9供应商认证综述：好的，坏的和丑陋的

以前 1个2个三4个5个 第3页 下一个

这是一个非常复杂但灵活而强大的集合，需要进行一些仔细的研究和实验来实现您的意图，了解需要调整哪些默认值，以及它们如何相互关联以形成一致的MFA部署。

最后，任何设置都需要开放二十多个端口用于不同目的的RSA服务器。这些都将记录在配置指南中。

RSA的服务器支持与Sun和Oracle目录以及各种Microsoft Active Directory的版本标识的商店。也有集成了Windows登录，思杰店面，IIS和Apache Web服务器，以及哪些公司索赔400多份申请。有在SAML或其他SSO型集成该产品不支持;但是，你需要购买单独通过访问产品用于这一目的。

定价相当简单。一个100个用户的虚拟机将花费7500美元，而硬件设备将花费10500美元。这包括100个用户许可证和硬件令牌、25个软件令牌和一年的维护。还有一个90天的免费试用期，最多可供25名用户使用。

金马拓的安全网认证服务：产品可靠，价值高

今年早些时候，Gemalto收购了SafeNet，但仍调用其提供的SafeNet认证服务。它以托管服务或在Windows服务器上运行的形式提供产品。如果选择本地服务器选项，则必须为其各种服务（如目录服务、数据库、日志代理和电子邮件服务器）打开十几个端口。和其他一些供应商一样，它已经存在了足够长的时间，拥有超过100万用户的客户。

该产品在支持令牌类型、应用程序集成和身份验证方法方面继续保持领先地位。令牌类型包括硬件令牌和移动软件应用程序、短信、推送OTP、电子邮件和特殊基于网格样式模式的软令牌GridSure. SafeNet还支持RSA SecurID硬件令牌。iOS和Android设备有两种移动应用程序：较新的称为MobilePass+，并支持引言中提到的push-OTP方法。

虽然配置有些复杂，一旦这些令牌分配，他们可以更容易的认证，因为用户只需要确认该请求，而不是关键在实际的OTP号。不幸的是，唯一的应用程序（如思科和SonicWALL公司的VPN和Microsoft Office 365）的一个子集支持目前的SafeNet推OTP方法。

它有出版了几十本集成指南介绍如何使用SAML和SOAP协议合并Google文档、Cisco vpn和许多其他产品，这些文档可供任何在线用户使用。不幸的是，对于其他MFA供应商来说，这种情况更像是一个例外。

设置托管服务很简单，花了几分钟的事，虽然我们还需要一些指导，开始通过他们的技术支持供应令牌。你可以通过点击在自动注册该令牌的特殊邮件信息的热链接验证自己的移动应用程序OTP第一管理员和Web浏览器。

连接后，您可以相当快地设置用户、策略、令牌和其他详细信息。菜单树很容易理解，只有几个主要的级别和屏幕，随着您添加选项而展开。与其他一些MFA供应商不同，SafeNet在可用性和在屏幕上显示几十个选项之间取得了很好的平衡。

还有，它可以处理令牌丢失或激活新的基于Web的用户自助服务门户。门户在其自己的系列配置的菜单非常定制。

SafeNet公司有一定的任何MFA供应商的最好的报告，超过40内置覆盖了广泛的使用，合规性和库存管理和计费方面的范围的报告。它还拥有最灵活和细化的管理角色之一的周围：您设置了访问权限和功能的自定义集合每个角色通过检查，并取消选中几十个属性的，你希望有一个特定类的用户。其他很多事情都是可配置的过，在短信和电子邮件身份验证信息发送到定制的加密密钥为其身份验证令牌的文本。

SafeNet在管理控制台中设置的所谓“预认证规则”中开始了基于风险的认证。例如，您可以设置特定的时间限制、将登录限制为特定的IP地址范围、特定的身份验证代理（如Windows或IIS登录）以及一些其他属性。这并不像它的一些竞争对手那样有能力，但至少是一个初步的尝试，认识到一些客户将需要更严格的政策。

定价是直接的。SafeNet是市场上最便宜的解决方案之一，包括在包月一切如软件令牌，支持和维护。典型的成本为每月$ 1每用户企业批量采购。考虑到价格和功能的组合，这款产品应该是任何人的短MFA产品的名单上。

赛门铁克验证和ID保护服务：强大的，基于SaaS的产品

赛门铁克也已经在认证业务了好几年，它的验证和ID保护（VIP）服务目前拥有客户超过70,000凭据和产品总数超过700万个用户。他们已经转移到基于SaaS的模式完全带着几分疲惫基于Web的控制台。在这里，您可以手动添加用户，设置自己的令牌，并跟踪整个企业任何成功的和不成功的登录尝试。

+ ALSO：如果我是赛门铁克的下一任首席执行官+

虽然VIP已经存在了很长一段时间，赛门铁克继续通过提供一些重要的创新和扩展与市场跟上。要真正有效地利用VIP的，你还需要安装它的企业网关，其设定与无论是你自己的Active Directory或其他LDAP和基于RADIUS的目录中的身份提供者。该软件在Windows或Linux的服务器上运行。获得这两种产品运行起来非常没多久，但我们仍然需要一些指导，并审查了一长串的各种不同的文件的步骤。

这方面的一个例子是如何使基于SAML的身份（例如使用Salesforce）起作用：在开始使用VIP令牌对基于SaaS的资源进行身份验证之前，必须经过典型的元数据和证书交换。连接企业网关后，还可以设置一个基于Web的自助服务门户，用户可以在其中向其帐户添加自己的令牌。可以对每个用户可以在管理控制台中添加的不同身份验证令牌的数量设置限制。

当您得到企业网关业务，另一个选择支持使用设备ID和地理位置的机制，为登录升压其他因素基于风险的身份验证。赛门铁克称此为VIP智能认证，它可以活动，如最终用户的行为，设备的信誉，浏览器和设备的属性设置风险评分。