzliche Aufmerksamkeit für das Benutzerportal freuen, da einige Mitbewerber nützliche Funktionen zum Organisieren, Ausblenden oder Hinzufügen neuer Apps anbieten.

Die wahre Stärke von Optimal liegt darin, wie gut es in der Lage ist, mehrere Verzeichnisse in ein einziges virtuelles Verzeichnis zu integrieren. Nur Okta hat die Fähigkeit, Identitäten auf dieser Ebene zusammenzuführen, und die Architektur und Mechanik sind relativ einzigartig. Die größte Hürde für die meisten Kunden bei der Einführung von Optimal IdM wird jedoch die Preisgestaltung sein.