زیادہ سے زیادہ آئی ڈی ایم جائزہ اور درجہ بندی

زیادہ سے زیادہ شناختی شناخت ایک شناخت - انتظامیہ کے طور پر ایک خدمت (IDaaS) ہے جو ایک سے زیادہ شناختی ذرائع کے ساتھ بڑی کارپوریشنوں کی سمت کئی خصوصیات پیش کرتا ہے ، جس میں متعدد کارپوریٹ ڈائریکٹریز ، انسانی وسائل (HR) کی ایپلی کیشنز ، سوشل نیٹ ورکس ، یا پارٹنر سسٹم شامل ہیں۔ یہ خصوصیات کارپوریٹ صارفین کو ان کاموں کے لئے ضروری وسائل سے مربوط کرنے کے لئے آئیڈی مینجمنٹ منظر نامہ فراہم کرنے کی کوشش میں مختلف ذرائع سے شناختوں کو ایک ہی ورچوئل ڈائرکٹری میں ضم کرنے کے ذرائع فراہم کرتی ہیں۔ تاہم ، قیمتوں کا ایک ڈھانچہ جس کا مقصد صرف بڑی تنظیموں اور خدمت کی فراہمی میں تھوڑی سی مرئیت ہے اس کو ابھی ایڈیٹرز کے انتخاب کے فاتحین مائیکروسافٹ ایزور ایکٹو ڈائرکٹری (Azure AD) اور اوکٹا شناختی انتظامیہ کے پیچھے رکھتا ہے۔

سیٹ اپ اور فن تعمیر

IDaaS کی پیش کشوں کے مابین فیصلہ کرنے میں ، مرکزی خیالات میں سے ایک فن تعمیر ہے۔ بہت سے آئی ڈی اے ایس فراہم کنندگان بنیادی طور پر بادل میں موجود ہیں ، کنیکٹر ایک سے زیادہ ڈائرکٹریوں تک پہنچنے کے لئے کارپوریٹ نیٹ ورک میں واپس پہنچتے ہیں ، جس سے ہم آہنگی یا فیڈریشن مہیا ہوتی ہے۔ زیادہ سے زیادہ IDM کا فن تعمیر دیگر IDAAS خدمات کا سامنا کرنا پڑا ہے اس سے بنیادی طور پر مختلف ہے۔

کلاؤڈ سروسز جیسے Azure AD ، Okta شناختی مینجمنٹ ، یا یہاں تک کہ OneLogin اور پنگ شناخت PingOne کلاؤڈ سروسز صرف آپ کے کارپوریٹ لاگ ان کے ذریعہ الگ کردی گئی ہیں۔ دریں اثنا ، آن پریمسس آپشنز جیسے ایواٹیئر یا ایمپاورائڈ ایپ پر مبنی ٹولز ہیں جسے آپ مقامی سرورز پر انسٹال کرتے ہیں۔ اس کے برعکس ، زیادہ سے زیادہ شناختی کارڈ ایک نجی انفراسٹرکچر کے طور پر خدمت (IaaS) پلیٹ فارم کا استعمال کرتا ہے ، جس کا مطلب ہے کہ آپ کا زیادہ سے زیادہ شناختی نمونہ ایک سرشار مجازی مشین (VM) ہے جو مائیکروسافٹ ایزور یا ایمیزون ویب سروسز (AWS) کے بادلوں میں رکھی گئی ہے اور خاص طور پر اس کی فراہمی ہے آپ کی کمپنی کے لئے جزوی طور پر اس فن تعمیر کی وجہ سے ، ابتدائی سیٹ اپ عمل میں زیادہ سے زیادہ آئی ڈی ایم مشاورتی ٹیم کے ساتھ قریبی رشتہ شامل ہے جس میں پیمانے کے لئے منصوبہ بندی کرنا ، آپ کی مثال پر مشتمل VMs کی فراہمی ، اور اپنے شناخت فراہم کنندہ (IDP) کے ساتھ ملانا شامل ہے۔

ڈائرکٹری انٹیگریشن

زیادہ سے زیادہ آئی ڈی ایم کے فروخت کن پوائنٹس میں سے ایک یہ ہے کہ یہ آپ کو متعدد مختلف آئی ڈی پیز کے ساتھ مربوط ہونے اور ان شناختوں کو ایک واحد کلاؤڈ بیسڈ ورچوئل ڈائرکٹری میں ضم کرنے کی اجازت دیتا ہے جو لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول (ایل ڈی اے پی) کے معیار کے مطابق ہے۔ ڈائرکٹری کی اقسام زیادہ سے زیادہ آئی ڈی ایم کی معاونت میں ایکٹو ڈائریکٹری (AD) ، لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول (LDAP) ، اور ڈیٹا بیس شناختی اسٹورز شامل ہیں۔ فیس بک ، گوگل ، یا لنکڈ اکا accountsنٹس کی شکل میں صارفین کی شناخت کو خود رجسٹریشن کے عمل کے ذریعے زیادہ سے زیادہ آئی ڈی ایم میں سنبھالا جاسکتا ہے۔

IDaaS اسپیس میں مختلف کھلاڑیوں کے مابین ایک اہم فرق یہ بھی شامل ہے کہ تصدیق کا عمل کس طرح ہوتا ہے اور شناخت آخر کار کس جگہ محفوظ ہوتی ہے۔ زیادہ سے زیادہ آپ کے احاطے میں شناخت کرنے کے لئے فیڈریٹڈ تصدیق کی حمایت کرتا ہے اگر وہ ڈائریکٹریاں شناخت کی معلومات کا بنیادی ذریعہ ہیں ، لیکن یہ ایسے منظرناموں کی بھی حمایت کرتا ہے جہاں کلاؤڈ ڈائریکٹری مستند شناخت کا ذریعہ بن سکتی ہیں۔ اس کی مدد سے آپ بادل میں اپنی شناخت کا انتظام کرسکتے ہیں اور AD یا LDAP میں تبدیلیوں کو ہم وقت ساز کرتے ہیں۔ دونوں ہی منظرنامے سیکیورٹی کے نقوش اور نظم و نسق کے ضمن میں پیشہ اور موافق پیش کرتے ہیں ، لیکن اہم بات یہ ہے کہ زیادہ سے زیادہ دونوں میں سے کسی ایک حل یا حتی کہ ایک ہائبرڈ کی بھی حمایت کرتا ہے۔

زیادہ سے زیادہ آئی ڈی ایم کا مؤقف بڑے (اور ممکنہ طور پر متعدد) شناختی اسٹور والی کمپنیوں کے لئے عام منظرناموں کی حمایت کا حکم دیتا ہے۔ شناختی اسٹورز ، جیسے AD کا جنگل ، اصولوں کو نافذ کرتے ہیں جیسے کلیدی شعبوں کے لئے الگ الگ اقدار جیسے اصولوں کا اطلاق ہوتا ہے لیکن ، جب ایک انٹرپرائز متعدد AD جنگلات کا استعمال کرتا ہے تو یہ اصول پورے انٹرپرائز میں ہمیشہ نافذ نہیں ہوتے ہیں۔ یہ انضمام یا حصول کی صورت میں ، جیسے متعدد شناختی ذرائع سے شناختوں کو مربوط کرنے کی کوشش کرتے وقت مشکلات پیدا کرسکتا ہے۔ زیادہ سے زیادہ کا ورچوئل شناختی سرور متعدد آئی ڈی پیز سے شناخت کو ایک ہی ورچوئل ڈائرکٹری میں ضم کرنے کے لئے ایک ٹول سیٹ مہیا کرتا ہے ، جو نام کے قواعد کو نافذ کرسکتا ہے اور شناخت کے لئے ایک سینیٹائزڈ سیٹ مہیا کرسکتا ہے۔ ورچوئل شناختی سرور کو بھی ایپ کو مخصوص نظریات فراہم کرنے کے لئے تخصیص کیا جاسکتا ہے ، اطلاقات کو دستیاب خصوصیات کو محدود کرتے ہوئے ، یا دوسرے ایپس کی ضروریات کو پورا کرنے کے لئے اسکیمہ میں توسیع کرنا۔

زیادہ سے زیادہ ورچوئل شناختی سرور کی پیش کردہ حتمی صلاحیت ایل ڈی اے پی پراکسی فائر وال ہے۔ اپنے AD یا دیگر شناختی اسٹور کو براہ راست انٹرنیٹ پر بے نقاب کرنے سے سیکیورٹی اہلکاروں کو پسینے کی گولیوں کا سامنا کرنا پڑے گا۔ لیکن ایل ڈی اے پی پراکسی فائروال ایل ڈی اے پی پراکسی سے منسلک ایپ یا صارف کی بنیاد پر اشیاء اور خصوصیات کا ایک بہتر مجموعہ پیش کرتا ہے ، جیسے حساس ذاتی ڈیٹا کو ایچ آر کی درخواست پر محدود کرنا یا کارپوریٹ فون ڈائریکٹری میں صرف بنیادی رابطے کی معلومات فراہم کرنا۔ خلاصہ اس پرت کا ہونا بھی آپ کو ایل ڈی اے پی پراکسی کے ذریعے مربوط صارفین اور ایپس کے ذریعہ کی جانے والی تبدیلیوں کی نگرانی اور اس کی اطلاع دینے دیتا ہے۔

صارف کی فراہمی اور واحد سائن آن

سافٹ ویئر کے طور پر خدمت (ساس) ایپس میں صارفین کی فراہمی IDM حل استعمال کرنے کی ایک بڑی وجہ ہے ، بنیادی طور پر اس لاگت کی بچت کے لئے جو عمل کو خود کار بنانے کے قابل ہیں۔ زیادہ سے زیادہ شناختی کارڈ دونوں نظاموں کو کراس ڈومین شناخت شناخت کے لئے معاونت کرتا ہے (اسکیم) معیاری اور ایپلی کیشن پروگرمنگ انٹرفیس (API) کے تحت ہزاروں ساس ایپس میں فراہمی۔ ساس کی فراہمی کے ل The ترتیب کے عمل میں زیادہ سے زیادہ سپورٹ ٹیم کو فون کرنا شامل ہے ، کیونکہ یہ وہ چیز ہے جو آپ کے لئے زیادہ سے زیادہ مرتب کرتی ہے۔ اگر آپ کی کمپنی کی ایک منفرد ضرورت ہے جو پہلے سے دستیاب نہیں ہے تو وہاں one 1،000 کی ایک وقتی سیٹ اپ فیس ہوسکتی ہے۔ ہمارے پاس کنفیگریشن تک رسائی کے بارے میں مخلوط جذبات ہیں ، لیکن آخر کار آپ کی کارپوریٹ ضروریات کو پورا کیا جاتا ہے۔

زیادہ سے زیادہ آئی ڈی ایم ایس ایس او پورٹل کے ذریعہ سنگل سائن آن (ایس ایس او) فعالیت پیش کرتا ہے جو دوسروں کے برعکس نہیں ہوتا ہے جن کا ہم نے تجربہ کیا ہے کہ وہ صارفین کو اپنے ایپس تک رسائی حاصل کرنے کے لئے ایک کلک کی توثیق فراہم کرتا ہے۔ ایسا لگتا ہے جیسے اس فعالیت کا مقصد سیدھے سادے ہونا ہے ، کیوں کہ آپٹیمل ایپس تک رسائی کی درخواست ، حفاظتی سوالات اور جوابات کا انتظام ، اور نام اور فون نمبر جیسے پروفائل کی معلومات ، نیز سوشل میڈیا اکاؤنٹس کے ساتھ رابطوں کو آسان بناتا ہے۔ جہاں زیادہ سے زیادہ کا ایس ایس او پورٹل مقابلہ میں کچھ کمی نہیں کرتا ہے وہ صارفین کے لئے اپنی ایپ کو اپنی مرضی کے مطابق بنانا یا ترتیب دینے کی اہلیت ہے ، جو صارفین کو بہت سے ایپس استعمال کرنے کے ل required بوجھل بن سکتا ہے۔

رپورٹنگ اور قیمتوں کا تعین

زیادہ سے زیادہ اطلاع دہندگی کے ٹولز بغیر کسی شک کے مصنوع کا ایک اعلی مقام ہیں۔ زیادہ تر معاملات میں ، آپ کو ابتدائی طور پر ایک انٹرایکٹو چارٹ فراہم کیا جاتا ہے جسے آپ فلٹر کرسکتے ہیں ، کسی اور چارٹ کی قسم میں تبدیل ہوسکتے ہیں ، یا مزید تفصیل کے لئے کلک کرسکتے ہیں۔ رپورٹ کے زمرے بنیادی ویب سرور اور کارکردگی کے اعدادوشمار ، ایس ایس او اور توثیق کی اطلاعات ، یا ان رپورٹس سے لے کر آڈٹ مقاصد کے لئے خصوصی طور پر ڈیزائن کردہ رپورٹس کی حدود ہیں۔

زیادہ سے زیادہ قیمتوں کا ڈھانچہ کے ساتھ ذہن میں رکھنے کی ایک بات یہ ہے کہ آپ جس چیز کی ادائیگی کررہے ہیں اس کا ایک بہت بڑا حصہ ایک منظم خدمت ہے ، اور یہ بات بہت جلد واضح ہوجاتی ہے کہ زیادہ سے زیادہ کاروبار اپنے ہدف کے صارف کی حیثیت سے چھوٹے کاروباروں کی تلاش نہیں کررہا ہے۔ ان خدمات میں سسٹم مینجمنٹ اور دیکھ بھال شامل ہے ، جس میں پیچ ، نگرانی ، اور بیک اپ شامل ہیں۔ پھر بھی ، جب ہم نے جائزہ لیا دیگر IDaaS خدمات کے ساتھ موازنہ کیا تو ، زیادہ سے زیادہ شناختی کارڈ آپ کو اسٹیکر جھٹکا کا سنگین معاملہ پیش کرے گا۔

زیادہ سے زیادہ اعداد و شمار کے مراکز میں بے کار سرورز کے ل Op زیادہ سے زیادہ شناختی کارڈ کے ابتدائی اخراجات میں، 12،500 کی سیٹ اپ فیس شامل ہوتی ہے۔ کلاؤڈ رپورٹنگ اور ایم ایف اے کی خصوصیات آپ کو ایک وقت کی فیس میں ہر ایک اضافی $ 2500 واپس کردیں گی۔ جاری اخراجات میں پروڈکٹ نجی کلاؤڈ کیلئے ماہانہ $ 14،000 شامل ہیں۔ ڈویلپمنٹ اور کوالٹی اشورینس ماحول ایک اضافی $ 7،000 ماہانہ ہے ، اور رپورٹنگ اور ایم ایف اے کی اضافی ماہانہ لاگت بالترتیب 500 1،500 اور $ 1000 ہے۔

ایس ایس او اور ساس فراہمی دونوں اضافی اخراجات کے ساتھ آتے ہیں۔ آفس 365 یا ڈراپ بوکس جیسے کسی ایپ کی ابتدائی تشکیل میں ایس ایس او کے لئے ایک وقتی فیس user 1،000 اور صارف کی معلومات کو داخل کرنے اور اپ ڈیٹ کرنے کی اہلیت کے لئے $ 2500 کے ساتھ ساتھ صارف کی خصوصیات کو مطابقت پذیر بنانے کی اہلیت کے لئے $ 1000 کی ماہانہ لاگت بھی شامل ہے۔ ساس پلیٹ فارم۔ ایک ہی $ 2،500 یک وقتی / $ 1،000 ماہانہ قیمتوں کا تعین ماڈل REST API سیٹ اپ اور معاون لاگت کے ساتھ درست ہے۔

نیچے کی لکیر

ہمیں زیادہ سے زیادہ شناختی کارڈ کی صلاحیتوں کے بارے میں شکایات بہت کم ہیں۔ مثالی طور پر ، ہم خود کو ترتیب دینے کی اہلیت کے لئے ساس فراہمی کے لئے درکار سیٹ اپ لاگتوں کی تجارت کریں گے ، لیکن ہم تصور کرتے ہیں کہ کچھ صارفین کو ہاتھ سے جانے کا طریقہ اپیل کرے گا۔ ہمیں صارف پورٹل پر کچھ اضافی دھیان دیکھنا بھی پسند کریں گے ، کیونکہ کچھ حریف صارفین کو نئی ایپس کو ترتیب دینے ، چھپانے یا یہاں تک کہ جوڑنے کے ل hand آسان خصوصیات پیش کرتے ہیں۔

زیادہ سے زیادہ حقیقی طاقت اس میں ہے کہ وہ متعدد ڈائریکٹریوں کو ایک ہی ورچوئل ڈائرکٹری میں ضم کرنے میں کس حد تک بہتر ہے۔ صرف اوکٹا میں اس سطح پر شناختوں کو ضم کرنے کی اہلیت ہے ، اور فن تعمیر اور میکانکس نسبتا unique انفرادیت رکھتے ہیں۔ واضح طور پر ، زیادہ سے زیادہ صارفین کو زیادہ سے زیادہ آئی ڈی ایم کو اپنانے میں سب سے بڑی رکاوٹ قیمتوں کا تعین ہوگا۔