Optimal IdM es una solución de administración de identidades como servicio (IDaaS) que ofrece varias características diseñadas para grandes corporaciones con múltiples fuentes de identidad, incluidos múltiples directorios corporativos, aplicaciones de recursos humanos (HR), redes sociales o incluso sistemas de socios. Estas funciones proporcionan los medios para integrar las identidades de varias fuentes en un solo directorio virtual en un esfuerzo por proporcionar un escenario de gestión de ideas para conectar a los usuarios corporativos con los recursos que necesitan para hacer su trabajo. Sin embargo, una estructura de precios dirigida solo a grandes organizaciones y poca visibilidad en el aprovisionamiento de servicios lo mantienen detrás de los ganadores de Editors' Choice Microsoft Azure Active Directory ($0.50 en Microsoft Azure) (Se abre en una nueva ventana) (Azure AD) y Okta Identity Management ($2.00 Por usuario por mes en Okta) (Se abre en una nueva ventana) , por ahora.
Configuración y Arquitectura
Al decidir entre las ofertas de IDaaS, una de las principales consideraciones es la arquitectura. Muchos proveedores de IDaaS se basan principalmente en la nube, con conectores que llegan a la red corporativa para llegar a uno o más directorios, proporcionando sincronización o federación. La arquitectura de Optimal IdM es fundamentalmente diferente de cualquiera de los otros servicios de IDaaS que hemos encontrado.
Los servicios en la nube como Azure AD, Okta Identity Management o incluso OneLogin (prueba gratuita en OneLogin) (se abre en una ventana nueva) y Ping Identity PingOne ($2,00 por usuario por mes en Ping Identity) (se abre en una ventana nueva) ofrecen nube servicios segregados solo por su inicio de sesión corporativo. Mientras tanto, las opciones locales como Avatier o EmpowerID (Visita el sitio en EmpowerID) (Se abre en una nueva ventana) son herramientas basadas en aplicaciones que instalas en servidores locales. Por el contrario, Optimal IdM utiliza una plataforma de infraestructura como servicio (IaaS) privada, lo que significa que su instancia de Optimal IdM es una máquina virtual (VM) dedicada alojada en Microsoft Azure ($14,300.00 en Microsoft Azure) (Opens in a new ventana) o Amazon Web Services ($6,415.00 en Amazon) (Se abre en una ventana nueva) (AWS) y aprovisionadas específicamente para su empresa. En parte debido a esta arquitectura, el proceso de configuración inicial implica una estrecha relación con el equipo de consultoría de Optimal IdM que implica la planificación de la escala, el aprovisionamiento de las máquinas virtuales que contienen su instancia y la integración con su proveedor de identidad (IDP).
Integración de directorios
Uno de los puntos de venta de Optimal IdM es que le permite conectarse con varios IDP diferentes e integrar esas identidades en un único directorio virtual basado en la nube que cumple con el estándar del Protocolo ligero de acceso a directorios (LDAP). Los tipos de directorio compatibles con Optimal IdM incluyen Active Directory (AD), Protocolo ligero de acceso a directorios (LDAP) y almacenes de identidades de bases de datos. Las identidades de los consumidores en forma de cuentas de Facebook, Google o LinkedIn se pueden manejar en Optimal IdM a través de un proceso de autorregistro.
Una distinción clave entre los diversos actores en el espacio IDaaS involucra cómo ocurre el proceso de autenticación y dónde se almacenan las identidades en última instancia. Optimal admite la autenticación federada para sus identidades locales si esos directorios son la fuente principal de información de identidad, pero también admite escenarios en los que los directorios en la nube pueden convertirse en la fuente de identidad autorizada. Eso le permite administrar sus identidades en la nube y sincronizar los cambios hasta AD o LDAP. Ambos escenarios ofrecen ventajas y desventajas en términos de gestión y huella de seguridad, pero la conclusión clave es que Optimal admite cualquiera de las soluciones o incluso un híbrido de las dos.
La postura de Optimal IdM dicta el soporte para escenarios comunes a las empresas con grandes (y potencialmente múltiples) almacenes de identidad. Los almacenes de identidad, como un bosque de AD, imponen reglas como valores distintos para los campos clave, pero cuando una empresa utiliza varios bosques de AD, estas reglas no siempre se aplican en toda la empresa. Eso puede causar dificultades al intentar integrar identidades de múltiples fuentes de identidad, como en el caso de una fusión o adquisición. El servidor de identidad virtual de Optimal proporciona un conjunto de herramientas para fusionar identidades de múltiples IDP en un solo directorio virtual, que puede hacer cumplir las reglas de nomenclatura y proporcionar un conjunto de identidades desinfectado para autenticarse. El servidor de identidad virtual también se puede personalizar para proporcionar vistas específicas de la aplicación, limitando los atributos disponibles para las aplicaciones o incluso ampliando el esquema para satisfacer las necesidades de otras aplicaciones.
Una capacidad final que ofrece el Servidor de Identidad Virtual de Optimal es el Firewall Proxy LDAP. Exponer su AD u otro almacén de identidad directamente a Internet hará que el personal de seguridad sude mucho. Pero el LDAP Proxy Firewall presenta un conjunto refinado de objetos y atributos basados en la aplicación o el usuario que se conecta al LDAP Proxy, como limitar los datos personales confidenciales a la aplicación de recursos humanos o proporcionar solo información de contacto básica al directorio telefónico corporativo. Tener esta capa de abstracción también le permite monitorear e informar sobre los cambios realizados por los usuarios y las aplicaciones que se conectan a través del proxy LDAP.
Aprovisionamiento de usuarios e inicio de sesión único
El aprovisionamiento de usuarios en aplicaciones de software como servicio (SaaS) es una gran razón para usar una solución IDM, principalmente por el ahorro de costos que implica poder automatizar el proceso. Optimal IdM admite tanto el sistema para la gestión de identidades entre dominios (SCIM) estándar y aprovisionamiento basado en la interfaz de programación de aplicaciones (API) en miles de aplicaciones SaaS. El proceso de configuración para el aprovisionamiento de SaaS implica una llamada al equipo de soporte de Optimal, ya que esto es algo que Optimal configura para usted. Si su empresa tiene un requisito único que aún no está disponible, puede haber una tarifa única de instalación de $1,000. Tenemos sentimientos encontrados acerca de este enfoque de no intervención para la configuración, pero en última instancia, esto se reduce a sus necesidades corporativas.
Optimal IdM ofrece la funcionalidad de inicio de sesión único (SSO) a través de un portal de SSO que no se diferencia de otros que hemos probado, ya que proporciona autenticación con un solo clic para que los usuarios accedan a sus aplicaciones. Parece que esta funcionalidad pretende ser simplista, ya que Optimal facilita la solicitud de acceso a aplicaciones, la gestión de preguntas y respuestas de seguridad y otra información de perfil, como nombre y número de teléfono, así como conexiones a cuentas de redes sociales. Donde el portal SSO de Optimal no está a la altura de algunos de los competidores es en la capacidad de los usuarios para personalizar u organizar sus aplicaciones, lo que puede volverse engorroso para los usuarios que deben usar muchas aplicaciones.
Informes y precios
Las herramientas de informes de Optimal son un punto alto del producto sin duda. En la mayoría de los casos, inicialmente se le proporciona un gráfico interactivo que puede filtrar, cambiar a otro tipo de gráfico o hacer clic para obtener más detalles. Las categorías de informes van desde el servidor web subyacente y las estadísticas de rendimiento, SSO e informes de autenticación, o informes diseñados específicamente para fines de auditoría.
Una cosa a tener en cuenta con la estructura de precios de Optimal es que un gran porcentaje de lo que está pagando es un servicio administrado, y queda claro rápidamente que Optimal no está buscando a las pequeñas empresas como su cliente objetivo. Estos servicios implican la gestión y el mantenimiento del sistema, incluidos parches, supervisión y copias de seguridad. Aún así, en comparación con los otros servicios de IDaaS que hemos revisado, Optimal IdM le dará un serio caso de sorpresa.
Los costos iniciales de Optimal IdM involucran una tarifa de instalación de $12,500 para servidores redundantes en múltiples centros de datos. Las funciones Cloud Reporting y MFA le costarán $2500 adicionales cada una en tarifas únicas. Los costos continuos incluyen $14,000 mensuales para una nube privada de producción. Los entornos de desarrollo y control de calidad tienen un costo mensual adicional de $ 7,000, y los informes y MFA tienen un costo mensual adicional de $ 1,500 y $ 1,000, respectivamente.
El aprovisionamiento de SSO y SaaS tiene costos adicionales. La configuración inicial de una aplicación como Office 365 o DropBox implica una tarifa única de $1000 por SSO y $2500 por la capacidad de realizar inserciones y actualizaciones de la información del usuario, así como un costo mensual de $1000 por la capacidad de sincronizar atributos de usuario para la plataforma SaaS. El mismo modelo de precios de $2500 por única vez/$1000 mensuales se aplica a los costos de configuración y soporte de la API REST.
La línea de fondo
Tenemos muy pocas quejas sobre las capacidades de Optimal IdM. Idealmente, cambiaríamos los costos de configuración necesarios para el aprovisionamiento de SaaS por la capacidad de configurarlo nosotros mismos, pero imaginamos que el enfoque de no intervención atraerá a algunos clientes. También nos encantaría que se prestara más atención al portal de usuarios, ya que algunos competidores ofrecen funciones útiles para que los usuarios organicen, oculten o incluso agreguen nuevas aplicaciones.
La verdadera fortaleza de Optimal está en lo bien que puede integrar múltiples directorios en un solo directorio virtual. Solo Okta tiene la capacidad de fusionar identidades a este nivel, y la arquitectura y la mecánica son relativamente únicas. Claramente, sin embargo, el mayor obstáculo para la mayoría de los clientes a la hora de adoptar Optimal IdM será el precio.
Anuncio publicitario
Tim Ferrill es un profesional de TI y escritor que vive en el sur de California. Síguelo en Twitter @tferrill.
Lea la biografía completa de Tim
Anuncio publicitario
No Comments