اوکا شناخت شناختی جائزہ اور درجہ بندی

صارف کی فراہمی

ایک بار جب AD ایجنٹ انسٹال ہوجاتا ہے اور ڈائریکٹری انضمام کی ترتیبات تشکیل ہوجاتی ہیں تو ، آپ صارفین کو درآمد کرنا شروع کرسکتے ہیں۔ پہلے سے طے شدہ طور پر ، یہ طے شدہ بنیاد پر مکمل ہوتا ہے۔ اوکاٹا شناختی انتظامیہ درآمدی عمل کو صارف کے اکاؤنٹ کی معلومات کی توثیق کرنے کے لئے استعمال کرتی ہے اس پر مبنی کہ صارف موجودہ اوکا شناختی مینجمنٹ اکاؤنٹ (یا تو عین مطابق یا جزوی مماثلت) سے میل کھاتا ہے یا اگر وہ موجودہ اکاؤنٹس سے مماثل نہیں ہے۔ آپ کی تنظیمی ضروریات پر منحصر ہے ، آپ تشکیل دے سکتے ہیں کہ کس طرح ان میں سے ہر ایک زمرے کو سنبھالا جاتا ہے ، مخصوص منظرناموں کے لئے درآمدی عمل کو خودکار بنانا یا اس بات کا یقین کرنے کے لئے کہ ایڈمنسٹریٹر کے ذریعہ اکاؤنٹ کی مناسب فراہمی کی جاسکے۔

اس کے بیشتر مقابلے کی طرح ، اوکا شناختی مینجمنٹ ، ایپس کو ایس ایس او کی توثیق کرنے کے لئے سیکیورٹی اسرنس مارک اپ لینگویج (SAML) کے معیار کی تائید کرتی ہے۔ پاس ورڈ والٹنگ ساس ایپس کیلئے بھی معاون ہے جو SAML کی حمایت نہیں کرتے ہیں۔ ساس ایپس کو صارف پورٹل میں شامل کرنے کے لئے ضروری ہے کہ ایپ کو پہلے شامل کیا جائے اور پھر اسے کنفیگر کیا جائے۔ SAML ایپ کی فراہمی کے عمل کے لئے اوکٹا شناختی مینجمنٹ اور ایپ دونوں کو ایک دوسرے کے ساتھ بات چیت کرنے کیلئے تشکیل کرنے کی ضرورت ہے۔ اوکاٹا شناختی مینجمنٹ ضروری اقدامات (اسکرین شاٹس کے ساتھ مکمل) فراہم کرتا ہے تاکہ وہ ساس ایپ کے اندر SAML توثیق کو قابل بنائے اور تشکیل دے سکے جس کی آپ تشکیل دے رہے ہیں۔

سنگل سائن آن

اوکٹا شناختی مینجمنٹ ایپ کیٹیلاگ کی ایک عمدہ خصوصیت یہ ہے کہ صارف کو ایک بار سروس کو مرتب کرنا اور پھر خدمت کے اندر متعدد ایپلی کیشنز (جیسے گوگل جی سویٹ کے ساتھ کیلنڈر ، ڈرائیو ، میل ، سائٹیں ، اور آپ کا گوگل اکاؤنٹ) لنک کیا جاسکے۔ پورٹل صارف پورٹل کے ذریعہ ایس ایس او کو فعال کرنے کے آخری اقدام میں آپ کی ڈائرکٹری میں موجود صارفین یا گروپوں کو ایپ تفویض کرنا شامل ہے۔ اوکاٹا شناختی انتظامیہ اپنے موبائل ایپ کے صارفین کے لئے کچھ جدید خصوصیات کی معاونت کرتا ہے ، جیسے موبائل ویب پیج کے بجائے ساس فراہم کنندہ کی جانب سے کچھ موبائل ایپس کے خلاف توثیق کرنے کی اہلیت۔ موبائل تک رسائی کی یہ پالیسیاں ہر ایک ایپ اور موبائل پلیٹ فارم کے لئے انفرادی طور پر فعال ہونی چاہئیں۔

صارف کا سامنا کرنے والا پورٹل تنظیم کی رنگ سکیم اور گرافکس سے ملنے کے لئے منتظم ٹیم کے ذریعہ برانڈ کیا جاسکتا ہے۔ یہاں تک کہ لاگ ان فیلڈ لیبلز ، یو آر ایل اور ہیلپ فائلوں کو یوزر انٹرفیس (UI) فراہم کرنے کے ل fully مکمل طور پر اپنی مرضی کے مطابق بنایا جاسکتا ہے جو آپ کی تنظیم کو بہترین فٹ بیٹھتا ہے۔ ایک بار جب کوئی صارف اس صارف پورٹل میں لاگ ان ہوجاتا ہے ، تو وہ اپنے ایس ایس او ایپس کو ترتیب دے سکتا ہے ، بشمول ذاتی اکاؤنٹس شامل کرنا ، ٹیبڈ کلیکشنز تشکیل دینا ، اور یہاں تک کہ جب وہ پہلے ہی پورٹل میں لاگ ان ہوتا ہے تو خود بخود لانچ کرنے کے ل specific مخصوص ایپس کی تشکیل بھی کرسکتا ہے۔ براؤزر پلگ ان کچھ فعالیت کو قابل بناتا ہے جیسے پاس ورڈ والٹنگ ، اور ساس ایپس میں براہ راست روابط بھی فراہم کرتا ہے جس سے صارف کو اپنے ایس ایس او پورٹل پر واپس جانے پر مجبور نہیں کیا جاتا ہے۔ اگر مطلوب ہو تو ، منتظم حتی کہ کچھ مخصوص سیلف سروس فعالیتوں جیسے پاس ورڈ کی دوبارہ ترتیب کو AD میں واپس بھیج سکتے ہیں۔

ایم ایف اے متعدد شکلوں میں اہل ہوسکتا ہے ، بشمول اوکتا شناختی انتظامیہ کی تصدیق شدہ موبائل ایپ ، گوگل استنادک ، آر ایس اے سیکیورائڈ ، اور ایک مٹھی بھر دیگر اختیارات میں۔ انفرادی ایپس کو سائن ان پالیسیوں کے ساتھ تشکیل دیا جاسکتا ہے جو یہ بیان کرتی ہیں کہ کون ، کہاں ، اور کب ایم ایف اے کا استعمال ہونا چاہئے۔ سائن ان پالیسیاں انفرادی صارفین یا گروہوں اور مقام (آئی پی ایڈریس کے ذریعہ) کی بنیاد پر تشکیل دی جاسکتی ہیں ، اور مختلف تعدد (جیسے ہر سائن ان ، ہر سیشن میں ، ہفتے میں ایک بار ، صرف ایک بار ، وغیرہ) کی بنیاد پر کی جاسکتی ہے۔ ضرورت پر منحصر ہے۔ اگرچہ میں سیکیورٹی کی متعدد پالیسیاں رکھنے کا ایک بہت بڑا پرستار ہوں ، لیکن مجھے یہ حقیقت پسند نہیں ہے کہ اوکا شناختی انتظامیہ انہیں ایپ سے منسلک رکھتا ہے۔ مثالی طور پر ، آپ کو انفرادی پالیسیاں بنانے اور پھر ان کو صارفین اور ایپس پر لاگو کرنے کے قابل ہونا چاہئے ، تاکہ پالیسی کی رکاوٹوں کو دوبارہ قابل استعمال بنایا جاسکے اور ایڈمن کے کام کا بوجھ کم ہوجائے۔

اوکاٹا شناختی انتظامیہ کی سیکیورٹی کی صلاحیتوں میں خدمت کے بارے میں ہماری آخری نظر کے بعد سے کئی ایک اہم شعبوں میں وسعت پیدا ہوئی ہے۔ توثیق کی پالیسیوں میں موبائل ڈیوائس مینجمنٹ (MDM) رجسٹریشن کی حیثیت کے حوالہ جات شامل ہوسکتے ہیں ، اس بات کو یقینی بناتے ہوئے کہ موبائل ڈیوائسز مطلوبہ کارپوریٹ سیکیورٹی کی کرنسی کو پورا کریں ، بشمول آلہ لاک کی ضروریات یا ڈیوائس انکرپشن۔ اوکاٹا شناختی مینجمنٹ کی زون کی خصوصیت آپ کو ٹھیک ٹھیک ، محل وقوع پر مبنی پالیسی ٹرگرز تشکیل دینے دیتی ہے ، جس سے آپ کو IP ایڈریس کی حدود ، جغرافیائی مقامات جیسے ممالک ، ریاستوں ، یا صوبوں کی وضاحت کی جاسکتی ہے۔ اور یہاں تک کہ گمنامی اور پراکسی خدمات جیسے ٹور کی بھی جانچ کریں۔ کاروباری اداروں کے لئے جو اب بھی مقامی طور پر کاروباری اہم عملوں کی حمایت کرنے والی ایپس کی میزبانی کر رہے ہیں ، اوکاٹا نے ایف 5 نیٹ ورکس کے ساتھ شراکت داری کی ہے تاکہ وہ جگہ پر کی میزبانی کرنے والے ایپس کو تصدیق فراہم کرے۔ یہ فعالیت یقینی طور پر بڑے کاروباری اداروں کی طرف موزوں ہے کیونکہ ایف 5 ایپلائینسز بڑے پیمانے پر ایپلی کیشنز کو توازن کے ل for تیار کیا گیا ہے اور اسی کے مطابق اس کی قیمت ہے۔

رپورٹنگ

پچھلی بار جب ہم نے اوکا شناختی انتظام کو دیکھا تو ، ہم نے ان کو کسی حد تک رپورٹنگ کے جامع حل کی کمی کی وجہ سے کھانا کھایا۔ اوکٹا نے اس مخصوص میدان میں کچھ اہم پیشرفتیں کیں ، انہوں نے ڈبے میں بند رپورٹس کا ایک مجموعہ شامل کیا جس میں ایپ کے استعمال ، توثیق کی درخواستوں ، غیر فراہمی ، ایم ایف اے کا استعمال ، اور مشکوک سرگرمی جیسے زمرے شامل ہیں۔

ڈبے میں بند رپورٹوں کے علاوہ اوکاٹا شناختی مینجمنٹ کے سسٹم لاگ کا تجزیہ کرنا آسان ہے۔ پہلے سے قائم نظارے آپ کو زیادہ تر منظرناموں کے لئے ٹھوس نقطہ آغاز فراہم کرتے ہیں ، لاگ ان ایونٹس کو مخصوص زمرے میں فلٹر کرتے ہیں۔ تاریخ / وقت کے فلٹرز ، ایک متن کی تلاش اور ایک ٹائم لائن ویو آپ کو تیزی سے مزید ایک خاصیت کی منزل حاصل کرنے دیتا ہے۔ ایک بار واقعات کے انتظام کے قابل ترتیب دینے کے بعد ، ہر لائن کو بڑھایا جاسکتا ہے جیسے اس واقعے میں شامل فرد ، واقعہ کا ہدف اور نتیجہ ، ڈیوائس اور کلائنٹ سافٹ ویئر کے بارے میں معلومات ، اور یہاں تک کہ جغرافیائی معلومات بھی نیچے عرض البلد اور طول البلد۔ مقام پر مبنی ڈیٹا کی بات کرنا: واقعہ لاگ ایک نقشہ کا منظر پیش کرتا ہے جو ٹوٹ جاتا ہے جہاں آپ کے ڈیٹا سیٹ میں واقعات پیش آتے ہیں ، جو ممکنہ طور پر آپ کو شناخت کرنے کی اجازت دیتا ہے کہ بوگس تصدیق کی درخواستیں کہاں سے شروع ہو رہی ہیں۔ اس سے آپ کو سمجھوتے کے خطرے کو کم سے کم کرنے کے ل measures مناسب اقدامات کرنے دیں گے۔

قیمتوں کا تعین

اوکاٹا شناختی انتظامیہ کی قیمتوں کا ڈھانچہ درجات کے بارے میں کم اور اپنی خصوصیات کے بارے میں آپ کی تنظیم کی ضرورت کی خصوصیات کے بارے میں کم ہے۔ اوکاٹا شناختی منیجمنٹ کی یونیورسل ڈائرکٹری ، جو متعدد ایپس یا ڈائریکٹریوں سے حاصل کی گئی شناختوں کو سنبھالنے کی اہلیت مہیا کرتی ہے ، ہر ماہ میں ایک صارف کی معقول حد تک runs 1 چلتی ہے۔ ایس ایس او ، جو ایپس میں توثیق سے نمٹنے اور پاس ورڈ کی پالیسیاں نافذ کرنے کے لئے درکار ہے ، ہر مہینے میں اضافی additional 2 کی لاگت آتی ہے۔ رسائی کی درخواستیں ، گروپ ممبرشپ کے قواعد ، فراہمی کی خصوصیات ، اور ڈی پرووی گیشن ورک فلوز ہر ماہ-4-لائف سائیکل مینجمنٹ پروڈکٹ کا حصہ ہیں۔ ایم ایف اے اور موبلٹی مینجمنٹ پروڈکٹ کی قیمت بالترتیب اضافی $ 3 (شروع کرنے والوں کے لئے) اور 4 ڈالر فی صارف ہوتی ہے۔ کچھ خصوصیات ، جیسے بنیادی صارف اسٹور ، کچھ رپورٹنگ ، اور آئی پی / ایپ پالیسیاں بغیر کسی قیمت کے تمام مصنوعات کے ساتھ شامل ہیں۔ اوکاٹا شناختی انتظامیہ ایس ایس او کی بھی تائید کرتا ہے اور اوکاٹا کلاؤڈ کنیکٹ کا استعمال کرکے ایک واحد کلاؤڈ ایپ (بشمول مائیکروسافٹ آفس 365 یا گوگل کا جی سویٹ) فراہم کرتا ہے۔

اس وقت ہماری ہچکچاہٹ کے دو اصل نکات ایک مکمل معاون صارف IDaaS کی پیش کش کی کمی اور آن پریمیسس ایپس کی توثیق کے لئے F5 نیٹ ورکس کے ساتھ شراکت کا انتخاب ہیں۔ ایف 5 کا بنیادی کاروبار ایسی کمپنیاں ہیں جو بڑی ایپ کی تعیناتی کرتی ہیں جن کو متعدد سرورز اور متعدد سائٹوں کے مابین بوجھ بیلنس کی ضرورت ہے۔ استعمال کے معاملے کے ساتھ ساتھ قیمتوں کا تعین ، اس حل کو بہت سارے چھوٹے یا ماڈائزائز کاروبار (ایس ایم بی) کی پہنچ سے دور رکھتا ہے۔ ہم اوکاٹا شناختی انتظامیہ کی صارفیت سے متعلق خصوصیات کے بارے میں کم تشویش محسوس کرتے ہیں کیونکہ تمام اشارے یہ ہیں کہ سماجی توثیق پروڈکٹ لانچ ہونے کے بعد اوکٹا اس میدان میں ایک مضبوط مدمقابل ہوگا۔

اوکاٹا شناختی انتظامیہ IDaAS اسپیس میں ٹھوس شہرت رکھتا ہے اور ان کی خدمت اس کی پشت پناہی کرتی ہے۔ ایک سے زیادہ شناخت فراہم کرنے والوں کے ل Their ان کا مضبوط تعاون ، اس کے ساتھ ساتھ کہ وہ IDAAS حل سے توقع کردہ باقی سب کچھ کس حد تک بہتر کرتے ہیں ، اوکا شناخت شناخت کو فہرست کے اوپری حصے میں لے جاتا ہے۔ خاص طور پر ، اوکاٹا شناختی انتظامیہ کی خصوصیات کو ٹھیک کرنے کی صلاحیت آپ کی ڈائریکٹریوں اور کلاؤڈ سروسز کے مابین اوصاف کو کس طرح منتقل کرتی ہے۔ اس IDaaS جائزہ راؤنڈ اپ میں ایڈیٹرز کے انتخاب کے ل Ok اوکا شناخت شناخت کو اوپری طرف دھکیلنا کافی ہے۔