Ulasan & penilaian Portalguard

Sebuah solusi Identity-Management-as-a-Service (IDaaS) yang melayani kebutuhan bisnis besar, PortalGuard menawarkan portal sistem masuk tunggal (SSO) yang dapat disesuaikan, pelaporan berbasis Structured Query Language (SQL), dan beberapa kemampuan keamanan yang ditujukan untuk mengurangi kelemahan utama otentikasi aplikasi Perangkat Lunak sebagai Layanan (SaaS). Aspek positif lain dari penawaran PortalGuard adalah penetapan harga, yang didasarkan pada contoh server dan bukan pada jumlah pengguna. Ini menghasilkan penghematan biaya yang signifikan bagi pelanggan target mereka. Namun, kurangnya kemampuan penyediaan SaaS dan tidak ada dukungan untuk identitas konsumen membuatnya tertinggal di belakang pemenang Pilihan Editor 'Microsoft Azure Active Directory (Azure AD) dan Manajemen Identitas Okta dalam pengumpulan ulasan IDaaS ini.

Pengaturan dan Integrasi

PortalGuard dirancang untuk penggunaan di tempat atau pribadi, berbasis cloud menggunakan Microsoft Internet Information Services (IIS) sebagai platform server webnya. Dasbor Administrator PortalGuard juga memerlukan Microsoft SQL Server 2005 atau lebih baru, yang memungkinkan pencatatan aktivitas dan kemampuan pelaporan. Seperti banyak solusi IDaaS yang telah kami ulas, dan khususnya dengan yang bersandar di tempat, PortalGuard menawarkan dukungan sarung tangan putih selama proses pengaturan. Ini harus mengurangi beberapa kekhawatiran atas kompleksitas instalasi Anda. SQL Server juga dapat dimanfaatkan untuk mempertahankan data profil pengguna sebagai lawan penyimpanan berbasis file, yang dapat memberikan manfaat kinerja dalam penyebaran besar.

Editor Konfigurasi PortalGuard digunakan untuk mengelola beberapa aspek PortalGuard, termasuk koneksi ke repositori pengguna dan kebijakan keamanan. Editor Konfigurasi dijalankan sebagai aplikasi desktop dari server PortalGuard.

Standar Protokol Akses Direktori Ringan (LDAP) secara universal didukung dalam solusi IDM yang telah kami uji, dan PortalGuard tidak terkecuali. Sementara Microsoft Active Directory (AD) adalah solusi direktori yang paling umum, PortalGuard secara khusus mendukung beberapa direktori LDAP lain dari pendukung industri seperti Novell, Oracle / Sun, dan IBM (Lotus Domino dan Tivoli Directory Server). Terlepas dari vendor direktori LDAP, proses konfigurasi melibatkan mengkonfigurasi informasi konektivitas untuk direktori, seperti nama host server, nomor port, dan nama pengguna dan kata sandi. Anda juga dapat menyesuaikan atribut apa yang digunakan untuk persyaratan bidang umum seperti nama pengguna login, email, dan nama umum, serta mengonfigurasi filter pencarian untuk pengguna dan grup dalam direktori.

PortalGuard juga mendukung identitas pengguna yang terkandung dalam tabel basis data, memungkinkan aplikasi korporat yang mengelola identitas mereka sendiri (disimpan dalam tabel basis data) untuk dimasukkan ke dalam solusi IDaaS holistik. Fungsi ini menggunakan Microsoft Open Database Connectivity (ODBC), yang menambahkan lapisan konfigurasi lain, tetapi membuat kemampuannya kompatibel dengan berbagai vendor database. Mengkonfigurasi repositori pengguna berbasis SQL melibatkan mengkonfigurasi koneksi ODBC, memberikan kredensial untuk koneksi database, dan mengkonfigurasi tabel dan kolom database yang berisi informasi penting pengguna. Selain itu, pernyataan dan parameter SQL dapat dikonfigurasikan untuk menulis perubahan dengan benar ke database.

Sistem Masuk Tunggal

PortalGuard menawarkan kemampuan SSO untuk aplikasi yang mendukung standar Bahasa Penegasan Pernyataan Keamanan (SAML) atau CAS (Layanan Otentikasi Pusat), serta yang menawarkan hanya login nama pengguna dan kata sandi berbasis formulir. Konfigurasi aplikasi SSO ditangani melalui Editor Konfigurasi Penyedia Identitas, aplikasi desktop yang diinstal pada server PortalGuard bersama dengan Editor Konfigurasi PortalGuard. Proses konfigurasi untuk setiap jenis SSO melibatkan konfigurasi informasi koneksi utama, seperti URL yang digunakan untuk komunikasi dan identifikasi atribut dan pemformatan. Pengguna, grup, atau Unit Organisasi dapat diotorisasi untuk aplikasi juga, yang akan menempatkan ikon aplikasi di portal SSO pengguna yang sesuai.

Salah satu fitur keamanan yang lebih canggih yang ditawarkan oleh PortalGuard adalah otentikasi berbasis risiko, juga dikenal sebagai kebijakan kredibilitas. Fitur ini mirip dengan yang ditawarkan oleh Microsoft Azure AD dan lainnya, meskipun tidak sesempurna fitur berbasis pembelajaran mesin yang ditawarkan oleh Microsoft. Ide dasarnya adalah Anda dapat mengonfigurasi kondisi berdasarkan waktu, jenis jaringan, atau geolokasi yang memengaruhi kredibilitas upaya otentikasi. Skor kredibilitas ini kemudian dapat dimanfaatkan untuk mengubah persyaratan untuk permintaan otentikasi, naik dari standar nama pengguna dan otentikasi kata sandi, ke membutuhkan MFA, untuk memblokir permintaan sepenuhnya.

Portal SSO pengguna akhir cukup sederhana, tetapi tujuannya adalah bagi perusahaan untuk menyesuaikan portal dengan branding mereka sendiri, karena itu sederhana lebih baik. Namun, para pemimpin kategori seperti Microsoft Azure AD, Okta Identity Management, dan OneLogin menawarkan kemampuan bagi pengguna untuk menyesuaikan tampilan mereka dengan menggunakan kategori berbasis folder, menambahkan aplikasi mereka sendiri, atau bahkan menyembunyikan aplikasi yang tidak mereka gunakan. PortalGuard memilih portal SSO yang responsif yang seharusnya bekerja dengan baik di aplikasi desktop, tablet, atau smartphone.

Dalam hal perbandingan dengan solusi IDaaS yang bersaing, PortalGuard memiliki beberapa kelalaian mencolok dari daftar fitur, satu dapat dimaafkan, dan satu kurang signifikan. Pertama, PortalGuard tidak mendukung identitas konsumen dalam bentuk akun Google, Facebook, Microsoft, atau LinkedIn. IDaaS konsumen adalah masalah yang relatif baru bagi banyak perusahaan, dan ketidakhadirannya tidak akan menjadi pukulan mematikan bagi banyak orang yang memutuskan opsi IDaaS. Absen kedua, dan yang lebih serius, adalah ketiadaan penyediaan ke dalam aplikasi SaaS. Dari sudut pandang teknis, penyediaan SaaS memerlukan aplikasi SaaS untuk mendukung penyediaan melalui antarmuka pemrograman aplikasi (API), dan untuk solusi IDaaS untuk diintegrasikan dengan API untuk tujuan penyediaan. Alasan kami merasa ini adalah fitur penting adalah asumsi bahwa solusi IDaaS diterapkan sebagian untuk meringankan beban kerja manajemen yang terkait dengan identitas dan keamanan di sekitar identitas tersebut. Tidak dapat mengotomatiskan pembuatan akun pengguna ke dalam aplikasi SaaS yang penting bagi bisnis Anda seperti duduk di kursi berkaki tiga yang tidak memiliki kaki: membutuhkan kerja ekstra hanya untuk tetap tegak. PortalGuard memberi tahu kami bahwa dukungan untuk System for Cross-domain Identity Management (SCIM) 2.0 akan datang pada kuartal ketiga 2017, yang kemungkinan akan menyediakan alat untuk penyediaan SaaS.

Pelaporan dan Harga

PortalGuard menawarkan hampir selusin laporan, yang merupakan daftar acara sistem yang cukup sederhana. Berita baiknya adalah bahwa peristiwa ini disimpan dalam tabel basis data, membuat data dapat diakses menggunakan segala macam metode. PortalGuard membuat keputusan sadar untuk menempatkan data acara utama dalam satu kolom yang diformat sebagai Extensible Markup Language (XML), yang memang menambah kerumitan logika laporan. Laporan PortalGuard berbasis XML, yang berarti Anda dapat dengan mudah menduplikasi dan memodifikasi laporan ini jika diperlukan untuk memenuhi kebutuhan organisasi.

Harga untuk PortalGuard tergantung pada arsitektur yang Anda pilih untuk digunakan. Penyebaran di tempat berjalan $ 5.000 per tahun untuk pemeliharaan perangkat lunak, dengan biaya tambahan awal $ 20.000 untuk organisasi dengan lebih dari 1.000 pengguna secara bersamaan (penyebaran yang lebih kecil akan melihat bahwa biaya awal startup dibebaskan). Memilih untuk penerapan cloud pribadi akan berjalan $ 455 per bulan untuk organisasi dengan hingga 1.000 pengguna bersamaan atau $ 663 dengan hingga 10.000 pengguna. Meskipun harga ini dapat menghasilkan kejutan stiker jika dibandingkan dengan opsi seperti Azure AD atau Okta Identity Management yang menawarkan harga berdasarkan per pengguna, perlu dicatat bahwa harga menjadi kompetitif untuk solusi tersebut dengan hanya 50-100 pengguna.

PortalGuard hadir dengan dukungan Silver, yang menyediakan akses ke dukungan melalui email, atau obrolan web mulai jam 9 pagi - 5 sore ET. Dukungan emas tersedia dengan tambahan $ 1.000 per bulan, dan memberi Anda beberapa jam tambahan di jendela dukungan harian Anda, mulai pukul 7 pagi sampai 7 malam ET. Jika Anda memerlukan dukungan 24/7, maka level dukungan Platinum tersedia untuk $ 2.000 per tahun.

PortalGuard menawarkan beberapa fitur yang pasti menambah kemampuan penting bagi perusahaan besar yang membutuhkan keamanan tambahan atau visibilitas ke dalam otentikasi aplikasi SaaS. Kurangnya dukungan penyediaan untuk aplikasi SaaS adalah sulit, meskipun, terutama untuk pelanggan target perusahaan besar dengan basis pengguna yang besar. Model penetapan harga memungkinkan bisnis ini dapat memanfaatkan solusi IDaaS lain untuk sekelompok pelanggan untuk menangani penyediaan, atau menggunakan beberapa cara lain untuk menyediakan pengguna ke dalam platform SaaS yang diperlukan seperti alat sinkronisasi. Jika merampingkan penyediaan pengguna adalah faktor utama dalam keputusan IDaaS Anda, maka Anda mungkin harus menghindari PortalGuard dan mencari solusi yang lebih cocok.