SSO, Zugriffssicherheit und Multifaktor-Authentifizierung:
eine unschlagbare Kombination

Federated Access Management bildet den Eckpfeiler für die identitätsbasierte Sicherheit. Durch die Kombination von Identity-Federation, moderner Web- und API-Zugriffssicherheit und Multifaktor-Authentifizierung können Organisationen ein sicheres, domänenübergreifendes Single-Sign-On für Web- und mobile Anwendungen sicherstellen – unabhängig davon, wo sich der Benutzer befindet und welches Gerät er verwendet.

 

Anstatt sich auf die Firewall als primäres Sicherheitsparameter zu verlassen, nutzt unsere Federated Access Management-Lösung Identitäten, um den richtigen Personen Zugang zu den richtigen Dinge zu ermöglichen, nahtlos und sicher.

Der ultimative Leitfaden

Der ultimative Leitfaden

Management für den mobilen, Web-
und API-Zugriff (In Englisch)

Die Tage, als der Zugriff auf Anwendungen mit nur einem Passwort gesichert wurde, sind gezählt. Fast jede Woche hören wir von einer neuen Datenpanne, bei der Tausende oder Millionen Identitäten und Passwörter offengelegt werden. Passwörter reichen einfach nicht aus, um sensible Daten und Anwendungen in Ihrer Organisation zu schützen.

 

Unser Produkt für die Multifaktor-Authentifizierung (MFA), PingID, ermöglicht eine starke kontextbezogene Authentifizierung. Auf diese Weise können Sie genau die richtige Sicherheitsstufe für Ihre kritischen Ressourcen wählen. Eine mobile App für iOS und Android bietet eine benutzerfreundliche, kosteneffiziente MFA-Lösung. Benutzern ohne Smartphones stehen hingegen Einmalpasswörter via SMS oder E-Mail zur Verfügung. Zusätzlich kommt für Hochsicherheitsumgebungen oder Standorte mit eingeschränktem Datenzugriff auch eine Integration mit Yubikey-Hard-Tokens infrage.

Single-Sign-On gibt es bereits seit Jahren, doch viele Lösungen erfordern kostspielige zusätzliche Komponenten, um SSO über eine einzige Domäne hinaus zu erweitern. Unsere Software- und IDaaS-Identity-Federation-Produkte PingFederate und PingOne bieten ein umfassendes Federated-Sign-On, sodass Ihre Mitarbeiter, Partner und Kunden sowohl auf SaaS- als auch herkömmliche Anwendungen zugreifen können.

 

Durch Identitätsstandards wie SAML, WS-Federation und OpenID Connect bieten unsere Produkte eine Enterprise-Class-Sicherheit mit einem Höchstmaß an Interoperabilität und ohne Abhängigkeit von einzelnen Anbietern. Ob sich Ihre Anwendungen an einem lokalen Standort oder in der Cloud befinden, ob sie mobil oder webbasiert sind, ob sie von einem älteren WAM-System oder einem selbst entwickelten Code geschützt werden – wir bieten Ihnen eine passende Lösung für ein sicheres Federated Identity Management.

Eine moderne Zugriffssicherheit erfordert eine Mischung aus traditionellen Zugriffsmanagementansätzen, attributbasierter Zugangskontrolle und Federation. Auf diese Weise lassen sich die Vorteile einer remote gelegenen Identitätsstelle und standardbasierten Zugriffssicherheit mit einer Reihe fein abgestufter Kontrollfunktionen und Regeln für spezifische Ressourcen kombinieren. Dabei spielt es keine Rolle, ob es sich bei diesen Ressourcen um Webanwendungen oder APIs handelt.

 

Unser Zugriffssicherheitsprodukt PingAccess bietet eine Regel-Engine und einen Policy-Decision-Point sowohl für Webanwendungen als auch für APIs. Mit flexiblen, hochverfügbaren Implementierungsmodellen und Webserver-Agents, die ein offenes Protokoll nutzen, können Sie technische und geschäftliche Anforderungen erfüllen, die Einhaltung von Unternehmens- und Branchenvorgaben sicherstellen und völlig flexibel Ihre älteren Anwendungen migrieren. Mit PingAccess können Sie:

  • Regeln zentralisieren und die Compliance über Webanwendungen und APIs hinweg sicherstellen
  • Remote-Benutzern einen sicheren Zugriff auf interne Anwendungen ermöglichen – ganz ohne VPN
  • Bestehende Investitionen nutzen, einschließlich älterer WAM-Lösungen
  • Dank offener Standards eine Abhängigkeit von einzelnen Anbietern vermeiden
  • Ihre Lösung entsprechend Ihren Bedürfnissen skalieren und ausbauen