Authentifizierungsautorität

Zugriff auf beliebige Applikationen für beliebige Nutzer

WAS UNSERE LÖSUNG BIETET

AUTHENTIFIZIERUNG FÜR ALLES UND JEDEN

Unternehmen müssen ihren Kunden, Mitarbeitern und Partnern eine konsistente Zugangsmöglichkeit zu ihren Cloud- und SaaS-Anwendungen sowie zu ihren vor Ort installierten Ressourcen bieten. Dabei gilt es nicht nur, zahlreiche Standards, App-Anforderungen und komplexe Authentifizierungsszenarien zu berücksichtigen – auch Nutzerkomfort, Risiken und Sicherheitslevel müssen gegeneinander abgewogen werden. Mit der Ping Identity Platform als zentrale Authentifizierungsstelle sichern Sie sich eine vielseitige Lösung für alle Identitätstypen, Nutzerpopulationen, Apps und Umgebungen.

DIE RICHTIGE BALANCE ZWISCHEN SICHERHEIT UND ZUGANGSKOMFORT

Beim Zugriff auf Ihre digitalen Ressourcen gehen Nutzer bisweilen große Risiken ein. Sie versuchen, sich über nicht erkannte Geräte und von nicht erkannten Orten aus einzuloggen oder wollen auf besonders kritische Ressourcen zugreifen. Um für alle Nutzer unnötige zusätzliche Reibungspunkte zu vermeiden, sollten Sie in der Lage sein, über Multi-Faktor-Authentifizierung (MFA) oder mit anderen Methoden auf diese spezifischen Szenarien zu reagieren und so die Sicherheit Ihrer Nutzer zu verbessern. Die Ping Identity Platform nutzt Identity-Intelligence und sorgt mit leistungsstarken, adaptiven Authentifizierungsrichtlinien für ein ausgewogenes Verhältnis von Sicherheit und Komfort. So bewertet sie anhand des Geräts und des Verhaltens des Nutzers sowie mittels anderer Faktoren das Risiko und reagiert entsprechend. Das heißt, die Lösung kann den Zugang gewähren oder verweigern, eine erneute Anmeldung verlangen oder die Authentifizierung an PingID oder andere externe MFA-Services weitergeben.

 

ADAPTIVE AUTHENTIFIZIERUNG
WAS UNSERE LÖSUNG BIETET

GEBEN SIE IHREN KUNDEN MEHR KONTROLLE

Die Ping Identity Platform bietet vollständig anpassbare Vorlagen für die Registrierung, Anmeldung und Self-Service-Kontoverwaltung sowie für Standardabläufe bei der Kontowiederherstellung. Sie verfügt über sofort nutzbare Funktionen für die Registrierung und Anmeldung über soziale Medien und die Verknüpfung von Konten. So können Nutzer Social-Media-Konten auch nach erfolgter Registrierung jederzeit aktivieren oder deaktivieren. Das heißt, Sie bieten Ihren Kunden wirklich eine positive und bequeme Registrierungs- und Anmeldungserfahrung.

UNSERE CIAM-LÖSUNGEN
WAS UNSERE LÖSUNG BIETET

FLÄCHENDECKENDES SSO

Moderne Unternehmen nutzen viele verschiedene Service-Provider (SP), auf die ihre Nutzer zugreifen müssen. Möglicherweise existieren auch mehrere Identity-Provider (IdP), über die sich verschiedene Geschäftsbereiche oder Partner anmelden. Dabei sieht der Mix aus SaaS-Anwendungen, IdP, SP, Standards und Nutzungsszenarien bei jedem Unternehmen anders aus. Für große Unternehmen ist eine simple SSO-Lösung nicht ausreichend. Sie brauchen ein vielseitiges Federation-Hub, um unabhängig von deren Standards und Konfigurationen alle IdP und SP in eine SSO-Lösung zu integrieren.

 

Als Federation-Hub bietet die Ping Identity Platform folgende Funktionen:

 

  • Unterstützung IdP- und SP-seitig initiierter SSO-Anmeldungen
  • Ausweitung von SSO auf nicht-standardbasierte Applikationen
  • Bereitstellung von SSO-Funktionalität für APIs sowie mobile und SaaS-Anwendungen
  • Integration zahlreicher IdP mit einem einzigen SP und umgekehrt
federation-hub
WIE UNSERE LÖSUNG FUNKTIONIERT

ECHTE ERWEITERBARKEIT DER PLATTFORM

Unternehmensinfrastrukturen sind oft komplex und meist einzigartig. Sie haben in der Regel ganz eigene Standards, Applikationen, Verzeichnisse, Nutzerpopulationen, Umgebungen und Nutzungsszenarien. Die Ping Identity Platform ist eine agile, standardbasierte Identitätslösung, die gerade in komplexen Umgebungen punktet. Mit folgenden Features ermöglichen eine schnelle,einfache Integration neuer Apps und Technologien:

 

  • Unterstützung von OpenID Connect, OAuth, SAML, WS-Federation, WS-Trust, SCIM und anderen Standards
  • Cloud-IdP-Integration über Facebook, Google und andere
  • Datenspeicherung, Zugangsdaten-Validierer, Hardware-Sicherheits-Module (HSM), Mobilgeräteverwaltung und andere Integrationen
  • Ein robustes Software Development Kit (SDK) für die individuelle Integration
  • MFA-Konnektoren wie RSA SecurID, Symantec VIP und Duo
  • Token-Übersetzer wie JWT und X.509
MEHR ZUM THEMA ERWEITERBARKEIT
WIE UNSERE LÖSUNG FUNKTIONIERT

NUTZUNG IN HYBRIDEN IT-UMGEBUNGEN

Moderne Unternehmen nutzen neben ihren vor Ort installierten Anwendungen meist auch diverse Apps in privaten Clouds oder in Cloud-Umgebungen wie z. B. Azure, AWS und SaaS. Viele Authentifizierungslösungen sind aber nur mit einer bestimmten Art von Cloud-Umgebung nutzbar oder eignen sich nur für SaaS-Apps und nicht für lokal installierte Anwendungen. Die Ping Identity Platform unterstützt jede Art von App-Portfolio. Sie lässt sich vor Ort ebenso implementieren wie in Cloud-Umgebungen und bietet Zugang zu allen Anwendungen – SaaS, Cloud oder lokal installiert. Wird die Lösung in dezentralen, hybriden IT-Infrastrukturen genutzt, ermöglicht sie dennoch eine zentralisierte Authentifizierung und flächendeckenden SSO-Zugriff.

lesen sie das e-book
WIE UNSERE LÖSUNG FUNKTIONIERT

HALTEN SIE IHRE IDENTITÄTEN MIT PROVISIONING SYNCHRON

PingFederate ist in der Lage, zahlreiche Arten von Nutzerdatenspeichern für die Datenvalidierung oder den Abruf von Nutzerdaten zu integrieren. Es ist wichtig, diese mit den externen IdP und SP, mit denen sie interagieren, synchron zu halten. Die Bereitstellungsfunktion von PingFederate ermöglicht genau das. Wird Ping Federate als SP konfiguriert, sind für die Inbound-Bereitstellung zwei Optionen verfügbar: So kann die Lösung SCIM API-Anfragen von IdP, Nutzer in einem lokalen Datenspeicher hinzuzufügen, zu aktualisieren oder zu entfernen, akzeptieren. Sie kann aber auch die Just-in-Time (JIT)-Bereitstellung nutzen und mithilfe der in SSO-Token enthaltenen Nutzerdaten Profile lokal modifizieren. Wird Ping Federate als IdP konfiguriert, kann das Tool regelmäßig überprüfen, ob der lokale Nutzerdatenspeicher mit dem Speicher des SP synchron ist oder ob er über PingOne SCIM-Anfragen an einen SaaS SP weiterleiten kann. Gemeinsam stellen diese Bereitstellungsfunktionen sicher, dass Nutzerdaten bei allen SSO-Szenarien synchronisiert bleiben.

MEHR ÜBER DAS THEMA PROVISIONING
WIE UNSERE LÖSUNG FUNKTIONIERT

INTEGRIEREN SIE IHRE DATEN SPÄTER

Für SaaS-Anwendungen oder Applikationen von Partnern, die Sie nicht kontrollieren, benötigen Sie SSO- und Bereitstellungsfunktionen, um Ihren Nutzern einen komfortablen Zugriff zu ermöglichen. Allerdings ist die Zahl der zu verwaltenden Applikationen und Nutzerdatenspeicher meist recht hoch. Zum Glück haben Sie die Möglichkeit, die einzelnen Speicherorte zu synchronisieren und damit die Zahl der isolierten Identity- und Zugangsdatensilos zu reduzieren. PingDirectory bietet Ihnen Funktionen für die Datensynchronisierung, die für alle lokalen und Cloud-Verzeichnisse (z. B. RDBMS, LDAP und CRM), die Ihre Apps nutzen, einen integrierten Speicher mit durchgehend einheitlichen Profilen bereitstellen. Das kann Ihre Architektur und die Anforderungen Ihrer SSO-Lösung drastisch vereinfachen. Zusätzlich profitieren Sie von einem einzigen, skalierbaren und sicheren Nutzerdatenspeicher, auf den all Ihre Anwendungen über entwicklerfreundliche REST APIs zugreifen können.

UNSERE VERZEICHNISLÖSUNGEN