Portalguard评估与评级

PortalGuard是一种满足大型企业需求的身份管理即服务（IDaaS）解决方案，它提供了可定制的单点登录（SSO）门户，基于结构化查询语言（SQL）的报告以及多种旨在实现安全性的功能减轻软件即服务（SaaS）应用程序身份验证的主要弱点。 PortalGuard产品的另一个积极方面是定价，该定价基于服务器实例而不是用户数量。 这样可以为其目标客户节省大量成本。 但是，由于缺少SaaS设置功能并且不支持消费者身份，因此使它落后于编辑选择奖得主Microsoft Azure Active Directory（Azure AD）和 Okta身份管理在此IDaaS审查摘要中。

设置和集成

PortalGuard被设计为使用Microsoft Internet信息服务（IIS）作为其Web服务器平台的本地或基于云的私有部署。 PortalGuard Administrator仪表板还需要Microsoft SQL Server 2005或更高版本，以启用活动日志记录和报告功能。 与我们已经审查过的许多IDaaS解决方案一样，尤其是对于那些倾向于内部部署的解决方案，PortalGuard在整个设置过程中都提供了白手套支持。 这应该可以减轻对安装复杂性的担忧。 与基于文件的存储相比，还可以利用SQL Server来维护用户配置文件数据，这可以在大型部署中提供性能优势。

PortalGuard配置编辑器用于管理PortalGuard的多个方面，包括与用户存储库的连接和安全策略。 配置编辑器从PortalGuard服务器作为桌面应用程序运行。

我们测试过的IDM解决方案普遍支持轻型目录访问协议（LDAP）标准，PortalGuard也不例外。 尽管Microsoft Active Directory（AD）是最常见的目录解决方案，但PortalGuard专门支持来自工业界的其他几个LDAP目录，例如Novell，Oracle / Sun和IBM（Lotus Domino和Tivoli Directory Server）。 与LDAP目录供应商无关，配置过程都涉及为目录配置连接信息，例如服务器主机名，端口号以及用户名和密码。 您还可以自定义哪些属性用于通用字段要求，例如登录用户名，电子邮件和通用名称，以及为目录中的用户和组配置搜索过滤器。

PortalGuard还支持数据库表中包含的用户身份，从而允许将管理自己身份（存储在数据库表中）的公司应用程序集成到整体IDaaS解决方案中。 此功能使用Microsoft的开放式数据库连接（ODBC），它增加了另一个配置层，但使该功能与众多数据库供应商兼容。 配置基于SQL的用户存储库包括配置ODBC连接，提供数据库连接的凭据以及配置包含关键用户信息的数据库表和列。 此外，可以将SQL语句和参数配置为正确地将更改写回到数据库。

单点登录

PortalGuard为支持安全性声明标记语言（SAML）或CAS（中央身份验证服务）标准的应用程序以及仅提供基于表单的用户名和密码登录的应用程序提供SSO功能。 SSO应用程序的配置是通过身份提供者配置编辑器处理的，身份编辑器配置编辑器是与PortalGuard配置编辑器一起安装在PortalGuard服务器上的桌面应用程序。 每种SSO类型的配置过程都涉及密钥连接信息的配置，例如用于通信以及属性标识和格式化的URL。 还可以授权用户，组或组织单位使用应用程序，这会将应用程序图标放置在适当的用户的SSO门户中。

PortalGuard提供的更高级的安全功能之一是基于风险的认证，也称为可信度策略。 此功能类似于Microsoft Azure AD和其他提供的功能，但不如Microsoft提供的基于机器学习的功能那么完善。 基本思想是，您可以根据时间，网络类型或地理位置来配置会影响身份验证尝试信誉的条件。 然后，可以利用此信誉评分来更改身份验证请求的要求，从标准的用户名和密码身份验证升级到要求MFA，再到完全阻止该请求。

最终用户SSO门户非常简单，但是公司希望使用自己的品牌来定制门户，因此简单更好。 尽管如此，类别领导者（例如Microsoft Azure AD，Okta Identity Management和OneLogin）仍可以让用户使用基于文件夹的类别，添加自己的应用程序甚至隐藏不使用的应用程序来自定义视图。 PortalGuard选择了一个响应式SSO门户，该门户在台式机，平板电脑或智能手机应用程序上应同样出色地工作。

与竞争的IDaaS解决方案相比，PortalGuard在其功能列表中有几个明显的遗漏，一个是可以原谅的，一个则明显更少。 首先，PortalGuard不支持Google，Facebook，Microsoft或LinkedIn帐户形式的消费者身份。 消费者IDaaS对许多公司而言是一个相对较新的问题，它的缺失对于许多决定使用IDaaS选项的企业来说并不是致命的打击。 第二个缺席，更严重的是缺少对SaaS应用程序进行置备。 从技术角度来看，SaaS设置要求SaaS应用程序通过应用程序编程接口（API）支持设置，并且IDaaS解决方案必须与API集成以实现设置目的。 我们之所以认为这是一个关键功能，是因为假设已实施IDaaS解决方案，以部分缓解与身份有关的管理工作量以及这些身份周围的安全性。 无法在关键业务SaaS应用程序中自动创建用户帐户就像坐在一条没有腿的三腿凳子上：要保持直立状态需要额外的工作。 PortalGuard告诉我们，对跨域身份管理系统（SCIM）2.0的支持将于2017年第三季度推出，这很可能会为SaaS设置提供工具。

报告与定价

PortalGuard开箱即用地提供了将近十二种报告，它们是系统事件的非常简单的表格列表。 好消息是这些事件存储在数据库表中，从而可以使用各种方法访问数据。 PortalGuard做出了明智的决定，将关键事件数据放在格式为可扩展标记语言（XML）的单个列中，这确实增加了报告逻辑的复杂性。 PortalGuard的报告基于XML，这意味着您可以根据需要轻松地复制和修改这些报告，以满足组织的需求。

PortalGuard的价格取决于您选择使用哪种体系结构。 本地部署每年用于软件维护的费用为5, 000美元，对于同时拥有1000个以上用户的组织，额外的初始入门费用为20, 000美元（较小的部署将免除初始启动成本）。 对于拥有多达1, 000个并发用户的组织，选择私有云部署将每月运行455美元，而具有10, 000个用户的组织则每月运行663美元。 尽管与按用户提供定价的Azure AD或Okta Identity Management等选项相比，这些价格可能会引起一些震动，但值得注意的是，这种定价仅对50-100个用户的解决方案具有竞争力。

PortalGuard附带Silver支持，可以通过电子邮件或从美国东部时间上午9点至下午5点进行网络聊天来访问支持。 美国东部时间上午7点至下午7点，金牌支持服务每月额外收取1, 000美元，并在您的每日支持窗口中为您提供额外的几个小时。 如果您需要24/7全天候支持，则白金支持级别的费用为每年$ 2, 000。

PortalGuard提供了某些功能，这些功能无疑为需要SaaS应用程序身份验证的额外安全性或可见性的大公司增加了关键功能。 但是，缺乏对SaaS应用程序的配置支持的困难重重，特别是对于拥有大量用户群的大公司的目标客户而言。 定价模型使这些业务可以利用另一部分用户的IDaaS解决方案来处理供应，或者采用其他一些方式将用户供应到必要的SaaS平台（例如同步工具）中，是可行的。 如果简化用户供应是您决定IDaaS的关键因素，那么您可能应该避免使用PortalGuard，并寻找更合适的解决方案。