پورٹل گارڈ کا جائزہ اور درجہ بندی

بڑے کاروباری اداروں کی ضروریات کو پورا کرنے کے لئے شناختی-انتظامیہ کے طور پر ایک خدمت (IDaaS) حل ، پورٹل گارڈ اپنی مرضی کے مطابق واحد سائن آن (ایس ایس او) پورٹل ، سٹرکچرڈ کوئوری لینگویج (ایس کیو ایل) پر مبنی رپورٹنگ ، اور سیکیورٹی کی متعدد صلاحیتوں کی پیش کش کرتا ہے۔ سافٹ ویئر کے طور پر خدمت (ساس) ایپلیکیشن تصدیق کی کلیدی کمزوریوں کو دور کرنا۔ پورٹل گارڈ کی پیش کش کا دوسرا مثبت پہلو قیمتوں کا تعین ہے ، جو صارف مثال کے بجائے سرور مثالوں پر مبنی ہے۔ اس کے نتیجے میں ان کے ہدف صارفین کے ل cost ممکنہ لاگت کی بچت ممکن ہے۔ تاہم ، ساس کی فراہمی کی صلاحیتوں کی کمی اور صارفین کی شناخت کے لئے کوئی تعاون نہیں اس کو ایڈیٹرز کی پسند کے فاتحین مائیکروسافٹ ایزور ایکٹیٹو ڈائرکٹری (ایجور AD) سے پیچھے رکھتا ہے اور اس IDaaS جائزہ راؤنڈ اپ میں اوکا شناخت شناخت۔

سیٹ اپ اور انٹیگریشن

پورٹل گارڈ اپنے ویب سرور پلیٹ فارم کی حیثیت سے مائیکروسافٹ انٹرنیٹ انفارمیشن سروسز (IIS) کو استعمال کرتے ہوئے آن پریمیسس یا نجی ، کلاؤڈ بیسڈ تعیناتی کے لئے تیار کیا گیا ہے۔ پورٹل گارڈ ایڈمنسٹریٹر ڈیش بورڈ کے لئے مائیکروسافٹ ایس کیو ایل سرور 2005 یا اس کے بعد کی بھی ضرورت ہوتی ہے ، جو سرگرمی لاگنگ اور رپورٹنگ کی صلاحیتوں کو چالو کرتی ہے۔ جیسا کہ ہم نے IDAAS کے بہت سارے حلوں کا جائزہ لیا ہے ، اور خاص طور پر ان لوگوں کے ساتھ جو پیشہ ورانہ جھکاؤ رکھتے ہیں ، پورٹل گارڈ سیٹ اپ کے پورے عمل میں سفید دستانے کی مدد فراہم کرتا ہے۔ اس سے آپ کی تنصیب کی پیچیدگیوں پر کچھ تشویش کو دور کرنا چاہئے۔ فائل پر مبنی اسٹوریج کے برخلاف صارف پروفائل کے ڈیٹا کو برقرار رکھنے کے لئے بھی ایس کیو ایل سرور کا فائدہ اٹھایا جاسکتا ہے ، جو بڑی تعیناتیوں میں کارکردگی کے فوائد فراہم کرسکتا ہے۔

پورٹل گارڈ کنفیگریشن ایڈیٹر پورٹل گارڈ کے متعدد پہلوؤں کا انتظام کرنے کے لئے استعمال کیا جاتا ہے ، جس میں صارف کی مخزنوں اور سیکیورٹی کی پالیسیوں سے رابطہ بھی شامل ہے۔ کنفیگریشن ایڈیٹر پورٹل گارڈ سرور سے ایک ڈیسک ٹاپ ایپ کے بطور چلایا جاتا ہے۔

لائٹ ویٹ ڈائرکٹری ایکسیس پروٹوکول (LDAP) معیار کی IDM حل میں ہمارا عالمی سطح پر تائید حاصل ہے جس کا ہم نے تجربہ کیا ہے ، اور PortalGuard اس سے مستثنیٰ نہیں ہے۔ اگرچہ مائیکروسافٹ ایکٹو ڈائریکٹری (AD) سب سے عام ڈائریکٹری حل ہے ، لیکن پورٹل گارڈ خاص طور پر کئی دیگر ایل ڈی اے پی ڈائریکٹریوں کی حمایت کرتا ہے جیسے نوویل ، اوریکل / سن ، اور آئی بی ایم (لوٹس ڈومنو اور ٹیوولی ڈائرکٹری سرور)۔ ایل ڈی اے پی ڈائریکٹری وینڈر سے قطع نظر ، تشکیلاتی عمل میں ڈائریکٹری کے لئے رابطے کی معلومات کی تشکیل ، جیسے سرور ہوسٹ نام ، پورٹ نمبر ، اور صارف نام اور پاس ورڈ شامل ہوتا ہے۔ آپ یہ بھی تخصیص کرسکتے ہیں کہ لاگ ان صارف نام ، ای میل ، اور عام نام جیسے عام فیلڈ تقاضوں کے لئے کن خصوصیات کو استعمال کیا جاتا ہے ، اسی طرح ڈائرکٹری میں موجود صارفین اور گروپوں کے لئے سرچ فلٹرز کی تشکیل بھی کر سکتے ہیں۔

پورٹل گارڈ ڈیٹا بیس جدولوں میں موجود صارف شناختوں کی بھی حمایت کرتا ہے ، اور کارپوریٹ ایپس کو اجازت دیتا ہے جو اپنی شناخت (ڈیٹا بیس ٹیبلز میں ذخیرہ شدہ) کا نظم کرتے ہیں اور اسے ایک مجموعی IDaaS حل میں شامل کیا جاسکے۔ یہ فعالیت مائیکروسافٹ کے اوپن ڈیٹا بیس کنیکٹیویٹی (ODBC) کا استعمال کرتی ہے ، جس نے ایک اور تشکیل کی پرت کو شامل کیا ہے ، لیکن صلاحیت کو وسیع پیمانے پر ڈیٹا بیس فروشوں کے ساتھ مطابقت رکھتا ہے۔ ایس کیو ایل پر مبنی صارف ذخیرہ سازی میں ODBC کنکشن کی تشکیل ، ڈیٹا بیس کنکشن کے لئے اسناد فراہم کرنا ، اور صارف کی اہم معلومات پر مشتمل ڈیٹا بیس ٹیبلز اور کالمز کی تشکیل شامل ہے۔ اضافی طور پر ، ایس کیو ایل کے بیانات اور پیرامیٹرز کو ٹھیک سے ڈیٹا بیس میں تبدیلیاں لکھنے کے ل config ترتیب دیا جاسکتا ہے۔

سنگل سائن آن

پورٹل گارڈ ان ایپس کو ایس ایس او کی صلاحیتوں کی پیش کش کرتا ہے جو سیکیورٹی اسسمنٹ مارک اپ لینگوئج (ایس اے ایل ایل) یا سی اے ایس (سنٹرل تصدیق نامہ سروس) کے معیارات کی تائید کرتے ہیں ، نیز صرف فارم پر مبنی صارف نام اور پاس ورڈ لاگ ان کی پیش کش کرتے ہیں۔ ایس ایس او ایپس کی تشکیل کو شناختی فراہم کنندہ ترتیب ایڈیٹر کے ذریعہ سنبھالا جاتا ہے ، جو پورٹل گارڈ سرور پر نصب ایک ڈیسک ٹاپ ایپ کے ساتھ ساتھ پورٹل گارڈ کنفیگریشن ایڈیٹر ہے۔ ہر ایس ایس او قسم کے لئے ترتیب دینے کے عمل میں کلیدی رابطے کی معلومات کی تشکیل شامل ہوتی ہے ، جیسے مواصلات اور وصف کی نشاندہی اور فارمیٹنگ کے لئے استعمال ہونے والے یو آر ایل۔ صارفین ، گروپس ، یا تنظیمی اکائیوں کو بھی ایپس کے لئے اختیار کیا جاسکتا ہے ، جو ایپ آئیکن کو مناسب صارف کے ایس ایس او پورٹل میں رکھیں گے۔

پورٹل گارڈ کی پیش کردہ سیکیورٹی کی جدید ترین خصوصیات میں سے ایک خطرہ پر مبنی توثیق ہے ، جسے ساکھ کی پالیسیاں بھی کہا جاتا ہے۔ یہ خصوصیت مائیکروسافٹ ازور ای ڈی اور دیگر کی پیش کش سے ملتی جلتی ہے ، حالانکہ مائکرو سافٹ کے ذریعہ پیش کردہ مشین لرننگ بیسڈ فیچر کی طرح اس قدر بہتر نہیں ہے۔ بنیادی خیال یہ ہے کہ آپ وقت ، نیٹ ورک کی قسم ، یا جغرافیائی محل وقوع کی بنیاد پر ایسی شرائط تشکیل دے سکتے ہیں جو توثیق کی کوشش کی ساکھ کو متاثر کرتے ہیں۔ اس ساکھ کا اسکور پھر توثیق کی درخواست کی ضروریات کو تبدیل کرنے ، معیاری صارف نام اور پاس ورڈ کی توثیق سے نکل کر ، ایم ایف اے کی ضرورت ہوتی ہے ، تاکہ درخواست کو مکمل طور پر بلاک کر سکے۔

آخری صارف ایس ایس او پورٹل کافی آسان ہے ، لیکن ارادہ کارپوریشنوں کا ہے کہ وہ اپنے برانڈنگ کے ذریعے پورٹل کو اپنی مرضی کے مطابق بنائیں ، لہذا آسان ہے کہ بہتر۔ پھر بھی ، زمرے کے رہنما جیسے مائیکروسافٹ ایذور AD ، اوکاٹا شناختی مینجمنٹ ، اور ونلوگین صارفین کو یہ صلاحیت پیش کرتے ہیں کہ وہ فولڈر پر مبنی زمرے کا استعمال کرکے ، اپنی اپنی ایپس کو شامل کرکے ، یا حتی کہ ایسی ایپس کو چھپا کر اپنے خیالات کو بہتر بنائیں جو وہ استعمال نہیں کرتے ہیں۔ پورٹل گارڈ نے ایک ذمہ دار ایس ایس او پورٹل کا انتخاب کیا ہے جس میں ڈیسک ٹاپ ، ٹیبلٹ ، یا اسمارٹ فون ایپس پر برابر کام کرنا چاہئے۔

مسابقتی IDaaS حل کے مقابلے کے لحاظ سے ، PortalGuard کے پاس اپنی خصوصیت کی فہرست میں سے کچھ واضح غلطیاں ہیں جن میں سے ایک قابل معافی ہے ، اور ایک اس سے بھی کم ہے۔ پہلے ، پورٹل گارڈ گوگل ، فیس بک ، مائیکروسافٹ ، یا لنکڈ ان اکاؤنٹس کی شکل میں صارفین کی شناخت کی حمایت نہیں کرتا ہے۔ صارف IDaaS بہت ساری کمپنیوں کے لئے نسبتا new نیا مسئلہ ہے ، اور اس کی عدم موجودگی IDaaS آپشن پر فیصلہ لینے والے بہت سے لوگوں کے لئے قاتل ضرب ثابت نہیں ہوگی۔ دوسری غیر موجودگی ، اور زیادہ سنگین ، ساس ایپس میں فراہمی کا فقدان ہے۔ تکنیکی نقطہ نظر سے ، ساس کی فراہمی کے لئے ساس ایپ کو ایپلی کیشن پروگرامنگ انٹرفیس (API) کے ذریعہ فراہمی کی حمایت کرنے کی ضرورت ہے ، اور IDAAS حل کے لئے فراہمی کے مقاصد کے لئے API کے ساتھ ضم ہونا ہے۔ اس کی وجہ یہ ہے کہ ہمیں یہ ایک اہم خصوصیت ہے کہ یہ خیال کیا جاتا ہے کہ شناختوں کے ساتھ منسلک انتظامیہ کے بوجھ کو کم کرنے اور ان شناختوں کے آس پاس موجود سیکیورٹی کو کم کرنے کے لئے ایک IDaaS حل نافذ کیا جاتا ہے۔ اپنے کاروباری اہم ساس ایپس میں صارف کے کھاتوں کی تشکیل کو خود کار طریقے سے قابل نہ بنانا تین ٹانگوں والے پاخانے پر بیٹھنے کے مترادف ہے جس میں ایک ٹانگ غائب ہے: اس کو سیدھے رہنے کے لئے اضافی کام کی ضرورت ہوتی ہے۔ پورٹل گارڈ نے بتایا ہے کہ 2017 کے تیسرے سہ ماہی میں سسٹم فار کراس ڈومین آئیڈینٹی مینجمنٹ (ایس سی آئی ایم) 2.0 کے لئے سپورٹ آرہا ہے ، جو ممکنہ طور پر ساس کی فراہمی کے ل tools اوزار فراہم کرے گا۔

رپورٹنگ اور قیمتوں کا تعین

پورٹل گارڈ باکس سے باہر ایک درجن کے قریب رپورٹس پیش کرتا ہے ، جو سسٹم کے واقعات کی کافی سیدھی سی ٹیبلر لسٹنگ ہیں۔ اچھی خبر یہ ہے کہ ان واقعات کو ڈیٹا بیس جدولوں میں محفوظ کیا جاتا ہے ، جس سے ہر طرح کے طریقوں کا استعمال کرتے ہوئے ڈیٹا قابل رسا ہوتا ہے۔ پورٹل گارڈ نے ایک اہم کالم میں اہم پروگرام کے اعداد و شمار کو ایکسٹینسیبل مارک اپ لینگوئج (ایکس ایم ایل) کے بطور وضع کرنے کا شعوری فیصلہ کیا ، جو رپورٹ کی منطق میں پیچیدگی پیدا کرتا ہے۔ پورٹل گارڈ کی رپورٹس ایکس ایم ایل پر مبنی ہیں ، جس کا مطلب ہے کہ تنظیمی ضروریات کو پورا کرنے کے ل you آپ ان رپورٹس کو آسانی سے نقل اور ترمیم کرسکتے ہیں۔

پورٹل گارڈ کے لئے قیمتوں کا تعین اس بات پر منحصر ہوتا ہے کہ آپ کون سا فن تعمیر استعمال کرنا چاہتے ہیں۔ سافٹ ویئر کی بحالی کے لئے آن پریمیسس تعیناتی سالانہ $ 5،000 چلاتی ہے ، جس میں ایک ہزار سے زیادہ ہم آہنگی صارفین (چھوٹی تعیناتیوں میں ابتدائی آغاز لاگت چھوٹ جائے گی) کے ساتھ تنظیموں کے لئے اضافی ،000 20،000 ابتدائی آن بورڈنگ فیس ہوتی ہے۔ نجی کلاؤڈ تعیloymentن کا انتخاب کرنا ایک ہزار ہم عصر صارفین والی تنظیموں کے لئے month 455 یا 10،000 صارفین تک کے ساتھ 63 663 چلائے گا۔ اگرچہ یہ قیمتیں اسٹور جھٹکا پیدا کرسکتی ہیں جب آزور AD یا اوکا شناخت شناخت کے اختیارات کے مقابلے میں جو فی صارف کی بنیاد پر قیمتوں کا پیش کش کرتے ہیں ، لیکن یہ بات قابل توجہ ہے کہ قیمتوں میں صرف 50-100 صارفین کی قیمتوں میں ان حل کا مقابلہ ہوجاتا ہے۔

پورٹل گارڈ سلور سپورٹ کے ساتھ آتا ہے ، جو ای میل کے ذریعے سپورٹ تک رسائی فراہم کرتا ہے ، یا صبح 9 سے شام 5 بجے تک ویب چیٹ۔ سونے کی مدد ماہانہ اضافی $ 1،000 کے لئے دستیاب ہے ، اور آپ کو آپ کی روزانہ سپورٹ ونڈو میں صبح 7 بجے سے شام 7 بجے تک کے لئے کچھ اضافی گھنٹے فراہم کرتے ہیں۔ اگر آپ کو 24/7 سپورٹ درکار ہے ، تو پھر سالانہ um 2،000 کے لئے پلاٹینم سپورٹ لیول دستیاب ہے۔

پورٹل گارڈ کچھ خصوصیات پیش کرتا ہے جو یقینی طور پر بڑی کارپوریشنوں میں اہم صلاحیتوں کو شامل کرتی ہے جس میں ساس ایپ کی توثیق میں اضافی سیکیورٹی یا مرئیت درکار ہوتی ہے۔ ساس ایپس کے لئے سہولیات کی فراہمی کا فقدان ایک سخت نگل ہے ، حالانکہ خاص طور پر بڑی کمپنیوں کے بڑے صارف اڈے کے حامل صارفین کے لئے۔ قیمتوں کا تعین کرنے والا ماڈل یہ قابل عمل بناتا ہے کہ یہ کاروبار صارفین کو سب سیٹ کے ذریعہ فراہمی کو سنبھالنے کے ل another ، یا صارفین کو ضروری ساس پلیٹ فارم جیسے موافقت پذیری کے ٹولز میں صارفین کو فراہمی کے کچھ اور ذرائع استعمال کرنے کے لئے ایک اور IDaaS حل حاصل کرسکتے ہیں۔ اگر صارف کی فراہمی کو ہموار کرنا آپ کے IDAAS فیصلے کا کلیدی عنصر ہے تو آپ کو شاید پورٹل گارڈ سے گریز کرنا چاہئے اور زیادہ مناسب حل تلاش کرنا چاہئے۔