Innholdsfortegnelse:
Video: PortalGuard Desktop 2FA with WEB-key (Oktober 2024)
En identitetsstyring-som-en-tjeneste (IDaaS) løsning som imøtekommer behovene til store virksomheter. PortalGuard tilbyr en tilpassbar portal for enkel pålogging (SSO), SQL-baserte rapportering (Structured Query Language) og flere sikkerhetsfunksjoner rettet for å avbøte viktige svakheter ved programvare-som-en-tjeneste (SaaS) applikasjonsgodkjenning. Det andre positive aspektet ved PortalGuards tilbud er priser, som er basert på serverforekomster i stedet for på brukertall. Dette resulterer i potensielt betydelige kostnadsbesparelser for deres målkunder. Mangel på SaaS-leveringsmuligheter og ingen støtte for forbrukeridentiteter holder det imidlertid bak Editors 'Choice-vinnere Microsoft Azure Active Directory (Azure AD) og Okta Identity Management i denne IDaaS-gjennomgangen.
Oppsett og integrasjon
PortalGuard er arkivert for lokal eller privat, skybasert distribusjon ved bruk av Microsoft Internet Information Services (IIS) som sin webserverplattform. PortalGuard Administrator-dashbord krever også Microsoft SQL Server 2005 eller nyere, noe som muliggjør aktivitetslogging og rapporteringsfunksjoner. Som med mange av IDaaS-løsningene vi har gjennomgått, og spesielt de med lokalt tilbøyelig tilbud, tilbyr PortalGuard hvithanskestøtte gjennom installasjonsprosessen. Dette bør dempe noe av bekymringen for kompleksiteten i installasjonen. SQL Server kan også brukes til å opprettholde brukerprofildata i motsetning til filbasert lagring, noe som kan gi ytelsesfordeler i store distribusjoner.
PortalGuard Configuration Editor brukes til å administrere flere aspekter av PortalGuard, inkludert tilkobling til brukerlager og sikkerhetspolicyer. Configuration Editor kjøres som en desktop-app fra PortalGuard-serveren.
Lightweight Directory Access Protocol (LDAP) -standarden støttes universelt i IDM-løsningene vi har testet, og PortalGuard er intet unntak. Mens Microsoft Active Directory (AD) er den vanligste katalogløsningen, støtter PortalGuard spesifikt flere andre LDAP-kataloger fra bransjestatistikker som Novell, Oracle / Sun og IBM (Lotus Domino og Tivoli Directory Server). Uansett LDAP-katalogleverandør, innebærer konfigurasjonsprosessen å konfigurere tilkoblingsinformasjon for katalogen, for eksempel et serververtsnavn, portnummer og et brukernavn og passord. Du kan også tilpasse hvilke attributter som brukes til vanlige feltkrav, for eksempel påloggingsbrukernavn, e-post og det vanlige navnet, samt konfigurere søkefiltre for brukere og grupper i katalogen.
PortalGuard støtter også brukeridentiteter i databasetabeller, slik at bedriftsapper som administrerer sine egne identiteter (lagret i databasetabeller) kan integreres i en helhetlig IDaaS-løsning. Denne funksjonaliteten bruker Microsofts Open Database Connectivity (ODBC), som legger til et annet konfigurasjonslag, men gjør muligheten kompatibel med et bredt spekter av databaseleverandører. Konfigurering av et SQL-basert brukerlager innebærer å konfigurere ODBC-tilkoblingen, gi legitimasjon for databaseforbindelsen og konfigurere databasetabellene og kolonnene som inneholder kritisk brukerinformasjon. I tillegg kan SQL-setninger og parametere konfigureres til å skrive endringer på riktig måte i databasen.
Enkelt pålogging
PortalGuard tilbyr SSO-funksjoner til apper som støtter sikkerhetshåndtering markup Language (SAML) eller CAS (Central Authentication Service) standarder, så vel som de som bare tilbyr skjemabaserte brukernavn og passord pålogginger. Konfigurasjon av SSO-apper håndteres gjennom Identity Provider Configuration Editor, en stasjonær app som er installert på PortalGuard-serveren sammen med PortalGuard Configuration Editor. Konfigurasjonsprosessen for hver SSO-type innebærer konfigurasjon av nøkkelforbindelsesinformasjon, for eksempel nettadresser som brukes til kommunikasjon og attributtidentifisering og formatering. Brukere, grupper eller organisasjonsenheter kan også autoriseres for apper, som vil plassere appikonet i den aktuelle brukerens SSO-portal.
En av de mer avanserte sikkerhetsfunksjonene som tilbys av PortalGuard er risikobasert autentisering, også kjent som pålitelighetspolitikk. Denne funksjonen er lik den som tilbys av Microsoft Azure AD og andre, men ikke fullt så raffinert som den maskinlæringsbaserte funksjonen som tilbys av Microsoft. Den grunnleggende ideen er at du kan konfigurere forhold basert på tid, nettverkstype eller geolokalisering som påvirker troverdigheten til et godkjenningsforsøk. Denne troverdighetspoengsummen kan deretter benyttes til å endre kravene til godkjenningsforespørselen, gå opp fra standard brukernavn og passordgodkjenning, til å kreve MFA, til å blokkere forespørselen helt.
Sluttbrukerens SSO-portal er ganske enkel, men hensikten er at selskaper skal tilpasse portalen med sin egen merkevarebygging, derfor er enkel bedre. Fortsatt tilbyr kategoriledere som Microsoft Azure AD, Okta Identity Management og OneLogin muligheten for brukere å tilpasse visningen ved å bruke mappebaserte kategorier, legge til egne apper eller til og med skjule apper de ikke bruker. PortalGuard velger en responsiv SSO-portal som skal fungere like bra på apper til skrivebord, nettbrett eller smarttelefon.
Når det gjelder sammenligning med konkurrerende IDaaS-løsninger, har PortalGuard et par strålende unnlatelser fra sin funksjonsliste, en tilgivelig og en betydelig mindre. For det første støtter ikke PortalGuard forbrukeridentiteter i form av Google-, Facebook-, Microsoft- eller LinkedIn-kontoer. Forbruker-IDaaS er et relativt nytt problem for mange selskaper, og fraværet vil ikke være et morderslag for mange som bestemmer seg for et IDaaS-alternativ. Det andre fraværet, og desto mer alvorlig, er mangel på avsetning til SaaS-apper. Fra et teknisk synspunkt krever SaaS-forfremmelse SaaS-appen for å støtte levering via et applikasjonsprogrammeringsgrensesnitt (API), og for at IDaaS-løsningen skal integreres med API-en for klargjøringsformål. Grunnen til at vi føler at dette er en kritisk funksjon, er antagelsen om at en IDaaS-løsning delvis blir implementert for å lette ledelsesarbeidsmengden involvert med identiteter og sikkerheten rundt disse identitetene. Å ikke kunne automatisere opprettelsen av brukerkontoer i de forretningskritiske SaaS-appene er som å sitte på en trebenet krakk som mangler et ben: det krever ekstra arbeid bare for å holde seg oppreist. PortalGuard forteller oss at det kommer støtte for System for Cross-domain Identity Management (SCIM) 2.0 i tredje kvartal 2017, noe som sannsynligvis vil gi verktøy for SaaS-klargjøring.
Rapportering og priser
PortalGuard tilbyr nesten et dusin rapporter utenfor boksen, som er ganske enkle tabelloversikter over systemhendelser. Den gode nyheten er at disse hendelsene er lagret i databasetabeller, noe som gjør dataene tilgjengelige ved hjelp av alle slags metoder. PortalGuard tok en bevisst beslutning om å plassere viktige hendelsesdata i en enkelt kolonne formatert som Extensible Markup Language (XML), noe som gir kompleksiteten til rapportlogikken. PortalGuards rapporter er XML-baserte, noe som betyr at du enkelt kan duplisere og endre disse rapportene etter behov for å oppfylle organisasjonsbehov.
Priser for PortalGuard avhenger av hvilken arkitektur du velger å bruke. Lokale distribusjoner tjener $ 5, 000 årlig for programvarevedlikehold, med en ekstra $ 20.000 første onboarding-avgift for organisasjoner med mer enn 1000 samtidige brukere (mindre distribusjoner vil se at opprinnelige oppstartkostnader frafalt). Hvis du velger en privat nettskyldistribusjon, vil det koste 455 dollar per måned for organisasjoner med opptil 1 000 samtidige brukere eller 663 dollar med opptil 10 000 brukere. Selv om disse prisene kan generere noe klistremerkesjokk sammenlignet med alternativer som Azure AD eller Okta Identity Management som tilbyr priser pr. Bruker, er det verdt å merke seg at prisene blir konkurransedyktige for disse løsningene på bare 50-100 brukere.
PortalGuard kommer med Silver-støtte, som gir tilgang til support via e-post, eller nettprat fra kl. Gullstøtte er tilgjengelig for ytterligere 1 000 dollar per måned, og gir deg noen ekstra timer i det daglige supportvinduet, fra 7 til 19 ET. Hvis du trenger 24/7 support, er Platinum-støttenivået tilgjengelig for $ 2000 per år.
PortalGuard tilbyr noen funksjoner som definitivt legger viktige funksjoner til store selskaper som krever ekstra sikkerhet eller synlighet i SaaS-appautentisering. Mangelen på tilbudsstøtte for SaaS-apper er imidlertid en tøff svele, spesielt for målkunden til store selskaper med stor brukerbase. Prisfastsettelsesmodellen gjør det mulig at disse virksomhetene kan utnytte en annen IDaaS-løsning for en undergruppe av kunder til å håndtere avsetning, eller bruke noen andre måter å skaffe brukere til de nødvendige SaaS-plattformene, for eksempel synkroniseringsverktøy. Hvis strømlinjeforming av brukertilskudd er en nøkkelfaktor i IDaaS-avgjørelsen din, bør du sannsynligvis unngå PortalGuard og se etter en mer passende løsning.