پنگ شناختی پنگون جائزہ اور درجہ بندی

پنگ شناخت شناختی-انتظام-کے طور پر ایک خدمت (IDaaS) کی جگہ میں ٹھوس اداکار ہے۔ یہ موجودہ ایکٹو ڈائرکٹری (AD) ماحول کے خلاف توثیق کرنے کے ساتھ ساتھ گوگل ایپس یا دیگر تھرڈ پارٹی ڈائرکٹریوں کی حمایت کے لئے متعدد اختیارات پیش کرتا ہے۔ جہاں پنگ شناخت پنگ ون مقابلہ کے کچھ حص ofوں سے کم ہے (بشمول ایڈیٹرز کی پسند کے فاتحین مائیکروسافٹ ایجوور ایکٹو ڈائرکٹری اور اوکاٹا شناختی انتظامیہ ایسے علاقوں میں ہیں جیسے تصدیق کی پالیسیاں اور رپورٹنگ۔ ان زمروں میں ، پنگ شناخت پینگ ون صرف اسی سطح کی پیش کش نہیں کرتی ہے۔ تاہم ، فی صارف $ 28 کی لاگت سے ، پنگ شناختی پنگوین کی قیمتوں کا تعین آئیڈیاس حل کے باقی فیلڈ کے ساتھ مسابقتی ہے۔اس کے علاوہ ، بادل میں ڈیٹا کو ذخیرہ نہ کرنے پر بھی اس کی توجہ کچھ لوگوں کے لئے پرکشش ہوگی۔

سیٹ اپ اور تشکیل

پنگ شناخت پہلا سیٹ اپ اور ترتیب پنگوین ایک دو قدمی عمل ہے۔ سب سے پہلے ، خدمت کا انتظام کرنے کے ل to آپ کا پنگ شناختی پنگ ون اکاؤنٹ ایک انتظامی صارف کے ساتھ ساتھ تشکیل دینا چاہئے۔ دوسرا ، آپ کی موجودہ شناختی خدمت کے خلاف توثیق کرنے کیلئے پنگ شناخت کو آپ کی کارپوریٹ ڈائرکٹری سے مربوط ہونا چاہئے۔ پنگ شناخت ایک موجودہ AD ماحول سے منسلک کرنے کے لئے دو اختیارات پیش کرتی ہے: ADConnect (مائیکروسافٹ کے Azure AD کنیکٹ کے ساتھ الجھن میں نہ پڑنا) اور PingFederate۔ اے ڈی کنیکٹ ایک سیدھی سیدھی تنصیب ہے اور اس میں ڈائریکٹری کی طرف بہت کم تشکیل کی ضرورت ہے۔ تاہم ، یہ صرف ایک AD ڈومین تک ہی محدود ہے ، جس کا مطلب ہے کہ زیادہ تر بڑی تنظیموں کو پنگ فیڈریٹ کا انتخاب کرنے کی ضرورت ہوگی۔

خوش قسمتی سے ، پنگ فیڈریٹ کی تنصیب بھی سیدھی سیدھی ہے ، حالانکہ جاوا سرور ایڈیشن ایک شرط ہے۔ مجھے ایک شکایت یہ ہے کہ پنگ فیڈریٹ سیٹ اپ کی افادیت میں صرف یہ کہا گیا ہے کہ جاواحوم ماحول کے متغیر کو جاوا رن ٹائم کی طرف اشارہ کرنا چاہئے ، جس میں سرور ایڈیشن کی ضرورت کا کوئی ذکر نہیں ہے۔ اگرچہ پنگ شناخت پنگ ون واضح طور پر جاوا کی ضرورت کی ضرورت کو واضح کردیتی ہے ، لیکن میں مثالی طور پر سیٹ اپ کی افادیت کو ترجیح دوں گا کہ تمام ضروری سافٹ ویئر include یا کم سے کم ، انسٹال کرنے سے پہلے یا اس کے دوران جو ضرورت ہو اسے ڈاؤن لوڈ کرنے کا ایک واضح راستہ پیش کرے۔ جیسا کہ یہ کھڑا ہے ، تاہم ، آپ کو پنگ فیڈریٹ پر جانے سے پہلے جاوا کو خود تلاش کرنا ، ڈاؤن لوڈ کرنا اور انسٹال کرنا ہوگا۔

ایک بار جب پنگ فیڈریٹ انسٹال ہوجائے تو ، اس نے ویب پر مبنی ایڈمنسٹریشن کنسول کا آغاز کیا۔ کنسول "شناختی ذخیرے سے رابطہ کریں" وزرڈ پیش کرتا ہے ، جسے آپ کو ایکٹیویشن کی کلید بنانے کے لئے استعمال کرنے کی ضرورت ہوتی ہے جس کے بعد اسے پنگ فیڈریٹ میں داخل ہونا ضروری ہے۔ جب ایکٹیویشن کی کلید داخل ہوجائے تو ، آپ کے AD فعال ماحول کے بارے میں کچھ بنیادی معلومات رکھیں ، جس میں خدمت اکاؤنٹ اور صارف کے کنٹینر کے لئے ممتاز نام شامل ہیں۔ ایک بار جب یہ کام ہوجائے تو ، آپ کی ڈائرکٹری پنگ شناختی پنگ ون سے منسلک ہوجائے۔

میں نے ڈائریکٹری کنکشن کے عمل میں کچھ گرافیکل عناصر دیکھنا چاہیں گے جو آپ کو ڈائریکٹری ٹری دکھاتے ہیں ، آپ کو منتخب کرنے دیتے ہیں کہ کنٹینرز کو ہم آہنگی کرنا ہے ، یا یہاں تک کہ آپ کو تلاش کرنے اور صارف اشیاء کو براؤز کرنے کی اجازت دے دی جائے۔ پنگ شناخت پنگ ون کو یہ احساس ہونا چاہئے کہ ہر کوئی یہ نہیں سمجھتا ہے کہ اس کا مناسب نحو کیا ایک ممتاز نام سے کم ہے۔

ڈائرکٹری انٹیگریشن

پنگ شناخت پنگوین AD ڈومین کے ساتھ اے ڈی کنیکٹ ، پنگ فیڈریٹ ، گوگل جی سویٹ ، یا کسی تیسرے فریق کی سلامتی کا دعوی مارک اپ لینگوئج (SAML) ڈائریکٹری استعمال کرکے ضم کرسکتی ہے۔ جبکہ IDaaS اسپیس میں سب سے اوپر فروش ، بشمول Okta شناختی مینجمنٹ اور OneLogin ، صارفین کو اسٹور کرتے ہیں اور ان کی دستیاب خصوصیات کا ذیلی سیٹ ، پنگ شناخت PingOne آپ کے کارپوریٹ شناختوں کی کاپیاں محفوظ نہیں کرتا ہے۔ بلکہ یہ فراہم کردہ رابطوں میں سے ایک کا استعمال کرکے مطالبہ پر آپ کے شناخت فراہم کنندہ سے رابطہ کرتا ہے۔ اس بنیادی فن تعمیراتی فرق کی وجہ سے ، بیشتر آئی ٹی پیشہ اشارہ کریں گے کہ پنگ فیڈریٹ سرور آف لائن ہونے کی وجہ سے ناکامی کے کسی ایک نقطہ کو روکنے کے لئے پنگ فیدریٹ کو مناسب طریقے سے نافذ کرنا ضروری ہے۔

یہاں منصفانہ ہونے کے ل the ، حقیقت یہ ہے کہ زیادہ تر مقابلے کے ل you آپ کو ویسے بھی ڈائرکٹری کنکشن برقرار رکھنے کی ضرورت ہوتی ہے۔ فرق صرف اتنا ہے کہ زیادہ تر فراہم کنندگان کو صداقت کے لئے صرف اس کی ضرورت ہوتی ہے ، صارف کی صفات کے پورے سیٹ کے لئے نہیں۔ میرے نزدیک ، اس فن تعمیر میں فرق بہت حد سے زیادہ ہے لیکن بادل میں منتقل ہوتے ہوئے رازداری برقرار رکھنے کے بارے میں کارپوریشنوں میں ایک جائز ہچکچاہٹ ہے۔ لہذا ، شاید پنگ آئڈینٹی نے بادل کو یکسر طور پر گریز کرنے اور دوسری سوچ کے بغیر کودنے کے مابین اچھا توازن پایا ہے۔

آپ کی شناخت کو کس طرح بے نقاب کیا جاتا ہے اس پر مزید قابو پانے کے علاوہ پنگ شناخت پنگ ون کے ساتھ ساتھ پنگفریڈریٹ کے استعمال کے بہت سے بڑے فوائد ہیں۔ پہلا اضافی ڈائرکٹری کی اقسام کے ساتھ ضم کرنے کی صلاحیت ہے ، بشمول لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول (LDAP) ڈائریکٹریز۔ معیار پر مبنی فعالیت کے ساتھ قریب سے جکڑا ہوا پننگ فیڈریٹ کی ایک سے زیادہ شناختی ذرائع سے رابطہ قائم کرنے اور ان کو ایک ساتھ جمع کرنے کی صلاحیت ہے۔ پنگ شناخت پنگ ون کلاؤڈ لیول پر یہ صلاحیت پیش نہیں کرتی ہے ، لہذا متعدد ذرائع سے شناخت شناخت کرنے کیلئے پنگ فیڈریٹ آپ کی بہترین شرط ہے۔

پنگ فیڈریٹ ترتیب سازی کے بہت سے اختیارات پیش کرتا ہے ، جس میں یہ بتانے کی صلاحیت بھی شامل ہوتی ہے کہ کون سے شناختی صفات کو پنگ شناختی پنگ اوین سے ظاہر کیا جاتا ہے۔ چونکہ صارف کے اوصاف جیسے ای میل پتوں اور ناموں کا استعمال سنگل سائن آن (ایس ایس او) کے لئے سافٹ ویئر کے طور پر خدمت (ساس) ایپلی کیشنز کے لئے کیا جانا ممکن ہے ، لہذا یہ صفات آپ کے نفاذ کے لئے اہم ثابت ہوسکتی ہیں۔ مطابقت پذیری سے متعلق کون کون سے وصولی کا انتخاب کرنا ہے اس میں ڈائریکٹری مطابقت پذیری کی تشکیل کے مقابلے میں قدرے زیادہ گرافیکل ٹول استعمال ہوتا ہے لیکن اسے پنگ فریڈریٹ انتظامیہ کے کنسول میں کافی گہرا دفن کردیا گیا ہے۔

صارف کی فراہمی

اگرچہ پنگ شناخت پنگ ون صارف کے نام یا ان کی خصوصیات کو ذخیرہ نہیں کرتی ہے ، لیکن اس سے آپ کی ڈائریکٹری میں مطابقت پذیر گروپوں کی فہرست برقرار رہتی ہے۔ ان گروپوں کو ایسی ایپس تفویض کی جاسکتی ہیں جن کی آپ نے ایس ایس او کے ل config تشکیل کیا ہے۔ اس گروپ میں ممبرشپ رکھنے والے صارفین پھر ان ایپس تک رسائی حاصل کرسکیں گے۔

زیادہ تر معاملات میں ، ساس ایپس میں صارف کے اکاؤنٹس کو دستی طور پر فراہمی کی ضرورت ہوگی۔ دستیاب ساس ایپس کا ایک محدود ذیلی سیٹ (بشمول کونکور اور ڈراپ بوکس) خود کار طریقے سے صارف کی فراہمی کی حمایت کرتا ہے ، حالانکہ یہ بڑی حد تک ساس ایپس پر ضروری ایپلیکیشن پروگرامنگ انٹرفیس (APIs) کو بے نقاب کرنے کے لئے ہے۔ درحقیقت ، مائیکروسافٹ آفس 365 ایس ایس او ایپ جو "SAML With Provisioning" کے بطور درج ہے وہ ایسی کوئی بات نہیں کرتی ہے۔ اس کے بجائے ، اس سے آپ کو مائیکروسافٹ کی ڈائرکٹری ہم وقت سازی کے اوزار نصب کرنے کی ضرورت ہوتی ہے ، اس کا مطلب ہے کہ اس مخصوص ایپ کے فراہمی کے پہلوؤں کو پنگ بالکل نہیں سنبھال رہے ہیں۔

اوپٹا شناختی مینجمنٹ اور ونلوگین دونوں کے مقابلے میں پنگ شناخت پنگ ون میں فراہمی کی ترتیب بوجھل ہے۔ دو شعبوں جن میں مجھے خدشات ہیں وہ یہ ہے کہ کچھ ساس ایپس کی نشاندہی کی جاسکتی ہے اور منتظمین فراہمی کو کس طرح اہل بناتے ہیں۔ گوگل جی سویٹ کے ساتھ فراہمی کو مرتب کرنے کے ل requires آپ سے یہ ضروری ہوتا ہے کہ آپ گوگل جی میل ایپ کا انتخاب کریں ، جو الجھا ہوا ہے۔ فراہمی کو ایپ کنفیگریشن وزرڈ کے ذریعہ فعال کیا گیا ہے لیکن آپ کو صارف کی فراہمی کے اختیارات دیکھنے کیلئے اسکرین میں سے کسی ایک کے نیچے دیئے گئے باکس کو چیک کرنے کی ضرورت ہے۔ فراہمی آئی ڈی اے ایس سویٹس کے ل must چند خصوصیات میں سے ایک ہے اور فراہمی کی محدود فراہمی کی حمایت پنگ شناخت پنگ ون پیشکش اس کی حمایت نہ کرنے سے صرف ڈیڑھ قدم کی دوری پر ہے۔

توثیق کی اقسام

پنگ شناخت پنگوین SAML معیار کی حمایت کرنے والے ایپس کو مضبوط توثیق فراہم کرتی ہے نیز اسٹورڈ اسناد (جیسے پاس ورڈ والٹ کی طرح) کا استعمال کرکے دوسرے ساس ایپس میں لاگ ان کرنے کی صلاحیت بھی۔ ایپ کیٹلاگ میں واضح طور پر بتایا گیا ہے کہ ہر ایپ کے ذریعہ کس طرح کی تصدیق کی تائید ہوتی ہے۔ در حقیقت ، کچھ ایپس توثیق کرنے کی دونوں اقسام کی حمایت کرتی ہیں (اس صورت میں SAML تجویز کردہ طریقہ ہے)۔ کسی ایسی ایپ سے کنیکشن کے لئے جو SAML کی توثیق کرتے ہیں عام طور پر کنیکشن کے دونوں اطراف پر ترتیب دیا جانا چاہئے ، اس کا مطلب ہے کہ ساس ایپ کو SAML سپورٹ کا اہل ہونا چاہئے اور کچھ بنیادی ترتیب لازمی طور پر پوری ہونی چاہئے۔ پنگ شناخت پیینگ ون کی ایپ کیٹلوگ میں ہر SAML ایپ کے لئے سیٹ اپ کی معلومات شامل ہوتی ہے ، جس سے اس لنک کی تشکیل کافی سیدھی ہوتی ہے۔

پنگ شناخت پنگوین ایم ایف اے کی شکل میں بڑھتی ہوئی توثیق کی طاقت کی حمایت کرتی ہے۔ ایم ایف اے کا استعمال توثیق کی پالیسی کے ذریعہ مخصوص ایپس اور صارفین کے گروپوں (یا IP ایڈریس کی حدود) پر کیا جاسکتا ہے۔ تاہم ، پنگ شناخت صرف ایک ہی تصدیق کی پالیسی پیش کرتی ہے اور اس میں گروپ اور IP ایڈریس دونوں کے ذریعہ فلٹر کرنے کی اہلیت موجود نہیں ہے۔ اس سے پنگ شناخت شناختی شناخت جیسے مینجمنٹ یا Azure AD جیسے کچھ مقابلے سے پیچھے رہ جاتی ہے ، ان دونوں کو کم از کم آپ ہر ایپ کی بنیاد پر توثیق کی پالیسیاں تشکیل دینے دیتے ہیں۔

پنگ شناخت پینگوین کے ایم ایف اے پر عمل درآمد میں ایک اسمارٹ فون ایپ ، جو ایک توثیقی عمل یا ون ٹائم پاس ورڈ کے ذریعہ اضافی توثیقی مرحلہ انجام دیتی ہے ، وہ ایک اسمارٹ فون ایپ استعمال کرتی ہے۔ صارفین ایس ایم ایس یا صوتی پیغامات کے ذریعہ یا یوبیکی USB سکیورٹی ڈیوائس کے ذریعہ ون وقتی پاس ورڈز بھی حاصل کرسکتے ہیں۔ اگرچہ یہ ایک بہت ہی بنیادی سطح پر قابل خدمت ہے ، لیکن اگر وہ ایم ایف اے کے نقطہ نظر سے سنجیدگی سے لینا چاہتے ہیں تو پنگ شناخت پنگ ون کو واقعی اپنے کھیل کو تیز کرنے کی ضرورت ہے۔ یہاں تک کہ لسٹ پاس انٹرپرائز نے ایم ایف اے کی صلاحیتوں کے لحاظ سے انہیں اچھی طرح سے پیٹا۔

سنگل سائن آن

ایس ایس او ایک اور شعبہ ہے جس میں پنگ فیڈریٹ کے فن تعمیر کے انتخاب پر اثر پڑتا ہے۔ ایس ایس او کی توثیق کے عمل کے دوران ، صارفین اپنی پنگ شناختی پنگوین گودی پر دستخط کرتے ہیں ، جو ان کو کارپوریٹ نیٹ ورک میں ملنے والی پنگفریڈٹ سروس میں ری ڈائریکٹ کرتا ہے۔ اندرونی کارپوریٹ نیٹ ورک کے صارفین کے ل likely ، یہ ممکنہ طور پر ایک نان ایشو ہے لیکن باہر کے صارفین کے ل on کچھ اضافی فائر وال کنفیگریشن (پورٹ 443) کی ضرورت ہوگی۔

صارف کا سامنا کرنے والا ایس ایس او ڈیش بورڈ ، پنگ شناختی پنگوین گودی ، ہمارے آخری دورے کے بعد سے کسی حد تک بہتر ہوا ہے۔ ساس ایپس کی سیدھی سیدھی فہرست کی جگہ شبیہیں کے گرڈ نے لے لی ہے جسے بائیں جانب فلائی آؤٹ مینو کا استعمال کرتے ہوئے بھی جا سکتا ہے۔ ایڈمنسٹریٹر گودی کے ذاتی حصے کو اہل بناسکتے ہیں جہاں صارف اپنے ساس اکاؤنٹس شامل کرسکتے ہیں۔ پنگ شناخت پنگ ون براؤزر ایکسٹینشنز گودی کے تجربے کو بہتر بناتے ہیں ، گود میں واپس آئے بغیر ایپس کو ایس ایس او تک رسائی فراہم کرتے ہیں۔

پنگ شناخت پینگ ون ڈیش بورڈ کے پاس کچھ بند اطلاعات ہیں جن میں لاگ ان کے اعدادوشمار شامل ہیں جن میں یہ ظاہر ہوتا ہے کہ یہ نقشہ جہاں سے ظاہر ہوتا ہے وہیں عالمی نقشہ موجود ہے۔ رپورٹنگ کی فعالیت میں پنگ شناختی پنگ اوین کے ذریعہ صارف کی توثیق کے بارے میں معلومات حاصل کرنا شروع کرنے کی ضرورت کی بنیادی باتوں کا احاطہ کیا گیا ہے ، لیکن اس سے کسی گہری تجزیے یا دشواری کو دور کرنے والے اعداد و شمار کی اجازت نہیں دی جاتی ہے۔

قیمتیں اور فیسیں

پنگ شناخت پنگوین ہر سال user 28 فی صارف لاگت آتی ہے اور ایم ایف اے پر سالانہ 24. اضافی لاگت آتی ہے۔ حجم اور بنڈل میں چھوٹ PingIdentity سے دستیاب ہے۔ آزور AD ، اوکاٹا شناختی انتظامیہ ، اور ونلوگین کے مقابلہ میں واضح کمزوریوں والی مصنوعات کے لئے ، پنگ شناختی پنگوین کی قیمتوں کا مقابلہ مسابقتی ہے لیکن اتنا کافی نہیں ہے کہ مقابلہ کے مقابلے میں اس کا انتخاب کرنے کے لئے زیادہ ترغیبی فراہم کی جاسکے۔

مجموعی طور پر ، پنگ شناخت پینگ ون نے فن تعمیر کے کچھ انتخابات کیے جو مقابلہ سے بنیادی طور پر مختلف ہیں اور ان میں سے کچھ کو سلامتی یا رازداری سے متعلق خدشات رکھنے والی تنظیموں کی طرف سے سراہا جائے گا۔ بدقسمتی سے ، فن تعمیر کچھ علاقوں پر قابو پانے کے ل enough کافی فوائد نہیں فراہم کرتا ہے جہاں پنگ شناخت پنگ ون کی کمی واقع ہوتی ہے - خاص طور پر سیکیورٹی پالیسیوں ، ننگے بونوں کی اطلاع دہندگی ، اور انتہائی تنقیدی انداز میں صارف کی فراہمی۔ جب تک رازداری آپ کی سب سے زیادہ تشویش نہیں ہے اور پنگ شناخت آپ کو اس رکاوٹ کو دور کرنے میں مدد کرتی ہے ، ہم اسے Azure AD ، Okta شناختی مینجمنٹ یا OneLogin پر تجویز نہیں کرسکتے ہیں۔ تاہم ، اگر آپ ایسی صنعت میں ہیں جو کلاؤڈ ڈیٹا کی حفاظت کے لئے خاص طور پر حساس ہے تو ، پنگ شناخت شناخت پنگوین آپ کے لئے قابل قبول آپشن ہوسکتا ہے۔