AUTORITÉ D’AUTHENTIFICATION

Connectez n’importe quel utilisateur à n’importe quelle application

Objectif

L’AUTHENTIFICATION POUR TOUS ET POUR TOUT

Les entreprises doivent donner à leurs clients, leurs employés et leurs partenaires un moyen cohérent de se connecter à leurs ressources locales, cloud et SaaS. Elles doivent tenir compte de différents standards, des exigences d’applications sur mesure et autres cas d’authentification complexes, tout en trouvant l’équilibre entre confort des utilisateurs, risque et niveaux d’assurance. Avec la plateforme Ping Identity comme autorité d’authentification, vous disposez d’une solution polyvalente pour tous les types d’identité, d’utilisateurs, d’applications et d’environnements.

TROUVER L’ÉQUILIBRE ENTRE SÉCURITÉ ET CONFORT

Lorsque les utilisateurs se connectent à vos services numériques, certains peuvent avoir des comportements extrêmement risqués, comme une connexion sur des appareils et endroits non reconnus ou des tentatives d’accès à des ressources de valeur. Afin d’éviter d’ajouter des points de friction inutiles pour l’ensemble de vos utilisateurs, vous devez être en mesure de répondre à ces scénarios spécifiques et accroître ainsi l’assurance des utilisateurs via l’authentification multifacteur (MFA) ou d’autres méthodes. S’appuyant sur les informations d’identité, la plateforme Ping Identity trouve l’équilibre entre sécurité et confort par le biais de politiques d’authentification adaptatives qui évaluent les appareils des utilisateurs, leur comportement et d’autres contextes afin de prendre la mesure du risque et d’y remédier de manière appropriée : approuver ou refuser des demandes, exiger qu’un utilisateur saisisse à nouveau ses identifiant et mot de passe, ou renforcer l’authentification avec PingID ou d’autres services MFA tiers.

AUTHENTIFICATION ADAPTATIVE
Fonctionnement

DONNEZ LE CONTRÔLE À VOS CLIENTS

La plateforme Ping Identity fournit des modèles d’inscription, de connexion et de gestion de comptes en self-service entièrement personnalisables, ainsi que les flux de récupération de compte les plus courants. Elle propose des options prêtes à l’emploi de social login, d’inscription et de liaison de comptes, qui permettent aux utilisateurs de se connecter ou de se déconnecter de comptes sociaux après s’être inscrits. Cela vous permet de garantir à vos clients une expérience agréable en termes d’inscription et de connexion.

NOS SOLUTIONS CIAM
Fonctionnement

LE SSO PARTOUT

Les entreprises modernes comptent différents fournisseurs de services (SP) auxquels les utilisateurs doivent avoir accès. Elles peuvent aussi avoir plusieurs fournisseurs d’identités (IdP) utilisés par différents partenaires ou divisions pour se connecter. Le mélange exact d’applications SaaS, d’IdP, de SP, de standards et de cas d’utilisation est différent d’une organisation à une autre. Pour les grandes entreprises, une simple solution de SSO ne suffit pas. Il leur faut un hub de fédération polyvalent fournissant le SSO entre IdP et SP, quelle que soit leur configuration ou les standards qu’ils utilisent.

 

En tant que hub de fédération, la plateforme Ping Identity offre les fonctions suivantes:

 

  • Prise en charge du SSO initié par les IdP et SP
  • Extension du SSO aux applications qui ne reposent pas sur des standards
  • Fourniture du SSO aux API et aux applications SaaS et mobiles
  • Intégration de plusieurs IdP avec un seul SP et inversement
HUB DE FÉDÉRATION
Fonctionnement

UNE PLATEFORME VRAIMENT EXTENSIBLE

Les environnements d’entreprises sont complexes et uniques. Chaque entreprise réunit un vaste éventail de standards, d’applications, d’annuaires, de types d’utilisateurs, d’environnements et de cas d’utilisation. La plateforme Ping Identity est une solution d’identité agile, reposant sur des standards, qui s’accommode parfaitement des environnements complexes. Elle facilite et accélère l’intégration de nouvelles applications et technologies grâce aux fonctionnalités suivantes:

 

  • Prise en charge d’OpenID Connect, OAuth, SAML, WS-Federation, WS-Trust, SCIM et autres standards
  • Intégrations d’IdP cloud à Facebook, Google et autres
  • Stockage de données, validateur d’identifiants (PCV), modules de sécurité matériels (HSM), gestion d’appareils mobiles (MDM) et autres intégrations
  • Puissant kit de développement logiciel (SDK) pour les intégrations sur mesure
  • Connecteurs MFA comme RSA SecurID, Symantec VIP et Duo
  • Convertisseurs de jetons comme JWT et X.509
EN SAVOIR PLUS SUR L’EXTENSIBILITÉ
Fonctionnement

DÉPLOIEMENT DANS LES ENVIRONNEMENTS INFORMATIQUES HYBRIDES

Les entreprises possèdent aujourd’hui des applications déployées en local, mais aussi dans toute une série d’environnements cloud comme Azure, AWS, SaaS, les clouds privés, etc. Nombre de solutions d’authentification ne fonctionnent que dans un seul type d’environnement cloud ou spécifiquement avec les applications Saas – mais pas en local. La plateforme Ping Identity prend en charge les applications en tout genre. Elle peut être déployée sur site ou dans les environnements cloud et donner accès à toutes les applications, Saas, cloud et locales. Des instances déployées dans des environnements disparates collaborent de manière à créer une solution d’authentification et SSO centralisée, couvrant l’ensemble de votre infrastructure informatique hybride.

LIRE L’E-BOOK
Fonctionnement

VOS IDENTITÉS TOUJOURS SYNCHRONISÉES GRÂCE AU PROVISIONING

PingFederate est capable de connecter des types très différents de référentiels d’utilisateurs pour valider des identifiants ou réunir des informations sur les utilisateurs. Il est important de maintenir ces derniers synchronisés avec les IdP ou SP internes ou externes avec lesquels ils sont en interaction. PingFederate s’en charge via des fonctionnalités de provisioning. S’il est configuré en tant que SP, PingFederate dispose de deux options de provisioning entrant. D’abord, il peut accepter des requêtes d’API SCIM de la part d’IdP pour ajouter, actualiser ou supprimer des utilisateurs dans un référentiel local. Il peut également exploiter le provisioning JIT (just in time) qui lui permet de modifier des enregistrements d’utilisateurs localement, sur la base d’informations utilisateurs contenues dans des jetons SSO. Lorsque PingFederate est configuré en tant qu’IdP, il peut régulièrement vérifier que son référentiel utilisateurs local est bien synchronisé avec le référentiel du SP ou collaborer avec PingOne pour transmettre les requêtes SCIM à un SP SaaS. Ensemble, ces fonctionnalités de provisioning permettent de garantir la synchronisation systématique des données utilisateurs, quel que soit le cas de SSO.

EN SAVOIR PLUS SUR LE PROVISIONING
Fonctionnement

UNIFIEZ VOS DONNÉES PLUS TARD

Les applications SaaS ou de partenaires sur lesquelles vous n’avez pas de contrôle nécessitent des fonctionnalités de SSO et de provisioning afin de garantir un accès confortable à vos utilisateurs. Mais il y a aussi de nombreuses applications et référentiels utilisateurs dont la gestion vous incombe. Dans ces situations, vous avez la possibilité de synchroniser les référentiels afin de réduire la quantité de silos d’identités et d’identifiants. PingDirectory propose des fonctionnalités de synchronisation des données qui créent un référentiel d’identifiants et de profils unifié pour tous les annuaires en local et dans le cloud – RDBMS, LDAP, CRM et bien d’autres – utilisés par vos applications. Cela peut considérablement simplifier votre architecture et les exigences de votre solution SSO. Cela vous permet aussi de bénéficier des avantages supplémentaires d’un référentiel utilisateurs unique, évolutif et sécurisé, accessible par toutes vos applications via des API REST conviviales.

NOS SOLUTIONS D’ANNUAIRES