Identity-Federation-HUB

Bieten Sie allen Identitätstypen Zugriff auf die von Ihnen benötigten Anwendungen und Ressourcen

WAS UNSERE LÖSUNG BIETET

FEDERATION AUCH ÜBER DIE EIGENE BELEGSCHAFT HINAUS

Unternehmen müssen heute verschiedenen Identitätstypen gerecht werden und neben den eigenen Mitarbeitern auch Kunden und Partner berücksichtigen. Derart komplexe Ökosysteme lassen sich am effizientesten mithilfe föderierter Identitäten verwalten. Diese Technologie bildet gewissermaßen eine Brücke, um die verschiedenen Nutzeridentitäten zu zentralisieren. Darüber hinaus senkt eine vielseitige Federation-Lösung Ihren Verwaltungsaufwand und erlaubt es Ihnen, Ihre aktuellen Identity-Management-Aufgaben ebenso zu meistern wie künftige Anforderungen.

WAS UNSERE LÖSUNG BIETET

IDENTITY- & SERVICE-PROVIDER INTEGRIEREN

Um als großes Unternehmen Mitarbeitern, Partnern und Kunden Zugriff auf eine Vielzahl von Ressourcen zu bieten, ist eine robuste Identity-Federation-Lösung zwingend erforderlich. Mithilfe eines Federation-Hubs, das wie PingFederate zahlreiche Identitätsstandards unterstützt, können Sie sämtlichen Nutzern schneller und kosteneffizienter sicheren Zugriff verschaffen. Hier nun einige Möglichkeiten, wie Sie über PingFederate Identity-Provider (IdP oder Authentifizierungs-Provider) und Service-Provider (SP oder Applikation) im Einklang mit ihren Authentifizierungs- und Zugriffsanforderungen integrieren können:

  • IdP an SP

    Ältere Authentifizierungslösung trifft auf moderne Applikation. Gerade in grossen, gewachsenen Unternehmen sind oft noch Authentifizierungslösungen anzutreffen, die nicht für moderne Identitätsstandards oder -Protokolle ausgelegt sind. Gleichzeitig benötigen die Mitarbeiter aber Zugriff auf neue SaaS-Anwendungen oder Ressourcen, die auf den neuesten Open-Identity-Standards basieren. Um Ihren Mitarbeitern Zugriff auf neue Applikationen wie Salesforce oder O365 oder auf ältere Anwendungen zu ermöglichen, müssen Sie ältere Authentifizierungsquellen, multiple Standards und moderne Applikationen nahtlos integrieren – und genau das bietet Ihnen die Federation-Hub-Funktion von PingFederate.

  • IdP an zahlreiche SP

    Bestehende Authentifizierungslösung trifft auf neues App-Portfolio. In global tätigen Unternehmen sind Fusionen und Übernahmen an der Tagesordnung. Übernimmt ein Unternehmen ein anderes, muss man in aller Regel den übernommenen Mitarbeitern Zugriff auf die Anwendungen der Muttergesellschaft verschaffen. Das können Lösungen für die Reisekosten- bzw. Betriebskostenabrechnung oder Cloud-Speicherdienste (z. B. Concur, Coupa oder Egnyte) sein. In den meisten Fällen verfügt das gekaufte Unternehmen bereits über eine Authentifizierungsmethode. Um den Zugriff auf die neuen Anwendungen zu optimieren, integriert PingFederate diese bestehende Methode mit allen Applikationen der Muttergesellschaft.

  • Viele IdP an SP

    Zugriff auf Ihre Unternehmensanwendungen für verschiedene Partner. Das Partnernetzwerk Ihres Unternehmens ist ein entscheidender Teil Ihrer Infrastruktur. Um den Zugriff zahlreicher Partner auf die Partnerlösung Ihres Unternehmens (wie z. B. Microsoft SharePoint) sicher und einfach verwalten zu können, muss die entsprechende Applikation mit der Authentifizierungsmethode jedes einzelnen Partners kompatibel sein, auch wenn diese sich von Ihrer eigenen Methode unterscheiden. PingFederate ist in der Lage, sofort viele unterschiedliche Authentifizierungsmethoden zu integrieren und bietet so all Ihren Partnern Zugriff auf die für sie relevanten und freigegebenen Anwendungen.

  • Viele IdP an viele SP

    Zugriff auf ein App-Portfolio über zahlreiche Authentifizierungsmethoden. Die meisten globalen Unternehmen arbeiten heute mit verschiedenen Authentifizierungsmethoden, da sich die diesbezüglichen Anforderungen in bestimmten Regionen und Geschäftsbereichen unterscheiden oder weil durch Firmenübernahmen neue Methoden hinzugekommen sind. Gleichzeitig haben diese Unternehmen aber auch App-Portfolios definiert, auf die spezifische Nutzer zugreifen müssen. So könnte das globale Finanzteam beispielsweise verschiedene Anwendungen nutzen, auf die über zahlreiche Authentifizierungsmethoden zugegriffen werden muss. Die Federation-Hub-Funktion von PingFederate ist auch solchen komplexen Nutzungsszenarien gewachsen. Sie verschafft allen Mitarbeitern des Teams Zugriff auf das App-Portfolio, und zwar unabhängig vom geografischen Standort der Personen oder der in ihrem Geschäftsbereich genutzten Authentifizierungsmethode.

Leitfaden lesen
WIE UNSERE LÖSUNG FUNKTIONIERT

DURCH DEN IDENTITY-PROVIDER INITIIERTES SSO

Für Unternehmen ist es wichtig, allen Nutzern ein möglichst positives Erlebnis zu bieten, seien es Kunden, Partner oder die eigene Belegschaft. Eine Möglichkeit, das Nutzererlebnis für Ihre Mitarbeiter zu verbessern ist es, ihnen über einen IdP eine konsistente Single-Sign-On (SSO)-Lösung bereitzustellen. Mit PingFederate können Unternehmen den Zugriff ihrer Mitarbeiter auf alle Applikationen optimieren. Dabei hat jeder Mitarbeiter über seine Zugangsdaten Zugriff auf ein zentrales Dock, von dem aus er mit nur einem Klick jede seiner Anwendungen öffnen kann.

WIE UNSERE LÖSUNG FUNKTIONIERT

DURCH DEN SERVICE-PROVIDER INITIIERTES SSO

Mitarbeiter verlangen heute Flexibilität beim Zugriff auf Unternehmensressourcen. Oft muss ein Mitarbeiter direkt auf die Website einer bestimmten Anwendung wie z. B. Salesforce.com zugreifen und hat keine Zeit, erst über das zentrale Dock zu gehen. Dank PingFederate können Nutzer über ihre normalen SSO-Zugangsdaten auf die gewünschte App zugreifen, die dann den SSO-Prozess startet. So wird zudem eine unnötige Passwortverbreitung vermieden.

WIE UNSERE LÖSUNG FUNKTIONIERT

MACHEN SIE IHRE NICHT-STANDARDBASIERTEN APPS SSO-FÄHIG

Viele Unternehmen nutzen ältere Applikationen, die auf proprietären Identitätsflüssen und -protokollen basieren oder die aus einer Zeit stammen, als es noch keine modernen Identitätsstandards gab. Statt Ihre älteren Anwendungen neu zu konfigurieren, um SSO nutzbar zu machen, können Sie die kombinierte Power von PingFederate und PingAccess nutzen. Wird PingAccess zusammen mit PingFederate eingesetzt, fungiert das Tool wie eine Gateway-Lösung und vereinfacht die Bereitstellung von SSO für nicht-standardbasierte Applikationen.

LESEN SIE DAS WHITEPAPER
WIE UNSERE LÖSUNG FUNKTIONIERT

SSO FÜR APIs UND MOBILE APPLIKATIONEN

Immer häufiger nutzen Mitarbeiter und Partner mobile Geräte und Anwendungen, um bestimmte Aufgaben auszuführen. Das hat zu einer rasanten Verbreitung von APIs geführt. Allerdings sind die Sicherheit und Skalierbarkeit von APIs durch die ständige Eingabe und Wiederholung zahlloser Benutzernamen und Passwörter gefährdet.

 

Gemeinsam können PingFederate und PingAccess Ihre Unternehmensressourcen schützen, indem sie die identitätsbasierte Web-SSO-Authentifizierung sowie Autorisierung und Zugriff auf APIs konsolidieren und sichern. PingAccess bietet das Autorisierungs- und Zugangs-Management für Web-Apps und APIs und nutzt gleichzeitig die Authentifizierungs- und Federation-Funktionen von PingFederate.

WIE UNSERE LÖSUNG FUNKTIONIERT

SSO BEI WEB-SERVICES

Heutige Unternehmen müssen Zugriff auf Web-Services bereitstellen und dabei zahlreiche Versionen von Identity-Federation-Standards wie SOAP und WS-Trust berücksichtigen. Um eine derart heterogene Applikationsumgebung in den Griff zu bekommen, benötigen Unternehmen einen modernen Federation-Service, der universelle Token-Übersetzung ebenso unterstützt wie einen Security-Token-Service (STS). PingFederate bietet Unternehmen die Möglichkeit, durch das Generieren von Token mit dem nötigen Identitätsstandard den Zugang mittels SSO auszuweiten und Nutzern so einen sicheren Zugriff auf verschiedenste Web-Services bereitzustellen.

ARTIKEL LESEN