OneLogin Review – Business Password Manager – Mise à jour 2020

Revue OneLogin

OneLogin est un puissant gestionnaire de mots de passe au niveau de l’entreprise qui va nécessiter de sérieuses compétences d’un responsable informatique pour en tirer le meilleur parti. Cependant, les individus vont probablement se démener. Consultez notre examen complet de OneLogin pour plus de détails.


onelogin-add-app

onelogin-browser-interface

onelogin-event-log

onelogin-new-user

onelogin-roles

précédent

Prochain

OneLogin est un service d’authentification unique (SSO) et d’authentification multifacteur (MFA). Capable de s’intégrer à une multitude d’applications, OneLogin offre aux utilisateurs de votre entreprise un moyen simplifié d’accéder rapidement aux applications pour différents projets et opérations quotidiennes. Cela dit, la concentration ciblée de OneLogin en fait un mauvais candidat pour notre meilleure liste de gestionnaires de mots de passe. 

Dans cette revue OneLogin, nous allons détailler notre expérience après avoir passé du temps avec le service. Nous avons ouvert un compte incognito – comme tout utilisateur le ferait – pour évaluer ses fonctionnalités, sa sécurité, ses prix et plus encore, le tout pour arriver à notre verdict.  

En tant que service axé sur les entreprises, OneLogin est excellent, bien qu’il ne se démarque que lorsque le nombre d’utilisateurs devient élevé. Pour les petites entreprises, il existe de bien meilleures options, telles que Dashlane et 1Password, qui ont toutes deux fait de notre guide les meilleurs outils de gestion des mots de passe pour les petites entreprises. Lisez la suite pour nos réflexions complètes ou passez à la fin de cet examen OneLogin pour notre note globale.

Forces & Faiblesses

Alternatives à OneLogin

Caractéristiques

À la base, OneLogin est un service d’authentification unique, bien que ce ne soit qu’un aspect du package de sécurité global qu’il propose. La plateforme d’expérience de confiance OneLogin, comme on l’appelle, fournit tout ce dont votre entreprise a besoin pour interagir avec les plateformes numériques, y compris MFA, la gestion des identités, l’automatisation et plus encore. 

La caractéristique centrale de OneLogin est son annuaire cloud, qui est conçu pour s’intégrer directement aux annuaires cloud existants, tels que Microsoft Active Directory, LDAP et Workday. 

Dans votre annuaire, vous pouvez configurer des applications pour que les utilisateurs de votre entreprise y aient accès en un clic. Bien que OneLogin ne prenne pas en charge toutes les plateformes, il propose une liste complète, avec tout, des applications de productivité aux services de marketing et de publicité. 

Le service de base est complété par le MFA, qui vous permet de mettre en œuvre des questions de sécurité, des données biométriques, des mots de passe à usage unique et plus encore pour appliquer des normes de sécurité strictes. OneLogin a même quelque chose appelé l’authentification SmartFactor, qui utilise l’apprentissage automatique pour identifier les tentatives frauduleuses de connexion. Nous en parlerons plus en détail dans la section «sécurité» ci-dessous. 

Provisionnement des utilisateurs OneLogin, gestion des identités et intégration

Le service principal de OneLogin est solide, mais sa gamme de fonctionnalités de gestion des utilisateurs est ce qui ressort le plus. Pour garantir que tout se déroule aussi bien que possible, OneLogin a automatisé l’approvisionnement des utilisateurs. À l’aide de la gestion des identités et des accès (IAM), vous pouvez importer et attribuer automatiquement des rôles aux utilisateurs pour vos différentes applications.

Vous pouvez également avoir des rôles et des attributs personnalisés et attribuer automatiquement ces attributs aux utilisateurs lorsque vous les ajoutez. Par exemple, si vous souhaitez affecter un utilisateur à un groupe particulier dans l’une de vos applications, vous pouvez le faire en utilisant le mappage des droits et des attributs personnalisés, le tout automatiquement. 

onelogin-roles

En termes de fonctionnalités et de prix, il est clair que OneLogin se concentre sur les applications de grande entreprise. Bien que la facilité d’utilisation soit suffisante à vendre même pour les petites entreprises, les plus grandes tenues pourront exploiter pleinement la puissance de OneLogin. Il est clair que l’équipe de développement a pensé à tout ce qui fait que les grandes entreprises fonctionnent bien. 

Présentation des fonctionnalités de OneLogin

Logo OneLoginwww.onelogin.com

À partir de 200 $ par moisTous les plans

Sécurité

2FA

Chiffrement
AES-256

Zéro connaissance

Clés 2FA

Analyse de sécurité

Synchronisation multi-appareils

Sauvegarde et récupération

Application mobile

Changeur de mot de passe

Générateur de mot de passe

Extension de navigateur

Remplissage automatique

Remplissage automatique du formulaire

Interface utilisateur du navigateur

Interface utilisateur de bureau

Email

Chat en direct

Téléphone

Centre d’aide

Les forums

Assistance 24/7

Plus

Forfait gratuit

Tarification

OneLogin propose trois plans, dont chacun est facturé par mois et par utilisateur. Ce ne sont toutefois pas vos seuls choix. Bien que les plans Starter, Enterprise et Unlimited conviennent à la plupart des entreprises, vous pouvez contacter OneLogin pour personnaliser un plan qui correspond à vos besoins..

À partir des plans préconfigurés, OneLogin ajoute de nouvelles fonctionnalités à mesure que le prix augmente. Le plan Starter, par exemple, est livré avec SSO pour toutes les applications et la prise en charge standard, tandis qu’Unlimited est livré avec la gestion des identités, MFA et une sécurité basée sur des politiques. 

En dehors du prix, le nombre minimum d’utilisateurs est également différent pour chaque niveau. Cependant, ce n’est pas différent dans la façon dont vous pourriez soupçonner. 

OneLogin nécessite en fait un nombre d’utilisateurs minimum plus élevé sur ses niveaux inférieurs, Starter nécessitant au moins 25 utilisateurs. Si vous êtes une petite entreprise à la recherche d’authentification unique et que vous n’avez que quelques employés, vous devrez dépenser beaucoup plus pour commencer. 

En utilisant le nombre minimum d’utilisateurs, Starter coûte au moins 50 $ par mois tandis qu’Unlimited se situe à 40 $. Si vous n’avez que cinq utilisateurs et que vous avez besoin de l’authentification unique de base, vous devrez payer à peu près le même prix que 25 utilisateurs sur le plan Starter. 

Bien que nous comprenions le minimum d’utilisateurs, OneLogin a sa tarification configurée de sorte que vous payez toujours au moins 40 $ par mois, quel que soit le nombre d’utilisateurs dont vous avez besoin ou le plan que vous choisissez. 

Néanmoins, OneLogin est peu coûteux tant que vous atteignez ses seuils. Un essai gratuit de 30 jours est également disponible qui vous donne accès à l’authentification unique de bureau et mobile, aux rapports personnalisés, au MFA, aux politiques de sécurité et plus encore. Encore mieux, vous n’avez pas à déposer une carte de crédit pour lui donner un coup de feu. 

Forfaits personnalisés OneLogin

Si vous avez une taille d’entreprise de 5 000 ou plus, ou si vous n’avez besoin que de certains services, vous pouvez contacter OneLogin directement pour un devis. Les plans personnalisés peuvent comprendre aussi peu que MFA pour un VPN d’entreprise, ou autant que l’accès OneLogin, le MFA basé sur le risque, l’application de bureau OneLogin et plus encore. Comme pour les plans Starter, Enterprise et Unlimited, il existe cependant un minimum. 

Vous devez dépenser au moins 1 200 $ par an pour une solution personnalisée. Bien que OneLogin ne fournisse aucun prix sur son site, cela devrait vous donner une idée de ce à quoi vous attendre. De plus, OneLogin propose des tarifs pour l’enseignement supérieur qui, comme les solutions personnalisées, sont fournis par contact uniquement.

Convivialité

OneLogin est essentiellement un service axé sur l’entreprise, avec plusieurs produits et cas d’utilisation dispersés dans le menu supérieur. En dépit d’être dense en informations, il n’y a jamais de question sur la façon de s’inscrire, comme c’est le cas avec LogMeOnce (lire notre revue LogMeOnce). Le grand bouton «essayer maintenant» vous permettra de démarrer. 

Vous pouvez essayer OneLogin pour votre entreprise sans risque pendant 30 jours (il ne demande même pas de carte de crédit). Remplir le formulaire est simple, mais vous aurez besoin d’informations commerciales de base pour y accéder. OneLogin demande un e-mail professionnel, un numéro de téléphone professionnel, votre titre et le nombre d’employés de votre entreprise. 

essai onelogin

Après avoir vérifié votre e-mail, vous devrez définir un mot de passe principal (OneLogin nécessite au moins huit caractères composés de lettres et de chiffres). Nous avons cependant rencontré un petit hic en essayant de nous connecter. OneLogin demande un ID utilisateur après avoir défini votre mot de passe, qui est en fait votre e-mail. Si vous entrez un nom d’utilisateur différent, vous obtiendrez une fenêtre contextuelle «mot de passe invalide».

Ajout d’applications et d’utilisateurs dans le panneau d’administration

Une fois que vous avez démarré sur le tableau de bord d’administration, OneLogin vous présentera quelques étapes initiales. Cela inclut l’ajout d’applications et d’utilisateurs et l’attribution de ces applications aux utilisateurs. 

Le processus est étonnamment simple, malgré l’étendue des options disponibles dans le tableau de bord de OneLogin. Lorsque vous commencez, plusieurs fenêtres contextuelles aident le processus. 

L’ajout d’une nouvelle application est simple, OneLogin organisant sa longue liste de plates-formes prises en charge en catégories (et heureusement, fournissant une barre de recherche). Une fois que vous avez trouvé l’application que vous recherchez, vous pouvez en personnaliser certains aspects, notamment le nom d’affichage, les icônes et si l’application est visible dans le portail de votre entreprise.. 

onelogin-add-app

Une fois vos applications ajoutées, il est temps d’ajouter des utilisateurs. OneLogin vous offre de nombreuses options pour ajouter des utilisateurs et gérer leur accès. Vous pouvez définir des rôles au sein de votre organisation, organiser les utilisateurs en groupes, automatiser les fonctionnalités utilisateur et même générer une zone d’auto-enregistrement. 

Pour les grandes et petites entreprises, OneLogin vous donne un contrôle total sur la façon dont vous ajoutez des utilisateurs à votre compte. 

onelogin-new-user

Vous pouvez faire beaucoup plus dans le panneau d’administration, y compris la configuration d’un réseau privé virtuel d’entreprise et la surveillance de l’activité de vos utilisateurs. OneLogin vous offre le même niveau de contrôle qu’un outil comme Zoho Vault (lire notre revue Zoho Vault). Cependant, il ne devient jamais trop écrasant, ce qui signifie que n’importe qui peut exploiter son pouvoir. 

onelogin-event-log

OneLogin en pratique 

Bien que la plupart des fonctionnalités de OneLogin soient dans le panneau d’administration, vous n’interagirez probablement pas avec lui au jour le jour. OneLogin propose une interface Web dans laquelle vous pouvez ajouter de nouvelles applications personnelles, ainsi que visualiser les applications qui sont appliquées dans votre organisation. Dans ce tableau de bord, vous pouvez réellement définir les connexions pour chacune des applications connectées à votre compte. 

onelogin-browser-interface

De plus, OneLogin fournit une application de bureau et une extension de navigateur. Ce dernier est le plus utile pour une utilisation quotidienne, vous permettant ainsi qu’aux utilisateurs de votre compte de vous connecter facilement aux applications. Il existe également des applications mobiles pour Android et iOS, ainsi qu’une application OTP gratuite pour mobile.

Sécurité

OneLogin n’est pas un gestionnaire de mots de passe en soi, il n’a donc pas beaucoup de mesures de sécurité que les outils de gestion de mot de passe personnels font. Il est à noter qu’il n’a pas de modèle de connaissance zéro. Bien que vos informations soient sécurisées, OneLogin a des protections en place pour vous protéger contre un mot de passe oublié. 

En ce qui concerne le cryptage, OneLogin protège votre compte avec AES-256, qui, comme vous pouvez le lire dans notre description du cryptage, est le plus puissant que vous puissiez obtenir. Le chiffrement n’est pas le problème avec OneLogin, cependant. C’est la façon dont vos employés interagissent avec le service. 

Vigilance AI et authentification SmartFactor 

OneLogin possède deux fonctionnalités propriétaires liées à la sécurité. Le premier est Vigilance AI, qui utilise l’apprentissage automatique pour identifier les risques et détecter les menaces avant qu’elles ne puissent affecter vos comptes. En utilisant les données de votre utilisation interne et les statistiques d’utilisation normales de tiers, Vigilance AI est capable de créer un profil pour votre utilisation standard.  

Bien qu’aucune IA ne soit parfaite, Vigilance est solide. Tirant des données non seulement de l’apprentissage automatique, mais également de vos propres règles personnalisées, OneLogin est capable de détecter la plupart des menaces sans interférer avec les opérations quotidiennes. L’analyse contextuelle de Vigilance AI alimente directement l’autre fonctionnalité de sécurité MFA exclusive de OneLogin, l’authentification SmartFactor. 

MFA est une fonctionnalité essentielle de OneLogin, vous permettant d’utiliser une gamme de facteurs supplémentaires pour sécuriser vos comptes. Cependant, ces facteurs sont contre-vérifiés. OneLogin utilise son algorithme d’apprentissage automatique pour comprendre le contexte derrière toute connexion unique. Cela comprend le réseau, l’appareil, l’heure standard, l’emplacement géographique et plus de la tentative de connexion. 

Vigilance AI et SmartFactor Authentication fonctionnent en arrière-plan. Cependant, à l’aide du journal des événements, vous pouvez afficher toutes les activités de votre compte et le score de risque correspondant à une action particulière. De cette façon, si l’IA est trop lourde ou ne bloque pas suffisamment, vous pouvez ajuster vos règles personnalisées en conséquence.

Soutien

Comme c’est le cas avec la plupart des services axés sur l’entreprise, OneLogin propose une large gamme de ressources d’assistance et d’options de contact. Bien qu’il existe de nombreuses options d’auto-assistance en cas de problème, OneLogin se distingue par d’excellentes ressources d’apprentissage, aidant les administrateurs et les employés à se familiariser avec le fonctionnement du service.. 

À partir de là, OneLogin propose des sessions «d’activation client», qui sont de 15 à 30 webinaires qui fournissent les informations de base sur le fonctionnement de OneLogin et ce qu’il peut faire pour votre entreprise. Bien que l’inscription et la participation à l’un de ces webinaires en direct soit la meilleure façon de procéder, vous pouvez également les consulter à la demande. 

activation client unique

Si vous souhaitez approfondir, vous devrez vous rendre au centre de ressources, qui est disponible sur la page d’accueil du site Web de OneLogin. En plus des informations sur les meilleures pratiques actuelles et les actualités sur la cybersécurité, OneLogin propose une large gamme de ressources pour masquer sa plateforme et garantir la sécurité de vos comptes. 

Cela comprend une gamme d’ebooks, de livres blancs techniques, d’infographies, de rapports analytiques et même de boîtes à outils SAML open source. De plus, toutes ces informations sont fournies que vous ayez un compte ou non.

onelogin-resources

Quand il devient temps pour le soutien

OneLogin précède définitivement ses ressources de support. Quand vient le temps de résoudre les problèmes des clients existants, il fait un travail décent, bien qu’il ne prenne pas en charge autant de ressources que pour les clients potentiels et nouveaux. 

Pour les options de contact, vous pouvez appeler OneLogin pour obtenir une assistance après avoir acheté un plan. Bien que ce soit la méthode préférée, nous aurions aussi aimé voir l’assistance par e-mail. Frustrant, OneLogin offre un service de messagerie pour les demandes de vente, mais pas pour les questions techniques. 

Heureusement, il y a beaucoup de ressources d’auto-assistance dans la base de connaissances, bien qu’elles ne soient pas organisées aussi bien que le matériel dans le centre de ressources. 

Pourtant, la base de connaissances est profonde, avec presque tous les sujets recevant une poignée de captures d’écran et même des didacticiels vidéo. Si vous avez des questions sur la façon dont OneLogin ou comment le configurer, la base de connaissances est le meilleur endroit pour regarder. 

onelogin-knowledgebase

Bien que nous aurions aimé voir plus d’options de contact, il est clair que OneLogin a fait le travail pour que le contact soit un dernier recours. Les ressources d’auto-assistance sont excellentes de bout en bout, avec un support pour les clients avant et après vente. Cependant, nous aurions aimé voir le chat en direct ou, à tout le moins, l’assistance par e-mail.

Le verdict

OneLogin est un service SSO et MFA solide, bien qu’il soit bien mieux adapté aux grandes entreprises qu’aux petites. En plus des minimums à travers ses niveaux, la liste des fonctionnalités de OneLogin se concentre sur l’automatisation, les autorisations des utilisateurs et l’intégration / la désactivation. Ces fonctionnalités se prêtent toutes aux tenues qui ont besoin de l’authentification unique pour une longue liste d’utilisateurs et un moyen simple de tout gérer. 

Si cela vous convient, cependant, il existe peu d’autres services qui offrent autant que OneLogin. En plus des fonctionnalités pour les grandes tenues, OneLogin est extrêmement facile à utiliser et très flexible, ce qui lui permet de s’intégrer facilement dans n’importe quelle entreprise. 

Que pensez-vous de OneLogin et de cette revue OneLogin? Allez-vous essayer l’essai gratuit? Si vous utilisez OneLogin, faites-le nous savoir dans les commentaires ci-dessous et, comme toujours, merci d’avoir lu. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map