ZUGANGSSICHERHEIT

Geben Sie den richtigen Benutzern Zugang zu den richtigen Dingen.

Zum Datenblatt Guide lesen
WAS UNSERE LÖSUNG BIETET

KEINE KOMPROMISSE BEI DER SICHERHEIT  EINGEHEN

Mitarbeiter, Partner und Kunden benötigen heutzutage überall digitalen Zugriff, was bedeutet, dass Sie sicherstellen müssen, dass Ihre digitalen Ressourcen sowohl zugänglich als auch sicher sind. Die Komplexität und die lokalen Anforderungen von WAM-Systemen (Legacy Web Access Management) und die Einschränkungen von API-Gateways bieten Unternehmen jedoch keinen zentralen Standort für die Verwaltung der Zugriffssicherheit. Nutzen Sie PingAccess, um Ihre Anwendungen und APIs in jeder Domäne zu sichern,  egal wo die User sich gerade befinden.

Whitepaper lesen
WIE UNSERE LÖSUNG FUNKTIONIERT

MODERNES ZUGANGSSMANAGEMENT 

FÜR DAS DIGITALE UNTERNEHMEN

  • Sichere Autorisierung

    PingAccess bietet Ihnen Sicherheit, dass nur die richtigen Benutzer auf sensible Ressourcen zugreifen können. Eine umfassende Richtlinien-Engine stellt sicher, dass die Antragsteller über die entsprechenden Berechtigungen, den Benutzerkontext und die Gerätehaltung für den Zugriff auf Anwendungen bis hinunter zur URL-Ebene verfügen. Für APIs können Richtlinien angewendet werden, um bestimmte HTTP-Transaktionen für Benutzer in nicht vertrauenswürdigen Kontexten zu verbieten, z. B. Administratoren, die DELETE außerhalb des Unternehmensnetzwerks verwenden. 

  • Kontextbezogene Policies

    Durch die Anwendung von Richtlinien im Kontext kann PingAccess die Benutzeridentität über bestimmte Ressourcen hinweg überprüfen und eine Vielzahl von Methoden und Umständen bewerten, unter denen der Benutzer den Zugriff anfordert. ABAC, RBAC, Authentifizierungsebenen, IP-Adresse, Websession-Attribute und OAuth-Attribute und Bereiche können verwendet werden, um den Zugriff auf sensible Ressourcen zu genehmigen oder zu verweigern.

  • Zentrale Verwaltung

    Gewährleisten Sie eine konsistente Durchsetzung von Sicherheitsrichtlinien durch Zentralisierung der Zugriffskontrolle über verschiedene Anwendungsportfolios in hybriden IT-Umgebungen. Von einer einzigen Konsole aus können Richtlinien für Webanwendungen, APIs und Einzelseitenanwendungen, die in einer beliebigen Domäne gehostet werden, erstellt, verwaltet und aktualisiert werden.

  • Zentrales Session-Management

    PingAccess abstrahiert Sitzungen von Anwendungen und APIs, wodurch das Risiko von Fehlern und inkonsistenten Sitzungssicherheitsparametern beseitigt wird. Es reduziert auch das Risiko von Man-in-the-Middle-Angriffen wie Session-Hijacking mit verschlüsselten Session-Tokens für bestimmte Anwendungen.

  • Kontinuierliche Autorisierung

    PingAccess validiert kontinuierlich Authentifizierungstoken mit PingFederate in vorgegebenen Zeitabständen. Wenn es eine Änderung im Benutzerkontext gibt - oder wenn ein einzelner Abmeldevorgang die Authentifizierungssitzung eines Benutzers beendet - werden alle Anwendungssitzungen sofort beendet.

WIE UNSERE LÖSUNG FUNKTIONIERT

ÜBERALL EINSETZBAR.

ALLES SCHÜTZEN.

Sie können PingAccess vor Ort oder in der Cloud mit Agenten, Proxy oder einer Kombination aus beidem einsetzen. Für Cloud-Implementierungen enthalten wir anpassbare AWS-Automatisierungsvorlagen, mit denen Sie mit minimalem Aufwand schnell erweiterte Clustering-Funktionen, Replikationsfunktionen und mehr bereitstellen können. Wo immer Ihre Ressourcen gehostet werden, kann PingAccess auch standardbasiertes, föderiertes SSO auf alle Anwendungen mit HTTP-Header-Injection, JWT-Tokens und Token-Mediation erweitern. Sie können sogar den Zugriff und die Erweiterung von SSO auf lokale Webanwendungen über Cloud Identity Stores von Drittanbietern wie Azure AD sicherstellen. Um mehr über die PingAccess for Azure AD Partnerschaft zu erfahren, lesen Sie unser White Paper.

Whitepaper lesen
WIE UNSERE LÖSUNG FUNKTIONIERT

MODERNISIEREN SIE IHR VERALTETES WAM

Mit Cloud-, API- und Mobile-First-Mandaten lässt sich leicht nachvollziehen, wie eingeschränkt die Legacy Web Access Management (WAM)-Systeme sind. PingAccess bietet eine moderne, leichtgewichtige Lösung, die die Tools und das Fachwissen für die Koexistenz oder Migration von Ihrem alten WAM enthält. Token-Übersetzer und Tools für die Richtlinienmigration helfen, die Koexistenz zu ermöglichen und Ausfallzeiten zu vermeiden. Sie können Ihre alten WAM-Richtlinien für die Verwendung in PingAccess automatisch übersetzen. 

MIGRATIONSRESSOURCEN ANZEIGEN PingAccess-Richtlinien-Migration
WIE UNSERE LÖSUNG FUNKTIONIERT

ENTDECKEN SIE WAHRE API-SICHERHEIT

PingAccess bietet grundlegende API-Sicherheit durch die Kontrolle des Zugriffs auf die internen und öffentlichen APIs Ihres Unternehmens. Sie können am Rande eines geschützten Netzwerks zwischen mobilen, browser- oder serverbasierten Client-Anwendungen und geschützten APIs installieren, um sicherzustellen, dass nur Benutzer mit den richtigen Attributen Zugriff erhalten. PingAccess unterstützt auch eine detailliertere API-Zugriffskontrolle, die die Benutzer auf Transaktionen beschränkt, die durch die in ihren Zugriffstoken enthaltenen Berechtigungsumfänge erlaubt sind.

Whitepaper lesen
DIE FAKTEN

WGU LERNT EINFACHEN, RICHTLINIEN-GESTEUERTEN ZUGRIFF

 

GELEGENHEIT

Um eine Verbindung zu einer Vielzahl von neuen und alten Technologieanwendungen herzustellen, musste die Western Governors University (WGU) OpenSSO ersetzen, um moderne Protokolle wie SAML und OpenID Connect zu unterstützen. Darüber hinaus musste sie sowohl APIs als auch Anwendungen über ein einziges Access Gateway schützen..

 

ERGEBNIS

PingFederate mit PingAccess erwies sich als leistungsfähiger und kostengünstiger als jede andere bewertete Lösung. Es gab dem WGU den einfachen Zugang zu den Anwendungen, die die Benutzer wollten, und den kontrollierten Zugang zu den Ressourcen, den die Richtlinien verlangten.

Video ansehen

BEREIT, SICH TIEF IN DAS MODERNE ZUGANGSMANAGEMENT EINZUARBEITEN?