Die PingOne Advanced Services sind bewährte, branchenführende IAM-Softwareprodukte, die Ping als Service bereitgestellt und verwaltet. Die über PingOne Advanced Services verfügbaren Produkte sind PingFederate, PingDirectory, PingAccess, and PingCentral. PingOne Advanced Services wird als dedizierter Tenant bereitgestellt, daher gibt es keine „Noisy-Neighbor"-Effekte, durch welche die Betriebszeit Ihres Dienstes beeinträchtigt wird. Die Lösung ist so konzipiert, dass sie die Skalierung automatisch an Ihre Arbeitslasten anpasst, ausgefallene Instanzen erkennt und automatisch neu erstellt.
Gemeinsam besser, aber nicht abhängig
Da Sie bereits die Softwareprodukte von Ping Identity nutzen, sind Sie wahrscheinlich bereits mit der Tatsache vertraut, dass wir für das gesamte Ping Identity-Produktportfolio weitreichende Funktionen anbieten, die in hohem Maße kohärent, aber lose gekoppelt sind. Dieses Prinzip gilt für all unsere Angebote im Rahmen der PingOne Advanced Services. Damit erhalten die Unternehmen die Flexibilität, die sie benötigen. Unsere Produkte sind nicht voneinander abhängig und Sie brauchen z. B. Authentifizierung und Directory nicht über uns beziehen. Wenn Sie jedoch mehrere Funktionen von uns erwerben, dann haben Sie den Vorteil des „Eins plus Eins gleich Zwei“-Prinzips, denn Ping bietet Ihnen mit vorkonfigurierten Integrationen bei unseren Diensten die Möglichkeit, anspruchsvolle Anwendungsfälle schnell zu realisieren.
Keine Angst vor Zugriffsspitzen
Hier finden Sie ein paar Beispiele, die Ihnen eine Vorstellung von der Skalierbarkeit der PingOne Advanced Services geben. Ein amerikanisches Unternehmen für Unterhaltungselektronik, das Fernsehgeräte, Soundbars, Zuschauerdaten und Werbung entwickelt und verkauft, hat im Durchschnitt etwa 35.000 Anfragen pro Minute. Während des Superbowls und der Olympischen Spiele sprang der Datenverkehr um das 100-fache auf 3,5 Mio. Transaktionen pro Minute hoch. PingOne Advanced Services konnte diese Datenmengen automatisch skalieren und das Problem bewältigen. Die Mitarbeiter von Ping mussten niemals von jetzt auf gleich zusätzliche Prozessor- oder Speicherleistung hinzufügen. Unser System hat dies automatisch erledigt und wir mussten die Situation nur genau überwachen. Ein anderer Kunde, ein Flugzeughersteller, hat normalerweise einen täglichen Durchsatz von 80 Milliarden Anfragen.
Anders als andere Anbieter von Identitätsdiensten für die Cloud wird PingOne Advanced Services die API-Anfragen nicht drosseln, um die Anzahl der Transaktionen pro Sekunde zu begrenzen, und im Falle einer Spitzenauslastung erhalten Sie von Ping keine böse Überraschung in Form einer hohen Rechnung. Sie brauchen sich also nicht um die Auswirkungen auf Ihren Betrieb oder unerwartete Kosten zu sorgen.
Wir bieten Ihnen Transparenz bei der Überwachung Ihrer Infrastruktur und Ihres Produktbetriebs
Dennoch werden Sie auch dann wissen wollen, was in Ihrer Umgebung geschieht, wenn Ping Ihre Infrastruktur und Ihren Produktbetrieb übernommen hat und wir für die Behebung von Problemen verantwortlich sind. Sie haben die Möglichkeit, die Protokolldateien von PingOne Advanced Services zu abonnieren und sie in Ihre SIEM-Tools zu integrieren, gemeinsam mit dem Rest Ihrer Stack-Operationen und anderen, von Ihnen ausgewählten Überwachungsdaten. Wir bieten unseren Kunden auch an, unsere SMS-Alarmfunktion zu abonnieren, in dem vollen Bewusstsein, dass dies ausschließlich der Sichtbarkeit dient, denn für die Behebung des Problems ist Ping zuständig. Außerdem liefern wir Ihnen über Grafana- und Kibana-Dashboards detaillierte Informationen über die Funktionsweise der Plattform.
Advanced Services zu abonnieren und sie in Ihre SIEM-Tools zu integrieren, gemeinsam mit dem Rest Ihrer Stack-Operationen und anderen, von Ihnen ausgewählten Überwachungsdaten. Wir bieten unseren Kunden auch an, unsere SMS-Alarmfunktion zu abonnieren, in dem vollen Bewusstsein, dass dies ausschließlich der Sichtbarkeit dient, denn für die Behebung des Problems ist Ping zuständig. Außerdem liefern wir Ihnen über Grafana- und Kibana-Dashboards detaillierte Informationen über die Funktionsweise der Plattform.
Für die Optionen der Netzwerkintegration haben wir drei verschiedene Muster im Angebot:
Internet: Kunden, die sich zur Konfiguration bei einem Admin-Portal anmelden möchten oder unsere Authentifizierungs-API oder Admin-APIs aufrufen wollen, müssen hierfür keine spezifische oder besondere Lösung entwickeln. Die PingOneAdvanced Services können ohne zusätzliche Anforderungen vollständig webbasiert als umfassender Cloud-Service bereitgestellt werden.
Einfach: Wenn Sie Unterstützung für einen LDAP-Endpunkt benötigen, können wir für Sie ein einfaches Netzwerk (VPN) einrichten, das Ihnen den Zugriff auf den LDAP-Endpunkt ermöglicht.
Erweitert: Für den Fall, dass Sie Unterstützung für UDP-basierte Protokolle (z. B. Kerberos oder RADIUS) benötigen, bieten wir eine erweiterte Netzwerkoption an. Wir fungieren dann als Erweiterung Ihres lokalen Netzwerks (bzw. des Ortes, an dem sich Ihre Unternehmensumgebung befindet). Unsere Kooperation würde darin bestehen, eine dedizierte Netzwerkverbindung zwischen Ihrer Infrastruktur und PingOne Advanced Services für Anfragen nach IP-Bereichen von Ihnen einrichten, so dass sie für Ihr Team sichtbar ist. Sie bietet zudem einiges an zusätzlichen Schutzmaßnahmen, um dieses UDP-basierte Protokoll zu unterstützen.
Für Ihre Umgebungen sind eine Sandbox Dev-Instanz und eine Production-Instanz in Ihrer Lizenz für PingOne Advanced Services inbegriffen.
Dev (inbegriffen) ist eine kleine Instanz mit zwei Knoten, mit der die Entwickler die PingOne Advanced Services schnell konfigurieren und auf ihre Funktionsfähigkeit überprüfen können.
Production (inbegriffen) wird in der Größe geliefert, die für die Unterstützung Ihres gesamten Produktionsvolumens erforderlich ist, und kann in so vielen Ländern und Regionen und mit so vielen Knoten wie gewünscht ausgeführt werden.
Falls Ihr Unternehmen eine eigenständige QA-Umgebung benötigt, ist eine optionale Testumgebung erhältlich. Wenn Sie regelmäßig Last- und Leistungstests durchführen, haben Sie die Möglichkeit, eine Stage-Umgebung zu erwerben, die Production im Hinblick auf die Anzahl der Geografien, Regionen und Knoten entspricht.
Regionale Replikation und Redundanz
PingOne Advanced Services werden global über multiregionales, geostandortbasiertes Routing angeboten. Auf diese Weise können weltweit niedrige Latenzzeiten bei der Anmeldung gewährleistet werden. In jeder dieser drei Regionen sind wir an mindestens zwei Rechenzentrumsstandorten tätig:
- Nordamerika: Ohio und Portland für die USA und Montreal für Kanada
- Europa, Naher Osten und Afrika: Irland und Frankfurt
- Asien-Pazifik: Sydney und Singapur
Wir sind uns bewusst, dass die Weiterentwicklung der globalen Landschaft und der Vorschriften für die Datenaufbewahrung nicht still steht. Deshalb lassen wir Ihnen die Flexibilität, zu entscheiden, was für Ihr Unternehmen am besten ist:
Global: Sie können Ihre PingOne Advanced Services als Cluster in allen drei Regionen nutzen, so dass Ihre Kunden an jedem beliebigen Ort die gleichen niedrigen Latenzzeiten und schnellen Reaktionszeiten genießen.
Multi-Region: Wenn Sie strengen Auflagen zur Datenresidenz unterliegen und z. B. Ihre europäischen Daten nur in der Region Europa und nicht in der Region USA gehostet werden dürfen, können Sie mit einer Multi-Region-Lösung arbeiten, bei der jede dieser drei Regionen als unabhängige Lösung geclustert wird. So können Sie die Anforderungen an die globale Datenresidenz erfüllen.
Auf der Grundlage Ihrer Anforderungen an die Datenresidenz oder die Lokalisierung richtet Ping einen Footprint ein, der Ihr Unternehmen in angemessener Weise unterstützt. Dies kann ein Tenant sein, der in einer einzigen Region operiert, eine Umgebung mit mehreren Regionen, die zusammen geclustert sind, oder sogar getrennte Tenants in jeder der unabhängigen Regionen.