Transparenz und Kontrolle für all Ihre Identitäten

Mit unserer Lösung für Federated Identity Management können Sie eine bessere Kontrolle und Transparenz für all Ihre Identitäten sicherstellen. Während Sie bei manchen Anbietern Ihre gesamten Benutzer – und manchmal deren Passwörter – in einem einzigen Verzeichnis synchronisieren müssen, bleiben mit unseren Benutzerverwaltungsfunktionen Ihre Identitäten und Passwörter am jeweiligen Standort. Ob Sie Ihr bestehendes Verzeichnis mit unserem IDaaS-Produkt PingOne cloud verknüpfen, unser Standalone-Cloud-Verzeichnis nutzen oder Ihren Benutzerspeicher in unseren lokalen Federation-Server PingFederate integrieren – Sie haben die volle Kontrolle darüber, wo sich Ihre Nutzer befinden und worauf sie zugreifen können. Gleichzeitig haben Sie vollen Einblick in die Anwendungen, die sie verwenden.

 

Allerdings müssen auch SaaS- sowie herkömmliche Anwendungen in der Regel diese Identitäten kennen. Genau hier kommt Provisioning ins Spiel. Viele SaaS-Anbieter verfügen über proprietäre Mechanismen für das Provisioning und Deprovisioning von Benutzern. Wir bieten erweiterte Integrationen, mit denen sich die Erstellung der korrekten Konten in den benötigten Anwendungen komplett automatisieren lässt. Durch die Unterstützung des neuesten Provisioning-Standards SCIM ermöglichen wir außerdem eine Identitätssynchronisierung für interne und externe Anwendungen über ein offenes, interoperables System, das eine noch einfachere Benutzerverwaltung verspricht.

 

Eine erfolgreiche Federated-Identity-Management-Implementierung erfordert Flexibilität. Ob Sie nun Ihr bestehendes Verzeichnis für Single-Sign-On und Zugriffssicherheit integrieren müssen oder Sie IDaaS nutzen möchten, weil Sie sich zunehmend in Richtung Cloud bewegen – unsere Benutzerverwaltungsfunktionen sind genau das Richtige für Sie.

 

Mit dem PingOne-Cloud-Verzeichnis können Sie Ihre Benutzer ganz ohne einen lokalen Standort verwalten und somit Kunden- und Partneridentitäten kosteneffektiv speichern, anstatt sie in Ihrem Unternehmensverzeichnis zu halten. Da das SCIM-Protokoll voll unterstützt wird, haben Sie zudem einen umfassenden Zugriff auf standardbasierte APIs zur Verwaltung dieser Identitäten. Durch diese flexiblen Optionen profitieren Sie von einer zentralisierten Kontrolle und Transparenz für all Ihre Benutzer – Mitarbeiter, Partner und Kunden – ganz nach Ihren Vorstellungen.

Ein einfacher, sicherer Zugriff auf SaaS- und interne Anwendungen ist entscheidend für die Benutzerproduktivität und Akzeptanz. Anwender möchten einen einfachen Zugriff auf all ihre Anwendungen mit nur einem Klick. Organisationen brauchen allerdings eine umfassende Kontrolle und Transparenz und müssen gleichzeitig ein Höchstmaß an Sicherheit gewährleisten. Die manuellen Methoden, die früher verwendet wurden, um Benutzer für Anwendungen hinzuzufügen oder zu entfernen, bieten keine ausreichende Skalierbarkeit im Hinblick auf die Anzahl der Nutzer und Anwendungen – sowohl interne als auch externe –, die heute eingesetzt werden.

 

Als Antwort auf diese Anforderungen bietet unsere Federated-Identity-Administration-Lösung erweiterte Provisioning-Funktionen in PingOne cloud und PingFederate server, die eine automatische Benutzerverwaltung für SaaS- und interne Anwendungen erlauben. Leistungsstarke Regeln auf Basis von Gruppenmitgliedschaften oder Benutzerattributen bestimmen, für welche Anwendungen Nutzer Zugriffsrechte erhalten sollen. Wird ein Benutzerkonto deaktiviert, erfolgt ein automatisches Deprovisioning, wobei die Zugriffsberechtigungen für die Zielanwendungen komplett entzogen werden. Unabhängig davon ob die Anwendung ein proprietäres Protokoll oder den neuen SCIM-Standard nutzt, bieten Ihnen unsere Federated-Provisioning-Funktionen folgende Vorteile:

  • Einfacheres Hinzufügen und Entfernen von Benutzern
  • Bidirektionale Kontosynchronisierung
  • Unterstützung für proprietäre und SCIM-APIs
  • Zentrale Kontrolle und Transparenz für Access-Governance