Bitium avis et notation

Bitium (qui commence à 3 dollars par utilisateur et par mois pour un minimum de 50 utilisateurs) est le résultat de deux utilisateurs de logiciel en tant que service (SaaS) d'une société de développement identifiant un besoin dans leur propre organisation, à savoir un outil permettant de lier plusieurs applications cloud disparates sur une seule et même plate-forme gérable. Une fois ce besoin identifié, les collègues se sont rendu compte qu’ils avaient les outils de développement nécessaires pour le construire et que Bitium était né. Ses racines lui permettent de se concentrer sur deux cas d'utilisation fondamentaux: les administrateurs (administrateurs) nécessitant une facilité de gestion et la supervision, ainsi que les utilisateurs à la recherche d'une productivité et d'une efficacité accrues. Le résultat est une solution innovante de gestion des identités (IDM) et, même s’il est toujours en retard sur Centrify et Okta Identity Management, les gagnants du Choix des éditeurs, Bitium a sérieusement renforcé son jeu depuis la dernière fois que nous l’avons examinée, en particulier en ce qui concerne la connexion avec. magasins Microsoft Active Directory (AD) sur site.

Nouvelle configuration d'installation

Le processus de configuration initiale de Bitium est similaire à celui des autres solutions IDM, nécessitant une adresse de messagerie professionnelle (ce qui signifie que les utilisateurs de fournisseurs de messagerie grand public, tels que les comptes Gmail, Hotmail ou Microsoft Outlook, ne doivent pas s’appliquer) et certaines autres informations de contact de base. Une fois votre adresse e-mail confirmée, le compte Bitium devient actif et vous pouvez commencer à configurer les utilisateurs et les applications.

Bitium peut se connecter aux entités suspectes d’identité tierces habituelles telles que AD, les annuaires LDAP (Lightweight Directory Access Protocol) ou exploiter Google G Suite en tant que source d’utilisateurs. Vous pouvez également importer des identités depuis Namely et BambooHR, deux applications de ressources humaines (HR) basées sur SaaS. L'intégration à une application RH est la solution idéale en termes de rationalisation de la gestion des utilisateurs, car elle réduit la charge de travail administrative et permet souvent une automatisation supplémentaire basée sur les attributs de l'utilisateur.

Lors de notre précédent examen de Bitium, nous avions indiqué que le service ne proposait pas de solution à base d’agent aux clients devant s’intégrer à AD. Depuis lors, Bitium continue de vous permettre de vous connecter en utilisant LDAP sur SSL (LDAPS), tout en offrant une connectivité basée sur agent pour Microsoft Windows, diverses versions de Linux et OS X d’Apple. Les deux options ont leur place: les agents logiciels offrent connectivité, mais nécessitent un niveau élevé de confiance avec le fournisseur. LDAPS fournit un lien direct vers votre répertoire. Mais ils ont besoin de règles de pare-feu pour permettre à Bitium d’atteindre AD, bien qu’ils vous donnent un peu plus de contrôle sur les aspects de sécurité de la connexion au répertoire. Le point clé n’est pas qu’une option soit meilleure que l’autre (cela dépend des besoins de votre organisation), mais que Bitium offre aux clients la possibilité de choisir la méthode dont ils ont besoin. Bien qu'ils nécessitent un peu plus de configuration, les magasins AD ont également la possibilité de s'intégrer à Bitium à l'aide des services ADFS (Active Directory Federation Services) ou Azure Active Directory (Azure AD). Dans les deux cas, vous activez la connectivité à l'aide d'une connexion SAML (Security Assertion Markup Language) et suivez une série d'étapes bien documentées des deux côtés de la connexion.

Provisionnement utilisateur

Après avoir configuré l'agent AD ou une autre méthode de synchronisation, vos utilisateurs et groupes d'entreprise seront synchronisés dans Bitium, ainsi que les appartenances aux groupes. Une fois synchronisées, les applications peuvent être attribuées à des utilisateurs ou (idéalement) à des groupes. Comme c'est le cas avec la plupart des suites de gestion des identités, une fois que la relation entre une application et un groupe basé sur Active Directory est établie, les utilisateurs accèdent automatiquement à l'application lorsqu'ils sont placés dans le groupe approprié.

Utiliser Bitium pour permettre à vos utilisateurs de s'authentifier auprès d'applications tierces SaaS consiste simplement à rechercher l'application dans le catalogue d'applications de Bitium (dans la plupart des cas) et à effectuer quelques étapes de configuration de base. Il se peut que certaines applications ne soient pas répertoriées. Dans ce cas, un courrier électronique à l'équipe de support de Bitium permettra à l'application de l'ajouter au catalogue. Pour les applications SaaS prenant en charge le provisionnement automatique d'utilisateurs à l'aide de normes ou d'une API, Bitium peut gérer la création d'utilisateurs, l'attribution de licences et la gestion des autorisations dans l'application. Cela minimise l’effort manuel que les administrateurs doivent supporter et permet à l’organisation d’économiser de l’argent. Bitium propose même le provisioning à quelques applications SaaS sélectionnées (en particulier HubSpot) qui n'offrent pas de provisioning automatisé en émulant le processus de saisie de données basé sur un formulaire que vous utiliseriez normalement pour créer des utilisateurs individuels.

Bien que Bitium prenne en charge plusieurs annuaires, son objectif n'est pas de combiner les identités provenant de plusieurs sources ni de gérer le flux de données complexes basées sur des attributs. Bitium se concentre essentiellement sur le cas d'utilisation de la gestion des identités le plus courant: extraire les informations des utilisateurs d'un système de gestion des ressources humaines, provisionner les utilisateurs dans les applications SaaS dont ils ont besoin et même désapprovisionner ces comptes une fois qu'un individu a quitté l'entreprise. Ces tâches administratives peuvent ne prendre que quelques minutes à un utilisateur individuel, mais lorsque vous envisagez des centaines, voire des milliers d’utilisateurs, la tâche s’ajoute rapidement à un travail à temps plein. Outre les contraintes de temps et d'argent, la sécurité et la conformité sont des priorités de Bitium, notamment dans la préparation d'audits informatiques et de sécurité.

Une autre possibilité offerte par Bitium en matière de main d’œuvre et de réduction des coûts est l’option de récupération du mot de passe mobile. À l'aide d'un appareil mobile enregistré (actuellement limité à des appareils Android), les utilisateurs disposant de l'application Bitium Mobile peuvent réinitialiser leur mot de passe Active Directory à l'aide de leur appareil mobile, sans avoir à se connecter à l'informatique de l'entreprise. Cela semble mineur, mais cela peut avoir un impact important sur la diminution de la perte de productivité et des appels au support technique.

Authentification unique (SSO)

Comme beaucoup de solutions IDM, Bitium propose un portail SSO (Single Sign-On) pour les utilisateurs, ainsi que des plug-ins de navigateur et des applications mobiles qui étendent l'expérience SSO. Dans le portail SSO, Bitium comprend non seulement un espace séparé permettant aux utilisateurs de stocker les informations d'identification des applications Web personnelles (hors du domaine de l'informatique d'entreprise), mais cette section personnelle doit être associée à un compte de messagerie personnel. Cela permet à un utilisateur de conserver ces informations d'identification une fois qu'il se sépare de l'organisation.

Bitium offre une poignée de fonctionnalités que vous ne trouverez pas dans les autres solutions IDM que nous avons examinées. Un exemple consiste à proposer des signets SSO à des emplacements spécifiques d'applications SaaS tierces. La plupart des fournisseurs IDM vous permettent d'authentifier automatiquement les utilisateurs auprès de leurs applications. Okta divise même les applications individuelles d'un fournisseur unique, tel que Gmail, Google Agenda et Google Drive (for Work). Bitium offre la possibilité de créer des signets vers des emplacements de l'application SaaS et de les exposer dans le portail utilisateur. Ce processus nécessite le plug-in du navigateur et un certain savoir-faire, mais une fois que vous maîtrisez le processus, il est assez simple d'éliminer une poignée de signets en quelques minutes.

Une autre innovation est la possibilité de tirer parti de l'authentification unique de Google G Suite pour les applications SaaS qui n'offrent pas d'authentification SAML. Cela vous offre une alternative plus sûre que la simple configuration d'applications avec des mots de passe enregistrés. L’idée générale ici est que de nombreuses applications SaaS proposent Google comme méthode d’authentification et que Bitium peut être utilisé pour effectuer une authentification SSO en utilisant Google comme intermédiaire. Bitium peut également gérer les modifications de mot de passe pour les applications SaaS basées sur un coffre-fort de mots de passe, en utilisant des mots de passe aléatoires pour maintenir une sécurité renforcée. Enfin, Bitium propose KeyVault, qui vous permet de stocker et de partager des éléments tels que les identifiants WiFi ou VPN et les clés logicielles, des éléments qui ne correspondent pas à la modalité de nom d'utilisateur et de mot de passe standard. Beaucoup de ces fonctionnalités sont assez courantes dans les gestionnaires de mots de passe, mais ne semblent pas être des fonctionnalités populaires dans les solutions IDM.

Nous avons systématiquement identifié les stratégies de sécurité et l'authentification multi-facteurs (MFA) en tant que fonctionnalités de sécurité essentielles pour les solutions IDaaS. Bitium offre ces deux fonctionnalités critiques, mais son implémentation ne se compare pas favorablement à celles de concurrents tels que Okta Identity Management et OneLogin. Bitium prend en charge les mots de passe à usage unique de Google Authenticator (ou d'un service compatible tel que Twilio Authy ou Microsoft Authenticator) ou de Duo Security. Un soutien supplémentaire pour les fournisseurs multifactoriels est certainement un avantage, et l'absence de ce type peut être un facteur de rupture pour certaines organisations, mais les options existantes sont parfaitement suffisantes pour la plupart. Pendant ce temps, les politiques de sécurité de Bitium deviennent une force. Les stratégies basées sur IP peuvent être configurées à l'échelle de l'organisation ou peuvent être liées à un utilisateur, un groupe, une application ou à une stratégie spécifique. En outre, ces stratégies IP peuvent être définies en fonction d'une plage d'adresses IP réelle ou basées sur un point de données de géolocalisation, tel que le pays de l'utilisateur, et même sous forme de liste blanche ou de liste noire.

Deux domaines dans lesquels Bitium n'offre pas le même niveau de fonctionnalités que ses concurrents, tels qu'Azure AD, Okta et Ping Identity PingOne, sont la gestion de l'identité des consommateurs et l'authentification auprès des applications locales. Ce dernier fait référence aux applications toujours hébergées sur site dans le réseau d'entreprise. Bitium offre deux façons de s'intégrer à de telles applications: tout d'abord, sa fonctionnalité SSO de base SAML et le stockage sécurisé des mots de passe, ou l'ensemble d'outils de développement Bitium Application Services Endpoint (BASE) qui vous aide à créer des services d'authentification personnalisés pour des applications sur site ou B2B avec des applications d'entreprise. les partenaires. Bien que ces deux options soient viables, elles nécessiteront un savoir-faire important dans le cas des API BASE et une configuration réseau supplémentaire pour prendre en charge SAML. Les identités des consommateurs ne sont actuellement pas un domaine prioritaire pour Bitium, ce qui signifie que les entreprises disposant d'applications compatibles avec les clients peuvent vouloir examiner des options telles que Centrify ou Azure AD. Mais les priorités de Bitium sont en grande partie dictées par ses clients, ce qui en fait une solution pour l'avenir.

Un domaine qui nous manque de Bitium est sa fonctionnalité App Spend, qui est maintenant obsolète. App Spend vous a fourni un ensemble d'outils vous permettant de surveiller le coût de vos applications SaaS et d'identifier les domaines dans lesquels votre entreprise était potentiellement trop dépensée. Il est difficile de frapper Bitium pour avoir choisi de laisser tomber une fonctionnalité qui était un facteur de différenciation dans l'espace IDM. En vérité, il existe d'autres moyens de suivre le même type d'informations, mais cela semblait être une victoire évidente pour les entreprises cherchant à optimiser leurs dépenses.

Reporting innovant

Bitium possède plusieurs fonctionnalités qui entrent dans la catégorie des rapports. Le tableau de bord des informations organisationnelles, par exemple, évalue votre organisation en fonction des principales catégories de sécurité, aidant ainsi les administrateurs à identifier les domaines à améliorer. La section administrative intitulée Rapports contient une poignée de rapports prédéfinis de type tableau de bord, montrant des données telles que l'utilisation des applications, la duplication ou la faiblesse du mot de passe, et d'autres points de données similaires. Le journal des événements contient davantage d'informations au niveau de l'audit, qui peuvent être exportées au format CSV.

Bien que ce ne soit pas une fonctionnalité de rapport traditionnelle, Bitium implémente une fonctionnalité astucieuse appelée "Tâches". Pour l'essentiel, Bitium tente d'identifier les actions administratives que vous devez entreprendre et les place dans une liste de tâches que vous pouvez assommer lorsque le temps le permet. C'est un moyen peu onéreux de résoudre les problèmes de configuration qui ne génère pas beaucoup de trafic de courrier électronique, que vous finissez par éliminer. Une des faiblesses de la fonctionnalité Tâches, cependant, est qu'il ne semble pas y avoir de moyen d'effectuer des actions en bloc. Cela signifie que l'utiliser comme outil de gestion peut devenir répétitif et fastidieux.

La toute nouvelle fonctionnalité de création de rapports de Bitium est basée sur Webhooks, qui vous offre une méthode très flexible pour lier des événements à un service de journalisation et d'alerte tel que Splunk ou Datadog, ou même pour lancer votre propre service de journalisation d'entreprise. À l'aide de normes Web telles que HTTP (protocole de transfert hypertexte) et JSON (notation d'objet JavaScript), Bitium peut facilement être configuré pour envoyer des notifications en cas d'échec d'authentification ou de réinitialisation du mot de passe mobile. C'est potentiellement très puissant, pour des raisons de sécurité et de productivité. Recevoir un avertissement précoce concernant des incidents de sécurité potentiels ou l'échec de l'authentification auprès d'une application critique pourrait avoir un impact significatif sur les résultats de l'entreprise et la sécurité des tâches de l'administrateur informatique.

Le prix moyen est le bonbon

Avec des niveaux de tarification allant de 3 à 8 dollars par mois et par utilisateur, Bitium est parfaitement en ligne avec une grande partie de la concurrence en termes de chiffres bruts. Le problème est que le niveau métier de niveau d'entrée empêche l'intégration avec Active Directory et n'offre qu'un support de provisionnement de base. Pour 5 $ par mois, le plan Business Plus ajoute l'intégration AD et la gestion des groupes et des stratégies. Le niveau Illimité vous donne tout, y compris le provisionnement complet, KeyVault et l'intégration aux systèmes de ressources humaines.

Bitium est un produit solide qui couvre la plupart des fonctionnalités clés recherchées par les responsables informatiques, accompagnées de prix compétitifs. Cela convient parfaitement aux petites et moyennes entreprises (PME). Cependant, ses principales lacunes, notamment la prise en charge de plusieurs annuaires et la valeur ajoutée limitée pour les applications sur site, impliquent que les grandes entreprises devront probablement continuer à chercher.