datenblatt

PingID

pdf herunterladen

PingID® ist eine cloudbasierte, adaptive Multifaktor-Authentifizierungs (MFA)-Lösung, die einen sicheren Zugriff auf Applikationen ermöglicht und Endbenutzern gleichzeitig eine hohe Anwenderfreundlichkeit bietet. Unternehmen können mit PingID effiziente, speziell auf ihre Anforderungen zugeschnittene Authentifizierungsrichtlinien definieren und durchsetzen.

 

SCHNELLE UND EINFACHE MULTIFAKTOR-AUTHENTIFIZIERUNG


Mit PingID können Unternehmen die MFA schnell und einfach für eine große Bandbreite an Anwendungsfällen nutzen, ohne die IT-Ressourcen übermäßig in Anspruch zu nehmen. Ganz egal ob es darum geht, eine nahtlose Integration mit der Microsoft Azure AD-, Active Directory Federation Services (AD FS)- und Windows-Anmeldung sicherzustellen, erweiterte MFA-Funktionen direkt in Ihre eigene Mobilapp einzubetten oder Mitarbeiter-Apps, die über Web- Single Sign-On (SSO) genutzt werden, zu schützen – mit PingID sind Sie auf der sicheren Seite.

 

Die Lösung unterstützt von Grund auf ein breites Spektrum an Kunden-, Partner- und Mitarbeiter-Use-Cases und bietet mehrere Implementierungsoptionen, wie zum Beispiel die PingID-Mobilanwendung für Apple- und Android-Geräte, die vollständig von Ping Identity verwaltet wird, die PingID-Desktop-App, PingID-APIs und PingID-SDKs, mit denen Sie MFA-Funktionen direkt in Ihre Apple- und Android-Mobilanwendungen einbetten können. Darüber hinaus unterstützt PingID eine große Vielzahl an Authentifizierungsmethoden, lässt sich in wenigen Minuten integrieren und bietet die nötige Flexibilität, um all Ihre Anwendungen und Services zu schützen, unabhängig davon, wo sie gehostet sind.

PingID für Anwendungsfälle mit Mitarbeitern und Partnern

 

SO FUNKTIONIERT ES

 

Wenn der Administrator PingID aktiviert, wird der Benutzer aufgefordert, sein Gerät über einen Selbstregistrierungsprozess anzumelden. Zunächst muss der Benutzer die mobile PingID-App auf seinem Apple- oder Android-Smartphone oder -Tablet installieren. Als Nächstes scannt er einen QR-Code ein, um sein Gerät zu verbinden. Nach Abschluss der Registrierung ist PingID einsatzbereit. Besitzt der User kein Apple- oder Android-Gerät, kann er auch eine Authentifizierung mittels Einmalpasswort (OTP) wählen, das per SMS, Anruf oder E-Mail kommuniziert wird. Alternativ kann er einen YubiKey-Hard-Token oder die Windows- oder Mac-Desktopanwendungen nutzen. Der PingID-Service erweitert PingOne®, PingFederate®, PingAccess®, Drittanbieteranwendungen, Secure-Shell (SSH)-Anwendungen, Windows-Login/RDP- bzw. beliebige RADIUS-konforme VPN-Server oder Remote-Access-Systeme um die adaptive Multifaktor-Authentifizierung und ermöglicht dies auch auf gemeinsam genutzten Geräten wie Kiosks und gemeinsam genutzten Tablets.


Zudem bietet die Integration von PingID mit Microsoft Azure AD und Active Directory Federation Services (AD FS) einen hohen Komfort und eine robuste Sicherheit für hybride IT-Umgebungen an, die eine Mischung aus On-Premises-, Private-Cloud- und SaaS-Anwendungen nutzen (wobei es sich nicht zwingend um eine Microsoft-Anwendung handeln muss). Mit unserer PingID-Lösung können Unternehmen Office 365 und Azure AD einfacher, sicherer und produktiver einsetzen. Gleichgültig, ob sich Ihre User über ein lokales Active Directory oder ein cloud-basiertes Azure Active Directory authentifizieren: Sie profitieren immer von der gleichen Benutzererfahrung und einem nahtlosen, sicheren Zugriff auf alle Anwendungen, unabhängig vom Speicherort. Wenn Benutzer Rollen ändern oder das Unternehmen verlassen, stellt PingID automatische Deprovisioning-Funktionen bereit, um Benutzer zu aktualisieren, zu deaktivieren und aus dem Dienst zu löschen.

 

SICHERHEIT UND KOMFORT IM EINKLANG

Wenn die Richtlinien eine starke Authentifizierung erfordern, sendet der PingID-Dienst über die mobile PingID-App eine Nachricht an das Smartphone des Benutzers. Bei iOS- und Android-Geräten erfolgt dies über den Benachrichtigungs-Dienst von Apple oder Android, sodass die Kosten für eine SMS oder einen Sprachanruf entfallen. In der Benachrichtigung wird der Benutzer aufgefordert, die PingID-App zu öffnen und über den Bildschirm zu wischen, um sich zu authentifizieren. PingID bietet auch native Unterstützung für Apple Watch und iPad. Sollte der Benutzer kein Signal auf sein Mobiltelefon erhalten können, steht auch ein Offline-Modus zur Verfügung, in dem PingID ein Einmalpasswort generiert. Alternativ kann das Einmalpasswort auch per SMS, Anruf, E-Mail oder Desktopanwendung übertragen werden. In sensiblen Umgebungen oder für Benutzer, die keinen Zugriff auf Smartphones oder andere Geräte haben, ist auch der Einsatz FIDO-kompatibler Sicherheitsschlüssel wie YubiKeys möglich. Der Registrierungs- und Authentifizierungsprozess ist lokalisiert und dem entsprechenden Branding angepasst. Die Benutzer können ihre vertrauenswürdigen Authentifizierungsgeräte auch selbständig verwalten.

 

GESICHTSERKENNUNG ODER FINGERABDRUCK ALS AUTHENTIFIZIERUNGSFAKTOR

 

Mit der extrem benutzerfreundlichen PingID-App können Sie flexibel zwischen Gesichtserkennung oder Fingerabdruckleser auf dem registrierten Gerät wählen. Nachdem die Benachrichtigung an das Smartphone gesendet wird, muss der Benutzer für die Authentifizierung einfach nur den Fingerabdruckleser berühren oder einen Gesichts-Scan durchführen. Hierbei handelt es sich um eine optionale Funktion, die mit Apple Face-ID und Touch-ID sowie manchen Android-Geräten funktioniert.

 

 

 

DEFINIEREN SIE ADAPTIVE AUTHENTIFIZIERUNGSRICHTLINIEN, DIE DEN UNTERNEHMENSANFORDERUNGEN ENTSPRECHEN

 

Um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen, können Administratoren erweiterte Richtlinien für Authentifizierung, Kopplung und Gerätezustand definieren. Hier ein paar Beispiele:

  • Beschränkung der MFA und verfügbarer Authentifizierungsmethoden auf bestimmte Gruppen, IP-Adressen oder Anwendungen.

  • Einsatz von Geofencing, um die Aufforderung zur MFA zu vermeiden, wenn das Gerät von einem sicheren Standort oder Netzwerk aus zugreift.

  • Einschränkungen für die gemeinsame Nutzung von Authentifizierunsgeräten und für die Verwendung von Geräten, die gerootet oder per Jailbreaking verändert wurden, mittels Root-Erkennung.

  • Definition von Sitzungen, mit denen Benutzer eine Aufforderung zur MFA vermeiden können, wenn sie innerhalb einer vordefinierten Zeitspanne authentifiziert werden (Minuten, Stunden, Tage usw.)

PingID für Anwendungsfälle mit Kunden


SO FUNKTIONIERT ES

 

Für Verbraucher bietet PingID ein mobiles SDK für Apple und Android, mit dem Sie Multifaktor-Authentifizierungsfunktionen nativ in Ihre eigene mobile Anwendung einbetten können. So können Sie Ihren Kunden eine komfortable und sichere MFA ermöglichen, ohne dass sie eine separate Anwendung herunterladen müssen.

 

VERBESSERUNG BESTEHENDER AUTHENTIFIZIERUNGS-WORKFLOWS

PingID kann bei Web-, mobilen Web-, Callcenter-, persönlichen sowie hochwertigen Transaktionen oder beliebigen anderen Kundeninteraktionen Push-Benachrichtigungen senden – die sicherste und komfortabelste Zwei-Faktor-Authentifizierungsmethode. Darüber hinaus unterstützt PingID Einmalpasswörter, die per SMS, Anruf oder E-Mail übertragen werden. Dies kann als alternative Authentifizierungsmethode genutzt werden, wenn Push-Benachrichtigungen für den Benutzer nicht infrage kommen. Auch zusätzlicher gerätebasierter Kontext kann die Sicherheit während der Authentifizierung mit einer mobilen App erhöhen. Das PingID-SDK erhöht die Sicherheit über Ihre native mobile App – ein wichtiger Vorteil, der die Akzeptanz der mobilen App bei den Kunden fördert. PingID erweitert Ihren bestehenden Authentifizierungs-Workflow. Kunden, die über Ihre App verfügen, profitieren von zusätzlicher MFA-Sicherheit. Kunden, die diese App nicht haben, müssen sie nicht herunterladen und können stattdessen Ihren bestehenden Authentifizierungsprozess nutzen.

 

BENUTZERNAMEN UND -PASSWORTLOSE AUTHENTIFIZIERUNG

 

Ihre Kunden können sich nun bei Webanwendungen anmelden, ohne einen Benutzernamen oder ein Passwort einzugeben. Zeigen Sie einfach einen QR-Code am Bildschirm an, den die Benutzer mit Ihrer mobilen Anwendung und dem darin enthaltenen PingID-SDK einscannen können, um sich sofort anzumelden. Kein Benutzername. Kein Passwort.

 

UNTERSTÜTZUNG VON OUT-OF-BAND-WEB-AUTHENTIFIZIERUNG

 

Mit PingID können Sie die Genehmigung von einem kundendefinierten vertrauenswürdigen Gerät anfordern, wenn ein Kunde versucht, sich in einer Webanwendung anzumelden. Außerdem haben Sie auch die Option einer passwortlosen Authentifizierung: Ihre Kunden müssen dazu nur ihren Benutzernamen eingeben – ihr Passwort wird mittels der MFA-Funktionen von PingID ersetzt.

 

VERWALTUNG VON TRANSAKTIONSGENEHMIGUNGEN
 

Für hochwertige Transaktionen können Sie eine starke Out-of-Band-Authentifizierung anfordern. Solche Transaktionen sind zum Beispiel die Überweisung von Geldbeträgen, die Tätigung eines Einkaufs, die Aktualisierung von Kontoinformationen usw. Die Transaktionsinformationen können auch an das vertrauenswürdige Gerät des Kunden gesendet werden, sodass er genau weiß, wofür seine Zustimmung benötigt wird. Die MFA zur Genehmigung hochwertiger Transaktionen kann selektiv, also nur in ausgewählten Fällen, eingesetzt werden. Auf diese Weise können Sie das Sicherheitsrisiko ohne große Auswirkungen auf die Kundenerfahrung erheblich reduzieren.

 

ERHÖHEN SIE DIE SICHERHEIT DURCH DIE AUTORISIERUNG VERTRAUENSWÜRDIGER GERÄTE
 

Die Authentifizierung über eine mobile App lässt sich optimieren, wenn Kunden sich von einem vertrauenswürdigen Gerät aus authentifizieren. So profitieren Kunden von einer benutzerfreundlichen, sicheren Mobile-App-Login-Erfahrung. Gleichzeitig werden Hacker daran gehindert, sich mittels gestohlener Anmeldedaten von Apps auf nicht vertrauenswürdigen Geräten zu authentifizieren. PingID lässt sich auch mit führenden Enterprise-Mobility-Management (EMM)- und Mobile-Device-Management (MDM)-Lösungen wie Microsoft Intune, VMware AirWatch und MobileIron integrieren. So lassen sich Entscheidungen zu Richtlinien auf der Grundlage des Gerätezustands treffen, was Sicherheitsrisiken minimiert.

 

NETZWERK VERTRAUENSWÜRDIGER GERÄTE, DAS VOM KUNDEN EIGENSTÄNDIG VERWALTET WIRD
 

Mit PingID können Ihre Kunden ihr eigenes Netzwerk vertrauenswürdiger Geräte selbständig verwalten. Zunächst können Kunden ein primäres vertrauenswürdiges Gerät hinzufügen, indem sie sich einfach über Ihre mobile Anwendung authentifizieren. Das Gerät wird ohne weiteres Zutun des Benutzers verbunden. Alternativ können sie ein vertrauenswürdiges Gerät manuell hinzufügen. Dazu brauchen sie nur einen Autorisierungscode, der über einen sicheren, von Ihnen definierten Prozess vermittelt wird. Von ihrem primären Gerät aus können Kunden andere vertrauenswürdige Geräte hinzufügen, ihr primäres Gerät ändern und Geräte mit eingeschränkten Berechtigungen hinzufügen. Mit den APIs des PingID-SDK können Sie Oberflächen in Web- oder mobile Anwendungen einbauen, mit denen Ihre Kunden ihr Netzwerk vertrauenswürdiger Geräte eigenständig verwalten können.

 

 

EINFACHERE ADMINISTRATION
 

Über eine einzige benutzerfreundliche Oberfläche können Sie neue Anwendungen einrichten und verwalten, die das mobile SDK von PingID nutzen, Benutzer verwalten sowie Transaktionen und Benutzerberichte ausführen. Ein einziger PingID-Mandant lässt sich für mehrere mobile Anwendungen nutzen und über ein benutzerfreundliches Administrationsportal verwalten.

 

 

Vergleich unserer MFA-Lösungen für Kunden und Mitarbeiter

 

Ressourcen zu diesem Thema