Viviamo ormai in una "nuova normalità" in cui la maggior parte delle attività si svolge da remoto. Le persone lavorano a distanza, le operazioni aziendali e d'impresa vengono condotte al di fuori delle sedi fisiche, e così via.

L'utilizzo del Cloud e delle applicazioni basate su Cloud ha registrato un'impennata. A questa maggiore comodità si accompagnano, tuttavia, nuove sfide da affrontare.

Una sfida fondamentale per le aziende riguarda la gestione degli accessi e delle identità degli utenti. Al fine di proteggere documenti e informazioni aziendali, le imprese devono garantire che solo le persone autorizzate accedano ai dati presenti sui server. Da qui nasce l'esigenza di strumenti per la Gestione delle Identità e degli Accessi (Identity and Access Management).

Esistono due soluzioni che rappresentano l'eccellenza del settore e sono ampiamente adottate. Le metteremo a confronto: Oracle Identity Cloud Service e Microsoft Azure Active Directory.

Oracle Identity Cloud Service

Oracle Identity Cloud Service è uno strumento di gestione delle identità e degli accessi sviluppato da Oracle, destinato sia al Cloud che alle infrastrutture IT on-premise. Operativo su diverse piattaforme e domini, consente di fornire accesso agli utenti su applicazioni Cloud e mobile.

Oracle offre ai propri clienti vantaggi aziendali fondamentali, quali una maggiore reattività operativa, un accesso ibrido multicanale, una riduzione dei costi, nonché un miglioramento dell'esperienza utente e della produttività.

Oracle Identity Cloud Service propone un'ampia gamma di funzionalità, tra cui il Single Sign-On, le politiche Zero Trust e il controllo degli accessi adattivo; il servizio è disponibile secondo il modello SaaS.

Microsoft Azure Active Directory

Microsoft Azure Active Directory è uno strumento per la gestione delle identità e degli accessi. Aiuta le aziende a consentire ai propri dipendenti di accedere ai file aziendali archiviati sul cloud Azure e su altri cloud di terze parti. Azure Active Directory è compatibile con migliaia di altre applicazioni SaaS.

Inoltre, Azure Active Directory supporta svariate altre applicazioni aziendali. Tali applicazioni possono essere ospitate sulla intranet aziendale. Azure Active Directory aiuta le imprese a mantenere il controllo completo su tutta la proprietà intellettuale e sulle informazioni sensibili. Consente alle aziende di gestire chi ha accesso ai dati.

Tra le funzionalità offerte da Microsoft Azure Active Directory figurano, tra le altre, la gestione delle applicazioni, l'autenticazione a più fattori, l'accesso condizionale, la gestione dei dispositivi, la governance delle identità e la protezione delle identità.

Oracle Identity Cloud vs. Microsoft Azure Active Directory – Le differenze tra i due

Entrambi gli strumenti presentano vantaggi l'uno rispetto all'altro. Esaminiamoli nel dettaglio per vedere come si confrontano quando vengono messi a confronto diretto:

Gestione del Controllo degli Accessi Basato sui Ruoli (RBAC)

Con Oracle Identity Cloud Service, le aziende possono concedere l'accesso alle persone in base ai ruoli che ricoprono all'interno dell'organizzazione. In questo modo, le imprese possono gestire correttamente gli accessi e garantire che nessuno possa accedere a file che non siano di propria pertinenza. All'interno dello strumento Oracle Identity Cloud Service sono presenti alcuni ruoli predefiniti, ovvero:

• Ruoli di accesso al servizio
• Ruoli di accesso istantaneo

Come suggerisce il nome, il ruolo di accesso al servizio è quello assegnato all'utente per un servizio specifico. Il ruolo di accesso istantaneo, invece, conferisce all'utente un accesso limitato esclusivamente a un determinato momento di utilizzo del servizio.

L'accesso può essere di tipo "una tantum" o "su richiesta", e può essere concesso a discrezione dell'azienda. Questa funzionalità risulta particolarmente utile per quei ruoli che richiedono l'accesso a determinati file per un periodo di tempo limitato. Può essere utilizzata, inoltre, per concedere un accesso temporaneo a terze parti in relazione a specifici servizi di cui si usufruisce.

Anche Azure offre funzionalità di controllo degli accessi basato sui ruoli (RBAC). Sebbene l'RBAC sia disponibile su Azure come servizio distinto, per i clienti già acquisiti viene fornito in bundle con Azure Active Directory.

Integrazioni di terze parti

Oracle Identity Cloud Service si integra esclusivamente con i servizi Oracle Cloud. Ciò garantisce che il cliente utilizzi unicamente applicazioni basate su Oracle, consentendo all'azienda di promuovere ulteriori offerte Oracle presso la propria base clienti esistente. Tale strategia mira a contenere i costi di acquisizione di nuovi clienti.

D'altro canto, Microsoft Azure Active Directory offre diverse applicazioni Software-as-a-Service (SaaS) già pre-integrate. Tra le applicazioni pre-integrate figurano Workday, Salesforce, Box, Canvas e SAP Concur, oltre a molte altre. In base alle proprie esigenze, è possibile aggiungere facilmente ulteriori applicazioni tramite l'Azure Marketplace. Inoltre, Azure AD si integra anche con numerose applicazioni aziendali personalizzate.

Lingue supportate

Microsoft Azure AD è disponibile in 13 lingue principali. Azure AD vanta numerosi clienti a livello globale, poiché le aziende che già utilizzano Azure Cloud sono maggiormente propense a scegliere Azure AD come strumento per la gestione delle identità e degli accessi. In quest'ottica, Microsoft ha reso disponibile Azure AD in diverse lingue per servire i principali mercati. D'altra parte, Oracle Identity Cloud Service è disponibile esclusivamente in inglese e si rivolge unicamente ai principali mercati anglofoni nelle Americhe, in Europa e nell'area APAC. Per molte aziende che preferiscono utilizzare applicazioni disponibili nella propria lingua madre, ciò costituisce un deterrente; pertanto, Oracle dovrebbe introdurre il supporto multilingue per servire tali mercati e ampliare la propria base clienti.

Funzionalità aggiuntive offerte

Sia Azure AD che Oracle Identity Cloud Service offrono le funzionalità standard di cui le aziende necessitano per la propria applicazione di gestione delle identità e degli accessi. Oracle, tuttavia, propone una suite completa di funzionalità extra; tra queste figurano il catalogo degli accessi, il caricamento massivo delle identità, la gestione del ciclo di vita delle sessioni, i flussi di lavoro per le approvazioni, l'accesso adattivo, il rilevamento e l'indagine sulle frodi, la sicurezza mobile, OpenID Connect, la gestione intelligente degli accessi e molte altre ancora.

Supporto disponibile

Per quanto riguarda la risoluzione dei problemi e l'assistenza ai clienti, Microsoft Azure Active Directory si colloca un passo avanti rispetto a Oracle Identity Cloud. Microsoft Azure Active Directory offre agli utenti la possibilità di aprire ticket in caso di problemi. Azure Active Directory mette inoltre a disposizione degli utenti un servizio di supporto in tempo reale (Live Support). Servizi di assistenza quali supporto via email, formazione e supporto telefonico sono disponibili con entrambi i servizi. Tuttavia, il supporto in tempo reale e la gestione dei ticket sono due funzionalità non disponibili con Oracle Identity Cloud.

Prezzi

Microsoft Azure Active Directory offre agli utenti un'opzione di abbonamento "freemium". Sono inoltre disponibili altri tre piani di abbonamento, differenziati in base al livello di funzionalità che le aziende desiderano adottare. Oracle Identity Cloud propone agli utenti piani tariffari basati su preventivo. Adotta un modello di tariffazione mensile, anziché un modello di abbonamento annuale. Agli utenti viene addebitato un importo su base mensile, calcolato in funzione della loro attività sui servizi Oracle Identity Cloud. Tali attività possono includere la reportistica di base, la gestione delle password e la gestione degli utenti, tra le altre funzionalità a cui gli utenti hanno accesso.

Conclusione

Microsoft Azure Active Directory e Oracle Identity Cloud Service sono entrambe soluzioni robuste. Le aziende che optano per l'una o per l'altra non possono sbagliare nella loro scelta. Ciò che distingue le due soluzioni sono alcune specifiche funzionalità. Le aziende devono valutare attentamente entrambe le offerte, verificare quale delle due risponda meglio alle proprie esigenze e, di conseguenza, scegliere lo strumento più adatto.