차례:
비디오: PortalGuard Desktop 2FA with WEB-key (십월 2024)
PortalGuard는 대기업의 요구를 충족시키는 IDaaS (Identity-Management-as-a-Service) 솔루션 인 맞춤형 SSO (Single Sign-On) 포털, SQL (Structured Query Language) 기반보고 및 여러 보안 기능을 제공합니다. SaaS (Software-as-a-Service) 애플리케이션 인증의 주요 취약점을 완화합니다. PortalGuard 오퍼링의 또 다른 긍정적 측면은 가격이며, 이는 사용자 수가 아닌 서버 인스턴스를 기반으로합니다. 결과적으로 대상 고객에게 상당한 비용 절감 효과가 있습니다. 그러나 SaaS 프로비저닝 기능이 부족하고 소비자 ID를 지원하지 않으면 Editors 'Choice 수상자 인 Microsoft Azure Active Directory (Azure AD) 및 이 IDaaS 검토 라운드 업의 Okta ID 관리.
설정 및 통합
PortalGuard는 웹 서버 플랫폼으로 Microsoft 인터넷 정보 서비스 (IIS)를 사용하는 온 프레미스 또는 개인 클라우드 기반 배포 용으로 설계되었습니다. PortalGuard 관리자 대시 보드에는 활동 로깅 및보고 기능을 활성화하는 Microsoft SQL Server 2005 이상이 필요합니다. 우리가 검토 한 많은 IDaaS 솔루션, 특히 온 프레미스 환경을 고려한 솔루션과 마찬가지로 PortalGuard는 설정 프로세스 전체에서 화이트 글러브 지원을 제공합니다. 이는 설치의 복잡성에 대한 일부 우려를 완화해야합니다. SQL Server는 파일 기반 저장소와 달리 사용자 프로필 데이터를 유지 관리하는 데 활용 될 수 있으므로 대규모 배포시 성능 이점을 제공 할 수 있습니다.
PortalGuard 구성 편집기는 사용자 저장소 및 보안 정책에 대한 연결을 포함하여 PortalGuard의 여러 측면을 관리하는 데 사용됩니다. 구성 편집기는 PortalGuard 서버에서 데스크탑 앱으로 실행됩니다.
LDAP (Lightweight Directory Access Protocol) 표준은 테스트 한 IDM 솔루션에서 보편적으로 지원되며 PortalGuard도 예외는 아닙니다. Microsoft AD (Active Directory)가 가장 일반적인 디렉토리 솔루션이지만 PortalGuard는 특히 Novell, Oracle / Sun 및 IBM (Lotus Domino 및 Tivoli Directory Server)과 같은 산업계의 여러 LDAP 디렉토리를 지원합니다. LDAP 디렉토리 공급 업체에 관계없이 구성 프로세스에는 서버 호스트 이름, 포트 번호, 사용자 이름 및 비밀번호와 같은 디렉토리에 대한 연결 정보 구성이 포함됩니다. 또한 로그인 사용자 이름, 전자 메일 및 일반 이름과 같은 일반 필드 요구 사항에 사용되는 속성을 사용자 정의하고 디렉토리 내의 사용자 및 그룹에 대한 검색 필터를 구성 할 수도 있습니다.
PortalGuard는 또한 데이터베이스 테이블에 포함 된 사용자 ID를 지원하므로 데이터베이스 테이블에 저장된 자체 ID를 관리하는 회사 앱을 전체 IDaaS 솔루션에 통합 할 수 있습니다. 이 기능은 Microsoft의 개방형 데이터베이스 연결 (ODBC)을 사용하여 다른 구성 계층을 추가하지만이 기능은 광범위한 데이터베이스 공급 업체와 호환됩니다. SQL 기반 사용자 저장소 구성에는 ODBC 연결 구성, 데이터베이스 연결에 대한 신임 정보 제공, 중요한 사용자 정보가 포함 된 데이터베이스 테이블 및 열 구성이 포함됩니다. 또한 SQL 문 및 매개 변수는 변경 사항을 데이터베이스에 올바르게 다시 쓰도록 구성 할 수 있습니다.
싱글 사인온
PortalGuard는 SAML (Security Assertion Markup Language) 또는 CAS (Central Authentication Service) 표준뿐만 아니라 폼 기반 사용자 이름 및 비밀번호 로그인 만 제공하는 앱을 지원하는 앱에 SSO 기능을 제공합니다. SSO 앱 구성은 PortalGuard 구성 편집기와 함께 PortalGuard 서버에 설치된 데스크탑 앱인 Identity Provider 구성 편집기를 통해 처리됩니다. 각 SSO 유형에 대한 구성 프로세스에는 통신에 사용되는 URL, 속성 식별 및 형식 지정과 같은 주요 연결 정보 구성이 포함됩니다. 사용자, 그룹 또는 조직 구성 단위도 앱에 대한 권한을 부여받을 수 있으며, 해당 아이콘은 적절한 사용자의 SSO 포털에 배치됩니다.
PortalGuard가 제공하는 고급 보안 기능 중 하나는 신용 정책이라고도하는 위험 기반 인증입니다. 이 기능은 Microsoft Azure AD 및 기타 기능과 유사하지만 Microsoft에서 제공하는 머신 러닝 기반 기능만큼 세련되지는 않습니다. 기본 아이디어는 인증 시도의 신뢰성에 영향을주는 시간, 네트워크 유형 또는 지리적 위치에 따라 조건을 구성 할 수 있다는 것입니다. 그런 다음이 신뢰성 점수를 활용하여 인증 요청에 대한 요구 사항을 변경하여 표준 사용자 이름 및 비밀번호 인증에서 MFA 요구로 단계를 변경하여 요청을 완전히 차단할 수 있습니다.
최종 사용자 SSO 포털은 상당히 단순하지만 기업이 자체 브랜딩으로 포털을 사용자 정의하는 것이 목적이므로 간단합니다. 여전히 Microsoft Azure AD, Okta Identity Management 및 OneLogin과 같은 범주 리더는 사용자가 폴더 기반 범주를 사용하거나 자체 앱을 추가하거나 사용하지 않는 앱을 숨겨서보기를 사용자 지정할 수있는 기능을 제공합니다. PortalGuard는 데스크탑, 태블릿 또는 스마트 폰 앱에서 동일하게 작동하는 반응 형 SSO 포털을 선택합니다.
경쟁하는 IDaaS 솔루션과 비교할 때 PortalGuard에는 기능 목록에서 몇 가지 눈에 띄지 않는 부분이 있습니다. 첫째, PortalGuard는 Google, Facebook, Microsoft 또는 LinkedIn 계정의 형태로 소비자 신원을 지원하지 않습니다. 소비자 IDaaS는 많은 회사에서 상대적으로 새로운 문제이며, IDaaS 옵션을 결정하는 데 많은 피해를주지 않을 것입니다. 두 번째 부재이며 더 심각한 것은 SaaS 앱에 프로비저닝이 부족하다는 것입니다. 기술적 인 관점에서 SaaS 프로비저닝은 SaaS 앱이 API (Application Programming Interface)를 통한 프로비저닝을 지원하고 IDaaS 솔루션이 프로비저닝 목적으로 API와 통합되도록 요구합니다. 이것이 중요한 기능이라고 생각하는 이유는 IDaaS 솔루션이 ID 및 해당 ID를 둘러싼 보안과 관련된 관리 워크로드를 용이하게 구현하기 위해 일부 구현되었다고 가정하기 때문입니다. 비즈니스 크리티컬 한 SaaS 앱에서 사용자 계정 생성을 자동화 할 수없는 것은 다리가없는 3 개의 다리에 앉아있는 것과 같습니다. 직립 상태를 유지하려면 추가 작업이 필요합니다. PortalGuard에 따르면 2017 년 3/4 분기에 SCIM (System for Cross-Domain Identity Management) 2.0에 대한 지원이 예정되어 있으며 SaaS 프로비저닝을위한 도구를 제공 할 것입니다.
보고 및 가격
PortalGuard는 거의 12 가지의 보고서를 제공하며, 이는 시스템 이벤트의 표 형식 목록입니다. 좋은 소식은 이러한 이벤트가 데이터베이스 테이블에 저장되어 모든 종류의 방법을 사용하여 데이터에 액세스 할 수 있다는 것입니다. PortalGuard는 주요 이벤트 데이터를 XML (Extensible Markup Language) 형식의 단일 열에 배치하기로 결정했으며 보고서 논리가 복잡해졌습니다. PortalGuard의 보고서는 XML 기반이므로 조직의 요구를 충족시키기 위해 필요에 따라 이러한 보고서를 쉽게 복제하고 수정할 수 있습니다.
PortalGuard의 가격은 사용하려는 아키텍처에 따라 다릅니다. 온-프레미스 배포는 소프트웨어 유지 관리를 위해 매년 5, 000 달러를 운영하며 동시 사용자가 1, 000 명을 초과하는 조직의 경우 초기 20, 000 달러의 초기 온 보딩 요금이 부과됩니다 (소규모 배포에서는 초기 시작 비용이 면제 됨). 프라이빗 클라우드 배포를 선택하면 최대 동시 사용자가 1, 000 명인 조직 또는 최대 10, 000 명의 사용자가있는 663 달러로 매월 455 달러가 실행됩니다. 이러한 가격은 사용자별로 가격을 제공하는 Azure AD 또는 Okta Identity Management와 같은 옵션과 비교할 때 약간의 충격을 줄 수 있지만 가격은 50-100 명의 사용자에게만 해당 솔루션에 대해 경쟁력이 있음을 주목할 가치가 있습니다.
PortalGuard에는 실버 지원 기능이 포함되어 있으며, 오전 9 시부 터 오후 5시 (동부 표준시)까지 이메일 또는 웹 채팅을 통해 지원할 수 있습니다. 골드 지원은 매월 $ 1, 000에 추가로 제공되며, 매일 오전 7시에서 오후 7시 (동부 표준시)까지 일일 지원 기간에 몇 시간을 추가로 제공합니다. 연중 무휴 24 시간 지원이 필요한 경우 플래티넘 지원 수준은 연간 $ 2, 000입니다.
PortalGuard는 추가 보안 또는 SaaS 앱 인증에 대한 가시성이 필요한 대기업에 중요한 기능을 추가하는 기능을 제공합니다. SaaS 앱에 대한 프로비저닝 지원 부족은 특히 사용자 기반이 큰 대기업의 대상 고객에게 어려운 문제입니다. 가격 책정 모델을 통해 이러한 비즈니스는 고객의 하위 집합에 대해 다른 IDaaS 솔루션을 활용하여 프로비저닝을 처리하거나 동기화 도구와 같은 필요한 SaaS 플랫폼에 사용자를 프로비저닝하는 다른 방법을 사용할 수 있습니다. 사용자 프로비저닝 간소화가 IDaaS 결정의 핵심 요소 인 경우 PortalGuard를 피하고보다 적합한 솔루션을 찾아야합니다.