В этом новом мире удаленной работы и облачных технологий Идентификация и управление доступом (IAM) выходят на первый план. Почти как если бы современная экономика полагалась на гибкую и автоматизированную IAM-систему для обеспечения стремительной и цельной цифровой трансформации.
Okta ведущий игрок в сфере IAM, и уже достигла немалых успехов в этой области, осваивая искусственный интеллект, выходя таким образом за рамки стандартного использования пароля и других вариантов многофакторной аутентификации.
Okta обладает рядом преимуществ - таких как безопасность, масштабируемость и простота в использовании. Но с точки зрения затрат Okta больше подходит крупным компаниям, являясь достаточно дорогой для небольших организаций.
И хотя Okta наиболее популярна, это не означает, что у нее нет альтернатив. Есть несколько других вариантов для предприятий, желающих пойти по пути IAM, и каждый из них имеет свои преимущества.
Среди этих вариантов - Active Directory Federation Services (ADFS), OneLogin и Akku. О каждой из них и расскажем в этой статье.
1. Active Directory Federation Services (ADFS)
Разработанная Microsoft, ADFS представляет собой технологию единого входа (SSO) и является компонентом операционных систем Windows Server.
Многие предприятия предпочитают ADFS, поскольку она считается более надежной в вопросах конфиденциальности по сравнению с другими представителями; и более удобной, поскольку большинство предприятий уже используют Windows Active Directory (AD) для управления аккаунтами, а это означает, что при добавлении ADFS среда не меняется.
Но, как и в случае с Okta, первоначальные затраты высоки. Кроме того, имеют место скрытые затраты на инфраструктуру и техническое обслуживание. Например, для ввода ADFS в эксплуатацию требуется лицензия Windows Server, которая обходится недешево.
Еще ADFS достаточно сложна и требует значительных технических знаний для ее правильного использования. Ввод в эксплуатацию, настройка и обслуживание решения ADFS отнимают много времени. Причем служба поддержки клиентов тоже влечет за собой временные затраты, так как она хоть и бесплатная, не имеет не очень удобный пользовательский интерфейс.
2. OneLogin
OneLogin, еще один лидер рынка, предлагает безопасный доступ в один клик для всех типов устройств. Преимущества заключаются в том, что OneLogin предварительно интегрирован с более чем 4000 приложениями, предлагает несколько языковых опций и интегрируется с популярными каталогами, такими как Active Directory (AD) и G Suite, что обеспечивает гибкость для растущего бизнеса.
Но, как и в случае с Okta и ADFS, здесь цены также могут быть непомерно высоки для небольших предприятий. Эта платформа также сложна в использовании, и хотя она интегрируется с AD, но предлагает ограниченную аналитику в консоли администратора, время поддержки пользователей оставляет желать лучшего, а добавление новых приложений - непростой процесс.
3. Akku
Akku (да, это мы) - развивающийся игрок в Азиатско-Тихоокеанском регионе. Даже учитывая, что продукт оснащен всеми функциями IAM, он был разработан специально с учетом потребностей малого и среднего бизнеса. Поэтому он идеально подходит для команд из 10-300 человек, а также компаниям, которым нужна высокая рентабельность инвестиций и оперативная поддержка.
Итак, если вы являетесь небольшой организацией, быстрорастущим предприятием или бизнесом в любой отрасли, где соотношение цены и качества является чрезвычайно важным фактором, Akku представляет собой разумный вариант. Еще одним преимуществом здесь будет то, что он предоставляет предприятиям полный контроль над доступом к данным и конфиденциальностью в облаке, оставаясь при этом в соответствии с законодательными стандартами.
Akku не является универсальным решением, и из-за заказного характера для покупки и настройки требуется больше времени, чем в случае с Okta. Но как только вы все настроите, продукт станет очень простым в использовании, и предложит все необходимые функции IAM за небольшую часть стоимости других решений, перечисленных выше.
Итак, для IAM есть варианты помимо Okta. И хотя сильная стратегия IAM является составной частью производительности и безопасности, вы должны выбрать ту, которая соответствует вашим требованиям и вашему бюджету.
P.S.: больше новостей по теме DevOps - в telegram-канале DevOps FM, присоединяйся к нам:)
Ares_ekb
Я плохо знаком с перечисленными системами. Но на сколько я понимаю, частая схема - это служба каталогов + Keycloak, Ory или Avanpost.