供应商认证综述:好的、坏的和难看的

以前的 123.45 第3页 下一个

这是一个难以置信的复杂但灵活和强大的集合，需要一些仔细的研究和实验来实现您的意图，了解哪些默认值需要调整，以及它们如何相互关联以形成一个连贯的MFA部署。

最后，任何设置都需要在RSA服务器上向RSA服务器打开超过两次的端口。这些在配置指南中记录。

RSA的服务器支持身份存储以及Sun和Oracle目录的各种Microsoft Active Directory版本。还有与Windows Logins，Citrix StoreFront，IIS和Apache Web服务器的集成以及公司索赔的申请超过400个应用程序。本产品不支持SAML或其他SSO型集成;但是，您需要为此目的购买单独的通过访问产品。

定价相当直接。一个100用户的VM将花费7500美元，而硬件设备将花费10500美元。这包括100个用户许可证和硬件令牌，25个软件令牌和一年的维护。此外，还有90天的免费试用期，最多可供25名用户使用。

金雅拓安全网认证服务:产品可靠，性价比高

今年早些时候，金雅拓收购了SafeNet，但仍称其提供的是SafeNet认证服务。它将产品作为托管服务或在Windows Server上运行。如果选择本地服务器选项，就必须为它的各种服务(如目录服务、数据库、日志代理和电子邮件服务器)打开十几个端口。像其他一些供应商一样，它已经存在了足够长的时间，拥有超过100万用户的客户。

该产品在支持令牌类型、应用程序集成和身份验证方法方面继续保持领先地位。令牌类型包括硬件令牌和移动软件应用程序、短信、推送OTP、电子邮件和特殊网格样式的基于模式的软令牌，称为GridSure．SafeNet还支持RSA SecurID硬件令牌。iOS和Android设备上有两款移动应用:较新的是MobilePass+，支持介绍中提到的push OTP方法。

虽然配置有点复杂，但一旦分配了这些令牌，它们可以更轻松地使身份验证更容易，因为用户只需确认请求而不是实际OTP数字中的键。不幸的是，只有一个应用程序（如思科和SonicWALL VPN和Microsoft Office 365）支持当前的SafeNet推送OTP方法。

它有发布了数十个集成指南包括如何使用SAML和SOAP协议合并谷歌文档、Cisco vpn和许多其他产品，这些文档对在线的任何人都是可用的。遗憾的是，对于其他MFA供应商来说，这种情况更多的是一种例外。

设置托管服务非常简单，并提出了几分钟，虽然我们仍然需要一些指导，以便通过他们的技术支持开始供应令牌。您通过单击自动注册令牌的特殊电子邮件中的热链路，使用自己的移动OTP应用程序和Web浏览器验证第一个管理员。

一旦连接成功，您就可以相当快地设置用户、策略、令牌和其他细节。菜单树很容易理解，只有几个主要的级别和屏幕，当你添加选项时就会展开。与其他一些MFA供应商不同，SafeNet在可用性和在屏幕上显示几十个选项之间取得了很好的平衡。

还有一个基于Web的用户自助服务门户，可以处理丢失的令牌或激活新的用户。门户网站在其自己的一系列配置菜单中非常可定制。

SafeNet拥有任何MFA供应商的一些具有超过40个内置报告的最佳报告，涵盖了广泛的使用范围，合规性和库存管理和计费区域。它还具有最灵活和最精细的管理角色之一：通过检查和取消选中您希望为特定类别的用户所希望的数十个属性，使用自定义访问权限和功能设置每个角色。从短信中发送的文本和电子邮件身份验证消息发送到自定义加密密钥，可以配置许多其他内容。

SafeNet在管理控制台中设置了所谓的“预认证规则”，这是基于风险的认证的开端。例如，您可以设置特定的时间限制、将登录限制在特定的IP地址范围、特定的身份验证代理(如Windows或IIS登录)以及其他一些属性。这并不像它的一些竞争对手那样有能力，但至少开始尝试认识到一些客户将需要更多的限制性政策。

定价很简单。SafeNet是市场上最便宜的解决方案之一，并包括每月订阅中的一切，如软件令牌，支持和维护。企业批量购买每月典型成本为每月1美元。鉴于价格和功能的组合，本产品应在任何人的任何简短清单的MFA产品中。

Symantec验证和身份证保护服务：强大，萨斯的产品

赛门铁克还在认证业务中几年，其验证和身份证（VIP）服务现在具有超过70,000件凭证的客户，产品总额超过700万用户。它们已完全移动到基于SaaS的模型，并使用稍微疲劳的基于Web的控制台。这是您可以手动添加用户的位置，设置其令牌，并跟踪企业中的任何成功和不成功的登录尝试。

+也：如果我是赛门铁克- Redux的下一任CEO+

虽然VIP已经存在了很长时间，但赛门铁克继续通过提供一些重要的创新和延伸来跟上市场。要真正有效地使用VIP，您还需要安装其企业网关，该网关设置具有自己的Active Directory或其他基于LDAP和基于Radius的目录的身份提供程序。此软件在Windows或Linux服务器上运行。让两个产品悬挂并运行并没有花很长时间，尽管我们仍然需要一些指导并在各种不同文件中审查一系列长的步骤。

这方面的一个例子是如何获得基于saml的身份(例如使用Salesforce):在开始使用VIP令牌对基于saas的资源进行身份验证之前，必须进行典型的元数据和证书交换。连接企业网关之后，还可以设置一个基于web的自助门户，用户可以在其中将自己的令牌添加到自己的帐户中。您可以设置每个用户可以在管理控制台中添加的不同身份验证令牌的数量限制。

获取企业网关的操作后，另一个选项支持使用设备ID和地理位置作为基于风险的身份验证作为加大登录其他因素的机制。Symantec调用此VIP智能身份验证，它可以为最终用户行为，设备信誉和浏览器和设备属性等活动设置风险分数。