Mục lục:
Video: PortalGuard Desktop 2FA with WEB-key (Tháng Mười 2024)
Giải pháp nhận dạng dịch vụ quản lý nhận dạng (IDaaS) phục vụ nhu cầu của các doanh nghiệp lớn, PortalGuard cung cấp cổng thông tin đăng nhập một lần tùy chỉnh (SSO), báo cáo dựa trên ngôn ngữ truy vấn có cấu trúc (SQL) và một số khả năng bảo mật được nhắm mục tiêu để giảm thiểu các điểm yếu chính của xác thực ứng dụng Phần mềm dưới dạng dịch vụ (SaaS). Khía cạnh tích cực khác của việc cung cấp PortalGuard là giá cả, dựa trên các trường hợp máy chủ thay vì dựa trên số lượng người dùng. Điều này dẫn đến khả năng tiết kiệm chi phí đáng kể cho khách hàng mục tiêu của họ. Tuy nhiên, việc thiếu các khả năng cung cấp SaaS và không hỗ trợ cho danh tính người tiêu dùng khiến nó bị xếp sau Người chiến thắng Sự lựa chọn của Biên tập viên Microsoft Azure Active Directory (Azure AD) và Quản lý danh tính Okta trong đợt đánh giá IDaaS này.
Thiết lập và tích hợp
PortalGuard được kiến trúc để triển khai tại chỗ hoặc riêng tư, triển khai trên nền tảng đám mây bằng cách sử dụng Microsoft Internet Information Services (IIS) làm nền tảng máy chủ web của nó. Bảng điều khiển PortalGuard Administrator cũng yêu cầu Microsoft SQL Server 2005 trở lên, cho phép ghi nhật ký hoạt động và khả năng báo cáo. Cũng như nhiều giải pháp IDaaS mà chúng tôi đã xem xét và đặc biệt với các giải pháp nghiêng tại chỗ, PortalGuard cung cấp hỗ trợ găng tay trắng trong suốt quá trình thiết lập. Điều này sẽ giảm bớt một số lo ngại về sự phức tạp trong cài đặt của bạn. SQL Server cũng có thể được tận dụng để duy trì dữ liệu hồ sơ người dùng trái ngược với lưu trữ dựa trên tệp, có thể cung cấp lợi ích hiệu suất trong các triển khai lớn.
Trình chỉnh sửa cấu hình PortalGuard được sử dụng để quản lý một số khía cạnh của PortalGuard, bao gồm kết nối với kho lưu trữ của người dùng và chính sách bảo mật. Trình chỉnh sửa cấu hình được chạy dưới dạng một ứng dụng máy tính để bàn từ máy chủ PortalGuard.
Tiêu chuẩn Giao thức truy cập thư mục nhẹ (LDAP) được hỗ trợ phổ biến trong các giải pháp IDM mà chúng tôi đã thử nghiệm và PortalGuard cũng không ngoại lệ. Mặc dù Microsoft Active Directory (AD) là giải pháp thư mục phổ biến nhất, PortalGuard đặc biệt hỗ trợ một số thư mục LDAP khác từ các doanh nghiệp trong ngành như Novell, Oracle / Sun và IBM (Lotus Domino và Máy chủ thư mục Tivoli). Bất kể nhà cung cấp thư mục LDAP, quy trình cấu hình bao gồm định cấu hình thông tin kết nối cho thư mục, chẳng hạn như tên máy chủ, số cổng và tên người dùng và mật khẩu. Bạn cũng có thể tùy chỉnh các thuộc tính nào được sử dụng cho các yêu cầu trường chung như tên người dùng đăng nhập, email và tên chung, cũng như định cấu hình bộ lọc tìm kiếm cho người dùng và nhóm trong thư mục.
PortalGuard cũng hỗ trợ danh tính người dùng có trong các bảng cơ sở dữ liệu, cho phép các ứng dụng doanh nghiệp quản lý danh tính của riêng họ (được lưu trữ trong bảng cơ sở dữ liệu) được tích hợp vào giải pháp IDaaS toàn diện. Chức năng này sử dụng Kết nối cơ sở dữ liệu mở của Microsoft (ODBC), bổ sung thêm một lớp cấu hình khác, nhưng làm cho khả năng này tương thích với nhiều nhà cung cấp cơ sở dữ liệu. Định cấu hình kho lưu trữ người dùng dựa trên SQL bao gồm định cấu hình kết nối ODBC, cung cấp thông tin đăng nhập cho kết nối cơ sở dữ liệu và định cấu hình các bảng và cột cơ sở dữ liệu chứa thông tin quan trọng của người dùng. Ngoài ra, các câu lệnh và tham số SQL có thể được cấu hình để ghi đúng các thay đổi trở lại cơ sở dữ liệu.
Dấu hiệu duy nhất trên
PortalGuard cung cấp các khả năng SSO cho các ứng dụng hỗ trợ các tiêu chuẩn Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) hoặc CAS (Dịch vụ xác thực trung tâm), cũng như các ứng dụng chỉ cung cấp thông tin đăng nhập tên người dùng và mật khẩu. Cấu hình của các ứng dụng SSO được xử lý thông qua Trình chỉnh sửa cấu hình nhà cung cấp nhận dạng, một ứng dụng dành cho máy tính để bàn được cài đặt trên máy chủ PortalGuard cùng với Trình chỉnh sửa cấu hình PortalGuard. Quá trình cấu hình cho từng loại SSO bao gồm cấu hình thông tin kết nối chính, chẳng hạn như URL được sử dụng để liên lạc và nhận dạng và định dạng thuộc tính. Người dùng, nhóm hoặc Đơn vị tổ chức cũng có thể được ủy quyền cho các ứng dụng, điều này sẽ đặt biểu tượng ứng dụng trong cổng thông tin SSO của người dùng thích hợp.
Một trong những tính năng bảo mật nâng cao hơn được cung cấp bởi PortalGuard là xác thực dựa trên rủi ro, còn được gọi là chính sách uy tín. Tính năng này tương tự như tính năng được cung cấp bởi Microsoft Azure AD và các tính năng khác, mặc dù không hoàn toàn tinh tế như tính năng dựa trên máy học do Microsoft cung cấp. Ý tưởng cơ bản là bạn có thể định cấu hình các điều kiện dựa trên thời gian, loại mạng hoặc định vị địa lý có ảnh hưởng đến độ tin cậy của một nỗ lực xác thực. Điểm tin cậy này sau đó có thể được tận dụng để thay đổi các yêu cầu cho yêu cầu xác thực, đẩy mạnh từ xác thực tên người dùng và mật khẩu tiêu chuẩn, để yêu cầu MFA, để chặn hoàn toàn yêu cầu.
Cổng thông tin SSO của người dùng cuối khá đơn giản, nhưng mục đích là để các tập đoàn tùy chỉnh cổng thông tin với thương hiệu riêng của họ, do đó đơn giản là tốt hơn. Tuy nhiên, các nhà lãnh đạo danh mục như Microsoft Azure AD, Quản lý danh tính Okta và OneLogin cung cấp khả năng cho người dùng tùy chỉnh chế độ xem của họ bằng cách sử dụng các danh mục dựa trên thư mục, thêm ứng dụng của riêng họ hoặc thậm chí ẩn ứng dụng mà họ không sử dụng. PortalGuard chọn một cổng SSO đáp ứng, hoạt động tốt như nhau trên các ứng dụng máy tính để bàn, máy tính bảng hoặc điện thoại thông minh.
Về mặt so sánh với các giải pháp IDaaS cạnh tranh, PortalGuard có một vài thiếu sót rõ ràng từ danh sách tính năng của nó, một thứ có thể tha thứ và một ít hơn đáng kể. Đầu tiên, PortalGuard không hỗ trợ danh tính người tiêu dùng dưới dạng tài khoản Google, Facebook, Microsoft hoặc LinkedIn. IDaaS của người tiêu dùng là một vấn đề tương đối mới đối với nhiều công ty và sự vắng mặt của nó sẽ không phải là một đòn chí mạng đối với nhiều người quyết định lựa chọn IDaaS. Sự vắng mặt thứ hai, và nghiêm trọng hơn, là thiếu việc cung cấp vào các ứng dụng SaaS. Từ quan điểm kỹ thuật, việc cung cấp SaaS yêu cầu ứng dụng SaaS hỗ trợ cung cấp thông qua giao diện lập trình ứng dụng (API) và để giải pháp IDaaS tích hợp với API cho mục đích cung cấp. Lý do chúng tôi cảm thấy đây là một tính năng quan trọng là giả định rằng giải pháp IDaaS được triển khai một phần để giảm bớt khối lượng công việc quản lý liên quan đến danh tính và bảo mật xung quanh các danh tính đó. Không thể tự động hóa việc tạo tài khoản người dùng vào các ứng dụng SaaS quan trọng trong kinh doanh của bạn giống như ngồi trên chiếc ghế ba chân bị thiếu một chân: nó đòi hỏi phải làm thêm chỉ để đứng thẳng. PortalGuard cho chúng tôi biết rằng hỗ trợ cho Hệ thống quản lý nhận dạng tên miền chéo (SCIM) 2.0 sẽ ra mắt vào quý 3 năm 2017, có khả năng sẽ cung cấp các công cụ để cung cấp SaaS.
Báo cáo và giá cả
PortalGuard cung cấp gần một chục báo cáo ngoài hộp, đây là danh sách bảng khá đơn giản về các sự kiện hệ thống. Tin tốt là những sự kiện này được lưu trữ trong các bảng cơ sở dữ liệu, làm cho dữ liệu có thể truy cập bằng tất cả các loại phương thức. PortalGuard đã đưa ra quyết định có ý thức khi đặt dữ liệu sự kiện chính trong một cột duy nhất được định dạng là Ngôn ngữ đánh dấu mở rộng (XML), điều này làm tăng thêm độ phức tạp cho logic báo cáo. Các báo cáo của PortalGuard dựa trên XML, có nghĩa là bạn có thể dễ dàng sao chép và sửa đổi các báo cáo này khi cần thiết để đáp ứng nhu cầu của tổ chức.
Giá cho PortalGuard phụ thuộc vào kiến trúc bạn chọn sử dụng. Việc triển khai tại chỗ chạy 5.000 đô la hàng năm để bảo trì phần mềm, với thêm 20.000 đô la phí ban đầu cho các tổ chức có hơn 1.000 người dùng đồng thời (triển khai nhỏ hơn sẽ thấy rằng chi phí khởi động ban đầu được miễn). Chọn tham gia triển khai đám mây riêng sẽ chạy $ 455 mỗi tháng cho các tổ chức có tối đa 1.000 người dùng đồng thời hoặc $ 663 với tối đa 10.000 người dùng. Mặc dù các mức giá này có thể tạo ra một số cú sốc nhãn dán khi so sánh với các tùy chọn như Azure AD hoặc Okta Quản lý danh tính cung cấp giá trên cơ sở cho mỗi người dùng, đáng chú ý là việc định giá trở nên cạnh tranh với các giải pháp đó chỉ với 50-100 người dùng.
PortalGuard đi kèm với hỗ trợ Bạc, cung cấp quyền truy cập để hỗ trợ qua email hoặc trò chuyện trên web từ 9 giờ sáng đến 5 giờ chiều ET. Hỗ trợ vàng có sẵn cho thêm $ 1.000 mỗi tháng và cung cấp cho bạn thêm một vài giờ trong cửa sổ hỗ trợ hàng ngày của bạn, từ 7 giờ sáng đến 7 giờ tối ET. Nếu bạn cần hỗ trợ 24/7, thì mức hỗ trợ Bạch kim có sẵn với giá 2.000 đô la mỗi năm.
PortalGuard cung cấp một số tính năng chắc chắn bổ sung các khả năng quan trọng cho các tập đoàn lớn yêu cầu bảo mật hoặc khả năng hiển thị bổ sung vào xác thực ứng dụng SaaS. Mặc dù vậy, việc thiếu hỗ trợ cung cấp cho các ứng dụng SaaS là một khó khăn, đặc biệt là đối với khách hàng mục tiêu của các công ty lớn có lượng người dùng lớn. Mô hình định giá giúp các doanh nghiệp này có thể tận dụng một giải pháp IDaaS khác cho một tập hợp khách hàng để xử lý việc cung cấp hoặc sử dụng một số phương tiện khác để cung cấp người dùng vào các nền tảng SaaS cần thiết như các công cụ đồng bộ hóa. Nếu hợp lý hóa việc cung cấp người dùng là yếu tố chính trong quyết định IDaaS của bạn, thì có lẽ bạn nên tránh PortalGuard và tìm kiếm một giải pháp phù hợp hơn.
