BIO-key PortalGuard一直是身份管理(IDM)空间已经有一段时间了,但自从我们上次测试它以来,情况发生了变化。由于BIO-key已经收购了PortalGuard,该产品更加注重生物识别技术的认证。除了提供现场安装之外,您还可以选择IDaaS(身份即服务)部署,尽管在PortalGuard IDaaS平台准备好与我们的编辑选择奖得主竞争之前,还有相当多的成熟工作要做Okta而且VMware工作区一.
PortalGuard有两点非常突出。首先是它的价格——根据你的总用户数量,你可以以每月2到4美元的固定价格获得PortalGuard提供的所有功能。第二个关键卖点是BIO-key的公司名称。PortalGuard提供了许多灵活的多因素身份验证(MFA)选项,但相当多的选项都包含生物特征组件,特别是带有PalmPositive的新移动应用MobileAuth。后者支持手掌扫描,该公司表示,该技术比大多数基于生物识别技术的设备精度高400倍。
开始使用PortalGuard
自那以后,安装和设置PortalGuard的过程并没有太大变化我们最后的评论.该平台仍然运行在微软互联网信息服务(IIS)和Microsoft SQL Server上,根据您的业务和个人喜好,可以将其归为赞成或反对的一列。PortalGuard Configuration Editor是配置软件如何在服务器上运行以及如何连接到用户存储库的必备工具。如果您曾经配置过LDAP连接,那么这个过程应该很熟悉——设置服务器和端口详细信息,以及目录的关键方面的LDAP路径,这样就基本设置好了。如果您的配置需要进行一些微调,您可以配置哪些LDAP属性包含公共数据,以及为用户和组应用搜索过滤器。
如果您的组织碰巧使用Microsoft Active directory以外的LDAP目录,PortalGuard提供了对其他几个重要的LDAP目录以及基于SQL server的用户存储或微软Azure广告.
类似的产品
配置安全策略
身份验证或安全策略是任何IDM的关键组成部分,因为它们决定对试图访问企业资源的用户施加哪些身份验证需求。在本地部署PortalGuard的用户将再次使用PortalGuard配置编辑器来管理安全策略。目前,BIO-key似乎没有为IDaaS客户提供一种自行配置安全策略的方法;相反,他们必须利用PortalGuard的支持团队。该公司表示,基于网络的管理工具很快就会推出。
PortalGuard Configuration Editor允许您指定策略应用到哪些用户(对于LDAP,可以采用对用户或组甚至特定组织单元进行筛选的形式)。策略还控制PortalGuard影响范围内的某些操作,如访问平台的SSO门户,以及自助服务功能,如密码更改、重置、恢复和帐户解锁。其他安全策略设置包括审计、用户数据更改通知和密码规则(复杂性、过期时间、受限单词和基于正则表达式的规则)。
我对安全策略的主要抱怨是,与竞争的解决方案相比,它们对灵活性进行了一些限制。例如,没有办法将特定的策略绑定到一组应用程序,这将导致提示用户使用同一组身份验证方法,而不管他们试图访问哪种类型的资源。另一个限制是,在与之竞争的IDM套件(如VMware)中可以找到的一些更高级的组件,如果不利用针对API的代码,就无法在PortalGuard中使用。功能,如集成您的移动设备管理(MDM)或统一端点管理(UEM)解决方案,甚至是基于当前身份验证尝试的风险评分,都不是现成的。
PortalGuard MobileAuth With PalmPositive
如前所述,BIO-key的最新产品之一是带有PalmPositive的MobileAuth。这款移动应用程序使用智能手机的摄像头来分析你掌纹中的生物特征数据。这有一些明显的好处。例如,它可以让你把旧手机包括在你的用户池中,因为许多旧手机或廉价机型没有指纹识别器,但几乎所有的智能手机都有摄像头。加上BIO-key声称手掌生物识别技术比指纹生物识别技术更可靠;事实上,注册要快得多,也方便得多;生物特征分析是在服务器上进行的,而不是在设备上,基于手掌的生物特征分析真的开始看起来很好。
不幸的是,与指纹识别相比,我觉得看手相的可用性有所下降。首先,你必须拍一张手掌的照片,这需要两只手。此外,如果你碰巧在开会或闲聊,你不可能对这个过程表现得很微妙。最后,你必须使用闪光灯才能获得手掌的高质量扫描,这意味着在影院等光线较弱的环境下登录是不可行的。
价格和计划
PortalGuard的成本由用户数量决定。用户数量少于1,000的公司,每用户月定价为4美元,用户数量超过10,000的公司,每用户月定价为2美元。许可结构的优点是它的简单性——每个许可包括所有特性,不需要升级就可以访问高级功能。
总的来说,PortalGuard自我们上次尝试以来肯定得到了改进。BIO-key增加的基于手掌的生物识别技术应该会吸引任何寻找密码之外的额外保护的组织,而且它的低廉价格也应该很有吸引力。
但是需要为大量用户提供支持的IT专业人士会发现,该平台缺乏竞争对手的一些管理功能。您将需要联系客户支持,使用云服务版本定义安全策略,并且必须使用API开发您自己与设备管理工具的集成。如果你不介意,如果你对它的生物识别功能感兴趣,PortalGuard可能是一个不错的选择。否则,您最好使用Okta等更全面的平台。
BIO-key收购PortalGuard带来了一些有趣的战略举措,特别是与PalmPositive合作的MobileAuth应用程序,它可以通过智能手机摄像头提供生物识别IDM。