Съдържание:
Видео: PortalGuard Desktop 2FA with WEB-key (Октомври 2024)
Решение за управление на идентичността като услуга (IDaaS), отговарящо на нуждите на големите бизнеси, PortalGuard предлага адаптивен портал за единичен вход (SSO), отчитане на базата на структуриран заявен език (SQL) и няколко възможности за сигурност, насочени за смекчаване на ключовите слабости на автентификацията на приложението Software-as-a-Service (SaaS). Другият положителен аспект на предлагането на PortalGuard е ценообразуването, което се основава на инстанциите на сървъра, а не на броя на потребителите. Това води до потенциално значителни икономии на разходи за техните целеви клиенти. Въпреки това, липсата на възможности за осигуряване на SaaS и липсата на поддръжка за идентичността на потребителите го държи зад победителите в избора на редактор на Microsoft Azure Active Directory (Azure AD) и Управление на идентичността на Okta в този кръг за преглед на IDaaS.
Настройка и интеграция
PortalGuard е архитектиран за локално или частно внедряване в облак, използвайки Microsoft Internet Information Services (IIS) като своя платформа за уеб сървър. Таблото за управление на PortalGuard Administrator също изисква Microsoft SQL Server 2005 или по-нова версия, което дава възможност за регистриране на дейностите и възможности за отчитане. Както при много от решенията на IDaaS, които разгледахме, и по-специално при тези с локално подпиране, PortalGuard предлага поддръжка с бели ръкавици през целия процес на настройка. Това трябва да смекчи част от притесненията относно сложността на вашата инсталация. SQL Server може също така да се използва за поддържане на данни за потребителски профил, за разлика от файлове, базирани на съхранение, което може да осигури предимства на производителността при големи внедрявания.
Редакторът на конфигурация PortalGuard се използва за управление на няколко аспекта на PortalGuard, включително връзка с потребителски хранилища и политики за сигурност. Конфигурационният редактор се изпълнява като настолно приложение от сървъра PortalGuard.
Стандартът за лек протокол за достъп до директория (LDAP) е универсално поддържан в тестваните от нас решения IDM, а PortalGuard не е изключение. Докато Microsoft Active Directory (AD) е най-честото решение за директорията, PortalGuard специално поддържа няколко други директории LDAP от индустрии, като Novell, Oracle / Sun и IBM (Lotus Domino и Tivoli Directory Server). Независимо от доставчика на директорията на LDAP, процесът на конфигуриране включва конфигуриране на информация за свързване за директорията, като име на хост на сървъра, номер на порт и потребителско име и парола. Можете също да персонализирате какви атрибути се използват за общи полеви изисквания, като потребителско име за вход, имейл и общото име, както и да конфигурирате филтри за търсене за потребители и групи в директорията.
PortalGuard също така поддържа потребителски идентичности, съдържащи се в таблиците на базата данни, позволявайки корпоративните приложения, които управляват собствените си идентичности (съхранявани в таблици от бази данни), да бъдат включени в цялостно решение IDaaS. Тази функционалност използва Microsoft Open Database Connectivity (ODBC) на Microsoft, което добавя друг конфигурационен слой, но прави тази способност съвместима с широк спектър от доставчици на база данни. Конфигурирането на SQL-базирано потребителско хранилище включва конфигуриране на ODBC връзката, предоставяне на идентификационни данни за връзката към базата данни и конфигуриране на таблици и колони на базата данни, съдържащи критична потребителска информация. Освен това, SQL операторите и параметрите могат да бъдат конфигурирани така, че правилно да записват промените обратно в базата данни.
Единичен вход
PortalGuard предлага SSO възможности за приложения, които поддържат стандартите за маркиране на езика за сигурност (SAML) или CAS (Централна услуга за удостоверяване), както и тези, предлагащи само регистрационни данни за потребителско име и парола. Конфигурацията на SSO приложенията се обработва чрез редактора за конфигуриране на доставчика на идентичност, настолно приложение, инсталирано на сървъра PortalGuard, заедно с редактора за конфигуриране на PortalGuard. Процесът на конфигуриране за всеки тип SSO включва конфигуриране на ключова информация за връзката, като например URL адреси, използвани за комуникация и идентификация и форматиране на атрибути. Потребителите, групите или организационните звена могат да бъдат упълномощени и за приложения, които ще поставят иконата на приложението в подходящия SSO портал на потребителя.
Една от по-модерните функции за защита, предлагани от PortalGuard, е автентифицирането на базата на риска, известно още като политики за достоверност. Тази функция е подобна на тази, предлагана от Microsoft Azure AD и други, макар и не толкова рафинирана като функцията, базирана на машинно обучение, предлагана от Microsoft. Основната идея е, че можете да конфигурирате условия въз основа на време, тип мрежа или геолокация, които влияят на достоверността на опита за удостоверяване. Този резултат за достоверност може след това да се използва за промяна на изискванията за заявка за удостоверяване, преминавайки от стандартно удостоверяване на потребителско име и парола, до изискване на MFA, до блокиране на заявката изцяло.
Порталът на SSO за крайния потребител е доста прост, но намерението е корпорациите да персонализират портала със собствена марка, следователно простият е по-добър. Все пак лидерите на категории като Microsoft Azure AD, управление на идентичността на Okta и OneLogin предлагат на потребителите възможност да персонализират изгледа си, като използват базирани на папки категории, добавят свои собствени приложения или дори скриват приложения, които не използват. PortalGuard избира за отзивчив SSO портал, който трябва да работи еднакво добре в приложения за десктоп, таблет или смартфон.
От гледна точка на сравнението с конкурентните решения на IDaaS, PortalGuard има няколко удивителни пропуски от списъка с функции, един прощаем и един значително по-малко. Първо, PortalGuard не поддържа идентификации на потребителите под формата на акаунти в Google, Facebook, Microsoft или LinkedIn. Потребителският IDaaS е сравнително нов проблем за много компании и неговото отсъствие няма да бъде убийствен удар за мнозина, които се решават на вариант IDaaS. Второто отсъствие и по-сериозното е липсата на осигуряване в SaaS приложения. От техническа гледна точка, предлагането на SaaS изисква приложението SaaS да поддържа предоставяне чрез интерфейс за програмиране на приложения (API) и за IDaaS решението да се интегрира с API за целите на осигуряването. Причината, поради която смятаме, че това е критична характеристика, е предположението, че решение IDaaS се прилага частично, за да се улесни натоварването на управлението, свързано с идентичности, и сигурността около тези идентичности. Да не можеш да автоматизираш създаването на потребителски акаунти в критичните за бизнеса си SaaS приложения е като да седиш на трикрак столче, на което липсва крак: изисква се допълнителна работа, за да стоиш изправен. PortalGuard ни казва, че през третото тримесечие на 2017 г. идва поддръжката на Системата за управление на идентичност между домейни (SCIM) 2.0, която вероятно ще предостави инструменти за осигуряване на SaaS.
Отчитане и цени
PortalGuard предлага почти дузина отчети извън кутията, които са доста ясни таблични списъци на системни събития. Добрата новина е, че тези събития се съхраняват в таблици с бази данни, което прави данните достъпни с помощта на всевъзможни методи. PortalGuard взе съзнателно решение да постави ключовите данни за събитията в една колона, форматирана като Extensible Markup Language (XML), което внася сложност в логиката на отчета. Отчетите на PortalGuard са базирани на XML, което означава, че можете лесно да дублирате и променяте тези отчети, колкото е необходимо, за да задоволите организационните нужди.
Цената за PortalGuard зависи от това коя архитектура решите да използвате. Местните внедрения изпълняват 5000 долара годишно за поддръжка на софтуера, с допълнителна първоначална такса за бордова борда за организации с повече от 1000 едновременни потребители (по-малките разгръщания ще виждат, че първоначалните разходи за стартиране се отказват). Избирането на частно облачно внедряване ще използва 455 долара на месец за организации с до 1000 едновременни потребители или 663 долара с до 10 000 потребители. Въпреки че тези цени могат да генерират някакъв стикер шок в сравнение с опции като Azure AD или Okta Identity Management, които предлагат ценообразуване на база потребител, си струва да се отбележи, че ценообразуването става конкурентоспособно на тези решения при само 50-100 потребители.
PortalGuard се предлага със сребърна поддръжка, която осигурява достъп до поддръжка чрез имейл или уеб чат от 9:00 до 17:00 ET. Поддръжката за злато се предлага за допълнителни $ 1000 на месец и ви дава няколко допълнителни часа в прозореца за ежедневна поддръжка, от 7 до 19:00 ET. Ако се нуждаете от 24/7 поддръжка, нивото на поддръжка на Platinum е достъпно за 2000 долара годишно.
PortalGuard предлага някои функции, които определено добавят критични възможности към големите корпорации, изискващи допълнителна сигурност или видимост в удостоверяването на приложението SaaS. Липсата на поддръжка за приложения на SaaS е трудна лястовица, особено за целевия клиент на големите компании с голяма потребителска база. Моделът на ценообразуване прави възможно този бизнес да използва друго решение IDaaS за подгрупа от клиенти, които да се справят с осигуряването или да използват други средства за предоставяне на потребителите в необходимите платформи SaaS, като например инструменти за синхронизиране. Ако рационализирането на предоставянето на потребители е ключов фактор за вашето решение за IDaaS, тогава вероятно трябва да избягвате PortalGuard и да потърсите по-подходящо решение.
