תוכן עניינים:
וִידֵאוֹ: PortalGuard Desktop 2FA with WEB-key (אוֹקְטוֹבֶּר 2024)
פיתרון ניהול זהות ושירות (IDaaS) המספק את צרכיהם של עסקים גדולים, PortalGuard מציע פורטל כניסה יחידה להתאמה אישית (SSO), דיווח מבוסס SQL (Structure Query Language) מבוסס, וכמה יכולות אבטחה המכוונות כדי להפחית את חולשות המפתח של אימות יישומי תוכנה כשירות (SaaS). ההיבט החיובי האחר של ההצעה של PortalGuard הוא התמחור, המבוסס על מקרים של שרתים ולא על ספירת משתמשים. זה מביא לחיסכון בעלויות פוטנציאליות עבור לקוחות היעד שלהם. עם זאת, היעדר יכולות הקצאה של SaaS ושום תמיכה בזהויות צרכניות לא מפריע לכך שמנצחים של בחירת העורכים Microsoft Azure Active Directory (Azure AD) ו- ניהול זהויות של Okta במאגר הסקירות של IDaaS זה.
התקנה ואינטגרציה
PortalGuard נוצר בארכיון לצורך פריסה מקומית או פרטית מבוססת ענן באמצעות Microsoft Internet Information Services (IIS) כפלטפורמת שרת האינטרנט שלה. לוח המחוונים של מנהל המערכת של PortalGuard דורש גם Microsoft SQL Server 2005 ואילך, ומאפשר יכולות רישום ודיווח של פעילויות. בדומה לרבים מהפתרונות של IDaaS שסקרנו, ובמיוחד עם אלה עם נטייה מקומית, PortalGuard מציעה תמיכה בכפפות לבנות לאורך כל תהליך ההתקנה. זה אמור להפחית חלק מהדאגה בגלל מורכבות ההתקנה שלך. ניתן למנף את SQL Server גם לשמירה על נתוני פרופיל משתמש לעומת אחסון מבוסס קבצים, שיכול לספק יתרונות ביצועים בפריסה גדולה.
עורך התצורה של PortalGuard משמש לניהול מספר היבטים של PortalGuard, כולל חיבור למאגרי משתמשים ומדיניות אבטחה. עורך התצורה מופעל כאפליקציית שולחן עבודה משרת PortalGuard.
תקן פרוטוקול הגישה של קל משקל (LDAP) נתמך באופן אוניברסאלי בפתרונות IDM שבדקנו, ו- PortalGuard אינו יוצא מן הכלל. בעוד ש- Active Directory של מיקרוסופט (AD) הוא פיתרון הספריות הנפוץ ביותר, PortalGuard תומך ספציפית במספר ספריות LDAP אחרות מסוכני התעשייה כמו נובל, אורקל / סאן ו- IBM (Lotus Domino ו- Tivoli Directory Server). ללא קשר לספק הספריות LDAP, תהליך התצורה כולל הגדרת מידע קישוריות לספריה, כגון שם מארח של השרת, מספר יציאה, ושם משתמש וסיסמא. אתה יכול גם להתאים אישית את התכונות המשמשות לדרישות שדה נפוצות כגון שם משתמש כניסה, דוא"ל והשם הנפוץ, כמו גם הגדרת מסנני חיפוש למשתמשים וקבוצות בתוך הספרייה.
PortalGuard תומך גם בזהויות משתמשים הכלולים בטבלאות מסד נתונים, ומאפשרים לשלב יישומים ארגוניים המנהלים זהויות משלהם (המאוחסנים בטבלאות מסד נתונים) לפיתרון IDaaS הוליסטי. פונקציונליות זו משתמשת בקישוריות הפתוחה של מסדי נתונים (ODBC) של מיקרוסופט, המוסיפה שכבת תצורה נוספת, אך הופכת את היכולת לתואמת מגוון רחב של ספקי מסדי נתונים. קביעת תצורה של מאגר משתמשים מבוסס SQL כוללת קביעת תצורת חיבור ODBC, מתן אישורים לחיבור מסד הנתונים והגדרת טבלאות ועמודות מסדי נתונים הכוללות מידע קריטי. בנוסף, ניתן להגדיר הצהרות ופרמטרים של SQL לכתיבת כראוי של שינויים בחזרה למסד הנתונים.
כניסה יחידה
PortalGuard מציע יכולות SSO ליישומים התומכים בסטנדרטים SAML של קביעת אבטחה (SAML) או CAS (שירות אימות מרכזי), כמו גם לאלה המציעים רק כניסות מבוססות משתמש וסיסמאות מבוסס טפסים. תצורת יישומי SSO מטופלת באמצעות עורך התצורה של ספק הזהות, אפליקציה שולחנית המותקנת בשרת PortalGuard יחד עם עורך התצורה של PortalGuard. תהליך התצורה עבור כל סוג SSO כולל תצורה של מידע על חיבור מפתחות, כגון כתובות URL המשמשות לתקשורת וזיהוי תכונות ועיצוב. ניתן לאשר גם משתמשים, קבוצות או יחידות ארגוניות ליישומים, אשר ימקמו את סמל האפליקציה בפורטל ה- SSO של המשתמש המתאים.
אחת מתכונות האבטחה המתקדמות יותר המוצעות על ידי PortalGuard היא אימות מבוסס סיכונים, המכונה גם מדיניות אמינות. תכונה זו דומה לזו המוצעת על ידי Microsoft Azure AD ואחרים, אם כי לא כל כך מעודנת כמו התכונה מבוססת למידת מכונה שמציעה מיקרוסופט. הרעיון הבסיסי הוא שתוכלו להגדיר תנאים על סמך זמן, סוג רשת או מיקום גיאוגרפי המשפיעים על אמינות ניסיון אימות. לאחר מכן ניתן למנף את ציון האמינות הזה כדי לשנות את הדרישות לבקשת האימות, להעלות משם משתמש וסיסמה סטנדרטיים, לדרישה של MFA, לחסימת הבקשה לחלוטין.
פורטל ה- SSO של משתמש הקצה הוא די פשוט, אך הכוונה היא שתאגידים יתאימו את הפורטל במיתוג שלהם, ולכן פשוט עדיף. עדיין, מובילי קטגוריות כמו Microsoft Azure AD, Okta Identity Management ו- OneLogin מציעים למשתמשים אפשרות להתאים אישית את התצוגה שלהם על ידי שימוש בקטגוריות מבוססות תיקיות, הוספת אפליקציות משלהם, או אפילו הסתרת אפליקציות שאינן משתמשות בהן. PortalGuard בוחר פורטל SSO מגיב שאמור לעבוד באותה מידה על אפליקציות שולחן עבודה, טאבלט או סמארטפון.
מבחינת ההשוואה לפתרונות IDaaS המתחרים, ל- PortalGuard יש כמה השמטות בולטות מרשימת התכונות שלה, אחת נסלח, ואחת פחות משמעותית. ראשית, PortalGuard אינו תומך בזהויות צרכניות בצורה של חשבונות גוגל, פייסבוק, מיקרוסופט או לינקדאין. צרכנים IDaaS הם בעיה חדשה יחסית עבור חברות רבות, והיעדרה לא יהווה מכה רוצחת עבור רבים המחליטים על אפשרות IDaaS. ההיעדרות השנייה, והרצינית יותר, היא היעדר הפרשה לאפליקציות SaaS. מבחינה טכנית, הקצאת SaaS מחייבת את אפליקציית SaaS לתמוך בהקצאה באמצעות ממשק תכנות יישומים (API), ולפתרון IDaaS להשתלב עם ה- API לצרכי הקצאה. הסיבה שאנו מרגישים שמדובר בתכונה קריטית היא ההנחה כי פתרון IDaaS מיושם בחלקו כדי להקל על עומס העבודה הניהולי הכרוך בזהויות ובביטחון סביב זהויות אלו. אי יכולת להפוך אוטומטית ליצירת חשבונות משתמש ליישומי SaaS הקריטיים לעסקים זה כמו לשבת על שרפרף בן שלוש רגליים שחסר רגל: זה דורש עבודה נוספת רק כדי להישאר זקוף. PortalGuard אומר לנו שהתמיכה במערכת לניהול זהויות חוצה תחומים (SCIM) 2.0 מגיעה ברבעון השלישי של 2017, אשר ככל הנראה יספק כלים להקצאת SaaS.
דיווח ותמחור
PortalGuard מציע כמעט תריסר דוחות מחוץ לקופסה, שהם רשימות טבלאריות די פשוטות של אירועי מערכת. החדשות הטובות הן שהאירועים האלה מאוחסנים בטבלאות מסד נתונים, מה שהופך את הנתונים לנגישים בכל מיני שיטות. PortalGuard קיבלה החלטה מודעת למקם את נתוני אירועי המפתח בעמודה אחת המעוצבת כ- XML (Extensible Markup Language), מה שמוסיף מורכבות ללוגיקת הדו"ח. הדוחות של PortalGuard הם מבוססי XML, מה שאומר שאתה יכול בקלות לשכפל ולשנות דוחות אלה בהתאם לצורך לצרכים ארגוניים.
תמחור עבור PortalGuard תלוי באיזה ארכיטקטורה אתם בוחרים להשתמש. פריסות מקומיות מרוויחות 5, 000 דולר מדי שנה לתחזוקת תוכנה, עם תוספת עלייה בסך 20, 000 $ ראשונית לארגונים עם יותר מ -1, 000 משתמשים במקביל (פריסות קטנות יותר יראו כי עלות ההפעלה הראשונית ויתרה). בחירת פריסת ענן פרטית תרוץ 455 דולר לחודש עבור ארגונים עם עד 1, 000 משתמשים במקביל או 663 דולר עם עד 10, 000 משתמשים. אמנם מחירים אלה עשויים לגרום לזעזוע מדבקה כלשהו בהשוואה לאופציות כמו Azure AD או Okta Identity Management המציעים תמחור על בסיס משתמש למשתמש, אך ראוי לציין שהתמחור הופך תחרותי לפתרונות אלה אצל 50-100 משתמשים בלבד.
PortalGuard מגיע עם תמיכה בכסף, המספקת גישה לתמיכה באמצעות דואר אלקטרוני, או צ'אט אינטרנטי בין השעות 9 בבוקר עד 17:00 בערב. תמיכה בזהב זמינה תמורת 1, 000 דולר נוספים לחודש, ומספקת לך כמה שעות נוספות בחלון התמיכה היומי שלך, בין השעות 7 בבוקר עד 19:00 בערב. אם אתה זקוק לתמיכה 24/7, רמת התמיכה בפלטינה זמינה תמורת 2, 000 דולר לשנה.
PortalGuard מציע כמה תכונות שבהחלט מוסיפות יכולות קריטיות לתאגידים גדולים הדורשים אבטחה או ראות נוספים לאימות אפליקציות SaaS. העדר תמיכה במתן יישום לאפליקציות SaaS היא סנונית קשה, אך במיוחד ללקוח היעד של חברות גדולות עם בסיס משתמשים גדול. מודל התמחור מאפשר לבצע את האפשרות שעסקים אלה יוכלו למנף פיתרון נוסף של IDaaS עבור תת קבוצה של לקוחות כדי לטפל בהקצאה, או להשתמש באמצעים אחרים להקצאת משתמשים בפלטפורמות SaaS הנחוצות כמו כלי סינכרון. אם ייעול הקצאת הקצאת משתמשים הוא גורם מפתח בהחלטת IDaaS שלך, סביר להניח שאתה צריך להימנע מ- PortalGuard ולחפש פיתרון מתאים יותר.