datenblatt

PingFederate

pdf herunterladen

PingFederate® ist der führende Enterprise-Federation-Server für standardbasiertes Federated-Identity-Management und single sign-on (SSO) Immer mehr Unternehmen entscheiden sich für eine Digitalisierung von Prozessen und Funktionen. Gebremst werden sie einzig von ihren Bedenken rund um das Thema Sicherheit. Mit PingFederate können Organisationen von kostspieligen, unflexiblen veralteten IAM-Lösungen auf Identity Defined Security umsteigen, um ihre anspruchsvollen Geschäftsanforderungen zu erfüllen. Durch die Integration von Identitäts- und Anwendungssilos im Unternehmen, bei Partnern und in der Cloud bietet PingFederate folgende Funktionen:

 

  • SSO und Identity-Federation
  • Flexible Authentifizierungsregeln
  • Sicherer mobiler Zugriff sowie API-Sicherheit
  • Automatisierte Benutzerverwaltung

 

PingFederate lässt sich spielend leicht mit bestehenden IAM-Systemen integrieren und für eine schnelle Implementierung konfigurieren. Darüber hinaus bietet PingFederate in Kombination mit PingOne® und PingAccess® eine umfassende Federated-Access-Management-Plattform, mit der Unternehmen ganz flexibel den Umstieg auf Cloud- und mobile Anwendungen beschleunigen können.

Funktionen und Vorteile

 

  • Zentrale, integrierte Lösung
  • Bewährte Interoperabilität
  • Sicher und standardbasiert
  • Schlanke, skalierbare Architektur
  • Dutzende bewährte Integrationen
  • • Unterstützung mehrerer Protokolle
  • Schutz für Web- und mobile Anwendungen sowie APIs
  • Erweiterte Benutzerverwaltung

 

Unterstützte Federation-Standards

 

  • SAML
  • WS-Federation
  • WS-Trust
  • OAuth
  • OpenID
  • OpenID Connect
  • SCIM

Funktionen und vorteile

 

SSO UND IDENTITY-FEDERATION

  • Verwalten Sie Identitäten aus beliebigen Verzeichnissen und setzen Sie attributbasierte Zugriffsregeln durch
  • Verknüpfen Sie innerhalb kürzester Zeit Identitätssysteme, um den Aufbau neuer Kunden- und Partnerbeziehungen zu beschleunigen
  • Nutzen Sie bewährte Industriestandards und anwendungsspezifische Adapter und Agents
  • Sammeln Sie Identitätsattribute aus einer beliebigen Anzahl an Quellen (darunter externe Identitäts-Repositorys oder Attributservices) und führen Sie diese zusammen
  • Unterstützen Sie eine elastische Skalierung für hochleistungsfähige, kosteneffiziente Identitätsinfrastrukturen
  • Nutzen Sie Social-Media-Identitäten wie Google, LinkedIn®, Twitter und Facebook®

 

STARKE AUTHENTIFIZIERUNG

  • Integration mit PingID® oder Authentifizierungslösungen von Drittanbietern
  • Nutzung individualisierter Authentifizierungsmethoden, die sich für beliebige Szenarien anpassen lassen
  • Erstellung von Regeln und Authentifizierungsketten für den Zugriff auf sensible Daten bzw. für Gruppen und Rollen
  • Nutzung kontextbezogener Daten wie Standort, Gerätetyp und Netzwerk zur Erstellung risikobasierter Regeln

 

AUTOMATISIERTES PROVISIONING

  • Schnelles, automatisiertes Provisioning und Deprovisioning von Benutzern
  • • Benutzer erhalten Zugriff auf die benötigten Apps und Ressourcen
  • Out-of-the-Box-Unterstützung für standardbasiertes Provisioning (SCIM) und für proprietäre Provisioning-Protokolle, die von vielen gängigen SaaS-Anwendungen verwendet werden
  • Nutzung von Just-in-Time-User-Provisioning und Konten-Updates basierend auf eingehenden Claims

 

MOBILER UND API-ZUGRIFF

  • Sichere SSO-Erfahrung für mobile Anwendungen
  • Sichere Web- und mobile Apps mit OAuth und OpenID Connect
  • Kontrollierter und prüfbarer Zugang zu mobilen Anwendungsdaten
  • Implementierung einer Identitäts- und Zugriffskontrolle, ohne dass Back-End-Anwendungen überarbeitet werden müssen

 

ANWENDUNGSINTEGRATION

  • Microsoft IIS und Apache HTTP Server
  • IBM® WebSphere, Oracle® Weblogic, Apache Tomcat und weitere Anwendungsserver
  • CA Single Sign-on (ehemals SiteMinder), Oracle Access Manager, Tivoli Access Manager, SAP Netweaver und weitere Web-Access-Management-Systeme
  • Active Directory, Azure AD, LDAP und weitere Authentifizierungssysteme
  • PingID, RSA SecurID®, Symantec™ VIP, Google Authenticator und weitere Zwei-Faktor- sowie andere starke Authentifizierungssysteme, Office 365, PeopleSoft, ADP, Microsoft Dynamics und weitere kommerzielle nwendungen

Funktionen und Vorteile

 

SSOUND IDENTITY-FEDERATION
PingFederate bietet Benutzern einen nahtlosen Zugang zu Ressourcen und dämmt die Verbreitung unsicherer Passwörter ein.

 

KONTEXTBEZOGENE MFA
Flexible Authentifizierungs- und Ausgaberegeln mit Integration in führende MFA-Lösungen wie PingID, geringeres Risiko kompromittierter Zugangsdaten

 

AUTOMATISIERTES PROVISIONING
Mit PingFederate lassen sich Zugriffsrechte bereitstellen bzw. entziehen. So wird das Risiko eines unerlaubten Zugriffs oder verwaister Konten reduziert.

 

MOBILE UND API-SICHERHEIT
Schützen Sie Ihre APIs mit ausgereiften Identitätsstandards und modernen Authentifizierungs- und Autorisierungsprotokollen.

 

FEDERATION-HUB
Vereinfachen und erweitern Sie den Federation-Umfang mittels Token-Übersetzungsservices über die meisten gängigen Federation-Protokolle hinweg.

 

SIEM UND AUDIT-LOGGING
Erfüllung von Compliance- und gesetzlichen Anforderungen durch die Integration mit gängigen SIEM-Anbietern und Reporting-Tools

 

Ressourcen zu diesem Thema