Okta kimlik yönetimi incelemesi ve değerlendirmesi

Kullanıcı Sağlama

AD aracısı yüklendiğinde ve dizin entegrasyon ayarları yapılandırıldığında, kullanıcıları içe aktarmaya başlayabilirsiniz. Varsayılan olarak, bu zamanlanmış olarak gerçekleştirilir. Okta Kimlik Yönetimi, kullanıcının mevcut bir Okta Kimlik Yönetimi hesabıyla (tam veya kısmi eşleşme) eşleşip eşleşmediğine veya mevcut hesaplarla eşleşmemesine bağlı olarak kullanıcı hesap bilgilerini doğrulamak için içe aktarma işlemini kullanır. Organizasyonel ihtiyaçlarınıza bağlı olarak, bu kategorilerin her birinin nasıl ele alınacağını, belirli senaryolar için içe aktarma işlemini otomatikleştirmesini veya hesabın uygun şekilde hazır olmasını sağlamak için bir yönetici tarafından uygulanmasını gerektirmesini sağlayabilirsiniz.

Rakiplerinin çoğu gibi, Okta Kimlik Yönetimi uygulamalara SSO kimlik doğrulaması için Güvenlik Beyanı İşaretleme Dili (SAML) standardını desteklemektedir. SAML'yi desteklemeyen SaaS uygulamaları için parola atlama da desteklenir. SaaS uygulamalarını kullanıcı portalına eklemek, uygulamanın önce eklenip sonra yapılandırılmasını gerektirir. SAML uygulaması sağlama süreci hem Okta Kimlik Yönetimi'ni hem de uygulamanın birbirleriyle iletişim kuracak şekilde yapılandırılmasını gerektirir. Okta Kimlik Yönetimi, yapılandırmakta olduğunuz SaaS uygulamasında SAML kimlik doğrulamasını etkinleştirmek ve yapılandırmak için gerekli adımları (ekran görüntüleri ile birlikte sağlar) sağlar.

Tek seferlik

Okta Identity Management uygulama kataloğunun güzel bir özelliği, bir servisi bir kez yapılandırabilme ve ardından hizmet içindeki birden fazla uygulamaya (örneğin, Takvim ile Google G Suite, Drive, Mail, Siteler ve Google hesabınız) bağlantı verebilme yeteneğidir. portal. SSO’nun kullanıcı portalı üzerinden etkinleştirilmesinin son adımı, uygulamanın dizininizdeki kullanıcılara veya gruplara atanmasını içerir. Okta Identity Management, mobil uygulamaları kullanıcıları için, bazı mobil uygulamalara karşı bir mobil web sayfasından ziyade SaaS sağlayıcısından kimlik doğrulama yeteneği gibi bazı gelişmiş özellikleri destekler. Bu mobil erişim politikaları, her uygulama ve mobil platform için ayrı ayrı etkinleştirilmelidir.

Kullanıcıya yönelik portal, kuruluşun renk şeması ve grafikleriyle eşleşmesi için yönetici ekibi tarafından markalanabilir. Hatta oturum açma alanı etiketleri, URL'ler ve Yardım dosyaları, kuruluşunuza en uygun kullanıcı arabirimini (UI) sağlayacak şekilde tamamen özelleştirilebilir. Bir kullanıcı bu kullanıcı portalına giriş yaptıktan sonra, kişisel hesaplar ekleme, sekmeli koleksiyonlar oluşturma ve hatta portala ilk giriş yaptığında otomatik olarak başlatılacak belirli uygulamaları yapılandırarak SSO uygulamalarını düzenleyebilir. Bir tarayıcı eklentisi, şifre atlama gibi belirli işlevleri sağlar ve kullanıcıyı SSO portallarına dönmeye zorlamadan SaaS uygulamalarına doğrudan bağlantılar sağlar. İstenirse yöneticiler, şifre sıfırlama gibi bazı self servis işlevselliklerinin AD'ye geri dönmesine bile izin verebilir.

MFA, Okta Kimlik Yönetimi'nin Mobil mobil uygulamasını doğrula, Google Authenticator, RSA SecureID ve bir avuç başka seçenek dahil olmak üzere birden fazla biçimde etkinleştirilebilir. Bireysel uygulamalar, MFA'nın kimin, nerede ve ne zaman kullanılması gerektiğini tanımlayan oturum açma politikalarıyla yapılandırılabilir. Oturum açma politikaları bireysel kullanıcılara veya gruplara ve yere (IP adresine göre) göre oluşturulabilir ve farklı frekanslarda (ör. Her oturum açma, oturum başına bir kez, haftada bir kez, yalnızca bir kez vb.) Gerekebilir. ihtiyaca bağlı olarak. Birden çok yapılandırılabilir güvenlik politikasına sahip olmanın büyük bir hayranı olsam da, Okta Kimlik Yönetimi'nin onları uygulamaya bağlı tutmasından hoşlanmıyorum. İdeal olarak, bireysel politikalar oluşturabilmeli ve ardından kullanıcıları ve uygulamalara uygulayabilmeli, politikanın kısıtlamalarını yeniden kullanılabilir hale getirerek yönetici iş yükünü azaltabilirsiniz.

Okta Kimlik Yönetimi'nin güvenlik yetenekleri, hizmete son bakışımızdan bu yana birkaç kilit alanda genişledi. Kimlik doğrulama politikaları, Mobil Cihaz Yönetimi (MDM) kayıt durumuna referanslar içerebilir ve mobil cihazların, cihaz kilidi gereksinimleri veya cihaz şifrelemesi dahil olmak üzere gerekli kurumsal güvenlik duruşunu karşılamasını sağlar. Okta Kimlik Yönetimi Bölgeleri özelliği, IP adresi aralıklarını, ülkeler, eyaletler veya iller gibi coğrafi konumları belirlemenizi sağlayan ince taneli konum tabanlı politika tetikleyicileri yapılandırmanıza olanak tanır; ve hatta Tor gibi anonimleyicileri ve proxy servislerini kontrol edin. Kritik iş süreçlerini destekleyen uygulamaları hala yerel olarak barındıran şirketler için Okta, şirket içi barındırılan uygulamalara kimlik doğrulama sağlamak için F5 Networks ile ortaklık kurdu. Bu işlevsellik, F5 cihazları büyük ölçekli uygulamaları yük dengelemek için tasarlandığından ve buna göre fiyatlandırıldığından, kesinlikle büyük işletmelere yöneliktir.

Raporlama

Okta Kimlik Yönetimi'ne en son baktığımızda, kapsamlı bir raporlama çözümü bulunmadığı için onları bir kenara bıraktık. Okta, bu uygulama alanında bazı önemli adımlar attı ve uygulama kullanımı, kimlik doğrulama istekleri, yetki ayrımı sağlama, MFA kullanımı ve şüpheli etkinlik gibi kategorileri kapsayan bir dizi hazır rapor ekledi.

Hazır raporlara ek olarak, Okta Kimlik Yönetimi'nin sistem günlüğünün ayrıştırılması kolaydır. Önceden belirlenmiş görünümler, çoğu senaryo için sağlam bir başlangıç ​​noktası sağlar ve günlük olaylarını belirli kategorilere göre filtreleyebilir. Tarih / saat filtreleri, bir metin araması ve bir zaman çizelgesi görünümü, daha ileri bir özgüllük seviyesini hızla elde etmenizi sağlar. Yönetilebilir bir olay kümesine daraltıldığında, her bir satır, etkinliğe katılan kişi, etkinliğin hedefi ve sonucu, cihaz ve müşteri yazılımı hakkında bilgiler ve hatta coğrafi bilgiler gibi bilgileri görüntülemek için genişletilebilir. enlem ve Boylam. Konum tabanlı verilerin konuşulması: Olay günlüğü, veri kümenizdeki olayların nerede gerçekleştiğini kesen ve sahte kimlik doğrulama isteklerinin nereden kaynaklandığını tanımlamanıza olanak tanıyan bir harita görünümü sunar. bu bir uzlaşma riskini en aza indirmek için uygun önlemleri almanıza izin verir.

Fiyatlandırma

Okta Kimlik Yönetimi'nin fiyatlandırma yapısı, katmanlardan daha az ve kuruluşunuzun ihtiyaç duyduğu özellikler hakkında daha fazla. Okta Identity Management'ın birden fazla uygulama veya dizin kaynaklı kimlikleri yönetme özelliğini sağlayan Evrensel Dizini, ayda kullanıcı başına çok makul bir $ 1 değerinde çalışıyor. Uygulamalarda kimlik doğrulaması yapmak ve parola politikalarını uygulamak için gerekli olan SSO, aylık 2 ABD Doları tutarındadır. Erişim istekleri, grup üyeliği kuralları, ön hazırlık özellikleri ve ön hazırlık iş akışlarının tümü, aylık 4 ABD Doları kullanım ömrü yönetim ürününün bir parçasıdır. MFA ve mobilite yönetimi ürünleri kullanıcı başına sırasıyla 3 dolar (yeni başlayanlar için) ve 4 dolar daha pahalı. Temel kullanıcı mağazası, bazı raporlama ve IP / uygulama politikaları gibi bazı özellikler ek bir ücret ödemeden tüm ürünlerle birlikte gelir. Okta Kimlik Yönetimi ayrıca, SSO'yu destekler ve Okta Cloud Connect'i kullanarak ücretsiz olarak tek bir bulut uygulamasına (Microsoft Office 365 veya Google'ın Google Apps'ı dahil) sunar.

Bu noktada iki gerçek tereddüt noktamız, tam olarak desteklenen bir tüketici IDaaS teklifinin eksikliği ve kurum içi uygulamalarda kimlik doğrulama için F5 Networks ile ortak olma seçeneğidir. F5'in ana işi, birden fazla sunucu ve birden fazla site arasında denge yüklemesi gereken büyük uygulama dağıtımına sahip şirketlerdir. Kullanım durumu, fiyatlandırmanın yanı sıra, bu çözümü birçok küçük veya orta ölçekli işletme (KOBİ) için erişilemez bir şekilde konumlandırıyor. Sosyal Kimlik Doğrulama ürünü piyasaya sürüldüğünde, Okta Kimlik Yönetimi'nin tüketicinin karşılaştığı özellikler hakkında daha az endişe duyuyoruz, çünkü tüm göstergeler Okta'nın bu alanda güçlü bir rakip olacağına işaret ediyor.

Okta Kimlik Yönetimi, IDaaS alanında sağlam bir üne sahiptir ve servisleri bunu desteklemektedir. Bir IDaaS çözümünden beklenebilecek her şeyi ne kadar iyi yaptıkları ile birleştiğinde çoklu kimlik sağlayıcıları için sağlam destekleri, Okta Kimlik Yönetimi'ni listenin en üstünde tutar. Özellikle, Okta Kimlik Yönetimi'nin özelliklerin dizinlerinizle bulut hizmetleri arasında nasıl taşındığını ince ayar yapabilme özelliği etkileyicidir. Bu IDaaS inceleme toplamasında Editörün Seçimi için Okta Kimlik Yönetimi'ni üst sıralara itmek yeterli.