【企業身分驗證雲服務】SailPoint IdentityNow能針對列管應用提供強制進階驗證機制

針對統合使用者的網頁應用程式而言，SailPoint IdentityNow提供了簡單易用的單一平臺，無論是一般員工、主管，還是系統管理者的操作介面幾乎相同，相當容易上手。

在管制存取的政策方面，IdentityNow提供較其他同類型產品更為細致的控管功能，並且主打與AD、LDAP，或是人事系統之間，IdentityNow能自動連結應用程式之間的使用者身分，減少管理者必須自行比對的不便。

一般來說，大部分企業內部採用AD或LDAP目錄服務做為身分識別的來源，但IdentityNow可指定採用人事系統的資料做為依據。換言之，人事部門只要在員工報到、調派到不同部門，或是離職時，直接調整員工在人事系統的資料，IdentityNow就能因應員工職位的變化，提供所需的應用程式。

目前IdentityNow的操作介面已經提供正體中文，但少數功能選單仍以簡體中文顯示。原廠表示，完整的正體中文介面預計在六月時就會正式上線。

採購IdentityNow有兩種費用，包含初期建置費用與功能授權。功能的部分，又區分為4個模組：單一登入（SSO）、密碼管理、帳號生命週期管理，以及帳號權限審核等，企業可個別選用部分功能，做法算是相當彈性。

依據我們這次測試的需求，在4個模組全部購買的情況下，一個使用者每月就要651元（未稅），相較於同類型產品，每個使用者的成本至少就要2.3倍之多，高定價策略使得這款服務的競爭力明顯受到影響。此外，由於原廠的政策，這款產品並未提供試用。

針對企業管制的應用程式，可額外要求使用者執行進階身分驗證

在企業導入IdentityNow之後，使用者只要透過單一入口網站，就能取用各式公司提供的應用程式──基本上，在電腦的瀏覽器登入這個平臺，只需透過強式密碼就能存取，而行動裝置也能經由專屬的App執行，對於使用者的影響較為有限。

但對於企業特別管制的應用程式，例如存取文件簽核系統，或是公司重要服務的伺服器主機等，使用者不只要擁有存取的權利，在每次執行時還需通過進階身分驗證，例如，透過手機簡訊或是電子郵件信箱等方式，才能存取。

另外，相較於同類型的身分驗證服務，IdentityNow並沒有推出專屬的行動裝置版密碼產生器，可供運用。

除了進階驗證的功能之外，管理者也能對於公司允許使用者執行的個人應用程式，像是私人的Dropbox帳號，設定在存取之前顯示警語，提醒使用者小心執行，避免觸犯公司的規定。

也因為帳號與密碼是主要的驗證機制，因此IdentityNow的登入頁面與我們常見的Google、Twitter、LinkedIn等服務類似，在下方提供了取回使用者名稱、重設密碼、解除帳號鎖定的自助服務按鈕，使用者可透過註冊帳號時提供的手機與電子郵件信箱，或是預先設定的安全問題驗證後執行。

除了緊急重設IdentityNow的密碼之外，系統也提供使用者在登入之後，自行修改應用程式密碼的專屬設定頁面。IdentityNow將使用者能存取的應用程式分成兩大類，一種是擁有各自獨立的帳號和密碼，另一種則是與公司內部的AD或LADP目錄整合，使用者透過目錄服務帳號驗證，進入系統。

同時提供使用者應用存取與需求申請

在IdentityNow的單一入口網站中，使用者不只能存取網頁應用程式，對於申請應用，以及不同的角色身分如：主管審核與管理者功能等，透過上方的功能分頁就能直接前往。

依據部門與群組，自動提供員工所需的應用程式

在我們這次測試的方法中，主要針對企業最常見的Office 365企業版SaaS服務，進行整合。管理者只需透過新增應用程式的功能，再將所需的認證資訊、Office 365提供的SAML連接網址等填入，就建立完成。接著，就要彙整已經存在的Office 365用戶，將其與IdentityNow帳號連接。

若是新進的公司員工，只要權責人員在公司的人事系統或AD建立使用者帳號之後，IdentityNow便會依據帳號所屬的群組或部門，為新員工自動開立公司Office 365與所需的應用程式帳號，並提供相對應的權限，因此能大幅減輕各應用程式的管理者需個別為員工開立帳號所帶來的不便。至於離職員工的部分，透過IdentityNow的同步機制，便只要從人事系統或AD目錄停用帳戶之後，這個員工可用的應用程式也會隨之終止存取權利。

針對個別應用程式，管理者可設定詳細的密碼政策

在管理者的儀表板中，主要提供能快速檢視IdentityNow服務在企業中執行的狀態，包含目前建構的組態，以及與系統連接的應用程式和AD之間，最近7天使用者身分同步的情況，還有管理者與主管尚需審核的事項等。儀表板中針對出現異常或是錯誤的情況，系統便以紅色標示，管理者只需點選就能調閱較為詳細的資料或是記錄。

針對密碼的管理，IdentityNow特別獨立提供密碼政策機制，是這次受測的產品中，少數具備高度自訂能力的服務。管理者可依據全公司或是特定的應用程式，限制密碼有效期限，以及組成規則，像是指定最短的密碼長度，密碼必須包含指定數量的英文大小寫字母、數字，或是以字元類型等規範。此外，若是使用者位於不受信任的地理位置，也可要求通過進階驗證後才能修改密碼。

 SailPoint IdentityNow功能總覽 

在IdentityNow的管理介面中，管理者可針對儀表板的特定內容，直接點選檢視詳細資料。而應用程式的部分，IdentityNow則是提供了細致的帳號對應功能。

以紅色標示需留意項目的儀表板

在管理後臺的儀表板中，SailPoint IdentityNow透過紅色標記，表示出現運作異常的設施，提醒管理者加以留意。以左上角22個身分資料來源來說，只要直接點選22，就能檢視詳細資料。

可管理應用程式存取名單同步政策

在IdentityNow中，系統會自動將應用程式（如圖中的Office 365）分配給使用者，管理者可設定在每天的特定時間，由系統比對使用者名單的有效性，避免公司出現幽靈帳號的情形。

提供明確且詳細的密碼要求規則

管理者可透過IdentityNow，要求使用者設定密碼必須符合一定的長度與規則，並且不能包含像是使用者名稱等容易被猜到的字元，也能規定密碼的有效期限。

 產品資訊 

SailPoint IdentityNow

●　代理商：力悅資訊(02)2507-1601

●　建議售價：初次建置費用為99萬元、每使用者每月為651元（皆未稅）

●　管理功能：連接內部應用程式、連接SaaS服務、報表與異常警示

●　內部身分整合來源：AD或LDAP、人事系統

●　身分驗證防護：強式密碼、多因素驗證

●　使用者存取應用程式：單一登入網頁、行動裝置App

●　使用者自助服務機制：重設密碼、維護個人資料、申請存取應用程式

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】