Capacidades de PingGateway

API que habilitan la identidad para una integración segura con los servicios. Compruebe y refuerce la identidad para proteger las API de usuarios no autenticados y no autorizados. Aproveche cualquier proveedor de identidad que cumpla con las normas para integrar PingGateway en la arquitectura existente. El inicio de sesión único y el cierre de sesión único mejoran drásticamente la experiencia del usuario y mejorarán la adopción y el consumo de servicios.

PingGateway comprueba la validez de las credenciales del solicitante para asegurarse de que está correctamente autenticado y autorizado para acceder al recurso solicitado.

• Ofrece credenciales flexibles: OAuth 2.0, OpenID Connect, SAML y UMA 2.0

• Permite utilizar claves previamente compartidas mediante el servicio de token seguro (STS) de administración de acceso.
• Proporciona niveles de servicio coherentes al limitar las solicitudes de acceso según las necesidades de la empresa con parámetros de hora, día, semana, usuario, dominio, dirección IP y niveles de suscripción.
• Regula los picos de volumen de tráfico para reducir el riesgo de que atacantes malintencionados perpetren ataques de denegación de servicio (DDoS).
• Amplía la autorización aprovechando PingGateway como un punto de aplicación de políticas independiente basado en los estándares OAuth 2.0 y SAML.
• Proporciona una arquitectura sin agente para aumentar una implementación de WAM existente.
• Garantiza un acceso coherente y seguro con inicio y cierre de sesión únicos.
• Simplifica y acelera las capacidades de configuración con un potente estudio de diseño que permite a los desarrolladores configurar PingGateway en un entorno de prueba o producción una sola vez.

La eliminación de las aplicaciones o servicios web heredados que ya funcionan puede no ser una opción práctica para muchas organizaciones si no existe un argumento empresarial convincente para actualizarlos. Pero si las aplicaciones y los servicios heredados no se integran con la identidad, pueden resultar difíciles de gestionar y crear riesgos para la seguridad.

PingGateway, que forma parte de la plataforma Ping Identity, puede identificar la identidad correcta que requiere la aplicación y reproducir el nombre de usuario, la contraseña o cualquier otra variable de forma dinámica para garantizar que la sesión se abre correctamente, utilizando variables buscadas en cualquier formato accesible: bases de datos, archivos planos o directorios. Esta función única le permite llevar el SSO a las aplicaciones web heredadas sin necesidad de editar, actualizar o recodificar. Por ejemplo, puede habilitar la integración con aplicaciones web heredadas como Microsoft Outlook Web Access (OWA) o SharePoint con la misma identidad de usuario.

• Elimina la necesidad de cambiar o reescribir las aplicaciones existentes para acceder a las aplicaciones heredadas.
• Añade una capa de seguridad de identidad a las aplicaciones y API sin cambios caros y laboriosos en cada una de las aplicaciones.
• Reduce el número de contraseñas que los usuarios finales deben recordar y, por lo tanto, reduce el coste de añadir usuarios a cada una de las aplicaciones heredadas.