گسترش دامنه برنامه های کاربردی سازمانی شما بدون به خطر انداختن امنیت، بخش بزرگی از خرید سیستم های مدیریت هویت (IDM) توسط مشاغل است. این روزها کار دشوارتر است زیرا یک استراتژی محبوب شامل ترکیبی از برنامه های SaaS و انواع برنامه های داخلی است. دسترسی ایمن به این موارد معمولاً به نوعی شبکه خصوصی مجازی (VPN) یا سرویس دسترسی از راه دور دیگری برای اتصال کاربران راه دور با برنامه ها نیاز دارد. VMware Workspace One Access در این زمینه چیزهای زیادی برای ارائه دارد. Workspace One Access بسیاری از نقشهای امنیتی و مدیریتی را که کسبوکارها از یک راهحل IDM نیاز دارند، انجام میدهد و در عین حال دسترسی ایمن به برنامههای قدیمی، حتی از دستگاههای تلفن همراه یا متعلق به کارمندان را نیز فراهم میکند. عمق کلاس سازمانی آن ممکن است برخی از مشاغل کوچک را تحت الشعاع قرار دهد، اما گستردگی ویژگیهای VMware و اجرای عالی آنها هنوز هم به همراه Okta، عنوان انتخاب ویرایشگران را در این رده کسب میکند. شروع کار با VMware Workspace One AccessVMware از پشتیبانی از منابع هویتی، از اکتیو دایرکتوری شرکتی گرفته تا پروتکل دسترسی دایرکتوری سبک وزن (LDAP) و راه حل های شخص ثالث IDP (ارائه دهنده هویت) از جمله راه حل هایی که با آنها رقابت می کند خجالتی نیست. دایرکتوری های Active Directory یا LDAP را می توان با استفاده از Workspace One Access Standalone Connector، یک عامل نرم افزاری سبک وزن که ارتباط بین Active Directory و پلت فرم IDM VMware را مدیریت می کند، ادغام کرد. از طرف دیگر، مشتریان می توانند از VMware Identity Manager استفاده کنند، یک راه حل پیچیده تر که چندین سناریو پیشرفته مانند در دسترس بودن بالا، پشتیبانی از یک پایگاه داده خارجی و دسترسی به منابع سطح بالاتری را که در ادامه در مورد آنها بحث خواهیم کرد را امکان پذیر می کند. مشتریانی که به دنبال ارتباط با یک موجود هستند. Cloud IDP تنظیمات بیشتری برای انجام دارد، زیرا جزئیات پیکربندی کلیدی نسبتاً فنی هستند. این اتصال از استاندارد Security Assertion Markup Language (SAML) استفاده می کند که برای تأیید اعتبار برنامه های ابری سازمانی نیز استفاده می شود. فرآیند راهاندازی IDP قطعاً فضا را برای شهودیتر کردن کارها باقی میگذارد، اما در بسیاری از موارد این فقط یک مرحله پیکربندی یکباره خواهد بود. One Access با استفاده از اتصال مستقل شامل نصب از طریق جادوگر راه اندازی است. این از شما یک فایل پیکربندی و رمز عبور (برای اتصال به سرویس ابری) و همچنین اعتبار دایرکتوری را می خواهد. هنگامی که رابط کار می کند، می توانید دایرکتوری را در کنسول مدیریت Workspace One Access به همراه پیکربندی اضافی مورد نیاز برای تعریف مسیرهای LDAP برای کاربران و گروه ها اضافه کنید. گزینه های دیگری وجود دارد که می توانید برای فیلتر کردن بیشتر اشیایی که می خواهید وارد کنید، استفاده کنید. به Workspace One Access. هنگامی که کاربران خود را همگامسازی کردید، اطلاعات نمایه اصلی از جمله عضویت در گروه، برنامهها و دستگاههای ثبتشده برای MFA از طریق VMware Verify برای مشاهده در کنسول مدیریتی در دسترس خواهد بود. بررسیشده کاملاً قادر به ادغام با یکدیگر هستند، تعداد کمی از آنها از نظر دسترسی به منابع شرکتی که در اکوسیستم VMware خواهید یافت، مانند دسکتاپ مجازی یا برنامههای موجود در Horizon، Horizon Cloud یا حتی Citrix، همین ویژگی را ارائه میدهند. در چند سال گذشته، VMware تمرکز خود را تا حدودی از یک راه حل کامل IDM به بخشی جدایی ناپذیر از استراتژی IDM شما تغییر داده است. این بدان معنا نیست که Workspace One Access قادر به رسیدگی به تمام نیازهای IDM شما نیست. فقط این است که اگر از قبل یک راه حل IDM در اختیار دارید، هنوز هم ممکن است از استفاده از Workspace One Access بهره مند شوید. استانداردهای احراز هویت، و فرآیند فعال کردن آن در VMware Workspace One Access مشابه است – اتصال به برنامه را ایجاد کنید و به کاربران اجازه دهید تا از طریق Workspace One به برنامه احراز هویت کنند. یکی از زمینههایی که به وضوح راهحل VMware را متمایز میکند، ادغام شدید آن با VMware Horizon است، که دسکتاپ مجازی و برنامههای مجازی را حتی از یک تلفن همراه یا دستگاه شخصی فعال میکند. دلایل زیادی وجود دارد که میتوانید دسکتاپ مجازی یا برنامههای مجازی را انتخاب کنید، از جمله توانایی اجرا کردن بارهای کاری در یک محیط ایمن، کنترل شده و جعبه ایمنی به جای دستگاه های متعلق به کارمند که از طریق VPN به هم متصل می شوند، و همچنین سازگاری تضمین شده صرف نظر از اینکه کارمند چه سیستم عاملی را اجرا می کند. یکی از ویژگی هایی که Workspace One Access به طور بومی شامل نمی شود، تأییدیه های مبتنی بر گردش کار برای برنامه ها است. VMware انتظار دارد که مشتریان برای رسیدگی به تاییدیه ها به راه حل هایی مانند ServiceNow یا SailPoint تکیه کنند و این شرکت مجموعه ابزارهایی را برای ادغام با هر دو فراهم می کند. جایی که VMware این را جبران میکند، تفویض نقشهای اداری است که میتواند به اندازه هر راهحل دیگری که دیدهایم قوی باشد. نقشها به شما امکان میدهند وظایف مدیریتی فردی را بر روی مؤلفههای خاص در استقرار Workspace One خود واگذار کنید و نقشهایی را به کاربران یا گروهها از دایرکتوریها یا IDPهای مختلف خود اختصاص دهید. مانند دایرکتوری محلی، برنامههای احراز هویت تلفن همراه در iOS یا Android، MFA با استفاده از VMware Verify، یا حتی VMware Workspace One UEM (AirWatch سابق)، راهحل پیشرو در صنعت مدیریت دستگاه تلفن همراه (MDM) این شرکت. این عوامل احراز هویت را میتوان با استفاده از خطمشیها با مشخصه اعمال کرد. ما مدتها معتقد بودهایم که سیاستهای احراز هویت پیچیده یکی از مهمترین ویژگیهای هر راهحل IDM است، و VMware Workspace One Access همه جعبههای کلیدی را در این زمینه بررسی میکند. سیاستهای احراز هویت مبتنی بر قانون هستند و برای یک یا چند برنامه کاربردی اعمال میشوند. . قوانین خطمشی میتوانند تعدادی از جزئیات درخواستهای احراز هویت را به منظور اعمال یک یا چند روش احراز هویت، از جمله محدوده شبکه، انواع دستگاه، و عضویت در گروه کاربر ارزیابی کنند. Workspace One Access همچنین میتواند از امتیاز ریسکی که از Workspace One Intelligence به دست میآید، استفاده کند. هنگامی که الزامات احراز هویت اضافی باید اعمال شود، تعادل بهتری دارد. امروزه بسیاری از سیستمهای IDM که بررسی کردهایم، امتیازات ریسک را با استفاده از مقادیر انبوهی از دادههای احراز هویت از منابع مختلف برای شناسایی رفتار غیرعادی به کار میگیرند. VMware نه تنها این تجزیه و تحلیل ریسک را برای شما انجام میدهد، بلکه میتواند دادههای ریسک را از شرکای خود مانند Lookup، Check Point و Carbon Black در میان چندین مورد دیگر ترکیب کند. VMware Workspace One Access Pricing. گویی مایکروسافت شما را برای خرید Azure Active Directory تحت فشار قرار می دهد. به طور مشابه، VMware دوست دارد شما در چیزی بیش از Workspace One Access سرمایه گذاری کنید، و ساختار قیمت گذاری آن تا حدی منعکس کننده این است. Workspace One Access یکی از اجزای خانواده Workspace One است که شامل راه حل های دیگری مانند Endpoint و مدیریت برنامه است. Workspace One در سه سطح اشتراک ارائه میشود: سطح استاندارد یا ابتدایی (3.78 دلار برای هر دستگاه یا 6.52 دلار برای هر کاربر)، پیشرفته یا متوسط (6 دلار برای هر دستگاه یا 10.90 دلار برای هر کاربر)، و نسخه سازمانی (10 دلار برای هر دستگاه یا 15 دلار برای هر کاربر). ). تفاوت ویژگیها بین این سطوح بسیار کم است و دسترسی مشروط مبتنی بر ریسک در سطح سازمانی مورد استفاده قرار میگیرد. تفاوت واقعی بین نسخهها شامل انواع دستگاههایی است که میتوان مدیریت کرد، قابلیتهای تجزیه و تحلیل و ویژگیهای امنیتی مانند برنامههای جعبهشنود روی دستگاه. در مجموع، VMware مجموعهای از ابزارهای بسیار توانمند را برای مدیریت هویت و احراز هویت در یک آرایه انعطافپذیر ارائه میکند. منابع شرکت در طیف گسترده ای از دستگاه ها. تنها ضربه واقعی در برابر Workspace One Access از نظر ویژگیها، فقدان تأییدیههای مبتنی بر گردش کار است، که این پلتفرم با نقاط قوت خود در تفویض اختیار و ادغام شدید با حجمهای کاری مبتنی بر Horizon، بیش از حد آن را جبران میکند. برای پول ما، Workspace One یکی از راه حل های برتر IDM در بازار است و شایسته افتخارات انتخاب ویرایشگران است.
.
