차례:
비디오: How to Fix IDM Extensions & Not Showing On Google Chrome (십월 2024)
Optimal IdM은 IDaaS (Identity-Management-as-a-a-Service) 솔루션으로, 여러 회사 디렉토리, HR (인적 자원) 응용 프로그램, 소셜 네트워크 또는 파트너 시스템을 포함하여 여러 ID 소스가있는 대기업에 맞는 여러 기능을 제공합니다. 이러한 기능은 회사 사용자를 업무 수행에 필요한 자원에 연결하기위한 아이디어 관리 시나리오를 제공하기 위해 다양한 소스의 ID를 단일 가상 디렉토리로 통합하는 수단을 제공합니다. 그러나 대규모 조직만을 대상으로하는 가격 구조와 서비스 프로비저닝에 대한 가시성이 거의 없기 때문에 현재는 Editors 's Choice 수상자 인 Microsoft Azure Active Directory (Azure AD) 및 Okta Identity Management에 뒤지지 않습니다.
설치 및 아키텍처
IDaaS 오퍼링을 결정할 때 주요 고려 사항 중 하나는 아키텍처입니다. 많은 IDaaS 공급자는 주로 클라우드를 기반으로하며 커넥터는 회사 네트워크로 다시 연결하여 하나 이상의 디렉터리에 도달하여 동기화 또는 페더레이션을 제공합니다. 최적의 IdM 아키텍처는 우리가 경험 한 다른 IDaaS 서비스와 근본적으로 다릅니다.
Azure AD, Okta Identity Management 또는 OneLogin 및 Ping Identity PingOne과 같은 클라우드 서비스는 회사 로그인으로 만 분리 된 클라우드 서비스를 제공합니다. 한편 Avatier 또는 EmpowerID와 같은 온-프레미스 옵션은 로컬 서버에 설치하는 앱 기반 도구입니다. 반대로 Optimal IdM은 프라이빗 IaaS (Infrastructure-as-a-Service) 플랫폼을 사용합니다. 이는 Optimal IdM 인스턴스가 Microsoft Azure 또는 Amazon Web Services (AWS) 클라우드에서 호스팅되고 특별히 프로비저닝 된 전용 가상 머신 (VM)임을 의미합니다. 당신의 회사를 위해. 이 아키텍처의 일부로 인해 초기 설정 프로세스에는 규모 계획, 인스턴스가 포함 된 VM 프로비저닝 및 IDP (IDP) 통합과 관련된 Optimal IdM 컨설팅 팀과의 긴밀한 관계가 포함됩니다.
디렉토리 통합
Optimal IdM의 판매 포인트 중 하나는 여러 가지 다른 IDP와 연결하여 해당 ID를 LDAP (Lightweight Directory Access Protocol) 표준을 준수하는 단일 클라우드 기반 가상 디렉토리에 통합 할 수 있다는 것입니다. 디렉토리 유형 최적의 IdM 지원에는 AD (Active Directory), LDAP (Lightweight Directory Access Protocol) 및 데이터베이스 ID 저장소가 포함됩니다. Facebook, Google 또는 LinkedIn 계정 형태의 소비자 ID는 자체 등록 프로세스를 통해 Optimal IdM에서 처리 할 수 있습니다.
IDaaS 공간에서 다양한 플레이어 간의 주요 차이점은 인증 프로세스가 발생하는 방법과 궁극적으로 ID가 저장되는 위치와 관련이 있습니다. Optimal은 해당 디렉토리가 ID 정보의 기본 소스 인 경우 온-프레미스 ID에 대한 연합 인증을 지원하지만 클라우드 디렉토리가 신뢰할 수있는 ID 소스가 될 수있는 시나리오도 지원합니다. 이를 통해 클라우드에서 ID를 관리하고 변경 사항을 AD 또는 LDAP로 동기화 할 수 있습니다. 두 시나리오 모두 보안 풋 프린트 및 관리 측면에서 장단점을 제공하지만 가장 중요한 점은 Optimal이 솔루션 또는이 둘의 하이브리드를 지원한다는 것입니다.
최적의 IdM 입장은 대규모 (아마도 다수의) ID 저장소가있는 회사에 공통적 인 시나리오에 대한 지원을 요구합니다. AD 포리스트와 같은 자격 증명 저장소는 키 필드의 고유 값과 같은 규칙을 적용하지만 기업이 여러 AD 포리스트를 사용하는 경우 이러한 규칙이 항상 전체 기업에 적용되는 것은 아닙니다. 합병 또는 인수의 경우와 같이 여러 ID 소스에서 ID를 통합하려고 할 때 문제가 발생할 수 있습니다. Optimal의 Virtual Identity Server는 여러 IDP의 ID를 단일 가상 디렉토리로 병합하기위한 도구 세트를 제공합니다.이 도구 세트는 이름 지정 규칙을 적용하고 위생 화 된 ID 세트를 제공하여 인증 할 수 있습니다. 또한 Virtual Identity Server는 앱별보기를 제공하여 앱에 사용 가능한 속성을 제한하거나 다른 앱의 요구에 맞게 스키마를 확장하도록 사용자 지정할 수 있습니다.
Optimal의 Virtual Identity Server가 제공하는 최종 기능 중 하나는 LDAP 프록시 방화벽입니다. AD 또는 기타 ID 저장소를 인터넷에 직접 노출 시키면 보안 담당자가 불쾌감을 줄 수 있습니다. 그러나 LDAP 프록시 방화벽은 민감한 개인 데이터를 HR 응용 프로그램으로 제한하거나 회사 연락처 디렉토리에 기본 연락처 정보 만 제공하는 것과 같이 LDAP 프록시에 연결하는 앱 또는 사용자를 기반으로 개선 된 개체 및 속성 집합을 제공합니다. 이 추상화 계층을 사용하면 LDAP 프록시를 통해 연결된 사용자 및 앱의 변경 사항을 모니터링하고보고 할 수 있습니다.
사용자 프로비저닝 및 싱글 사인온
사용자를 SaaS (Software-as-a-Service) 앱으로 프로비저닝하는 것은 IDM 솔루션을 사용하는 가장 큰 이유입니다. 주로 프로세스 자동화와 관련된 비용 절감 때문입니다. 최적의 IdM은 도메인 간 ID 관리 시스템을 모두 지원합니다 (SCIM) 표준 및 API (Application Progrmaming Interface) 기반 프로비저닝으로 수천 개의 SaaS 앱으로 프로비저닝. SaaS 프로비저닝을위한 구성 프로세스에는 Optimal 지원 팀에 문의해야합니다. 이는 Optimal이 사용자를 위해 설정 한 것입니다. 귀사에 아직 제공되지 않은 고유 한 요구 사항이있는 경우 일회성 설치 비용 $ 1, 000이있을 수 있습니다. 구성에 대한 이러한 수동 접근 방식에 대해 여러 가지 감정을 가지고 있지만 궁극적으로 이는 기업의 요구에 달려 있습니다.
Optimal IdM은 SSO 포털을 통해 싱글 사인온 (SSO) 기능을 제공합니다. SSO 포털은 사용자가 앱에 액세스 할 수있는 원 클릭 인증을 제공한다는 점에서 테스트 한 것과는 다릅니다. Optimal을 사용하면 앱에 대한 액세스를 요청하고, 보안 질문 및 답변, 이름 및 전화 번호와 같은 기타 프로필 정보, 소셜 미디어 계정 연결을 쉽게 요청할 수 있으므로이 기능은 단순한 것으로 보입니다. Optimal의 SSO 포털이 경쟁에서 부족한 부분은 사용자가 앱을 사용자 정의하거나 구성 할 수있는 능력으로, 많은 앱을 사용해야하는 사용자에게는 번거로울 수 있습니다.
보고 및 가격
Optimal의보고 도구는 의심의 여지없이 제품의 핵심입니다. 대부분의 경우 처음에는 대화식 차트가 제공되며, 이를 통해 필터링하거나 다른 차트 유형으로 변경하거나 클릭하여 자세한 내용을 볼 수 있습니다. 보고서 범주는 기본 웹 서버 및 성능 통계, SSO 및 인증 보고서 또는 감사 목적으로 특별히 설계된 보고서까지 다양합니다.
Optimal의 가격 구조를 염두에 두어야 할 사항 중 하나는 유료 서비스의 상당 부분이 관리 서비스이며 Optimal이 소규모 고객을 대상 고객으로보고 있지 않다는 것이 매우 분명해집니다. 이러한 서비스에는 패치, 모니터링 및 백업을 포함한 시스템 관리 및 유지 관리가 포함됩니다. 여전히, 우리가 검토 한 다른 IDaaS 서비스와 비교할 때 Optimal IdM은 심각한 충격을 줄 것입니다.
Optimal IdM의 초기 비용에는 여러 데이터 센터의 중복 서버에 대한 설치 비용 $ 12, 500이 포함됩니다. Cloud Reporting 및 MFA 기능을 사용하면 일회성 비용으로 각각 2, 500 달러를 추가로 회수 할 수 있습니다. 실제 비용은 프로덕션 프라이빗 클라우드의 월 $ 14, 000입니다. 개발 및 품질 보증 환경은 월 $ 7, 000이며보고 및 MFA의 월 비용은 각각 $ 1, 500 및 $ 1, 000입니다.
SSO 및 SaaS 프로비저닝에는 추가 비용이 발생합니다. Office 365 또는 DropBox와 같은 앱의 초기 구성에는 SSO에 대한 일회성 비용 $ 1, 사용자 정보에 대한 삽입 및 업데이트 수행 기능에 대한 $ 2, 500 및 사용자 속성을 동기화하는 기능에 대한 월별 비용 $ 1, 000이 포함됩니다. SaaS 플랫폼. REST API 설정 및 지원 비용으로 동일한 $ 2, 500 일회 / 월 $ 1, 000 요금 모델이 적용됩니다.
결론
Optimal IdM의 기능에 대한 불만은 거의 없습니다. 이상적으로는 SaaS 프로비저닝에 필요한 설정 비용을 직접 구성 할 수 있도록 교환하지만 실제 접근 방식은 일부 고객에게 어필 할 수 있습니다. 또한 일부 경쟁 업체는 사용자가 새로운 앱을 구성, 숨기기 또는 추가 할 수있는 편리한 기능을 제공하기 때문에 사용자 포털에 추가로주의를 기울이고 싶습니다.
Optimal의 진정한 강점은 여러 디렉토리를 단일 가상 디렉토리에 얼마나 잘 통합 할 수 있는지에 있습니다. Okta만이이 레벨에서 ID를 병합 할 수 있으며 아키텍처와 메커니즘은 상대적으로 독특합니다. 그러나 Optimal IdM을 채택함에있어 대부분의 고객에게 가장 큰 장애물은 가격입니다.