Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
PingID Datenblatt
Datenblatt

PingID

 pdf herunterladen

PingID® ist eine Cloud-basierte, adaptive, Multifaktor-Authentifizierungs-(MFA) Lösung, die einen sicheren Zugriff auf Applikationen ermöglicht und Mitarbeitern sowie Partnern gleichermaßen eine hohe Anwenderfreundlichkeit bietet. Unternehmen können mit PingID effiziente, speziell auf ihre Anforderungen zugeschnittene Authentifizierungsrichtlinien definieren und implementieren.

 

Mit PingID können Unternehmen die MFA schnell und einfach für eine große Bandbreite an Anwendungsfällen nutzen, ohne die IT-Ressourcen übermäßig in Anspruch zu nehmen. Mit PingID sind Sie bestens gerüstet – vom Schutz der Anwendungen, auf die Mitarbeiter über das Single-Sign-On von PingFederate oder PingOne for Enterprise zugreifen, bis hin zur nahtlosen Integration in VPNs, Microsoft Azure AD, Active Directory Federation Services (AD FS), Windows- oder Mac-Login. 

 

PingID bietet Ihnen mehrere Optionen für die Implementierung. Dazu gehören, neben der von Ping Identity vollständig verwalteten mobilen PingID-App für Apple- und Android-Geräte, auch die PingID-Desktop-Anwendung und die PingID-APIs. Darüber hinaus unterstützt PingID eine große Vielzahl an Authentifizierungsmethoden. Sie lässt sich innerhalb weniger Minuten integrieren und bietet die nötige Flexibilität, um all Ihre Anwendungen und Services zu schützen, unabhängig davon, wo sie gehostet sind.

 

SETZEN SIE DIE MFA DORT EIN, WO IHR UNTERNEHMEN SIE BRAUCHT

Wenn ein Administrator PingID aktiviert, wird der Benutzer dazu aufgefordert, einen Selbstregistrierungsprozess zu durchlaufen, um sein erstes Authentifizierungsgerät zu registrieren. Zunächst muss der Benutzer die mobile PingID-App auf seinem Apple- oder Android-Smartphone oder -Tablet installieren. Als Nächstes scannt er einen QR-Code ein, um sein Gerät zu verbinden. Nach Abschluss der Registrierung ist PingID einsatzbereit. Besitzt der User kein Apple- oder Android-Gerät, kann er auch eine Authentifizierung mittels Einmalpasswort (OTP) wählen, welches er per SMS, Anruf oder E-Mail erhält. Alternativ kann er einen YubiKey-Hard-Token oder die Windows- oder Mac-Desktopanwendungen nutzen. Der PingID-Service bietet adaptive Multifaktor-Authentifizierung für PingOne®, PingFederate®, PingAccess®, Drittanbieteranwendungen, Secure-Shell (SSH)-Anwendungen, Windows Login/RDP und Mac Login. Hinzu kommen jeder beliebige RADIUS-konforme VPN-Server, Remote-Access-Systeme und auch auf gemeinsam genutzte Geräten wie Kiosks und gemeinsam genutzte Tablets.

 

Funktionen und Vorteile

 

  • Cloud-basierter MFA-Dienst
  • MFA für Web-Anwendungen, VPN, SSH, Windows-Login, Mac-Login, RDP, AD FS und Azure AD
  • Adaptive und risikobasierte Authentifizierungsrichtlinien für ein ausgewogenes Verhältnis von Sicherheit und Produktivität
  • Selfservice-Funktionen für Mitarbeiter zur Registrierung und die Geräteverwaltung
  • Personalisierung von PingID mit Ihrer Marke
  • Erhältlich in Rechenzentren in Nordamerika, Europa und Australien

 

Unterstützte Authentifizierungsmethoden

 

  • PingID als mobile App
    • Fingerabdruck
    • Gesichtserkennung
    • Wischen
    • Mobile Soft-Token
    • Apple Watch
  • FIDO2-Biometrie
  • Sicherheitsschlüssel
  • Desktop Soft-Token
  • Authentifizierungs-App
  • OATH-Token
  • YubiKey – Yubico Einmalpasswort (OTP)
  • E-mail
  • OTP per SMS
  • OTP per Voice

 

 

Die Integration von PingID mit Microsoft Azure AD und Active Directory Federation Services (AD FS) bietet einen hohen Komfort und eine robuste Sicherheit für hybride IT-Umgebungen, die eine Mischung aus On-Premises Private-Cloud- und SaaS-Anwendungen nutzen. Dabei muss es sich nicht unbedint um eine Microsoft-Anwendung handeln. Mit PingID können Unternehmen Office 365 und Azure AD einfacher, sicherer und effizienter einsetzen. Egal ob sich Ihre User über ein lokales Active Directory oder ein Cloud-basiertes Azure Active Directory authentifizieren: Sie profitieren immer von der gleichen Nutzererfahrung eines nahtlosen, sicheren Zugriffs auf alle Anwendungen, unabhängig vom Speicherort. Wenn ein Benutzer die Rollen ändert, wird PingID die Authentifizierungsrichtlinien gemäß der neuen Rolle und den Anwendungen anpassen, auf die zugegriffen wird. Verlässt ein Benutzer das Unternehmen, stellt PingID automatische Deprovisioning-Funktionen bereit, um diesen zu deaktivieren und aus dem Service zu löschen.

 

AUSGEWOGENHEIT VON SICHERHEIT UND PRODUKTIVITÄT

Wenn die Richtlinien eine genaue Authentifizierung erfordern, sendet der PingID-Dienst über die mobile PingID-App eine Nachricht an das Smartphone des Benutzers. Bei iOS- und Android-Geräten erfolgt dies über den Benachrichtigungs-Dienst von Apple oder Android, sodass die Kosten für eine SMS oder einen Sprachanruf entfallen. In der Benachrichtigung wird der Benutzer aufgefordert, in die mobile PingID-App auf dem Gerät zu wechseln, um sich zu authentifizieren. PingID bietet auch native Unterstützung für Apple Watch und iPad. Sollte der Benutzer kein Signal auf seinem Mobiltelefon empfangen können, steht auch ein Offline-Modus zur Verfügung, in dem PingID ein Einmalpasswort generiert. Alternativ kann das Einmalpasswort auch per SMS, Anruf, E-Mail oder Desktopanwendung übermittelt werden. In sensiblen Umgebungen oder für Benutzer, die keinen Zugriff auf Smartphones oder andere Geräte haben, ist auch der Einsatz FIDO-kompatibler Sicherheitsschlüssel wie YubiKeys möglich. Der Registrierungs- und Authentifizierungsprozess ist lokalisiert und dem entsprechenden Branding angepasst.

 

GESICHTSERKENNUNG ODER FINGERABDRUCK ALS AUTHENTIFIZIERUNGSFAKTOR

PingID kann so konfiguriert werden, dass die Gesichtserkennung oder der Fingerabdruckscanner des registrierten Geräts verwendet werden, um Mitarbeitern und Partnern die Authentifizierung zu erleichtern. Dies funktioniert auf Geräten mit Microsoft Windows Hello, iPhones, iPads und Mac-Geräten, Android-Geräten und mit Sicherheitsschlüssel-Token, die dies unterstützen.

 

DEFINIEREN SIE IHRE ADAPTIVEN UND RISIKOBASIERTEN AUTHENTIFIZIERUNGSRICHTLINIEN DEM BEDARF IHRES UNTERNEHMENS ENTSPRECHEND

Um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen, können Administratoren erweiterte Richtlinien für Authentifizierung, Kopplung und Gerätezustand definieren. Hier ein paar Beispiele:
 

  • Beschränkung der MFA und verfügbarer Authentifizierungsmethoden auf bestimmte Gruppen, IP-Adressen oder Anwendungen.
  • Einsatz von Geofencing, um eine MFA-Anforderung zu umgehen, wenn das Gerät von einem sicheren Standort oder Netzwerk aus zugreift.
  • Einschränkungen für die gemeinsame Nutzung von Authentifizierungsgeräten sowie für die Verwendung von gerooteten oder per Jailbreaking veränderten Geräten mittels Root-Erkennung.
  • Definition von Sessions, mit welchen Benutzer eine Aufforderung zur MFA vermeiden können, wenn sie innerhalb einer vordefinierten Zeitspanne authentifiziert werden (Minuten, Stunden, Tage usw.)
  • Das Auffordern von Benutzern und das Umgehen von Sitzungen, wenn eine Authentifizierung gemäß den Mustern für das Benutzerverhalten eines Unternehmens als risikoreich erachtet wird.
     

Weitere Informationen zu PingID erhalten Sie unter pingidentity.com/pingID.

 

Machen Sie den nächsten Schritt

Hier erfahren Sie, wie Sie in der sich schnell entwickelnden digitalen Welt mit Ping immer richtig und vorn liegen.