فهرست بستن

VMware Workspace One Access – بررسی 2021

VMware Workspace One Access – بررسی 2021

گسترش دامنه برنامه های کاربردی سازمانی شما بدون به خطر انداختن امنیت، بخش بزرگی از خرید سیستم های مدیریت هویت (IDM) توسط مشاغل است. این روزها کار دشوارتر است زیرا یک استراتژی محبوب شامل ترکیبی از برنامه های SaaS و انواع برنامه های داخلی است. دسترسی ایمن به این موارد معمولاً به نوعی شبکه خصوصی مجازی (VPN) یا سرویس دسترسی از راه دور دیگری برای اتصال کاربران راه دور با برنامه ها نیاز دارد. VMware Workspace One Access در این زمینه چیزهای زیادی برای ارائه دارد. Workspace One Access بسیاری از نقش‌های امنیتی و مدیریتی را که کسب‌وکارها از یک راه‌حل IDM نیاز دارند، انجام می‌دهد و در عین حال دسترسی ایمن به برنامه‌های قدیمی، حتی از دستگاه‌های تلفن همراه یا متعلق به کارمندان را نیز فراهم می‌کند. عمق کلاس سازمانی آن ممکن است برخی از مشاغل کوچک را تحت الشعاع قرار دهد، اما گستردگی ویژگی‌های VMware و اجرای عالی آن‌ها هنوز هم به همراه Okta، عنوان انتخاب ویرایشگران را در این رده کسب می‌کند. شروع کار با VMware Workspace One AccessVMware از پشتیبانی از منابع هویتی، از اکتیو دایرکتوری شرکتی گرفته تا پروتکل دسترسی دایرکتوری سبک وزن (LDAP) و راه حل های شخص ثالث IDP (ارائه دهنده هویت) از جمله راه حل هایی که با آنها رقابت می کند خجالتی نیست. دایرکتوری های Active Directory یا LDAP را می توان با استفاده از Workspace One Access Standalone Connector، یک عامل نرم افزاری سبک وزن که ارتباط بین Active Directory و پلت فرم IDM VMware را مدیریت می کند، ادغام کرد. از طرف دیگر، مشتریان می توانند از VMware Identity Manager استفاده کنند، یک راه حل پیچیده تر که چندین سناریو پیشرفته مانند در دسترس بودن بالا، پشتیبانی از یک پایگاه داده خارجی و دسترسی به منابع سطح بالاتری را که در ادامه در مورد آنها بحث خواهیم کرد را امکان پذیر می کند. مشتریانی که به دنبال ارتباط با یک موجود هستند. Cloud IDP تنظیمات بیشتری برای انجام دارد، زیرا جزئیات پیکربندی کلیدی نسبتاً فنی هستند. این اتصال از استاندارد Security Assertion Markup Language (SAML) استفاده می کند که برای تأیید اعتبار برنامه های ابری سازمانی نیز استفاده می شود. فرآیند راه‌اندازی IDP قطعاً فضا را برای شهودی‌تر کردن کارها باقی می‌گذارد، اما در بسیاری از موارد این فقط یک مرحله پیکربندی یک‌باره خواهد بود. One Access با استفاده از اتصال مستقل شامل نصب از طریق جادوگر راه اندازی است. این از شما یک فایل پیکربندی و رمز عبور (برای اتصال به سرویس ابری) و همچنین اعتبار دایرکتوری را می خواهد. هنگامی که رابط کار می کند، می توانید دایرکتوری را در کنسول مدیریت Workspace One Access به همراه پیکربندی اضافی مورد نیاز برای تعریف مسیرهای LDAP برای کاربران و گروه ها اضافه کنید. گزینه های دیگری وجود دارد که می توانید برای فیلتر کردن بیشتر اشیایی که می خواهید وارد کنید، استفاده کنید. به Workspace One Access. هنگامی که کاربران خود را همگام‌سازی کردید، اطلاعات نمایه اصلی از جمله عضویت در گروه، برنامه‌ها و دستگاه‌های ثبت‌شده برای MFA از طریق VMware Verify برای مشاهده در کنسول مدیریتی در دسترس خواهد بود. بررسی‌شده کاملاً قادر به ادغام با یکدیگر هستند، تعداد کمی از آنها از نظر دسترسی به منابع شرکتی که در اکوسیستم VMware خواهید یافت، مانند دسک‌تاپ مجازی یا برنامه‌های موجود در Horizon، Horizon Cloud یا حتی Citrix، همین ویژگی را ارائه می‌دهند. در چند سال گذشته، VMware تمرکز خود را تا حدودی از یک راه حل کامل IDM به بخشی جدایی ناپذیر از استراتژی IDM شما تغییر داده است. این بدان معنا نیست که Workspace One Access قادر به رسیدگی به تمام نیازهای IDM شما نیست. فقط این است که اگر از قبل یک راه حل IDM در اختیار دارید، هنوز هم ممکن است از استفاده از Workspace One Access بهره مند شوید. استانداردهای احراز هویت، و فرآیند فعال کردن آن در VMware Workspace One Access مشابه است – اتصال به برنامه را ایجاد کنید و به کاربران اجازه دهید تا از طریق Workspace One به برنامه احراز هویت کنند. یکی از زمینه‌هایی که به وضوح راه‌حل VMware را متمایز می‌کند، ادغام شدید آن با VMware Horizon است، که دسکتاپ مجازی و برنامه‌های مجازی را حتی از یک تلفن همراه یا دستگاه شخصی فعال می‌کند. دلایل زیادی وجود دارد که می‌توانید دسکتاپ مجازی یا برنامه‌های مجازی را انتخاب کنید، از جمله توانایی اجرا کردن بارهای کاری در یک محیط ایمن، کنترل شده و جعبه ایمنی به جای دستگاه های متعلق به کارمند که از طریق VPN به هم متصل می شوند، و همچنین سازگاری تضمین شده صرف نظر از اینکه کارمند چه سیستم عاملی را اجرا می کند. یکی از ویژگی هایی که Workspace One Access به طور بومی شامل نمی شود، تأییدیه های مبتنی بر گردش کار برای برنامه ها است. VMware انتظار دارد که مشتریان برای رسیدگی به تاییدیه ها به راه حل هایی مانند ServiceNow یا SailPoint تکیه کنند و این شرکت مجموعه ابزارهایی را برای ادغام با هر دو فراهم می کند. جایی که VMware این را جبران می‌کند، تفویض نقش‌های اداری است که می‌تواند به اندازه هر راه‌حل دیگری که دیده‌ایم قوی باشد. نقش‌ها به شما امکان می‌دهند وظایف مدیریتی فردی را بر روی مؤلفه‌های خاص در استقرار Workspace One خود واگذار کنید و نقش‌هایی را به کاربران یا گروه‌ها از دایرکتوری‌ها یا IDP‌های مختلف خود اختصاص دهید. مانند دایرکتوری محلی، برنامه‌های احراز هویت تلفن همراه در iOS یا Android، MFA با استفاده از VMware Verify، یا حتی VMware Workspace One UEM (AirWatch سابق)، راه‌حل پیشرو در صنعت مدیریت دستگاه تلفن همراه (MDM) این شرکت. این عوامل احراز هویت را می‌توان با استفاده از خط‌مشی‌ها با مشخصه اعمال کرد. ما مدت‌ها معتقد بوده‌ایم که سیاست‌های احراز هویت پیچیده یکی از مهم‌ترین ویژگی‌های هر راه‌حل IDM است، و VMware Workspace One Access همه جعبه‌های کلیدی را در این زمینه بررسی می‌کند. سیاست‌های احراز هویت مبتنی بر قانون هستند و برای یک یا چند برنامه کاربردی اعمال می‌شوند. . قوانین خط‌مشی می‌توانند تعدادی از جزئیات درخواست‌های احراز هویت را به منظور اعمال یک یا چند روش احراز هویت، از جمله محدوده شبکه، انواع دستگاه، و عضویت در گروه کاربر ارزیابی کنند. Workspace One Access همچنین می‌تواند از امتیاز ریسکی که از Workspace One Intelligence به دست می‌آید، استفاده کند. هنگامی که الزامات احراز هویت اضافی باید اعمال شود، تعادل بهتری دارد. امروزه بسیاری از سیستم‌های IDM که بررسی کرده‌ایم، امتیازات ریسک را با استفاده از مقادیر انبوهی از داده‌های احراز هویت از منابع مختلف برای شناسایی رفتار غیرعادی به کار می‌گیرند. VMware نه تنها این تجزیه و تحلیل ریسک را برای شما انجام می‌دهد، بلکه می‌تواند داده‌های ریسک را از شرکای خود مانند Lookup، Check Point و Carbon Black در میان چندین مورد دیگر ترکیب کند. VMware Workspace One Access Pricing. گویی مایکروسافت شما را برای خرید Azure Active Directory تحت فشار قرار می دهد. به طور مشابه، VMware دوست دارد شما در چیزی بیش از Workspace One Access سرمایه گذاری کنید، و ساختار قیمت گذاری آن تا حدی منعکس کننده این است. Workspace One Access یکی از اجزای خانواده Workspace One است که شامل راه حل های دیگری مانند Endpoint و مدیریت برنامه است. Workspace One در سه سطح اشتراک ارائه می‌شود: سطح استاندارد یا ابتدایی (3.78 دلار برای هر دستگاه یا 6.52 دلار برای هر کاربر)، پیشرفته یا متوسط ​​(6 دلار برای هر دستگاه یا 10.90 دلار برای هر کاربر)، و نسخه سازمانی (10 دلار برای هر دستگاه یا 15 دلار برای هر کاربر). ). تفاوت ویژگی‌ها بین این سطوح بسیار کم است و دسترسی مشروط مبتنی بر ریسک در سطح سازمانی مورد استفاده قرار می‌گیرد. تفاوت واقعی بین نسخه‌ها شامل انواع دستگاه‌هایی است که می‌توان مدیریت کرد، قابلیت‌های تجزیه و تحلیل و ویژگی‌های امنیتی مانند برنامه‌های جعبه‌شنود روی دستگاه. در مجموع، VMware مجموعه‌ای از ابزارهای بسیار توانمند را برای مدیریت هویت و احراز هویت در یک آرایه انعطاف‌پذیر ارائه می‌کند. منابع شرکت در طیف گسترده ای از دستگاه ها. تنها ضربه واقعی در برابر Workspace One Access از نظر ویژگی‌ها، فقدان تأییدیه‌های مبتنی بر گردش کار است، که این پلتفرم با نقاط قوت خود در تفویض اختیار و ادغام شدید با حجم‌های کاری مبتنی بر Horizon، بیش از حد آن را جبران می‌کند. برای پول ما، Workspace One یکی از راه حل های برتر IDM در بازار است و شایسته افتخارات انتخاب ویرایشگران است.
.