Obsah:
Video: PortalGuard Desktop 2FA with WEB-key (Október 2024)
Riešenie IDaaS (Identity-Management-as-a-Service) vyhovujúce potrebám veľkých firiem. Portál PortalGuard ponúka prispôsobiteľný portál jednotného prihlásenia (SSO), podávanie správ na základe štruktúrovaného dotazového jazyka (SQL) a niekoľko zameraných bezpečnostných funkcií. na zmiernenie kľúčových nedostatkov autentifikácie aplikácie Software-as-a-Service (SaaS). Ďalším pozitívnym aspektom ponuky portálu PortalGuard je tvorba cien, ktorá je založená skôr na inštanciách servera než na počte používateľov. Výsledkom je potenciálne významné zníženie nákladov pre ich cieľových zákazníkov. Nedostatok schopností poskytovania služieb SaaS a žiadna podpora pre identity spotrebiteľov ho však stále držia za víťazmi Editors's Choice winners Microsoft Azure Active Directory (Azure AD) a Okta Identity Management v tomto kole prehľadov IDaaS.
Nastavenie a integrácia
PortalGuard je navrhnutý pre lokálne alebo súkromné nasadenie v cloude pomocou platformy Microsoft Internet Information Services (IIS) ako platformy webového servera. Ovládací panel PortalGuard Administrator tiež vyžaduje Microsoft SQL Server 2005 alebo novší, čo umožňuje protokolovanie aktivít a vykazovanie. Ako pri mnohých riešeniach IDaaS, ktoré sme preskúmali, a najmä pri riešeniach so sklonom v priestoroch, portál PortalGuard ponúka počas procesu nastavovania podporu bielych rukavíc. To by malo zmierniť obavy týkajúce sa zložitosti vašej inštalácie. SQL Server môže byť tiež využitý na udržiavanie údajov užívateľského profilu na rozdiel od ukladania na základe súborov, čo môže poskytnúť výhody výkonu pri veľkých nasadeniach.
Editor konfigurácie portálu PortalGuard sa používa na správu niekoľkých aspektov produktu PortalGuard vrátane pripojenia k archívom používateľov a bezpečnostným politikám. Editor konfigurácie sa spúšťa ako počítačová aplikácia zo servera PortalGuard.
Štandard LDAP (Lightweight Directory Access Protocol) je všeobecne podporovaný v riešeniach IDM, ktoré sme testovali, a PortalGuard nie je výnimkou. Aj keď je Microsoft Active Directory (AD) najbežnejším adresárovým riešením, PortalGuard špecificky podporuje niekoľko ďalších adresárov LDAP z odvetvových odvetví, ako sú Novell, Oracle / Sun a IBM (Lotus Domino a Tivoli Directory Server). Bez ohľadu na dodávateľa adresára LDAP proces konfigurácie zahŕňa konfiguráciu informácií o pripojení pre adresár, ako je názov hostiteľa servera, číslo portu a užívateľské meno a heslo. Môžete tiež prispôsobiť, aké atribúty sa používajú pre bežné poľné požiadavky, napríklad prihlasovacie meno používateľa, e-mail a bežné meno, ako aj konfigurovať filtre vyhľadávania pre používateľov a skupiny v adresári.
PortalGuard tiež podporuje identity používateľov obsiahnuté v databázových tabuľkách, čo umožňuje začleniť podnikové aplikácie, ktoré spravujú svoje vlastné identity (uložené v databázových tabuľkách), do holistického riešenia IDaaS. Táto funkcia využíva Microsoft Open Database Connectivity (ODBC), ktorý pridáva ďalšiu konfiguračnú vrstvu, ale robí túto kompatibilitu kompatibilnou so širokou škálou dodávateľov databáz. Konfigurácia úložiska používateľov založeného na SQL zahŕňa konfiguráciu pripojenia ODBC, poskytnutie poverení pre pripojenie k databáze a konfiguráciu databázových tabuliek a stĺpcov obsahujúcich kritické informácie o užívateľovi. Okrem toho je možné nakonfigurovať príkazy a parametre SQL tak, aby sa zmeny zapisovali späť do databázy.
Jednotné prihlásenie
PortalGuard ponúka funkcie SSO pre aplikácie, ktoré podporujú štandardy Security Assertion Markup Language (SAML) alebo CAS (Central Authentication Service), ako aj tie, ktoré ponúkajú iba prihlasovacie meno a heslo založené na formulároch. Konfigurácia aplikácií SSO sa vykonáva prostredníctvom Editora konfigurácie poskytovateľa identity, desktopovej aplikácie nainštalovanej na serveri PortalGuard spolu s editorom konfigurácie PortalGuard. Proces konfigurácie pre každý typ SSO zahŕňa konfiguráciu informácií o kľúčovom pripojení, ako sú adresy URL používané na komunikáciu a identifikáciu a formátovanie atribútov. Používatelia, skupiny alebo organizačné jednotky môžu byť autorizovaní aj pre aplikácie, ktoré umiestnia ikonu aplikácie na príslušný portál SSO používateľa.
Jednou z pokročilejších bezpečnostných funkcií, ktoré ponúka PortalGuard, je autentifikácia založená na riziku, známa tiež ako zásady dôveryhodnosti. Táto funkcia je podobná funkcii, ktorú ponúka Microsoft Azure AD a ďalšie, aj keď nie je tak rafinovaná ako funkcia strojového učenia ponúkaná spoločnosťou Microsoft. Základnou myšlienkou je, že môžete nakonfigurovať podmienky na základe času, typu siete alebo geolokácie, ktoré majú vplyv na dôveryhodnosť pokusu o autentifikáciu. Toto skóre dôveryhodnosti sa potom môže využiť na zmenu požiadaviek na požiadavku na autentifikáciu, a to od štandardnej autentifikácie užívateľským menom a heslom, po vyžadovanie MFA, až po úplné zablokovanie žiadosti.
Portál SSO koncového používateľa je pomerne jednoduchý, ale jeho zámerom je, aby spoločnosti prispôsobili portál svojim vlastným značkám, a preto je jednoduchý jednoduchý. Lídri kategórií ako Microsoft Azure AD, Okta Identity Management a OneLogin napriek tomu ponúkajú používateľom možnosť prispôsobiť si svoj názor pomocou kategórií založených na priečinkoch, pridaním vlastných aplikácií alebo dokonca skrytím aplikácií, ktoré nepoužívajú. PortalGuard sa rozhodne pre responzívny portál SSO, ktorý by mal fungovať rovnako dobre na aplikáciách pre stolné počítače, tablety alebo smartfóny.
Pokiaľ ide o porovnanie s konkurenčnými riešeniami IDaaS, PortalGuard má vo svojom zozname funkcií niekoľko do očí bijúcich opomenutí, jedno odpustiteľné a jedno výrazne menej. Po prvé, portál PortalGuard nepodporuje totožnosť spotrebiteľa vo forme účtov Google, Facebook, Microsoft alebo LinkedIn. Spotrebiteľ IDaaS je pre mnoho spoločností relatívne nový problém a jeho absencia nebude pre mnohých rozhodovacou možnosťou o možnosti IDaaS vraždou. Druhou neprítomnosťou a závažnejšou je nedostatočné zabezpečenie aplikácií SaaS. Z technického hľadiska vyžaduje poskytovanie SaaS aplikáciu SaaS na podporu poskytovania prostredníctvom aplikačného programovacieho rozhrania (API) a na to, aby sa riešenie IDaaS mohlo integrovať s API na účely poskytovania. Dôvod, pre ktorý sa domnievame, že je to kritická vlastnosť, je predpoklad, že riešenie IDaaS je implementované čiastočne na uľahčenie administratívneho zaťaženia spojeného s identitami a bezpečnosťou, ktorá tieto identity obklopuje. Neschopnosť automatizovať vytváranie používateľských účtov v podnikových aplikáciách SaaS je ako sedenie na stoličke s tromi nohami, ktorá nemá nohu: vyžaduje si prácu navyše, aby ste zostali vo vzpriamenej polohe. PortalGuard hovorí, že podpora Systému pre správu doménových identít (SCIM) 2.0 prichádza v treťom štvrťroku 2017, čo pravdepodobne poskytne nástroje na poskytovanie SaaS.
Podávanie správ a stanovovanie cien
Portál PortalGuard ponúka takmer tucet správ, ktoré sú pomerne jednoduchými tabuľkovými výpismi systémových udalostí. Dobrou správou je, že tieto udalosti sa ukladajú do databázových tabuliek, čím sa údaje sprístupňujú pomocou rôznych metód. Portál PortalGuard sa vedome rozhodol umiestniť údaje o kľúčových udalostiach do jedného stĺpca vo formáte XML (Extensible Markup Language), čo zvyšuje logiku prehľadu. Prehľady portálu PortalGuard sú založené na XML, čo znamená, že tieto správy môžete podľa potreby ľahko duplikovať a upravovať podľa potrieb organizácie.
Ceny portálu PortalGuard závisia od architektúry, ktorú sa rozhodnete používať. Nasadenia v priestoroch bežia ročne 5 000 USD na údržbu softvéru, s dodatočným vstupným poplatkom vo výške 20 000 USD pre organizácie s viac ako 1 000 súčasnými používateľmi (pri menších nasadeniach sa upustí od počiatočných nákladov na uvedenie do prevádzky). Ak sa rozhodnete pre súkromné nasadenie v cloude, pobeží 455 dolárov mesačne pre organizácie s až 1 000 súčasnými používateľmi alebo 663 USD s až 10 000 používateľmi. Aj keď tieto ceny môžu v porovnaní s možnosťami ako Azure AD alebo Okta Identity Management, ktoré ponúkajú ceny na základe počtu používateľov, vytvárať určitý šok, je potrebné poznamenať, že ceny sa pre tieto riešenia stanú konkurencieschopnými iba u 50 až 100 používateľov.
PortalGuard prichádza s podporou Silver, ktorá poskytuje prístup k podpore prostredníctvom e-mailu alebo webového chatu od 9:00 do 17:00 ET. Zlatá podpora je k dispozícii za ďalších 1 000 dolárov mesačne a poskytuje vám niekoľko hodín navyše vo vašom dennom podpornom okne od 7:00 do 19:00 ET. Ak potrebujete podporu 24/7, úroveň podpory Platinum je k dispozícii za 2 000 dolárov ročne.
PortalGuard ponúka niektoré funkcie, ktoré určite pridávajú dôležité funkcie veľkým spoločnostiam, ktoré si vyžadujú väčšiu bezpečnosť alebo viditeľnosť pri overovaní aplikácií SaaS. Nedostatok poskytovania podpory pre aplikácie SaaS je náročné, najmä pre cieľového zákazníka veľkých spoločností s veľkou užívateľskou základňou. Cenový model umožňuje, aby tieto podniky mohli využiť ďalšie riešenie IDaaS pre podmnožinu zákazníkov na zvládnutie poskytovania služieb, alebo využiť niektoré iné prostriedky na zabezpečenie používateľov na potrebných platformách SaaS, ako sú napríklad synchronizačné nástroje. Ak je zefektívnenie poskytovania služieb používateľom kľúčovým faktorom pri rozhodovaní IDaaS, mali by ste sa pravdepodobne vyhnúť PortalGuard a hľadať vhodnejšie riešenie.
