รีวิวและให้คะแนน Portalguard

โซลูชั่น Identity-Management-as-a-Service (IDaaS) รองรับความต้องการของธุรกิจขนาดใหญ่ PortalGuard นำเสนอพอร์ทัลการลงชื่อเพียงครั้งเดียว (SSO) ที่กำหนดเองได้การรายงานตามโครงสร้างของแบบสอบถามภาษา (SQL) และความสามารถด้านความปลอดภัยหลายประการ เพื่อลดจุดอ่อนที่สำคัญของการตรวจสอบแอพพลิเคชั่น Software-as-a-Service (SaaS) อีกแง่มุมบวกอื่น ๆ ของข้อเสนอของ PortalGuard คือการกำหนดราคาซึ่งอิงตามอินสแตนซ์ของเซิร์ฟเวอร์แทนการนับจำนวนผู้ใช้ ส่งผลให้ประหยัดต้นทุนอย่างมีนัยสำคัญสำหรับลูกค้าเป้าหมายของพวกเขา อย่างไรก็ตามการขาดความสามารถในการจัดเตรียม SaaS และไม่มีการสนับสนุนข้อมูลประจำตัวของผู้บริโภคทำให้ผู้ใช้ Microsoft Azure Active Directory (Azure AD) และ Azure AD) การจัดการข้อมูลผู้ใช้ Okta ในบทสรุปการทบทวน IDaaS นี้

การตั้งค่าและการรวม

PortalGuard ได้รับการออกแบบสำหรับการติดตั้งแบบคลาวด์ในสถานที่หรือแบบส่วนตัวโดยใช้ Microsoft Internet Information Services (IIS) เป็นแพลตฟอร์มเว็บเซิร์ฟเวอร์ แดชบอร์ดผู้ดูแลระบบ PortalGuard ยังต้องใช้ Microsoft SQL Server 2005 หรือใหม่กว่าเพื่อเปิดใช้งานการบันทึกกิจกรรมและความสามารถในการรายงาน เช่นเดียวกับโซลูชั่น IDaaS จำนวนมากที่เราได้ตรวจสอบและโดยเฉพาะอย่างยิ่งกับโซลูชันที่มีการพิงในสถานที่ PortalGuard ให้การสนับสนุนถุงมือสีขาวตลอดกระบวนการติดตั้ง สิ่งนี้จะช่วยลดข้อกังวลบางอย่างเกี่ยวกับความซับซ้อนของการติดตั้งของคุณ SQL Server ยังสามารถใช้ประโยชน์ในการรักษาข้อมูลโปรไฟล์ผู้ใช้ซึ่งตรงข้ามกับพื้นที่จัดเก็บไฟล์ซึ่งสามารถให้ประโยชน์ด้านประสิทธิภาพในการปรับใช้ขนาดใหญ่

เครื่องมือแก้ไขการกำหนดค่า PortalGuard ใช้เพื่อจัดการด้านต่างๆของ PortalGuard รวมถึงการเชื่อมต่อกับที่เก็บข้อมูลผู้ใช้และนโยบายความปลอดภัย เครื่องมือแก้ไขการกำหนดค่าทำงานเป็นแอพเดสก์ท็อปจากเซิร์ฟเวอร์ PortalGuard

มาตรฐาน Lightweight Directory Access Protocol (LDAP) ได้รับการสนับสนุนอย่างกว้างขวางในโซลูชัน IDM ที่เราทดสอบและ PortalGuard ก็ไม่มีข้อยกเว้น ในขณะที่ Microsoft Active Directory (AD) เป็นวิธีแก้ปัญหาไดเรกทอรีที่พบบ่อยที่สุด PortalGuard สนับสนุนเฉพาะไดเร็กทอรี LDAP อื่น ๆ จาก stalwarts อุตสาหกรรมเช่น Novell, Oracle / Sun และ IBM (Lotus Domino และ Tivoli Directory Server) โดยเฉพาะ โดยไม่คำนึงถึงผู้จำหน่ายไดเรกทอรี LDAP กระบวนการกำหนดค่าเกี่ยวข้องกับการกำหนดค่าข้อมูลการเชื่อมต่อสำหรับไดเรกทอรีเช่นชื่อโฮสต์เซิร์ฟเวอร์หมายเลขพอร์ตและชื่อผู้ใช้และรหัสผ่าน คุณยังสามารถปรับแต่งแอตทริบิวต์ที่จะใช้สำหรับข้อกำหนดฟิลด์ทั่วไปเช่นชื่อผู้ใช้ล็อกอินอีเมลและชื่อทั่วไปรวมถึงการกำหนดค่าตัวกรองการค้นหาสำหรับผู้ใช้และกลุ่มภายในไดเรกทอรี

PortalGuard ยังสนับสนุนข้อมูลประจำตัวผู้ใช้ที่อยู่ในตารางฐานข้อมูลทำให้แอพขององค์กรที่จัดการข้อมูลประจำตัวของพวกเขา (เก็บไว้ในตารางฐานข้อมูล) เพื่อรวมไว้ในโซลูชัน IDaaS แบบองค์รวม ฟังก์ชั่นนี้ใช้การเชื่อมต่อฐานข้อมูลแบบเปิดของ Microsoft (ODBC) ซึ่งเพิ่มเลเยอร์การกำหนดค่าอื่น แต่ทำให้สามารถใช้งานร่วมกับผู้จำหน่ายฐานข้อมูลได้หลากหลาย การกำหนดค่าที่เก็บผู้ใช้ SQL ที่เกี่ยวข้องกับการกำหนดค่าการเชื่อมต่อ ODBC ให้ข้อมูลประจำตัวสำหรับการเชื่อมต่อฐานข้อมูลและการกำหนดค่าตารางฐานข้อมูลและคอลัมน์ที่มีข้อมูลผู้ใช้ที่สำคัญ นอกจากนี้คำสั่งและพารามิเตอร์ SQL สามารถกำหนดค่าให้เขียนการเปลี่ยนแปลงกลับไปยังฐานข้อมูลได้อย่างถูกต้อง

เข้าสู่ระบบเดียวใน

PortalGuard นำเสนอความสามารถ SSO ให้กับแอพที่รองรับมาตรฐาน Security Assertion Markup Language (SAML) หรือ CAS (Central Authentication Service) รวมถึงแอปที่ให้บริการเฉพาะการลงชื่อเข้าใช้ชื่อผู้ใช้และรหัสผ่าน การกำหนดค่าแอป SSO ได้รับการจัดการผ่าน Identity Provider Configuration Editor ซึ่งเป็นแอปเดสก์ท็อปที่ติดตั้งบนเซิร์ฟเวอร์ PortalGuard พร้อมกับ PortalGuard Configuration Editor กระบวนการกำหนดค่าสำหรับแต่ละประเภท SSO เกี่ยวข้องกับการกำหนดค่าข้อมูลการเชื่อมต่อคีย์เช่น URL ที่ใช้สำหรับการสื่อสารและการระบุแอตทริบิวต์และการจัดรูปแบบ ผู้ใช้กลุ่มหรือหน่วยองค์กรสามารถได้รับอนุญาตสำหรับแอพเช่นกันซึ่งจะวางไอคอนแอพในพอร์ทัล SSO ของผู้ใช้ที่เหมาะสม

หนึ่งในคุณสมบัติความปลอดภัยขั้นสูงเพิ่มเติมที่นำเสนอโดย PortalGuard คือการตรวจสอบความเสี่ยงตามที่รู้จักกันว่านโยบายความน่าเชื่อถือ คุณลักษณะนี้คล้ายกับคุณสมบัติหนึ่งที่ Microsoft Azure AD นำเสนอและอื่น ๆ แม้ว่าจะไม่ได้รับการขัดเกลาเหมือนกับคุณลักษณะการเรียนรู้ด้วยเครื่องที่ Microsoft นำเสนอ แนวคิดพื้นฐานคือคุณสามารถกำหนดค่าเงื่อนไขตามเวลาประเภทเครือข่ายหรือตำแหน่งทางภูมิศาสตร์ที่มีผลต่อความน่าเชื่อถือของความพยายามในการตรวจสอบความถูกต้อง คะแนนความน่าเชื่อถือนี้สามารถใช้ในการเปลี่ยนข้อกำหนดสำหรับคำขอการรับรองความถูกต้องซึ่งเพิ่มจากชื่อผู้ใช้มาตรฐานและการตรวจสอบรหัสผ่านเป็น MFA ที่ต้องการเพื่อปิดกั้นคำขอทั้งหมด

พอร์ทัล SSO สำหรับผู้ใช้นั้นค่อนข้างเรียบง่าย แต่มีจุดประสงค์เพื่อให้องค์กรปรับแต่งพอร์ทัลด้วยการสร้างแบรนด์ของตัวเองดังนั้นจึงง่ายกว่า ยังคงเป็นผู้นำหมวดหมู่เช่น Microsoft Azure AD, Okta Identity Management และ OneLogin เสนอความสามารถสำหรับผู้ใช้ในการปรับแต่งมุมมองของพวกเขาโดยใช้หมวดหมู่ตามโฟลเดอร์เพิ่มแอพของตัวเองหรือซ่อนแอพที่ไม่ได้ใช้ PortalGuard เลือกใช้พอร์ทัล SSO ที่ตอบสนองได้ซึ่งควรทำงานได้ดีบนเดสก์ท็อปแท็บเล็ตหรือสมาร์ทโฟน

ในแง่ของการเปรียบเทียบกับโซลูชั่น IDaaS ที่แข่งขันกันได้ PortalGuard จะมีข้อยกเว้นบางประการที่มองเห็นได้จากรายการคุณลักษณะหนึ่งรายการที่ลืมได้และอีกหนึ่งรายการที่น้อยกว่ามาก ประการแรก PortalGuard ไม่สนับสนุนข้อมูลประจำตัวของผู้บริโภคในรูปแบบของบัญชี Google, Facebook, Microsoft หรือ LinkedIn Consumer IDaaS เป็นปัญหาที่ค่อนข้างใหม่สำหรับหลาย ๆ บริษัท และการขาดงานนั้นจะไม่เป็นเรื่องที่น่ากลัวสำหรับหลาย ๆ คนที่ตัดสินใจเลือกใช้ IDaaS การขาดงานครั้งที่สองและที่ร้ายแรงกว่านั้นคือการขาดการจัดสรรในแอพ SaaS จากมุมมองด้านเทคนิคการจัดเตรียม SaaS ต้องการแอป SaaS เพื่อรองรับการจัดเตรียมผ่านทางส่วนต่อโปรแกรมการเขียนโปรแกรม (API) และสำหรับโซลูชัน IDaaS เพื่อรวมเข้ากับ API เพื่อวัตถุประสงค์ในการจัดเตรียม เหตุผลที่เรารู้สึกว่านี่เป็นคุณสมบัติที่สำคัญคือการสันนิษฐานว่าโซลูชัน IDaaS นั้นถูกนำไปใช้เพื่อลดภาระงานการจัดการที่เกี่ยวข้องกับข้อมูลประจำตัวและความปลอดภัยโดยรอบตัวตนเหล่านั้น การไม่สามารถสร้างบัญชีผู้ใช้โดยอัตโนมัติลงในแอพ SaaS ที่สำคัญต่อธุรกิจของคุณก็เหมือนกับการนั่งบนเก้าอี้สามขาที่ไม่มีขา: มันต้องใช้งานพิเศษเพื่อให้ตั้งตรง PortalGuard บอกเราว่าการสนับสนุนระบบการจัดการข้อมูลผู้ใช้ข้ามพรมแดน (SCIM) 2.0 กำลังจะมาในไตรมาสที่สามของปี 2560 ซึ่งน่าจะเป็นเครื่องมือสำหรับการจัดเตรียม SaaS

การรายงานและการกำหนดราคา

PortalGuard เสนอรายงานเกือบโหลออกจากกล่องซึ่งเป็นรายการระบบแบบตารางที่ค่อนข้างตรงไปตรงมา ข่าวดีก็คือเหตุการณ์เหล่านี้จะถูกเก็บไว้ในตารางฐานข้อมูลทำให้สามารถเข้าถึงข้อมูลได้โดยใช้วิธีการทุกประเภท PortalGuard ตัดสินใจอย่างมีสติเพื่อวางข้อมูลเหตุการณ์สำคัญในคอลัมน์เดียวที่จัดรูปแบบเป็น Extensible Markup Language (XML) ซึ่งเพิ่มความซับซ้อนให้กับตรรกะของรายงาน รายงานของ PortalGuard เป็นแบบ XML ซึ่งหมายความว่าคุณสามารถทำซ้ำและแก้ไขรายงานเหล่านี้ได้อย่างง่ายดายตามความจำเป็นเพื่อตอบสนองความต้องการขององค์กร

การกำหนดราคาสำหรับ PortalGuard ขึ้นอยู่กับสถาปัตยกรรมที่คุณเลือกใช้ การปรับใช้ในสถานที่เรียกใช้ $ 5, 000 ต่อปีสำหรับการบำรุงรักษาซอฟต์แวร์โดยมีค่าธรรมเนียมเริ่มต้น onboarding $ 20, 000 สำหรับองค์กรที่มีผู้ใช้มากกว่า 1, 000 คนพร้อมกัน การเลือกใช้การปรับใช้คลาวด์ส่วนตัวจะเรียกใช้ $ 455 ต่อเดือนสำหรับองค์กรที่มีผู้ใช้งานพร้อมกันสูงสุด 1, 000 คนหรือ $ 663 ที่มีผู้ใช้งานสูงสุด 10, 000 คน แม้ว่าราคาเหล่านี้อาจสร้างความตกใจเมื่อเปรียบเทียบกับตัวเลือกต่าง ๆ เช่น Azure AD หรือ Okta Identity Management ที่เสนอราคาแบบต่อผู้ใช้ แต่ก็น่าสังเกตว่าราคาจะแข่งขันกับโซลูชั่นเหล่านั้นที่มีผู้ใช้เพียง 50-100 คน

PortalGuard มาพร้อมกับการสนับสนุน Silver ซึ่งให้การเข้าถึงการสนับสนุนผ่านอีเมลหรือการแชทผ่านเว็บตั้งแต่ 9.00 น. - 17.00 น. ET การสนับสนุนทองคำมีให้สำหรับ $ 1, 000 ต่อเดือนเพิ่มเติมและให้เวลาสองสามชั่วโมงพิเศษเพิ่มเติมในหน้าต่างการสนับสนุนรายวันของคุณตั้งแต่ 7 โมงเช้าถึง 7 ทุ่ม ET หากคุณต้องการการสนับสนุนตลอด 24/7 ระดับการสนับสนุนระดับแพลตตินัมจะพร้อมใช้งานสำหรับ $ 2, 000 ต่อปี

PortalGuard มีคุณสมบัติบางอย่างที่เพิ่มขีดความสามารถที่สำคัญให้กับองค์กรขนาดใหญ่ที่ต้องการความปลอดภัยหรือการมองเห็นเพิ่มเติมในการตรวจสอบสิทธิ์แอป SaaS การขาดการสนับสนุนการจัดเตรียมแอพ SaaS เป็นเรื่องยาก แต่โดยเฉพาะอย่างยิ่งสำหรับลูกค้าเป้าหมายของ บริษัท ใหญ่ที่มีฐานผู้ใช้จำนวนมาก รูปแบบการกำหนดราคาทำให้เป็นไปได้ว่าธุรกิจเหล่านี้สามารถใช้ประโยชน์จากโซลูชัน IDaaS อีกชุดสำหรับลูกค้ากลุ่มย่อยในการจัดการการจัดสรรหรือใช้วิธีการอื่นในการจัดเตรียมผู้ใช้ลงในแพลตฟอร์ม SaaS ที่จำเป็นเช่นเครื่องมือซิงค์ หากการปรับปรุงการจัดสรรผู้ใช้เป็นปัจจัยสำคัญในการตัดสินใจของ IDaaS ของคุณคุณควรหลีกเลี่ยง PortalGuard และมองหาโซลูชันที่เหมาะสมกว่า