datenblatt

PingAccess

pdf herunterladen

WEB- UND API-ACCESSMANAGEMENT

 

PingAccess ermöglicht auf schnelle und einfache Weise SSO für Webanwendungen und APIs. Mithilfe von PingFederate für Authentifizierungs- und Token-Services können interne und externe User auf Anwendungen zugreifen, ohne dass die Sicherheit darunter leidet. PingAccess lässt sich auch gleichzeitig mit bestehenden WAM-Produkten ausführen, während Anwendungen über normale Entwicklungszyklen migriert werden.

 

  • Ermöglichen Sie SSO für Ihre Webanwendungen und verwalten Sie Sitzungen und Zugriffsregeln für sämtliche Anwendungen zentral.

  • Wenden Sie Zugriffsregeln auf URL- und HTTP-Methodenebene mit einer erweiterbaren Regel-Engine an.

  • Stellen Sie sicher, dass Nutzer mit einer geeigneten Authentifizierungsstufe angemeldet sind.

  • Senken Sie die Wartungs- und Lizenzierungskosten durch die Migration von Anwendungen aus veralteten WAM- und IAM-Produkten.

 

 

 

Leistungsmerkmale

 

  • Web- und api-accessmanagement
  • Integration mit bestehenden IAM-Infrastrukturen
  • Dynamische Durchsetzung von Authentifizierungsregeln
  • Identitätsbasiertes Content-Rewriting und Auditing
  • Zentralisiertes Regelmanagement
  • Gateway- und Agent-Implementierungsmodelle
  • Unterstützung der aktuellen WAM-Implementierungsmodelle
  • Proxy-basierte Architektur möglich
  • Offenes und schlankes Agentprotokoll mit erweiterten Caching-Richtlinien
  • Agenten lassen sich vom PingAccess-Regelserver abkoppeln, sodass sie unabhängig voneinander upgegradet werden können

 

Vorteile

 

  • Einfache Integration mit Webanwendungen und APIs
  • Sitzungsmanagement für interne und externe Benutzer
  • Sicherer, überwachter Zugriff auf Webanwendungen und APIs
  • Implementierung in weniger als 30 Minuten
  • Alle Zugriffe werden anhand von Identität und Kontext geprüft

 

 

Funktionalitäten

FLEXIBLE ARCHITEKTUR

 

PingAccess bietet mit Gateway- und Agent-basierten Implementierungsoptionen eine große Flexibilität bei der Architektur. So kann die IT das geeignete Modell für ihre Umgebung auswählen. Das Gateway-Modell bietet ein hochleistungsfähiges Reverse Proxy, das sämtliche Anwendungen zentral schützen kann. Alternativ bieten Agenten, die direkt auf den Servern installiert sind, dieselbe Zugriffskontrolle, dieselbe Websitzungsverwaltung und dieselben identitätsbasierten Auditing-Funktionen wie die Gateway-Option. Dabei sind keine Änderungen am Netzwerk oder an der Infrastruktur nötig.

 

ANWENDUNGSINTEGRATION

 

Ob die Anwendung über einen Agent verfügt oder einen HTTP-Header, ein X.509-Client-Zertifikat oder ein veraltetes WAM-Token erwartet – PingAccess lässt sich ohne Änderungen am Code oder an der Architektur spielend leicht mit vorhandenen Anwendungen integrieren.

 

 

PingAccess-Agenten

 

  • Bieten eine Eins-zu-eins-Ersatzoption für die Migration von Ihrer aktuellen WAM-Architektur
  • Unterstützen Apache-, IIS- und IBM HTTP-Webserver und als branchenweit erste Lösung auch den beliebten Open-Source-Webserver NGINX Plus
  • Basieren auf einem offenem Agentprotokoll mit unterstütztem SDK, das Kunden und Partner für die Erstellung ihrer eigenen Agenten nutzen können

 

STANDARDORIENTIERT

 

PingAccess unterstützt Standards und vermeidet eine Bindung an einen bestimmten Anbieter. Darüber hinaus nutzt PingAccess OpenID Connect für die Benutzerauthentifizierung sowie ein JSON Web Token (JWT), um Sitzungsinformationen beizubehalten. PingFederate pflegt eine Liste zur Sitzungsaufhebung und bietet dynamisches Attribute-Fulfillment basierend auf diesen Tokens. Auf diese Weise sind Benutzersitzungen und Berechtigungen immer aktuell. PingAccess unterstützt auch signierte JWT-Tokens, sodass Unternehmen besser in der Lage sind, Benutzerinformationen auf sichere und überprüfbare Weise an Back-End-Sites weiterzuleiten.

 


SKALIERBAR UND CLOUD-FÄHIG

 

Das PingAccess-Gateway schafft Zehntausende Transaktionen pro Sekunde und ist mit erweitertem Clustering und erweiterter Replizierung sowie intelligenter Übertragungsratenbegrenzung ausgestattet. Durch integrierte Lastverteilung kann PingAccess Anfragen über mehrere Back-End-Server hinweg verteilen, was die Netzwerkkomplexität und Infrastrukturkosten reduziert. PingAccess wird auf Standardbetriebssystemen unterstützt, die in Bare-Metal- oder virtuellen Umgebungen implementiert sind.

 

Ressourcen zu diesem Thema


  • Webinar

    WAM-Modernisierung für die Bank of America mit KPMG LLP

    webinar ansehen
  • leitfaden

    Expertenleitfaden für sicheren Benutzerzugriff

    leitfaden herunterladen
  • Analystenreport

    Gartner Magic Quadrant for Access Management, Worldwide 2018

    bericht lesen