PingFederate est un serveur de fédération d’entreprise qui permet l’authentification des utilisateurs et le single sign-on. Il constitue une autorité d’authentification mondiale qui permet aux clients, employés et partenaires d’accéder en toute sécurité à toutes les applications dont ils ont besoin, depuis n’importe quel appareil. PingFederate s’intègre facilement aux applications de l’entreprise, aux sources d’authentification tierces, aux différents annuaires d’utilisateurs et aux systèmes IAM existants, tout en prenant en charge les versions actuelles et antérieures des standards d’identité. Il connecte tout le monde à tout.
PingFederate permet
- SSO et fédération des identités
- Création de politiques d’authentification et d’approbation
- Connexion via les réseaux sociaux, association de comptes et provisioning automatisé
- Inscription, gestion des profils et réinitialisation des mots de passe
L’architecture de déploiement de PingFederate élimine la nécessité de maintenir des copies redondantes des configurations et des relations de confiance. Les standards de fédération pris en charge incluent OAuth, OpenID, OpenID Connect, SAML, WS-Federation, WS-Trust et SCIM.
Fonctionnalités et avantages clés
- Gestion avancée des utilisateurs en libre-service, y compris la réinitialisation des mots de passe, la récupération de comptes et la récupération de noms d’utilisateur
- Single sign-on basé sur des standards pour éliminer la prolifération de mots de passe non sécurisés
- Architecture légère et évolutive
- Provisioning et déprovisionnement rapides et automatisés des utilisateurs
- Configurer une MFA contextuelle et une authentification adaptative
- Connecter tous les types d’identités grâce à une gestion fédérée des identités et une autorité d’authentification unique
- Connexion via les réseaux sociaux et association de comptes
- Bibliothèque complète de kits d’intégration prêts à l’emploi et de modèles de politiques
- Créer, copier et coller des politiques d’authentification et d’approbation contextuelles
- Journalisation SIEM et audit
Valeur métier
Avec PingFederate, vous pouvez :
- Centraliser le contrôle des politiques d’authentification et du SSO au sein de votre organisation.
- Vous connecter à n’importe quelle application, depuis n’importe quel appareil et en tout lieu.
- Configurer des politiques d’authentification complexes adaptées aux besoins de vos utilisateurs et de votre organisation.
Fonctionnalités
Sécurité et expérience utilisateur
- Offrir un accès fluide aux données et aux applications sans les contraintes de multiples connexions et mots de passe
- Éliminer les pratiques de mots de passe non sécurisées qui vous exposent à un risque de violation de données
- Provisioning automatisé, prise en charge de la MFA et fonctionnalités en libre-service pour les utilisateurs
- Collecter et agréger des attributs d’identité provenant de multiples sources, y compris des référentiels d’identité externes ou des services d’attributs
Expériences client intuitives
- Activer l’auto-inscription
- Offrir des expériences cohérentes de connexion et d’inscription sur tous les canaux
- Modèles prêts à l’emploi pour l’inscription des utilisateurs et la gestion des profils
- Fonctionnalités de connexion via les réseaux sociaux et des fournisseurs tiers
- APIs pour intégrer les services d’authentification dans les applications
- Personnalisation de la marque, y compris l’inscription, la connexion, les modèles d’e-mails, les messages texte, et plus encore
Authentification multifacteur et authentification adaptative
- Intégrez PingID, PingOne MFA ou d’autres solutions MFA tierces afin d’exploiter des données contextuelles telles que la localisation, le type d’appareil et le réseau pour élaborer des politiques d’accès basées sur le risque
- Exploitez les signaux de risque de PingOne Risk ou d’autres solutions de gestion des risques tierces et créez des politiques pour renforcer l’authentification en fonction des scores de risque
Points forts des intégrations d’applications et des kits d’intégration
- Kits d’intégration PingOne DaVinci, PingOne Verify et PingOne Risk
- AWS IAM Identity Center Provisioner, Zscaler Private Access Connector Integration Kit et Salesforce Contacts Connector
- ID Data Web Integration Kit
- Iovation Integration Kit
- Jamf Integration Kit
- Microsoft IIS et Apache HTTP Server
- Apache Tomcat, SAP NetWeaver et autres serveurs d’applications
- Oracle Access Manager et autres systèmes de gestion des accès web
- Active Directory, Azure AD, LDAP et autres systèmes d’authentification
- PingID, PingOne MFA, RSA SecurID®, Symantec™ VIP, Google Authenticator et autres systèmes d’authentification à deux facteurs et d’authentification forte
- Microsoft 365, PeopleSoft, ADP, Microsoft Dynamics et autres applications commerciales
Options de déploiement
PingFederate peut être déployé comme suit :
Solutions FedRAMP pour le secteur public
PingFederate est également proposé dans le cadre des solutions FedRAMP de Ping pour le secteur public — solutions autorisées FedRAMP High et DoD IL5, conformes aux contrôles de sécurité requis par le gouvernement fédéral des États-Unis au niveau d’impact élevé.