PingGateway-Funktionen

Identitätsabläufe für Backend-Anwendungen und -Dienste

Fügen Sie Identitätsabläufe zu Ihren APIs hinzu, um eine sichere Integration mit Diensten zu ermöglichen. Setzen Sie Identitätsprüfungen durch, um Ihre APIs vor nicht authentifizierten und nicht autorisierten Benutzern zu schützen. Nutzen Sie einen beliebigen standardkonformen Identitätsanbieter, um PingGateway in die vorhandene Architektur zu integrieren. Single Sign-on und Single Sign-off verbessern das Benutzererlebnis sowie die Akzeptanz und Nutzung von Services.

PingGateway prüft die Gültigkeit der angegebenen Anmeldedaten, um sicherzustellen, dass Benutzer korrekt authentifiziert und zum Zugriff auf die angeforderten Ressourcen berechtigt sind.

Flexible Anmeldung über OAuth 2.0, OpenID Connect, SAML & UMA 2.0
Ermöglicht die Nutzung von zuvor vereinbarten Schlüsseln mit dem Access Management Secure Token Service (STS).
Bietet ein einheitliches Serviceniveau, indem Zugriffsanfragen auf der Grundlage von Geschäftsanforderungen mit Parametern für Zeit, Tag, Woche, Benutzer, Domain, IP-Adresse und Abonnementstufe gedrosselt werden.
Reguliert Spitzen im Trafficvolumen, um das Risiko von Denial-of-Service-(DDoS-)Angriffen zu verringern.
Erweitert Autorisierungsabläufe, indem PingGateway als unabhängiger Erzwingungspunkt – basierend auf den Standards OAuth 2.0 und SAML – zur Durchsetzung von Richtlinien genutzt wird.
Bietet eine agentenlose Architektur zur Erweiterung einer bestehenden WAM-Bereitstellung.
Gewährleistet einheitlichen, sicheren Zugriff mit Single-Session-Anmeldung und -Abmeldung.
Vereinfacht und beschleunigt die Konfiguration dank einem leistungsstarken Designstudio, in dem Entwickler PingGateway nur einmal in einer Test- oder Produktionsumgebung konfigurieren müssen.

Aktivieren und verbinden Sie Ihre Anwendungen mit der Unterstützung von Anbietern für föderierte Identität

API-Federation führt zu kürzeren Markteinführungszeiten und einer höheren Akzeptanz, da Entwicklungsabläufe und die Verbindung zur Identitätsplattform von Ping vereinfacht werden. Ermöglichen Sie die Integration mit Geschäftspartnern in Ihrem komplexen Unternehmensumfeld – on-premise, off-premise und auf mobilen Geräten – unter Verwendung der neuesten Standards SAML, UMA, OAuth 2.0 und OpenID Connect. PingGateway erzwingt Authentifizierung und Autorisierung, um eine sichere Kommunikation zu gewährleisten.

Die Föderation kann sowohl vom Identitätsanbieter als auch vom Dienstanbieter aufgerufen werden, sodass die erforderlichen Attribute abgerufen und der Benutzer, das Gerät, das Ding oder der Dienst korrekt authentifiziert und für den Zugriff auf die geschützten Ressourcen autorisiert werden kann.

Integrieren Sie mit bestehenden Identitätsanbietern dank einer einfachen, standardbasierten Authentifizierung.
Authentifizieren und autorisieren Sie Benutzer, Geräte, IoT-Dinge und Dienste für den Zugriff auf geschützte Ressourcen.
Ermöglichen Sie die Dienste-Federation basierend auf den neuesten Standards wie SAML, UMA, OAuth 2.0 und OpenID Connect.
Tauschen Sie Token von einem Standard zum anderen aus, indem Sie das STS von Access Management verwenden, um mobilen Apps den Zugriff auf SAML-Ressourcen zu ermöglichen.
Nutzen Sie einen Gateway-Ansatz für UMA, um bestehende Ressourcenserver für UMA zu aktivieren.

Integration mit Legacy-Webanwendungen

Legacy-Webanwendungen oder -Dienste auszumustern, ist für viele Unternehmen nicht praktikabel, da es für ein entsprechendes Upgrade kein überzeugendes Geschäftsszenario gibt. Wenn sich diese Legacy-Anwendungen und -Dienste jedoch nicht mit dem Identitätsmanagement integrieren lassen, gestaltet sich ihre Verwaltung schwierig und es entstehen Sicherheitsrisiken.

PingGateway, Teil der Ping Identity Platform, kann die richtige Identität abgleichen, die die Anwendung benötigt, und Benutzername, Passwort oder andere Variablen auf zustandsbehaftete Weise wiedergeben, um sicherzustellen, dass die Sitzung korrekt geöffnet wird, wobei Variablen verwendet werden, die in einem beliebigen zugänglichen Format nachgeschlagen werden: Datenbanken, Flatfiles oder Verzeichnisse. Mit dieser einzigartigen Fähigkeit können Sie SSO auf Legacy-Webanwendungen anwenden, ohne sie bearbeiten, upgraden oder neu programmieren zu müssen. Beispielsweise könnten Sie Legacy-Webanwendungen wie Microsoft Outlook Web Access (OWA) oder SharePoint mit derselben Benutzeridentität integrieren.

Eliminiert die Notwendigkeit, bestehende Anwendungen für den Zugriff auf Legacy-Anwendungen zu ändern oder neu zu programmieren.
Fügt Anwendungen und APIs eine Identitätssicherheitsebene hinzu, ohne dass kostspielige, zeitaufwändige Änderungen an jeder einzelnen App vorgenommen werden müssen.
Reduziert die Anzahl der Passwörter, die Endbenutzer sich merken müssen, ebenso wie die Kosten für das Hinzufügen von Benutzern zu jeder einzelnen Legacy-Anwendung.

IoT-Broker mit Identitätsdiensten für einen nahtlosen Schutz

In unserer IoT-fähigen Welt sind APIs zu zentralen Tools geworden, um Benutzer, Geräte und IoT-Dinge mit Anwendungen und Diensten zu verbinden. APIs ermöglichen es Smart-Geräten, mit anderen Geräten zu kommunizieren und eine Vielzahl ergänzender Anwendungen zu nutzen.

Das IoT ist ein komplexer Zusammenschluss aus Benutzern, Geräten, IoT-Dingen, Diensten und Anwendungen – alle mit mehreren verschiedenen Beziehungen –, sodass diese APIs ein hohes Maß an Sicherheit und Skalierbarkeit gewährleisten müssen. Um eine nahtlose Interaktion mit Benutzern, Geräten und IoT-Dingen zu ermöglichen, müssen Sie Ihre Anwendungen und Services demnach mit Identitätsdiensten ausstatten.

Unsere Identity Platform authentifiziert und autorisiert Benutzer, Geräte und Dinge, um sicherzustellen, dass der sichere Zugriff auf Anwendungen und Dienste auf jeder Plattform reibungslos ist.

Bietet mithilfe des standardbasierten OAuth-2.0-Autorisierungsdienstes eine sichere und transparente Verbindung zwischen Benutzern, Geräten und IoT-Dingen zu Cloud-Diensten, mobilen Geräten und Unternehmens-Apps.
Fügt eine wertvolle Sicherheitsebene mit einer zentralisierten Authentifizierung hinzu, da der gesamte Traffic von Benutzern, Geräten und IoT-Dingen, der das PingGateway passiert, authentifiziert wird

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.