Indholdsfortegnelse:
Video: PortalGuard Desktop 2FA with WEB-key (Oktober 2024)
En identitetsstyring-som-en-service (IDaaS) -løsning, der imødekommer store virksomheders behov, PortalGuard tilbyder en tilpassbar portal til enkelt tilmelding (SSO), SQL-baseret rapportering (Structured Query Language) og adskillige sikkerhedskapaciteter rettet mod for at afbøde nøglesvagheder i SaaS-applikationsgodkendelse af software-som-en-tjeneste (SaaS). Det andet positive aspekt af PortalGuards tilbud er priser, der er baseret på serverforekomster snarere end på brugertælling. Dette resulterer i potentielt betydelige omkostningsbesparelser for deres målkunder. En mangel på SaaS-leveringsfunktioner og ingen støtte til forbrugeridentiteter holder det bag Editors 'Choice-vindere Microsoft Azure Active Directory (Azure AD) og Okta Identity Management i denne IDaaS-gennemgangsundersøgelse.
Opsætning og integration
PortalGuard arkiveres til lokal eller privat skybaseret installation ved hjælp af Microsoft Internet Information Services (IIS) som sin webserverplatform. PortalGuard-administratorpanelet kræver også Microsoft SQL Server 2005 eller nyere, hvilket muliggør aktivitetslogging og rapporteringsfunktioner. Som med mange af de IDaaS-løsninger, vi har gennemgået, og især med dem, der er hjemmehørende, tilbyder PortalGuard hvidhandskesupport under hele installationsprocessen. Dette bør afbøde nogle af bekymringerne over kompleksiteten i din installation. SQL Server kan også udnyttes til vedligeholdelse af brugerprofildata i modsætning til filbaseret opbevaring, hvilket kan give ydeevne fordele i store implementeringer.
PortalGuard-konfigurationseditor bruges til at administrere flere aspekter af PortalGuard, herunder forbindelse til brugerlager og sikkerhedspolitikker. Configuration Editor køres som en desktop-app fra PortalGuard-serveren.
Lightweight Directory Access Protocol (LDAP) -standarden understøttes universelt i de IDM-løsninger, vi har testet, og PortalGuard er ingen undtagelse. Mens Microsoft Active Directory (AD) er den mest almindelige katalogløsning, understøtter PortalGuard specifikt adskillige andre LDAP-kataloger fra industrielle stalwarts såsom Novell, Oracle / Sun og IBM (Lotus Domino og Tivoli Directory Server). Uanset hvilken leverandør af LDAP-katalog, der er tale om, involverer konfigurationsprocessen konfigurering af tilslutningsoplysninger til kataloget, såsom et serverværtsnavn, portnummer og et brugernavn og adgangskode. Du kan også tilpasse hvilke attributter, der bruges til fælles feltkrav, såsom login-brugernavn, e-mail og det fælles navn, samt konfigurering af søgefiltre for brugere og grupper i biblioteket.
PortalGuard understøtter også brugeridentiteter indeholdt i databasetabeller, hvilket gør det muligt for virksomhedsapps, der administrerer deres egne identiteter (gemt i databasetabeller), at blive integreret i en holistisk IDaaS-løsning. Denne funktionalitet bruger Microsofts Open Database Connectivity (ODBC), der tilføjer et andet konfigurationslag, men gør muligheden kompatibel med en lang række databaseleverandører. Konfiguration af et SQL-baseret brugerlager involverer konfiguration af ODBC-forbindelsen, tilvejebringelse af legitimationsoplysninger til databaseforbindelsen og konfiguration af databasetabeller og kolonner, der indeholder kritisk brugerinformation. Derudover kan SQL-sætninger og parametre konfigureres til korrekt at skrive ændringer tilbage til databasen.
Enkelt tilmelding
PortalGuard tilbyder SSO-kapaciteter til apps, der understøtter standarderne SAML (SAMS) eller CAS (Central Authentication Service), såvel som dem, der kun indeholder formularbaserede brugernavn og adgangskode-logins. Konfiguration af SSO-apps håndteres via Identity Provider Configuration Editor, en desktop-app installeret på PortalGuard-serveren sammen med PortalGuard Configuration Editor. Konfigurationsprocessen for hver SSO-type involverer konfiguration af nøgleforbindelsesoplysninger, såsom URL'er, der bruges til kommunikation og attributidentifikation og formatering. Brugere, grupper eller organisationsenheder kan også godkendes til apps, der placerer appikonet i den relevante brugers SSO-portal.
En af de mere avancerede sikkerhedsfunktioner, der tilbydes af PortalGuard, er risikobaseret godkendelse, også kendt som troværdighedspolitikker. Denne funktion svarer til den, der tilbydes af Microsoft Azure AD og andre, skønt ikke så raffineret som den maskinlæringsbaserede funktion, der tilbydes af Microsoft. Den grundlæggende idé er, at du kan konfigurere betingelser baseret på tid, netværkstype eller geolocation, der påvirker troværdigheden af et godkendelsesforsøg. Denne troværdighedsscore kan derefter udnyttes til at ændre kravene til godkendelsesanmodning, trinvis fra standard brugernavn og adgangskodegodkendelse, til at kræve MFA, til helt at blokere anmodningen.
Slutbrugerens SSO-portal er temmelig enkel, men hensigten er, at virksomheder tilpasser portalen med deres eget branding, derfor er simpelt bedre. Stadig tilbyder kategoriledere som Microsoft Azure AD, Okta Identity Management og OneLogin muligheden for brugere at tilpasse deres visning ved at bruge mappebaserede kategorier, tilføje deres egne apps eller endda skjule apps, de ikke bruger. PortalGuard vælger en lydhør SSO-portal, der skal fungere lige så godt på apps til desktop, tablet eller smartphone.
Med hensyn til sammenligning med konkurrerende IDaaS-løsninger har PortalGuard et par skinnende undladelser fra sin funktionsliste, en tilgivelig og en markant mindre. For det første understøtter PortalGuard ikke forbrugeridentiteter i form af Google-, Facebook-, Microsoft- eller LinkedIn-konti. Forbruger-IDaaS er et relativt nyt problem for mange virksomheder, og dets fravær vil ikke være et dræbende slag for mange, der beslutter en IDaaS-mulighed. Det andet fravær, og det mere alvorlige, er en mangel på levering til SaaS-apps. Fra et teknisk synspunkt kræver SaaS-forberedelse, at SaaS-appen understøtter levering via en applikationsprogrammeringsgrænseflade (API), og for at IDaaS-løsningen skal integreres med API'et til leveringsformål. Årsagen til, at vi mener, at dette er en kritisk funktion, er antagelsen om, at en IDaaS-løsning delvist implementeres for at lette den arbejdsbyrde, der er involveret i identiteter og sikkerheden omkring disse identiteter. At ikke være i stand til at automatisere oprettelsen af brugerkonti i dine forretningskritiske SaaS-apps er som at sidde på en trebenben afføring, der mangler et ben: det kræver ekstra arbejde bare for at forblive lodret. PortalGuard fortæller os, at support til System for Cross-domain Identity Management (SCIM) 2.0 kommer i tredje kvartal af 2017, hvilket sandsynligvis vil give værktøjer til SaaS-levering.
Rapportering og prisfastsættelse
PortalGuard tilbyder næsten et dusin rapporter ud af boksen, som er temmelig ligetil tabel-oversigter over systembegivenheder. Den gode nyhed er, at disse begivenheder gemmes i databasetabeller, hvilket gør data tilgængelige ved hjælp af alle mulige metoder. PortalGuard tog en bevidst beslutning om at placere de vigtigste begivenhedsdata i en enkelt kolonne, der er formateret som Extensible Markup Language (XML), hvilket tilføjer kompleksitet til rapportlogikken. PortalGuards rapporter er XML-baserede, hvilket betyder, at du nemt kan kopiere og ændre disse rapporter efter behov for at imødekomme organisatoriske behov.
Prisfastsættelse for PortalGuard afhænger af, hvilken arkitektur du vælger at bruge. Lokale implementeringer kører $ 5.000 årligt til softwarevedligeholdelse, med et ekstra $ 20.000 initialt onboarding-gebyr for organisationer med mere end 1.000 samtidige brugere (mindre implementeringer vil se, at de oprindelige startomkostninger frafaldt). Hvis du vælger en privat skyinstallation, kører $ 455 pr. Måned for organisationer med op til 1.000 samtidige brugere eller $ 663 med op til 10.000 brugere. Selvom disse priser muligvis genererer noget mærkatchock sammenlignet med muligheder som Azure AD eller Okta Identity Management, der tilbyder priser pr. Bruger, er det værd at bemærke, at prisfastsættelsen bliver konkurrencedygtig over for disse løsninger til kun 50-100 brugere.
PortalGuard leveres med sølv support, som giver adgang til support via e-mail eller webchat fra 9 til 17 ET. Guldstøtte er tilgængelig for yderligere $ 1.000 pr. Måned og giver dig et par ekstra timer i dit daglige supportvindue fra kl. 7 til 19 ET. Hvis du har brug for 24/7 support, er Platinum-supportniveauet tilgængeligt for $ 2.000 pr. År.
PortalGuard tilbyder nogle funktioner, der bestemt tilføjer kritiske funktioner til store virksomheder, der kræver ekstra sikkerhed eller synlighed i SaaS-appgodkendelse. Manglen på support til SaaS-apps er dog en hård svale, især for målkunden for store virksomheder med en stor brugerbase. Prisfastsættelsesmodellen gør det muligt, at disse virksomheder kan udnytte en anden IDaaS-løsning for en undergruppe af kunder til at håndtere levering, eller anvende andre midler til at forsyne brugere til de nødvendige SaaS-platforme, såsom synkroniseringsværktøjer. Hvis strømlining af brugerlevering er en nøglefaktor i din IDaaS-beslutning, skal du sandsynligvis undgå PortalGuard og kigge efter en mere passende løsning.