Зміст:
Відео: PortalGuard Desktop 2FA with WEB-key (Жовтень 2024)
Рішення управління ідентичністю як послуга (IDaaS), що задовольняє потреби великого бізнесу, PortalGuard пропонує налаштований портал єдиного входу (SSO), звітування на основі структурованої мови запитів (SQL) та декілька можливостей безпеки щоб пом'якшити ключові недоліки аутентифікації програм Software-as-a-Service (SaaS). Іншим позитивним аспектом пропозиції PortalGuard є ціноутворення, яке базується на екземплярах сервера, а не на кількості користувачів. Це призводить до значної економії витрат для їх цільових клієнтів. Однак, відсутність можливостей надання SaaS та відсутність підтримки ідентичності споживачів залишають це за переможців вибору редакторів Microsoft Azure Active Directory (Azure AD) та Управління ідентичністю Okta в цьому оглядовому огляді IDaaS.
Налаштування та інтеграція
PortalGuard розроблений для локального або приватного хмарного розгортання, використовуючи інформаційні послуги Інтернету Microsoft (IIS) як платформу веб-сервера. Інформаційна панель адміністратора PortalGuard також вимагає Microsoft SQL Server 2005 або новішої версії, що дозволяє вести журнал активності та можливості звітування. Як і у багатьох розглянутих нами рішеннях IDaaS, зокрема, у тих, хто локально спирається, PortalGuard пропонує підтримку білими рукавичками протягом усього процесу налаштування. Це повинно зменшити занепокоєння щодо складності вашої установки. SQL Server також може використовуватися для підтримки даних профілю користувача на відміну від файлового сховища, що може забезпечити переваги продуктивності у великих розгортаннях.
Редактор конфігурації PortalGuard використовується для управління кількома аспектами PortalGuard, включаючи підключення до репозиторіїв користувачів та політики безпеки. Редактор конфігурації запускається як настільний додаток із сервера PortalGuard.
Стандарт легкого протоколу доступу до каталогів (LDAP) широко підтримується в тестованих нами рішеннях IDM, і PortalGuard не є винятком. У той час як Microsoft Active Directory (AD) є найпоширенішим рішенням каталогів, PortalGuard спеціально підтримує декілька інших каталогів LDAP з таких проблем, як Novell, Oracle / Sun та IBM (Lotus Domino і Tivoli Directory Server). Незалежно від постачальника каталогу LDAP, процес конфігурації включає налаштування інформації про з'єднання для каталогу, наприклад, ім'я хоста сервера, номер порту та ім’я користувача та пароль. Ви також можете налаштувати, які атрибути використовуються для загальних польових вимог, таких як ім’я для входу, електронна пошта та загальне ім'я, а також налаштування фільтрів пошуку для користувачів та груп у каталозі.
PortalGuard також підтримує ідентичності користувачів, що містяться в таблицях баз даних, дозволяючи корпоративним програмам, які керують власними ідентифікаціями (зберігаються в таблицях баз даних), бути включеними в цілісне рішення IDaaS. Ця функція використовує Microsoft Open Database Connectivity (ODBC), який додає ще один конфігураційний рівень, але робить це сумісним із широким колом постачальників баз даних. Налаштування репозиторію користувачів на базі SQL включає налаштування з'єднання ODBC, надання облікових даних для підключення до бази даних та налаштування таблиць та стовпців бази даних, що містять критичну інформацію про користувача. Крім того, SQL оператори та параметри можуть бути налаштовані так, щоб правильно записувати зміни назад в базу даних.
Єдиний вхід
PortalGuard пропонує можливості SSO для додатків, які підтримують стандарти розмітки мови безпеки (SAML) або CAS (Центральна служба автентифікації), а також тих, які пропонують лише вхід на основі форм імені користувача та пароля. Конфігурація програм SSO обробляється через редактор конфігурації постачальника ідентичності, настільний додаток, встановлений на сервері PortalGuard разом з редактором конфігурації PortalGuard. Процес конфігурації для кожного типу SSO включає конфігурацію ключової інформації про з'єднання, таку як URL-адреси, що використовуються для зв'язку та ідентифікації та форматування атрибутів. Користувачі, групи чи організаційні підрозділи також можуть бути дозволені для додатків, які розмістять значок програми на відповідному порталі SSO користувачів.
Однією з вдосконалених функцій безпеки, пропонованих PortalGuard, є аутентифікація на основі ризику, також відома як політика надійності. Ця функція схожа на ту, яку пропонують Microsoft Azure AD та інші, хоча і не настільки витончена, як функція на основі машинного навчання, пропонована Microsoft. Основна ідея полягає в тому, що ви можете налаштувати умови на основі часу, типу мережі або геолокації, які впливають на надійність спроби аутентифікації. Цей показник достовірності може бути використаний для зміни вимог до запиту автентифікації, переходячи від стандартної ідентифікації користувача та пароля, до вимоги MFA, до повного блокування запиту.
Портал SSO для кінцевого користувача досить простий, але корпорація має намір налаштувати портал під власним брендингом, тому простий краще. Проте лідери категорій, такі як Microsoft Azure AD, Okta Identity Management та OneLogin, пропонують користувачам можливість налаштувати свій погляд за допомогою категорій на основі папок, додаючи власні програми або навіть приховуючи додатки, які вони не використовують. PortalGuard вибрав чутливий портал SSO, який повинен однаково добре працювати на настільних ПК, планшетах чи смартфонах.
Що стосується порівняння з конкуруючими рішеннями IDaaS, PortalGuard має кілька очевидних упущень зі свого списку функцій, один прощений, а один значно менший. По-перше, PortalGuard не підтримує ідентифікацію споживачів у формі облікових записів Google, Facebook, Microsoft або LinkedIn. Споживчі IDaaS є відносно новою проблемою для багатьох компаній, і його відсутність не стане вбивчим ударом для багатьох, хто зважився на варіант IDaaS. Друга відсутність, і більш серйозна, - це відсутність забезпечення програм SaaS. З технічної точки зору, забезпечення SaaS вимагає від програми SaaS підтримку надання через інтерфейс програмування прикладних програм (API) та для рішення IDaaS для інтеграції з API для цілей забезпечення. Причиною, що ми вважаємо це критичною особливістю, є припущення, що рішення IDaaS реалізується частково, щоб полегшити робоче навантаження управління, пов'язане з ідентифікаціями, та безпеку, що оточує ці особи. Неможливо автоматизувати створення облікових записів користувачів у важливих для Вашого бізнесу додатках SaaS - це як сидіти на триногій табуреті, у якої відсутня нога: для того, щоб стояти вертикально, потрібна додаткова робота. PortalGuard повідомляє нам, що в третьому кварталі 2017 року надійде підтримка Системи управління міждоменною ідентичністю (SCIM) 2.0, яка, ймовірно, надасть інструменти для забезпечення SaaS.
Звітність та ціноутворення
PortalGuard пропонує майже десяток звітів, які є досить простими табличними списками системних подій. Хороша новина полягає в тому, що ці події зберігаються в таблицях баз даних, роблячи дані доступними за допомогою всіляких методів. PortalGuard прийняв свідоме рішення розмістити ключові дані подій в одному стовпці, форматованому як Розширювана мова розмітки (XML), що додає складності логіці звіту. Звіти PortalGuard базуються на XML, а це означає, що ви можете легко копіювати та змінювати ці звіти за необхідності задоволення організаційних потреб.
Ціни на PortalGuard залежать від того, яку архітектуру ви вирішили використовувати. На локальних розгортаннях за обслуговування програмного забезпечення працює щорічно 5000 доларів США, при цьому додаткові 20 000 доларів США платять за плату за організацію з більш ніж 1000 одночасними користувачами (менші розгортання побачать, що початкова вартість запуску відмовляється). Вибір приватного хмарного розгортання буде отримувати 455 доларів США на місяць для організацій, що мають до 1000 одночасних користувачів, або 663 доларів США до 10 000 користувачів. Хоча ці ціни можуть спричинити певний шок у порівнянні з такими варіантами, як Azure AD або Okta Identity Management, які пропонують ціноутворення на основі користувача, варто зазначити, що ціноутворення стає конкурентоспроможним для цих рішень лише у 50-100 користувачів.
PortalGuard оснащений підтримкою Silver, яка забезпечує доступ до підтримки через електронну пошту або веб-чат з 9:00 до 17:00 ET. Підтримка золота доступна за додаткові 1000 доларів на місяць і надає вам кілька додаткових годин у щоденному вікні підтримки, з 7 до 7 вечора. Якщо вам потрібна цілодобова підтримка, то рівень підтримки Platinum доступний за 2000 доларів на рік.
PortalGuard пропонує деякі функції, які безумовно додають критичних можливостей великим корпораціям, що вимагають додаткової безпеки або видимості для аутентифікації програм SaaS. Відсутність надання підтримки для SaaS-програм є важкою проблемою, особливо для цільового клієнта великих компаній з великою базою користувачів. Модель ціноутворення робить можливим, що ці підприємства можуть використовувати інше рішення IDaaS для підмножини клієнтів для обробки резервування або використання інших засобів забезпечення користувачів необхідними платформами SaaS, такими як засоби синхронізації. Якщо впорядкування надання користувачів є ключовим фактором у вашому рішенні IDaaS, вам, ймовірно, слід уникати PortalGuard і шукати більш підходяще рішення.
