בכל פעם ששואלים אותי על ניהול זהויות בארגון, השם הראשון שעולה לכולם לראש הוא Okta. ובצדק. אוקטה הם ענקים, הם היו שם קודם, והם עושים עבודה מצוינת. אבל אם עקבתם אחרי הפוסטים האחרונים שלי, אתם יודעים שאני חסיד של ריכוזיות. אני לא אוהב לנהל 20 מערכות שונות כשאפשר לנהל אחת טובה.
זו הסיבה שבשנים האחרונות, הבחירה שלי (My Go-to) היא דווקא JumpCloud. בפוסט הזה אני רוצה לעשות סדר בהשוואה הזו, להסביר מה זה בכלל SAML למי שחדש בתחום, ולמה לדעתי ג’אמפ נותנים היום פייט רציני לענקים.
רגע, מה זה בכלל SAML ולמה צריך את זה?
לפני שנצלול להשוואה, בואו ניישר קו על המושג שחוזר על עצמו: SAML (Security Assertion Markup Language). בשפה פשוטה? זה הפרוטוקול שמאפשר לנו לעבוד מול IdP אחד (ספק זהויות מרכזי) ולהתחבר לכל המערכות האחרות בלי להקליד סיסמה שוב ושוב.
במקום שלעובד יהיו 10 סיסמאות שונות (אחת ל-Zoom, אחת ל-Salesforce ואחת ל-Slack), ה-SAML דואג שברגע שהעובד הזדהה מול המערכת המרכזית (Okta או JumpCloud) – הוא מקבל “כרטיס כניסה” מאובטח לכל השאר. זה נוח למשתמש, וזה חלום למנהל האבטחה.
הזירה: Okta מול JumpCloud
אז שתי המערכות יודעות לעשות SAML SSO מצוין. איפה ההבדל?
1. ספריית האינטגרציות (היתרון של אוקטה)
צריך להודות על האמת: ל-Okta יש את ה-Marketplace הגדול ביותר. יש להם אלפי חיבורים “מוכנים מהקופסה”. אתה מחפש אפליקציה נישתית? סביר להניח שיש להם כפתור “Connect” מוכן עבורה.
ב-JumpCloud, לפעמים זה דורש טיפה יותר עבודה. אמנם יש להם מאות חיבורים מוכנים, והם סוגרים את הפער בקצב מטורף (“נותנים פייט”), אבל לפעמים תצטרכו להשתמש ב-Generic SAML Connector ולקנפג קצת הגדרות ידנית. השורה התחתונה: אם אתם ארגון ענק עם 500 אפליקציות SaaS שונות ומשונות, אוקטה אולי תחסוך לכם כמה דקות קונפיגורציה.
2. הגישה ההוליסטית (הנוק-אאוט של ג’אמפ)
כאן נמצאת הסיבה האמיתית למעבר שלי. Okta היא מערכת Identity (ניהול זהויות). נקודה. אם אתם רוצים לנהל את המחשבים עצמם (MDM), אתם צריכים לקנות מערכת נפרדת (כמו Jamf או Intune). אם אתם רוצים לנהל סיסמאות (Password Manager), אתם צריכים לקנות עוד מערכת.
JumpCloud באה בגישה אחרת: Directory Platform. היא לא מנהלת רק את ה”משתמש”, היא מנהלת את ה”סביבה”. במחיר של מוצר אחד, אני מקבל:
- SSO/IdP: ניהול זהויות וגישה (כמו אוקטה).
- Device Management (MDM): ניהול מלא של ווינדוס, מק ולינוקס. אני יכול לכפות הצפנה, לעדכן תוכנות ולנעול מחשבים מרחוק.
- Cloud RADIUS: ניהול הגישה ל-WiFi המשרדי.
- Password Manager: ניהול סיסמאות מובנה.
- ניהול מלאי (Inventory): לדעת איזה חומרה יש למי.
לסיכום: למה אני בוחר ב-All-in-One?
בתור מנהל IT, הזמן שלי יקר. אני לא רוצה לקפוץ בין דשבורד של Okta לדשבורד של Jamf לדשבורד של 1Password. אני רוצה מסך אחד (“Single Pane of Glass”) שבו אני רואה גם שהעובד התחבר ל-Salesforce, וגם שהמחשב שלו לא מעודכן, וגם שיש לו סיסמה חלשה.
JumpCloud אולי דורשת לפעמים עוד דקה של הגדרה בחיבור SAML מורכב, אבל היא חוסכת לי מאות שעות של אינטגרציה בין מערכות שונות וכאב ראש של ניהול ספקים מרובים.
אז נכון, אוקטה עדיין שם דבר, אבל מבחינתי? השילוב של זהויות + מכשירים במקום אחד הוא המנצח האמיתי.