Lar Rever Revisão e classificação do Portalguard

Revisão e classificação do Portalguard

Índice:

Vídeo: PortalGuard Desktop 2FA with WEB-key (Outubro 2024)

Vídeo: PortalGuard Desktop 2FA with WEB-key (Outubro 2024)
Anonim

Uma solução de gerenciamento de identidade como serviço (IDaaS) que atende às necessidades de grandes empresas, o PortalGuard oferece um portal personalizável de logon único (SSO), relatórios baseados em linguagem de consulta estruturada (SQL) e vários recursos de segurança direcionados para atenuar os principais pontos fracos da autenticação de aplicativos de software como serviço (SaaS). O outro aspecto positivo da oferta do PortalGuard é o preço, que é baseado nas instâncias do servidor e não na contagem de usuários. Isso resulta em economia de custos potencialmente significativa para seus clientes-alvo. No entanto, a falta de recursos de provisionamento de SaaS e nenhum suporte para identidades de consumidores mantém isso atrás dos vencedores do Editors 'Choice Microsoft Azure Active Directory (Azure AD) e O Okta Identity Management neste resumo de revisão do IDaaS.

Instalação e Integração

O PortalGuard é arquitetado para implantação local ou privada, baseada na nuvem, usando o Microsoft Internet Information Services (IIS) como sua plataforma de servidor da web. O painel do PortalGuard Administrator também requer o Microsoft SQL Server 2005 ou posterior, habilitando os recursos de registro de atividades e relatórios. Assim como acontece com muitas das soluções IDaaS que analisamos e, em particular, com as que se inclinam no local, o PortalGuard oferece suporte para luvas brancas durante todo o processo de instalação. Isso deve atenuar parte da preocupação com as complexidades da sua instalação. O SQL Server também pode ser aproveitado para manter os dados do perfil do usuário em vez do armazenamento baseado em arquivo, o que pode fornecer benefícios de desempenho em grandes implantações.

O PortalGuard Configuration Editor é usado para gerenciar vários aspectos do PortalGuard, incluindo a conexão com repositórios de usuários e políticas de segurança. O Editor de configuração é executado como um aplicativo de desktop do servidor PortalGuard.

O padrão LDAP (Lightweight Directory Access Protocol) é universalmente suportado nas soluções IDM que testamos, e o PortalGuard não é exceção. Embora o Microsoft Active Directory (AD) seja a solução de diretório mais comum, o PortalGuard suporta especificamente vários outros diretórios LDAP de empresas do setor, como Novell, Oracle / Sun e IBM (Lotus Domino e Tivoli Directory Server). Independentemente do fornecedor do diretório LDAP, o processo de configuração envolve a configuração de informações de conectividade para o diretório, como nome do host do servidor, número da porta e nome de usuário e senha. Você também pode personalizar quais atributos são usados ​​para requisitos de campo comuns, como nome de usuário de login, email e nome comum, além de configurar filtros de pesquisa para usuários e grupos no diretório.

O PortalGuard também suporta identidades de usuário contidas em tabelas de banco de dados, permitindo que aplicativos corporativos que gerenciam suas próprias identidades (armazenadas em tabelas de banco de dados) sejam incorporados a uma solução holística de IDaaS. Essa funcionalidade usa o ODBC (Open Database Connectivity) da Microsoft, que adiciona outra camada de configuração, mas torna o recurso compatível com uma ampla variedade de fornecedores de bancos de dados. A configuração de um repositório de usuários baseado em SQL envolve a configuração da conexão ODBC, o fornecimento de credenciais para a conexão com o banco de dados e a configuração das tabelas e colunas do banco de dados que contêm informações críticas do usuário. Além disso, instruções e parâmetros SQL podem ser configurados para gravar corretamente as alterações no banco de dados.

Logon único

O PortalGuard oferece recursos de SSO para aplicativos que suportam os padrões SAML (Security Assertion Markup Language) ou CAS (Central Authentication Service), além daqueles que oferecem apenas logins de nome de usuário e senha baseados em formulários. A configuração dos aplicativos SSO é gerenciada através do Editor de Configuração do Identity Provider, um aplicativo de desktop instalado no servidor PortalGuard junto com o Editor de Configuração do PortalGuard. O processo de configuração para cada tipo de SSO envolve a configuração das principais informações de conexão, como URLs usadas para comunicação e identificação e formatação de atributos. Usuários, grupos ou unidades organizacionais também podem ser autorizados para aplicativos, o que colocará o ícone do aplicativo no portal de SSO do usuário apropriado.

Um dos recursos de segurança mais avançados oferecidos pelo PortalGuard é a autenticação baseada em risco, também conhecida como políticas de credibilidade. Esse recurso é semelhante ao oferecido pelo Microsoft Azure AD e outros, embora não tão refinado quanto o recurso baseado em aprendizado de máquina oferecido pela Microsoft. A idéia básica é que você possa configurar condições com base no horário, tipo de rede ou geolocalização que afetam a credibilidade de uma tentativa de autenticação. Essa pontuação de credibilidade pode ser aproveitada para alterar os requisitos para a solicitação de autenticação, passando da autenticação padrão de nome de usuário e senha, para exigir MFA, para bloquear completamente a solicitação.

O portal SSO do usuário final é bastante simples, mas a intenção é que as empresas personalizem o portal com sua própria marca; portanto, simples é melhor. Ainda assim, líderes de categoria como Microsoft Azure AD, Okta Identity Management e OneLogin oferecem aos usuários a capacidade de personalizar sua exibição usando categorias baseadas em pastas, adicionando seus próprios aplicativos ou ocultando aplicativos que não usam. O PortalGuard opta por um portal SSO responsivo que deve funcionar igualmente bem em aplicativos de desktop, tablet ou smartphone.

Em termos de comparação com as soluções IDaaS concorrentes, o PortalGuard possui algumas omissões flagrantes de sua lista de recursos, uma perdoável e outra significativamente menos. Primeiro, o PortalGuard não suporta identidades de consumidores na forma de contas do Google, Facebook, Microsoft ou LinkedIn. O IDaaS do consumidor é um problema relativamente novo para muitas empresas, e sua ausência não será um golpe fatal para muitas pessoas que decidem uma opção de IDaaS. A segunda ausência, e a mais grave, é a falta de provisionamento para aplicativos SaaS. Do ponto de vista técnico, o provisionamento de SaaS exige que o aplicativo SaaS ofereça suporte ao provisionamento por meio de uma interface de programação de aplicativos (API) e que a solução IDaaS se integre à API para fins de provisionamento. A razão pela qual achamos que esse é um recurso crítico é a suposição de que uma solução IDaaS seja implementada em parte para facilitar a carga de trabalho de gerenciamento envolvida com identidades e a segurança em torno dessas identidades. Não ser capaz de automatizar a criação de contas de usuário em seus aplicativos SaaS críticos para os negócios é como sentar em um banquinho de três pernas que está sem uma perna: requer trabalho extra apenas para ficar na posição vertical. O PortalGuard nos diz que o suporte ao Sistema para Gerenciamento de Identidade de Domínio Cruzado (SCIM) 2.0 está chegando no terceiro trimestre de 2017, o que provavelmente fornecerá ferramentas para o provisionamento de SaaS.

Relatórios e preços

O PortalGuard oferece quase uma dúzia de relatórios prontos, que são listas tabulares bastante diretas dos eventos do sistema. A boa notícia é que esses eventos são armazenados em tabelas de banco de dados, tornando os dados acessíveis usando todos os tipos de métodos. O PortalGuard tomou uma decisão consciente de colocar os principais dados do evento em uma única coluna formatada como XML (Extensible Markup Language), o que adiciona complexidade à lógica do relatório. Os relatórios do PortalGuard são baseados em XML, o que significa que você pode duplicar e modificar facilmente esses relatórios conforme necessário para atender às necessidades da organização.

Os preços do PortalGuard dependem de qual arquitetura você optar por usar. As implantações locais custam US $ 5.000 por ano para manutenção de software, com uma taxa inicial de integração adicional de US $ 20.000 para organizações com mais de 1.000 usuários simultâneos (implantações menores verão que o custo inicial de inicialização é dispensado). A opção por uma implantação em nuvem privada custará US $ 455 por mês para organizações com até 1.000 usuários simultâneos ou US $ 663 com até 10.000 usuários. Embora esses preços possam gerar algum choque de etiqueta em comparação com opções como o Azure AD ou o Okta Identity Management que oferecem preços por usuário, é importante notar que os preços se tornam competitivos para essas soluções em apenas 50 a 100 usuários.

O PortalGuard vem com suporte Silver, que fornece acesso a suporte por email ou bate-papo na Web das 9h às 17h ET. O suporte Gold está disponível por US $ 1.000 adicionais por mês e oferece algumas horas extras na janela de suporte diário, das 7h às 19h ET. Se você precisar de suporte 24/7, o nível de suporte Platinum estará disponível por US $ 2.000 por ano.

O PortalGuard oferece alguns recursos que definitivamente adicionam recursos críticos a grandes empresas que exigem segurança ou visibilidade adicional na autenticação de aplicativos SaaS. A falta de suporte de provisionamento para aplicativos SaaS é difícil, principalmente para o cliente-alvo de grandes empresas com uma grande base de usuários. O modelo de precificação viabiliza que essas empresas possam alavancar outra solução IDaaS para um subconjunto de clientes para lidar com o provisionamento ou empregar outros meios de provisionar usuários nas plataformas SaaS necessárias, como ferramentas de sincronização. Se a otimização do provisionamento de usuários for um fator-chave na sua decisão de IDaaS, provavelmente você deve evitar o PortalGuard e procurar uma solução mais adequada.

Revisão e classificação do Portalguard