Portalguard granskning och betyg

En identitetshantering-som-en-tjänst (IDaaS) -lösning som tillgodoser de stora företagens behov, PortalGuard erbjuder en anpassningsbar enkel inloggningsportal (SSO), SQL-baserad rapportering och strukturerad säkerhetsfunktioner för att mildra nyckelsvagheter i SaaS-programverifiering (Software-as-a-Service). Den andra positiva aspekten av PortalGuards erbjudande är prissättning, som är baserad på serverinstanser snarare än på användarantal. Detta resulterar i potentiellt betydande kostnadsbesparingar för sina målkunder. En brist på SaaS-tilldelningsfunktioner och inget stöd för konsumentidentiteter håller det bakom Editors 'Choice-vinnare Microsoft Azure Active Directory (Azure AD) och Okta Identity Management i denna IDaaS-översikt.

Installation och integration

PortalGuard är arkitekterad för lokal eller privat, molnbaserad distribution med Microsoft Internet Information Services (IIS) som sin webbserverplattform. PortalGuard Administrator-instrumentpanelen kräver också Microsoft SQL Server 2005 eller senare, vilket möjliggör aktivitetsloggning och rapporteringsfunktioner. Liksom med många av IDaaS-lösningarna som vi har granskat, och särskilt de med en lokal lutning, erbjuder PortalGuard vithandskarstöd under hela installationsprocessen. Detta bör mildra en del av oroen över komplexiteten i din installation. SQL Server kan också utnyttjas för att underhålla användarprofildata i motsats till filbaserad lagring, vilket kan ge prestandafördelar i stora implementeringar.

PortalGuard Configuration Editor används för att hantera flera aspekter av PortalGuard, inklusive anslutning till användarlager och säkerhetspolicyer. Configuration Editor körs som en skrivbordsapp från PortalGuard-servern.

LDAP-standarden Lightweight Directory Access Protocol stöds universellt i IDM-lösningarna som vi testat, och PortalGuard är inget undantag. Medan Microsoft Active Directory (AD) är den vanligaste kataloglösningen, stöder PortalGuard specifikt flera andra LDAP-kataloger från industristatister som Novell, Oracle / Sun och IBM (Lotus Domino och Tivoli Directory Server). Oavsett vilken leverantör av LDAP-katalogen, innebär konfigurationsprocessen att konfigurera anslutningsinformation för katalogen, till exempel ett servervärdnamn, portnummer och ett användarnamn och lösenord. Du kan också anpassa vilka attribut som används för vanliga fältkrav som inloggningsnamn, e-post och det vanliga namnet samt konfigurera sökfilter för användare och grupper i katalogen.

PortalGuard stöder också användaridentiteter som finns i databastabeller, vilket gör att företagsappar som hanterar sina egna identiteter (lagrade i databastabeller) kan integreras i en helhetlig IDaaS-lösning. Denna funktion använder Microsofts Open Database Connectivity (ODBC), som lägger till ytterligare ett konfigurationslager, men gör funktionen kompatibel med ett brett utbud av databasleverantörer. Att konfigurera ett SQL-baserat användarlager innebär att konfigurera ODBC-anslutningen, tillhandahålla referenser för databasanslutningen och konfigurera databastabeller och kolumner som innehåller kritisk användarinformation. Dessutom kan SQL-satser och -parametrar konfigureras för att korrekt skriva ändringar tillbaka till databasen.

Enskilt inloggning

PortalGuard erbjuder SSO-funktioner för appar som stöder standarder för säkerhetsassertion Markup Language (SAML) eller CAS (Central Authentication Service), liksom de som endast erbjuder formulärbaserade användarnamn och lösenordinloggningar. Konfiguration av SSO-appar hanteras via Identity Provider Configuration Editor, en stationär app installerad på PortalGuard-servern tillsammans med PortalGuard Configuration Editor. Konfigurationsprocessen för varje SSO-typ involverar konfiguration av nyckelanslutningsinformation, till exempel URL: er som används för kommunikation och attributidentifiering och formatering. Användare, grupper eller organisationsenheter kan också godkännas för appar, vilket kommer att placera appikonen i rätt användares SSO-portal.

En av de mer avancerade säkerhetsfunktionerna som erbjuds av PortalGuard är riskbaserad autentisering, även känd som policy för trovärdighet. Den här funktionen liknar den som erbjuds av Microsoft Azure AD och andra, men inte riktigt lika förfinad som den maskininlärningsbaserade funktionen som erbjuds av Microsoft. Den grundläggande idén är att du kan konfigurera förhållanden baserade på tid, nätverkstyp eller geolokalisering som påverkar trovärdigheten för ett autentiseringsförsök. Denna trovärdighetspoäng kan sedan utnyttjas för att ändra kraven för autentiseringsbegäran, stega upp från standard användarnamn och lösenordsautentisering, till att kräva MFA, till att helt blockera begäran.

Slutanvändar-SSO-portalen är ganska enkel, men avsikten är att företag ska anpassa portalen med sitt eget varumärke, därför är enkla bättre. Fortfarande erbjuder kategoriledare som Microsoft Azure AD, Okta Identity Management och OneLogin möjligheten för användare att anpassa sin vy genom att använda mappbaserade kategorier, lägga till sina egna appar eller till och med dölja appar som de inte använder. PortalGuard väljer en lyhörd SSO-portal som ska fungera lika bra på appar på skrivbord, surfplatta eller smartphone.

När det gäller jämförelse med konkurrerande IDaaS-lösningar har PortalGuard ett par lysande utelämnanden från sin funktionslista, en förgivbar och en betydligt mindre. För det första stöder PortalGuard inte konsumentidentiteter i form av Google-, Facebook-, Microsoft- eller LinkedIn-konton. Konsument-IDaaS är ett relativt nytt problem för många företag, och dess frånvaro kommer inte att vara ett mördande slag för många som beslutar om ett IDaaS-alternativ. Den andra frånvaron, och desto mer allvarlig, är en brist på avsättning i SaaS-appar. Ur teknisk synvinkel kräver SaaS-provisionering att SaaS-appen ska stödja tillhandahållande via ett applikationsprogrammeringsgränssnitt (API), och för att IDaaS-lösningen ska integreras med API: et för avsättningsändamål. Anledningen till att vi anser att detta är en kritisk funktion är antagandet att en IDaaS-lösning delvis implementeras för att underlätta hanteringen av arbetsbelastningen med identiteter och säkerheten kring dessa identiteter. Att inte automatisera skapandet av användarkonton i dina affärskritiska SaaS-appar är som att sitta på en trebent pall som saknar ett ben: det kräver extra arbete bara för att förbli upprätt. PortalGuard berättar att support för System for Cross-domain Identity Management (SCIM) 2.0 kommer under tredje kvartalet 2017, vilket sannolikt kommer att ge verktyg för SaaS-tillhandahållande.

Rapportering och prissättning

PortalGuard erbjuder nästan ett dussin rapporter ur rutan, som är ganska enkla tabelllistor över systemhändelser. Den goda nyheten är att dessa händelser lagras i databastabeller, vilket gör informationen tillgänglig med alla möjliga metoder. PortalGuard fattade ett medvetet beslut om att placera nyckelhändelsedata i en enda kolumn formaterad som Extensible Markup Language (XML), vilket tillför komplexitet i rapportlogiken. PortalGuards rapporter är XML-baserade, vilket innebär att du enkelt kan kopiera och ändra dessa rapporter efter behov för att möta organisatoriska behov.

Prissättning för PortalGuard beror på vilken arkitektur du väljer att använda. Lokala distributioner tjänar $ 5 000 per år för programvaruunderhåll, med en extra $ 20 000 initial onboarding-avgift för organisationer med mer än 1 000 samtidiga användare (mindre distributioner kommer att se att den initiala startkostnaden avstod). Att välja en privat molninstallation kommer att köra 455 $ per månad för organisationer med upp till 1 000 samtidiga användare eller 663 $ med upp till 10 000 användare. Dessa priser kan generera viss klistermärkechock jämfört med alternativ som Azure AD eller Okta Identity Management som erbjuder prissättning per användare, men det är värt att notera att prissättningen blir konkurrenskraftig för dessa lösningar på endast 50-100 användare.

PortalGuard kommer med Silver-support, som ger tillgång till support via e-post eller webbchatt från kl. 9-17. Guldstöd finns tillgängligt för ytterligare $ 1 000 per månad och ger dig några extra timmar i ditt dagliga supportfönster, från 7 till 19 ET. Om du behöver 24/7 support, är Platinum-nivån tillgänglig för $ 2000 per år.

PortalGuard erbjuder vissa funktioner som definitivt lägger till kritiska funktioner för stora företag som kräver ytterligare säkerhet eller synlighet i SaaS-appverifiering. Bristen på tillhandahållande av stöd för SaaS-appar är dock en svår svälja, särskilt för målkunden hos stora företag med en stor användarbas. Prissättningsmodellen gör det möjligt att dessa företag skulle kunna utnyttja en annan IDaaS-lösning för en undergrupp av kunder för att hantera tillhandahållande, eller använda något annat sätt att tillhandahålla användare till nödvändiga SaaS-plattformar, till exempel synkverktyg. Om effektivisering av användarutdelning är en nyckelfaktor i ditt IDaaS-beslut, bör du förmodligen undvika PortalGuard och leta efter en mer lämplig lösning.