SÉCURITÉ D'ACCÈS

Donner aux bons utilisateurs l'accès aux choses auxquelles ils ont droit.

obtenir la fiche technique Lire la fiche technique
Objectif

NE PAS COMPROMETTRE LA SÉCURITÉ POUR L'ACCESSIBILITÉ

Aujourd'hui, les employés, partenaires et clients ont besoin d'un accès digital partout, ce qui signifie que vous devez vous assurer que vos contenus numériques sont à la fois accessibles et sécurisés.  Mais la complexité et les exigences sur site des systèmes de gestion des accès Web existants (WAM) et les limites des passerelles API, laissent les entreprises sans emplacement central pour gérer la sécurité des accès. Entrez dans PingAccess, qui peut appliquer une plus grande profondeur de contrôle d'accès pour sécuriser vos applications et APIs dans n'importe quel domaine, pour les utilisateurs de n'importe quel endroit.

Lire le livre blanc
Fonctionnement

GESTION MODERNE DES ACCÈS

POUR L'ENTREPRISE NUMÉRIQUE

  • Autorisation sécurisée

    PingAccess offre le confort de savoir que seuls les bons utilisateurs peuvent accéder aux ressources sensibles. Un moteur de politiques complet garantit que ceux qui demandent l'accès ont les permissions, le contexte utilisateur et la posture du dispositif appropriés pour accéder aux applications, jusqu'au niveau de l'URL. Pour les API, des politiques peuvent être appliquées pour interdire certaines transactions HTTP aux utilisateurs dans des contextes non fiables, tels que l'utilisation de DELETE par les administrateurs en dehors du réseau de l'entreprise.

  • Politiques contextuelles

    En appliquant des politiques contextuelles, PingAccess peut vérifier l'identité de l'utilisateur sur des ressources spécifiques, en évaluant un large éventail de méthodes et de circonstances dans lesquelles l'utilisateur demande l'accès. ABAC, RBAC, niveaux d'authentification, adresse IP, attributs de session Web et attributs et portées OAuth peuvent être utilisés pour approuver ou refuser l'accès aux ressources sensibles.

  • Administration centralisée

    Garantir l'application cohérente des politiques de sécurité en centralisant le contrôle d'accès à travers divers portefeuilles d'applications d'entreprise dans des environnements informatiques hybrides. À partir d'une console unique, les politiques pour les applications Web, les API et les applications à page unique hébergées dans n'importe quel domaine peuvent être écrites, gérées et mises à jour.

  • Gestion centralisée des sessions

    PingAccess extrait les sessions des applications et des API, éliminant ainsi le risque d'erreurs et les paramètres de sécurité de session incohérents. Il réduit également le risque d'attaques de type man-in-the-middle" comme le détournement de session avec des jetons de session cryptés pour des applications spécifiques.

  • Autorisation continue

    PingAccess valide continuellement les jetons d'authentification avec PingFederate dans des intervalles de temps prédéterminés. S'il y a un changement dans le contexte de l'utilisateur - ou si un seul processus de déconnexion met fin à la session d'authentification d'un utilisateur - toutes les sessions d'application seront immédiatement interrompues.

Fonctionnement

SE DÉPLOYER N'IMPORTE OÙ.

TOUT PROTÉGER.

Vous pouvez déployer PingAccess sur site ou dans le cloud en utilisant des agents, un proxy ou une combinaison des deux. Pour les déploiements dans les nuages, nous incluons des modèles d'automatisation AWS personnalisables qui vous permettent de déployer rapidement des capacités avancées de clustering, de réplication et plus encore avec un minimum d'efforts. Où que vos ressources soient hébergées, PingAccess peut également étendre le SSO fédéré basé sur des standards à toutes les applications utilisant l'injection d'en-tête HTTP, les jetons JWT et la médiation de jetons. Vous pouvez même sécuriser l'accès et étendre le SSO aux applications web sur site par le biais de cloud identity stores comme Azure AD. Pour en savoir plus sur le partenariat PingAccess for Azure AD, lisez notre livre blanc.

Obtenir le livre blanc
Fonctionnement

MODERNISER VOTRE SOLUTION ACTUELLE WAM

Avec le cloud, les API et les premiers mandats mobiles, il est facile de voir à quel point les systèmes de gestion des accès Web (WAM) sont limités de manière significative. PingAccess fournit une solution moderne et simple qui inclut les outils et l'expertise pour coexister ou migrer à partir de votre WAM existant. Les traducteurs de jetons et les outils de migration des politiques aident à permettre la coexistence et à éviter les interruptions de service. Vous pouvez traduire automatiquement vos politiques WAM existantes pour les utiliser dans PingAccess.

VOIR LES RESSOURCES DE MIGRATION Migration de la politique PingAccess
Fonctionnement

DÉCOUVREZ LA VRAIE SÉCURITÉ DE L'API

PingAccess fournit une sécurité API de base en contrôlant l'accès aux API internes et publiques de votre entreprise. Vous pouvez déployer sur le périmètre d'un réseau protégé entre les applications mobiles, les applications client basées sur navigateur ou serveur et les API protégées afin de garantir que seuls les utilisateurs possédant les bons attributs peuvent y accéder. PingAccess prend également en charge un contrôle d'accès API plus granulaire, limitant les utilisateurs aux transactions autorisées par les limites contenues dans leurs jetons d'accès..

Obtenir le livre blanc
CAS PRATIQUE

WGU BÉNÉFICIE D'UN ACCÈS SIMPLE MAIS BASÉ SUR DES POLITIQUES.

 

OPPORTUNITÉ

Pour se connecter à une variété d'applications technologiques nouvelles et anciennes, la Western Governors University (WGU) avait besoin de remplacer OpenSSO afin de supporter les protocoles modernes tels que SAML et OpenID Connect. En outre, ils devaient protéger à la fois les API et les applications par le biais d'une passerelle d'accès unique.

 

RÉSULTAT

PingFederate avec PingAccess s'est avéré supérieur en termes de performances et inférieur en termes de frais généraux d'administration que toute autre solution évaluée. Il a donné à WGU l'accès simple aux applications que les utilisateurs voulaient et l'accès contrôlé aux ressources que la politique exigeait.

Voir la vidéo

]PRÊT À EN APPRENDRE PLUS SUR LA GESTION MODERNE DE L'ACCÈS?