Kazalo:
Video: LastPass - Enterprise Demo (Oktober 2024)
LastPass Enterprise je veliko ime v trezorju z gesli, zato je samo smiselno, da bi imel podjetja rešitev za upravljanje identitete (IDM). LastPass Enterprise (ki se začne pri 48 USD na uporabnika na leto, kar podvoji izhodiščno ceno od tistega, ko smo ga prvič pregledali pred dvema letoma) na papirju dobro primerja z drugimi IDM storitvami, saj ponuja funkcije, kot so večfaktorska avtentikacija (MFA) in več varnostnih politik. Na žalost, tudi ob izboljšavah, ki jih je podjetje doseglo v zadnjih dveh letih, je LastPass Enterprise še vedno grobo po robovih. Podpira samodejno zagotavljanje uporabnikov za le peščico aplikacij Software-as-a-Service (SaaS), saj nudi minimalno prilagodljivost pri sinhronizaciji z vašimi uporabniškimi računi Active Directory (AD) in na splošno je v njihovih orodjih za upravljanje in vmesniških elementih podstandardna. Vsepovsod, razen malih podjetij, ki iščejo hitro nadgradnjo varnosti, je težko priporočiti LastPass Enterprise nad zmagovalci naših izborov urednikov v tej kategoriji, Microsoft Azure Active Directory (AD), upravljanje identitete Okta in nazadnje Centrify.
Nastavitev in konfiguracija
Od zadnjega pregleda smo ugotovili, da se odjemalec za sinhronizacijo LastPass AD močno izboljša. Čeprav v času tega pisanja programski agent vsebuje samo beta oznako, LastPass uporabnike spodbuja, da ga začnejo takoj uporabljati v proizvodnji. To je predvsem zato, ker zdaj ponuja stvari, kot je pravilno ravnanje z ugnezdenimi članskimi skupinami, katerih pomanjkanje je bilo v prejšnji različici resna pomanjkljivost. Kot večina konkurence, vključno z vsemi zmagovalci naših urednikov, pa tudi Bitium, LastPass uporablja odjemalca za sinhronizacijo za uvoz uporabnikov in varnostnih skupin v vaš račun LastPass Enterprise. Namestitev odjemalca za sinhronizacijo je precej razrezana in posušena. Ko je to končano, lahko začnete konfigurirati Active Directory.
Druga možnost, ki jo LastPass Enterprise ponuja kot alternativo odjemalcu za sinhronizacijo AD, je namestitev njihove standardne programske opreme za odjemalce, ki je nastavljena tako, da se integrira z običajnim postopkom prijave v sistem Windows. V tem primeru bodo posamezni računalniki komunicirali z vašim računom LastPass Enterprise za izvajanje ustvarjanja računov, ko se uporabnik prijavi v svoj računalnik. Jasna slabost te metode je, da varnostne skupine niso sinhronizirane do LastPass Enterprise, kar zahteva ročno upravljanje skupin znotraj storitve. Ta metoda sicer ni optimalna, vendar ponuja alternativo agentu, ki temelji na AD-ju in je edinstvena ponudba v prostoru IDaaS.
Integracija imenika
Odjemalec za sinhronizacijo AD ponuja številne možnosti konfiguracije, vključno z možnostjo ciljanja na krmilnik domene z drugega gostitelja. Vključuje tudi možnosti imenika, kot je osnovno ime (DN), ki se uporabljajo, ter več možnosti vrste politike, na primer ravnanje z onemogočenimi računi ali spremembe članstva v skupini. LastPass Enterprise sinhronizira tako uporabnike kot varnostne skupine iz AD, kar omogoča dodeljevanje aplikacij in varnostne politike na kateri koli ravni. S skrbniškega vidika imate nekaj nadzora nad tem, kaj se zgodi, ko so uporabniki dodani v sinhronizirane skupine (ali odstranjeni). Možnosti vključujejo pošiljanje uporabnika povabila ali preprosto omogočanje njegovega računa ali v primeru odstranitve preprosto zaustavitev ali popolno brisanje računa LastPass.
Na splošno LastPass Enterprise ne ponuja enake stopnje dovršenosti kot drugi konkurenti, ki sem jih pregledal v zvezi z upravljanjem, kateri atributi so sinhronizirani iz vašega obstoječega imenika, in to se v dveh letih, odkar sem prvič pregledal izdelek, ni spremenilo. Odjemalec za sinhronizacijo AD zdaj ponuja možnost, da atribute po meri omogoči, vendar vključuje seznam vrednosti, ločenih z vejico, in ne ponuja grafičnega načina izbire atributov, ki jih želite sinhronizirati. Prav tako ni mogoče videti, kateri atributi so že izbrani. LastPass Enterprise bo moral izboljšati svoje možnosti povezovanja AD, če želi biti resen igralec na tem prizorišču.
V tem pregledu bo še naprej tema pomanjkanja funkcij, ki bi ustrezale potrebam velikih podjetij. Na primer, velika podjetja imajo včasih več domen Active Directory ali celo druge vrste imenikov. Le nekaj od teh recenzij, ki smo jih pregledali, se tega dobro loti, med njimi Okta in Optimal IdM, čeprav večina vsaj ponuja možnost povezovanja z več viri identitete hkrati. Druga omejitev za velike organizacije je, da LastPass Enterprise ne podpira nobenih virov identitete potrošnikov, kot so Facebook, Google ali LinkedIn. Potrošniški IDM se običajno uporablja za lažji dostop do aplikacij, ki se soočajo s strankami, saj uporabnikom omogoča, da pri preverjanju pristnosti na vašo aplikacijo ali storitev izkoristijo obstoječe poverilnice računa družbenih medijev. V obeh primerih gre za pomanjkljivosti, ki jih bodo občutila samo podjetja s posebnimi potrebami, vendar gre za lastnosti, ki jih težke uteži v tej kategoriji dobro obvladajo.
Samodejno zagotavljanje uporabnikov v aplikacijah SaaS je podprto v podjetju LastPass Enterprise, število podprtih storitev pa se poveča na deset, kar je slabokrvno v primerjavi s številom, ki ga najdemo v uredniku Izbira zmagovalca Okta Identity Management. Našli boste podporo za nekatere priljubljene aplikacije v oblaku, med drugim SalesForce, Google G Suite, Jira Service Desk in Zendesk, nenavadno pa sta, da sta majhni poslovni sponki Office 365 in DropBox vidno odsotni. Za podjetja, ki nameravajo uvesti enotno prijavo (SSO), da bi racionalizirali zagotavljanje in varnost aplikacij SaaS v celotnem podjetju, bi to pomanjkanje podpore za neposredno zagotavljanje lahko pomenilo prekinitev posla.
Enkratna prijava
Enostavno je eno največjih področij izboljšav, odkar je naš zadnji krog z LastPass Enterprise portal SSO. V našem prejšnjem pregledu smo ugotovili, kako je bil pogled na drevo, ki v bistvu obsega portal SSO, nejasen in sploh ne intuitiven za uporabnike. Zdaj je portal postal ogledalo tistega v potrošniški različici LastPass, ki je čist in učinkovit. To pa ne pomeni, da je portal popolnoma enak težkim utežem. Za nekatere manjkajo nekatere funkcije, na primer prilagojena blagovna znamka, vendar je po našem mnenju to v primerjavi z varnostjo in uporabnostjo storitve majhna prednostna naloga.
LastPass poleg portala SSO, ki temelji na brskalniku, ponuja številna programska orodja, usmerjena v stranke. Vtičniki brskalnika so najbolj očitni in ponujajo pozive k uporabi ali dodajanju shranjenih poverilnic. LastPass ponuja tudi integracijo z namizjem Windows, vključno z možnostjo preverjanja pristnosti v aplikacijah, kot so odjemalec VPN ali seja oddaljenega dostopa. Enterprise administratorji lahko prilagodijo namestitveni program, ki ga lahko uporabite za potiskanje ustrezne programske opreme na delovne postaje odjemalca z uporabo različnih načinov.
Dodeljevanje aplikacij uporabnikom je podobno kot v drugih sistemih za upravljanje identitete. Povezavo SAML boste morali konfigurirati na aplikacijo SaaS, običajno v podjetju LastPass Enterprise in nato na strani aplikacije ali storitve. To vključuje določitev, katere skupine bi morale imeti dostop do storitve. Poleg tega v razdelku Napredne možnosti obstaja točka menija, ki vam omogoča, da spletna mesta potisnete na uporabnike, ta spletna mesta pa nato napolnijo trezor uporabnika LastPass. Potiski na spletna mesta se lahko konfigurirajo kot trajni, zaradi česar novi člani skupine samodejno prejmejo dodelitev aplikacije.
Dodatna funkcija, ki jo LastPass ponuja v svoji potrošniško usmerjeni storitvi, ki je zdaj na voljo tudi v podjetju LastPass Enterprise, so deljene mape. Mape v skupni rabi delujejo drugače kot preprosto potiskanje spletnih mest na uporabnike. Na primer, lahko vsak uporabnik ustvari skupno mapo, mape pa se lahko delijo s posameznimi uporabniki ali v skupino oglasov. Novi člani skupine dobijo tudi dostop do mape v skupni rabi, ko jo dodajo v skupino. Tako kot lahko datoteke v skupni rabi ustvari kateri koli uporabnik, jih lahko upravlja ali upravlja kateri koli uporabnik. Za določitev, kdo lahko dodaja elemente v mapo ali kdo lahko upravlja dovoljenja za druge uporabnike, je mogoče dodeliti več ravni dovoljenj. To je idealna rešitev za delegirano upravljanje nekritičnih aplikacij, ki ne zahtevajo enake ravni varnosti ali nadzora na ravni podjetja.
Dve prednosti, ki ju ima LastPass Enterprise v večini konkurence, vključujeta varnost. Večfaktorska avtentikacija (MFA) je ključna značilnost prostora SSO, vendar je običajno na voljo le pri višjih cenah v konkurenčnih izdelkih. Poleg tega LastPass Enterprise podpira široko paleto ponudnikov več faktorjev, vključno z varnostjo Duo, Google Authenticator, LastPass Sesame, RSA SecurID, Toopher, YubiKey in še več. Eden najnovejših dodatkov je LastPass Authenticator, ki ima dodatno prednost pošiljanja potisnih obvestil na vašo mobilno napravo, ki vas nato prosijo za potrditev pristnosti. Morda je najboljši del možnosti MFA ta, da imajo skrbniki veliko prilagodljivosti pri dodeljevanju. Lahko zahtevajo MFA v celotni organizaciji ali določenem naboru uporabnikov ali preprosto dovolijo uporabnikom, da omogočijo MFA, če želijo dodatno zaščito.
Druga velika moč, ki jo ima LastPass Enterprise, je veliko število varnostnih profilov, ki jih je mogoče uporabiti za posamezne uporabnike ali skupine. Varnostne politike lahko upravljajo vse od večfaktorskih zahtev, blokiranja uporabe izhodnih vozlišč TOR ali drugih obsegov IP naslovov in zahtev glede zahtevnosti gesla. Posamezne politike navadno sestavljajo potrditveno polje ali besedilno polje ter možnost omejitve obsega pravilnika na določene uporabnike ali skupine. Ne bi se pritoževal, če je bil vmesnik, ki se uporablja za upravljanje teh politik, nekoliko prenovljen, vendar je količina nadzora, ki jo lahko dobite pri preverjanju pristnosti, s pomočjo teh pravil zelo dobra v primerjavi s konkurenco LastPass, samo pri možnostih, kot je zmožnost ponudbe Azure AD funkcionalnost strojnega učenja (ML).
Druga prednost, ki jo LastPass Enterprise ponuja uporabnikom, je trezor osebnega gesla. Medtem ko druge možnosti IDaaS uporabnikom omogočajo shranjevanje podatkov o računih za osebne račune na nadzorni plošči SSO, je LastPass Enterprise edini konkurent, ki je konkurenčen v zalotu osebnih gesel. Obstoječi uporabniki LastPass Enterprise lahko celo povežejo svoj osebni račun LastPass s svojim trezorjem.
Šibko poročanje
Najšibkejši vidik LastPass Enterprise je lahko njegovo orodje za poročanje. Funkcija poročanja LastPass Enterprise, malo več kot dnevnik dogodkov, omogoča iskanje in razvrščanje dogodkov, da bi našli točno določen vnos, ali pa seznam lahko izvozite v Excel za natančnejšo analizo. LastPass svoje podatke poročanja izpostavi tudi prek programskega vmesnika za aplikacijo REST (REST API).
Ena odkupna kakovost, ki jo LastPass Enterprise dodaja od zadnjega pregleda, je njena integracija Splunk. Ta funkcija uporablja zbiralnik dogodkov HTTP v oblaku Splunk, da se poveže z vašim primerom LastPass Enterprise, izvleče dogodke in jih vključi v svojo rešitev za zapisovanje v podjetju. Z malo večjo tehnologijo lahko greste tako, da preprosto konfigurirate administrativna e-poštna obvestila, kar je mogoče za več kot 15 vrst dogodkov. Lahko pa upravljate omejitve obvestil (koliko e-poštnih sporočil je poslanih v določenem obdobju) ali pa si preprosto ogledate prihajajoča in pretekla obvestila.
Naročnine na LastPass Enterprise so letne in ne mesečne in se začnejo pri 48 USD na uporabnika za 100 uporabnikov ali manj. Korporacije z več kot 100 uporabniki prejmejo popust v višini 8 dolarjev na uporabnika (do 40 dolarjev na leto), tiste z več kot 1500 uporabniki na leto dodatnih 10 USD na uporabnika (30 USD). LastPass ponuja tudi licenciranje spletnih mest za podjetniške kupce z velikim številom uporabnikov, rešitev, ki vam omogoča plačilo letne pristojbine in pa tudi stopnjo varnosti po meri.
Na splošno je LastPass Enterprise v najnovejšem pregledu še vedno nekoliko razočaral v primerjavi s svojo konkurenco, in to zaradi več težav. Prvič, njegova zelo omejena podpora za avtomatizirano zagotavljanje uporabnikov, za katero menimo, da je kritična lastnost rešitev IDaaS. Poleg tega še vedno nima ključnih funkcij za sinhronizacijo AD, vključno z nezmožnostjo pridobivanja iz več imenikov, kar je ključna pomanjkljivost. Kljub temu pa so številne naše težave z LastPass Enterprise kot platformo na splošno bolj problem za večja podjetja, kar pomeni, da so mala podjetja morda le v redu, če LastPass Enterprise uporabijo kot svoj izbrani IDM. Vendar pa vsekakor natančno ocenite in se pred nakupom prepričajte, da je to primerno za vašo organizacijo.