DATASHEET

PingID

PingID® ist eine cloudbasierte, adaptive Lösung für die Multifaktor-Authentifizierung (MFA) und ein Bestandteil von PingOne for Workforce, einer umfassenden Cloud-Authentifizierungsinstanz. Sie bietet sicheren und benutzerfreundlichen Zugriff auf Anwendungen für Mitarbeiter und Partner und ermöglicht Unternehmen das Definieren und Durchsetzen von Authentifizierungsrichtlinien, die an ihre Anforderungen zugeschnitten sind.

Mit PingID können Unternehmen die MFA schnell und einfach für eine große Bandbreite an Anwendungsfällen nutzen, ohne die IT-Ressourcen übermäßig in Anspruch zu nehmen. Mit PingID sind Sie bestens gerüstet – vom Schutz der Anwendungen, auf die Mitarbeiter über das Single-Sign-on (SSO) von PingOne oder PingFederate zugreifen, bis hin zur nahtlosen Integration in VPNs, Microsoft Azure AD, Active Directory Federation Services (AD FS), Windows- oder Mac-Login.

PingID bietet Ihnen mehrere Optionen für die Authentifizierung. Dazu gehören neben der mobilen PingID-App für Apple- und Android-Geräte, die vollständig von Ping Identity verwaltet wird, auch die PingID-Desktop-Anwendung und die PingID-APIs. Darüber hinaus unterstützt PingID ein breites Spektrum an Authentifizierungsmethoden, lässt sich innerhalb weniger Minuten integrieren und bietet die nötige Flexibilität für den Schutz all Ihrer Anwendungen und Services, unabhängig davon, wo sie gehostet sind.

SETZEN SIE DIE MFA DORT EIN, WO IHR UNTERNEHMEN SIE BRAUCHT

Wenn ein Administrator PingID aktiviert, wird der Benutzer aufgefordert, einen Selbstregistrierungsprozess zu durchlaufen, um sein erstes Authentifizierungsgerät zu registrieren. Zunächst muss der Benutzer die mobile PingID-App auf seinem Apple- oder Android-Smartphone oder -Tablet installieren. Als Nächstes scannt er einen QR-Code ein, um sein Gerät zu verbinden. Nach Abschluss der Registrierung ist PingID einsatzbereit. Besitzt der User kein Apple- oder Android-Gerät, kann er auch eine andere, von Ihnen für Ihr Unternehmen ausgesuchte Authentifizierungsmethode verwenden, wie beispielsweise ein Einmalpasswort (OTP), das per SMS, Anruf oder E-Mail kommuniziert wird. Alternativ kann er einen YubiKey-Hard-Token oder die Windows- oder Mac-Desktopanwendungen nutzen. Der PingID-Service bietet adaptive Multifaktorer-Authentifizierung für PingOne®, PingFederate®, PingAccess®, Drittanbieteranwendungen, Secure-Shell (SSH)-Anwendungen, Windows Login/RDP und Mac Login ebenso wie für jeden beliebigen RADIUS-konformen VPN-Server, für Remote-Access-Systeme und auch auf gemeinsam genutzten Geräten wie Kiosks und gemeinsam genutzten Tablets.

Die Integration von PingID mit Microsoft Azure AD und Active Directory Federation Services (AD FS) bietet einen hohen Komfort und eine robuste Sicherheit für hybride IT-Umgebungen, die eine Mischung aus On-Premises Private-Cloud- und SaaS-Anwendungen nutzen, wobei es sich nicht um eine Microsoft-Anwendung handeln muss. Mit PingID können Unternehmen Office 365 und Azure AD einfacher, sicherer und effizienter einsetzen. Gleichgültig, ob sich Ihre User über ein lokales Active Directory oder ein cloud-basiertes Azure Active Directory authentifizieren: Sie profitieren immer von der gleichen Benutzererfahrung und einem nahtlosen, sicheren Zugriff auf alle Anwendungen, unabhängig vom Speicherort. Wenn ein Benutzer die Rollen ändert, wird PingID die Authentifizierungsrichtlinien gemäß der neuen Rolle und den Anwendungen anpassen, auf die zugegriffen wird. Verlässt ein Benutzer das Unternehmen, stellt PingID automatische Deprovisioning-Funktionen bereit, um diesen zu deaktivieren und aus dem Service zu löschen.

Funktionen und Vorteile

Cloud-basierter MFA-Dienst
MFA für Web-Anwendungen, VPN, SSH, Windows-Login, Mac-Login, RDP, AD FS und Azure AD
Adaptive und risikobasierte Authentifizierungsrichtlinien für ein ausgewogenes Verhältnis von Sicherheit und Produktivität
Ermöglicht passwortlose Authentifizierung, wenn sie gemeinsam mit dem erweiterten Authentifizierungsdienst von Ping implementiert wird
Selfservice-Funktionen für Mitarbeiter zur Registrierung und Geräteverwaltung
Personalisierung von PingID mit Ihrer Marke
Erhältlich in Datenzentren in Nordamerika, Europa und Australien

Unterstützte Authentifizierungsmethoden:

PingID als mobile App

Fingerabdruck
Gesichtserkennung
Wischen
Mobile Soft-Token
Apple Watch

FIDO2-Biometrie
Sicherheitsschlüssel
Desktop Soft-Token
Authentifizierungs-App
OATH-Token
YubiKey – Yubico Einmalpasswort (OTP)
E-Mail
OTP per SMS
OTP per Voice

AUSGEWOGENHEIT VON SICHERHEIT UND PRODUKTIVITÄT

Wenn die Richtlinie den Bedarf einer starken Authentifizierung vorgibt, sendet der PingID-Dienst über die PingID-Mobil-App eine Benachrichtigung an das Smartphone des Benutzers. Bei iOS- und Android-Geräten übernimmt dies der Apple- bzw. Android-Benachrichtigungsdienst, so dass keine Kosten für das Senden einer SMS oder eines Sprachanrufs anfallen. Die Benachrichtigung fordert den Benutzer auf, die Bannermeldung zu bestätigen oder in der PingID-App auf dem Gerät zu wischen, um sich zu authentifizieren. PingID bietet auch native Unterstützung für Apple Watch und iPad. Sollte der Benutzer kein Signal auf sein Mobiltelefon erhalten, steht auch ein Offline-Modus zur Verfügung, in dem PingID ein Einmalpasswort generiert. Alternativ kann das Einmalpasswort auch per SMS, Anruf, E-Mail oder Desktopanwendung übermittelt werden. In sensiblen Umgebungen oder für Benutzer, die keinen Zugriff auf Smartphones oder andere Geräte haben, ist auch der Einsatz FIDO-kompatibler Sicherheitsschlüssel wie YubiKeys möglich. Der Registrierungs- und Authentifizierungsprozess ist lokalisiert und dem entsprechenden Branding angepasst.

GESICHTSERKENNUNG ODER FINGERABDRUCK ALS AUTHENTIFIZIERUNGSFAKTOR

PingID kann so konfiguriert werden, dass die Gesichtserkennung oder der Fingerabdruckscanner des registrierten Geräts verwendet werden, um Mitarbeitern und Partnern die Authentifizierung zu erleichtern. Dies funktioniert auf Geräten mit Microsoft Windows Hello, iPhones, iPads und Mac-Geräten, Android-Geräten und mit Sicherheitsschlüssel-Token, die dies unterstützen.

DEFINIEREN SIE IHRE ADAPTIVEN UND RISIKOBASIERTEN AUTHENTIFIZIERUNGSRICHTLINIEN NACH DEM BEDARF IHRES UNTERNEHMENS

Um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen, können Administratoren erweiterte Richtlinien für Authentifizierung, Kopplung und Gerätezustand definieren. Hier ein paar Beispiele:

In Gang bringen einer intelligenten Step-up-MFA bei Zugriff von einem neuen Gerät, „unmöglicher Reisegeschwindigkeit“ oder IP-Reputationswert.
Beschränkung der MFA und verfügbarer Authentifizierungsmethoden auf bestimmte Gruppen, IP-Adressen oder Anwendungen.
Einsatz von Geofencing, um eine MFA-Anforderung zu umgehen, wenn das Gerät von einem sicheren Standort oder Netzwerk aus zugreift.
Einschränkungen für die gemeinsame Nutzung von Authentifizierunsgeräten und für die Verwendung von Geräten, die gerootet oder per Jailbreaking verändert wurden, mittels Root-Erkennung.
Definition von Sitzungen, mit denen Benutzer eine Aufforderung zur MFA vermeiden können, wenn sie innerhalb einer vordefinierten Zeitspanne authentifiziert werden (Minuten, Stunden, Tage usw.)
Das Auffordern von Benutzern und das Umgehen von Sitzungen, wenn eine Authentifizierung gemäß den Mustern für das Benutzerverhalten eines Unternehmens als risikoreich erachtet wird.

Weitere Informationen zu PingID erhalten Sie unter pingidentity.com/pingID.

Für die meisten Unternehmen ist es von Vorteil, PingID gemeinsam mit anderen PingOne for Workforce-Funktionen zu erwerben. Weitere Informationen finden Sie unter https://www.pingidentity.com/de/solutions/workforce-identity/pingone.html.

Machen Sie den nächsten Schritt

Hier erfahren Sie, wie Sie in der sich schnell entwickelnden digitalen Welt mit Ping immer richtig und vorn liegen.