Revisió i valoració de Portalguard

Una solució de gestió d’identitats (IDaaS) que identifica les necessitats de les grans empreses, PortalGuard ofereix un portal d’inici de sessió (SSO) personalitzable, un informe basat en SQL Structured Query Language (SQL) i diverses capacitats de seguretat orientades per mitigar les debilitats clau de l’autenticació d’aplicació SaaS (Software-as-a-Service). L’altre aspecte positiu de l’oferta de PortalGuard és el preu, que es basa en les instàncies del servidor en lloc del compte d’usuaris. Això comporta un estalvi de costos potencialment significatiu per als seus clients objectiu. Tanmateix, la manca de capacitats de subministrament de SaaS i cap suport per a la identitat del consumidor la manté al darrere dels guanyadors de l'Editor 'Directory Active Directory Microsoft Azure (AD Azure) i Okta Identity Management (Gestion de la identitat) en aquest grup d'anuncis de revisió de IDaaS.

Configuració i integració

PortalGuard està arxivat per a un desplegament local o privat, basat en núvol, utilitzant Microsoft Internet Information Services (IIS) com a plataforma de servidors web. El tauler de control de PortalGuard Administrator també requereix Microsoft SQL Server 2005 o posterior, que permet habilitar les funcions de registre i d’informació d’activitats. Igual que en moltes de les solucions IDaaS que hem revisat, i en particular amb aquelles que s’inclinen en un local, PortalGuard ofereix suport per a guants blancs durant tot el procés de configuració. Això hauria de disminuir la preocupació per les complexitats de la vostra instal·lació. SQL Server també es pot aprofitar per mantenir les dades del perfil d’usuari en contraposició a l’emmagatzematge basat en fitxers, que pot proporcionar avantatges de rendiment en grans desplegaments.

L’Editor de configuració de PortalGuard s’utilitza per gestionar diversos aspectes de PortalGuard, inclosa la connexió als dipòsits d’usuaris i les polítiques de seguretat. L'Editor de configuració s'executa com a aplicació d'escriptori des del servidor PortalGuard.

L’estàndard LDAP (Lightweight Directory Access Protocol) està compatible amb les solucions IDM que hem provat i PortalGuard no és una excepció. Si bé Microsoft Active Directory (AD) és la solució de directori més comuna, PortalGuard admet específicament diversos altres directoris LDAP de paradetes de la indústria com Novell, Oracle / Sun i IBM (Lotus Domino i Tivoli Directory Server). Independentment del venedor de directori LDAP, el procés de configuració implica configurar informació de connectivitat per al directori, com ara un nom d'amfitrió del servidor, un número de port i un nom d'usuari i una contrasenya. També podeu personalitzar quins atributs s’utilitzen per als requisits de camp comuns com ara nom d’usuari d’inici de sessió, correu electrònic i el nom comú, a més de configurar filtres de cerca per a usuaris i grups del directori.

PortalGuard també admet les identitats d’usuaris que es troben dins de les taules de bases de dades, permetent que les aplicacions corporatives que gestionen les seves pròpies identitats (emmagatzemades a les taules de bases de dades) s’incorporen a una solució IDaaS integral. Aquesta funcionalitat utilitza la base de dades de base de dades oberta de Microsoft (ODBC) de Microsoft, que afegeix una altra capa de configuració, però fa que la capacitat sigui compatible amb una àmplia gamma de proveïdors de bases de dades. La configuració d’un dipòsit d’usuaris basat en SQL implica configurar la connexió ODBC, proporcionar credencials per a la connexió de base de dades i configurar les taules i columnes de la base de dades que contenen informació crítica d’usuari. A més, es poden configurar instruccions i paràmetres SQL per escriure adequadament els canvis a la base de dades.

Inici de sessió únic

PortalGuard ofereix funcions de SSO per a aplicacions que admeten els estàndards de llenguatge de marca d’assegurança de seguretat (SAML) o CAS (Servei d’autenticació central), així com a aquells que ofereixen únicament nom d’usuari i contrasenya basats en formularis. La configuració d’aplicacions SSO es gestiona a través de l’editor de configuració del proveïdor d’identitat, una aplicació d’escriptori instal·lada al servidor PortalGuard juntament amb l’editor de configuració de PortalGuard. El procés de configuració de cada tipus SSO implica la configuració d’informació de connexió clau, com ara URL que s’utilitzen per a la comunicació i identificació i format d’atributs. Els usuaris, grups o unitats organitzatives també es poden autoritzar per a aplicacions, cosa que col·locarà la icona de l'aplicació al portal SSO de l'usuari corresponent.

Una de les funcions de seguretat més avançades que ofereix PortalGuard és l’autenticació basada en el risc, també coneguda com a polítiques de credibilitat. Aquesta característica és similar a una que ofereix Microsoft Azure AD i d'altres, encara que no és tan refinada com la funció basada en l'aprenentatge automàtic que ofereix Microsoft. La idea bàsica és que podeu configurar condicions en funció del temps, el tipus de xarxa o la geolocalització que afectin la credibilitat d’un intent d’autenticació. Aquesta puntuació de credibilitat es pot aprofitar per canviar els requisits per a la sol·licitud d'autenticació, augmentant-se del nom d'usuari i de la autenticació de contrasenya estàndard, fins a requerir MFA, per bloquejar la sol·licitud completament.

El portal SSO de l’usuari final és bastant senzill, però la intenció és que les corporacions personalitzin el portal amb la seva pròpia marca, per tant, el simple és millor. Tot i així, els líders de categories com Microsoft Azure AD, Okta Identity Management i OneLogin ofereixen la possibilitat als usuaris de personalitzar la seva visualització mitjançant categories basades en carpetes, afegint les seves pròpies aplicacions o fins i tot amagant aplicacions que no utilitzen. PortalGuard opta per un portal SSO sensible, que funcioni igualment bé en aplicacions d'escriptori, tauleta o smartphone.

Pel que fa a la comparació amb solucions IDaaS competidores, PortalGuard té un parell d’omissions fulgurants de la seva llista de funcions, una perdonable i una altra, molt menys significativa. En primer lloc, PortalGuard no admet la identitat del consumidor en forma de comptes de Google, Facebook, Microsoft o LinkedIn. IDaaS de consum és un problema relativament nou per a moltes empreses i la seva absència no serà un cop més per a moltes persones que decideixin una opció IDaaS. La segona absència, i més greu, és la manca d'aprovisionament en aplicacions SaaS. Des d’un punt de vista tècnic, el subministrament SaaS requereix que l’aplicació SaaS admet el subministrament a través d’una interfície de programació d’aplicacions (API) i que la solució IDaaS s’integri amb l’API amb finalitats de aprovisionament. La raó per la qual sentim aquesta característica crítica és el supòsit que una solució IDaaS s’implementa en part per facilitar la càrrega de treball de gestió relacionada amb les identitats i la seguretat que envolta aquestes identitats. El fet de no poder automatitzar la creació de comptes d’usuari a les aplicacions SaaS de negoci bàsica és com seure en un tamboret de tres potes que li falta una cama: requereix un treball addicional per mantenir-se dret. PortalGuard ens diu que el tercer trimestre del 2017 arriba el sistema de Gestió d'Identitats de Domini Crucis (SCIM) 2.0, que probablement proporcionarà eines per a l'aprovisionament de SaaS.

Informes i preus

PortalGuard ofereix gairebé una dotzena d’informes, que són llistats tabulars força senzills d’esdeveniments del sistema. La bona notícia és que aquests esdeveniments s’emmagatzemen en taules de bases de dades, fent que les dades siguin accessibles mitjançant tot tipus de mètodes. PortalGuard va prendre una decisió conscient de situar les dades d'esdeveniments clau en una sola columna formatada com a llenguatge de marcatge extensible (XML), cosa que afegeix complexitat a la lògica dels informes. Els informes de PortalGuard es basen en XML, cosa que significa que podeu duplicar i modificar fàcilment aquests informes segons sigui necessari per satisfer les necessitats organitzatives.

El preu per a PortalGuard depèn de l'arquitectura que trieu utilitzar. Els desplegaments locals guarden 5.000 dòlars anuals per al manteniment del programari, amb una quota inicial a bord 20.000 dòlars addicionals per a organitzacions amb més de 1.000 usuaris concurrents (els desplegaments més petits veuran que es renuncia al cost inicial de l’inici). Si escolliu un desplegament en núvol privat, s’executaran 455 dòlars mensuals per a organitzacions amb fins a 1.000 usuaris concurrents o 663 dòlars amb fins a 10.000 usuaris. Si bé aquests preus poden generar un xoc autònom si es comparen amb opcions com Azure AD o Okta Identity Management que ofereixen preus a cada usuari, és important remarcar que el preu esdevé competitiu per a aquelles solucions amb només 50-100 usuaris.

PortalGuard ve amb suport Silver, que proporciona accés a assistència mitjançant correu electrònic, o xat web des de les 9 del matí fins a les cinc de la tarda. L’assistència Gold està disponible per 1.000 dòlars addicionals al mes i us ofereix unes hores addicionals a la finestra d’assistència diària, de les 7 a les 19 hores ET. Si necessiteu suport 24 hores al dia 7, el nivell de suport de Platí està disponible per a 2.000 dòlars l'any.

PortalGuard ofereix algunes funcions que definitivament afegeixen funcions crítiques a les grans corporacions que requereixen seguretat o visibilitat addicionals en l'autenticació de l'aplicació SaaS. La manca de suport al subministrament per a les aplicacions de SaaS és una deglució difícil, però, especialment per al client objectiu de les grans empreses amb una gran base d'usuaris. El model de preus fa que sigui possible que aquestes empreses puguin aprofitar una altra solució IDaaS per a un subconjunt de clients que gestionin l’aprovisionament o utilitzin altres mitjans de subministrament d’usuaris a les plataformes SaaS necessàries com ara les eines de sincronització. Si la racionalització del subministrament d'usuaris és un factor clau en la vostra decisió IDaaS, probablement hauríeu d'evitar PortalGuard i buscar una solució més adequada.