EXTENSIBILITÉ DE LA PLATEFORME

Connectez tous les utilisateurs aux applications cloud, mobiles et locales sur une seule plateforme

AUTORITÉ D’AUTHENTIFICATION ET SSO

Une autorité d’authentification identifie les utilisateurs de manière sûre, contrôlée et centralisée sur un ensemble hétérogène d’appareils, de réseaux, de domaines et de plateformes au sein d’une organisation. Elle peut gérer des cas d’authentification complexes et s’accommoder d’une logique métier s’appuyant sur divers attributs et signaux contextuels. Mais ce n’est pas toujours facile lorsqu’on a affaire à une structure d’entreprise complexe, avec un grande nombre d’applications, de types d’utilisateurs et d’appareils.

 

Ping Identity sert d’autorité d’authentification à de nombreuses grandes entreprises. Celles-ci bénéficient d’une expérience d’authentification et SSO (Single Sign-On) fluide, grâce à un large choix d’adaptateurs prêts à l’emploi pour les fournisseurs d’identités (IdP) et les fournisseurs de services (SP). Notre portefeuille leader d’adaptateurs IdP et SP permet de réaliser des intégrations de bout en bout afin d’authentifier et de connecter rapidement vos utilisateurs à leurs applications par SSO.

LIRE LE GUIDE
AUTORITÉ D’AUTHENTIFICATION ET SSO

TOUS LES UTILISATEURS

PingFederate prend en charge divers IdP cloud, référentiels de données et validateurs d’identifiants, de sorte que les clients peuvent s’identifier avec les principaux fournisseurs cloud. Vous pouvez également valider, récupérer et envoyer des attributs d’utilisateurs et d’appareils lors du provisioning et vous appuyer sur les IdP existants pour centraliser la validation d’identifiants, ce qui améliore l’expérience client.

  • Connecteurs pour fournisseurs d’identités cloud: LinkedIn, Google, Facebook, Salesforce, Twitter, Windows LiveID
  • Intégration de référentiels de données: LDAP, JDBC, PingDirectory, Microsoft AD, Microsoft SQL, Oracle DSEE, Oracle DB 12c, Oracle MySQL, PostgreSQL
  • Validateurs d’identifiants: LDAP, PingOne Directory, Active Directory, Oracle Directory, RADIUS
  • Kits d’intégration non standard: notre équipe de services professionnels a développé divers kits d’intégration pour répondre aux exigences de nos clients concernant des kits d’intégration propriétaires, comme Azure OIDC, SAP, OpenID Connect, REST, SQL, Absorb LMS, eLink ou XID. Si vous avez besoin d’un kit d’intégration qui ne figure pas dans cette liste, veuillez contacter nos services professionnels.
AUTORITÉ D’AUTHENTIFICATION ET SSO

TOUTES LES APPLICATIONS

PingFederate est compatible avec une vaste gamme d’applications d’entreprises en local et cloud, ce qui lui permet de prendre en charge les environnements informatiques hybrides, complexes. Il supporte plusieurs versions de protocoles d’identités ouverts, ce qui vous permet d’assurer l’accès à toutes les applications et de couvrir de nombreux cas d’utilisation et types d’utilisateurs. PingFederate simplifie l’intégration d’applications en local avec les meilleurs kits d’intégration serveur (IK) et kits de développement logiciel (SDK). Ses connecteurs SaaS vous permettent de provisionner rapidement et simplement les attributs d’utilisateurs et d’appareils sur toutes vos applications cloud, améliorant ainsi les délais de rentabilisation dans votre entreprise. PingFederate peut s’intégrer à des modules matériels de sécurité (HSM) afin de fournir une solution normalisée de SSO pour les ressources aussi bien en local que dans le cloud, avec signature par jeton protégée et chiffrement.

  • Open Standards Support: SAML 1.x, 2.0; OAuth 2.0, OpenID Connect, SCIM 1.1, WS-Trust and WS-Federation
     
authentication authority and sso

TOUS LES APPAREILS

Depuis que les utilisateurs professionnels accèdent à des données métier sensibles à partir de leurs appareils personnels, la sécurisation des ressources de l’entreprise et la gestion des accès n’ont cessé de se complexifier. Un logiciel de gestion des appareils mobiles (MDM) permet aux entreprises de créer des politiques en fonction de la posture des appareils, afin d’éliminer le risque d’accès aux ressources depuis des appareils mobiles non conformes. En tant qu’autorité d’authentification, PingFederate est compatible avec les fournisseurs MDM, qui lui donnent davantage de contexte pour autoriser ou refuser l’accès, et même une authentification renforcée sur la base de toute une série d’attributs des appareils conservés par la solution MDM. Avec plus de contexte sur les appareils, votre entreprise peut établir dans PingFederate des politiques d’authentification avancées, qui viendront appuyer les initiatives BYOD de votre personnel.

  • Intégrations MDM: Microsoft Intune, Airwatch, MobileIron
airwatch mobileiron
AUTORITÉ D’AUTHENTIFICATION ET SSO

SYSTÈMES IAM EXISTANTS : COEXISTER OU MIGRER

Compatible avec de nombreux fournisseurs d’infrastructures IAM héritées, PingFederate prend en charge tant le maintien en parallèle des solutions existantes qu’une migration graduelle ou rapide. Cette coexistence avec les anciennes solutions de fédération des identités est assurée par un procédé de conversion de jetons, et offre ainsi plusieurs options d’authentification durant le processus de migration. PingFederate s’intègre aussi aux solutions d’authentification multifacteur héritées telles que RSA SecurID ainsi qu’à des solutions de MFA cloud adaptatives comme PingID. Pour couvrir encore mieux l’ensemble de vos besoins en termes de fédération d’identités, PingFederate connecte les utilisateurs à des fournisseurs de services web (WSP) et à des clients de services web (WSC) par l’intermédiaire d’un service de jetons de sécurité (STS). Toutes ces intégrations vous permettent d’offrir rapidement une expérience utilisateur fluide sur toutes les applications protégées de votre environnement.

 

  • Connecteurs MFA:  PingID, RSA SecurID, Symantec VIP, Duo Security
  • Processeurs de jetons:  SAML 1.1, SAML 2.0, OAuth Bearer, JWT, Username, Kerberos, CoreBlox, OpenToken, SAS for JBoss, WAM, X.509, WS Token Proxy
  • Générateurs de jetons:  SAML 1.1, SAML 2.0
GUIDE DE MIGRATION CA GUIDE DE MIGRATION ORACLE

AUTHENTIFICATION MULTIFACTEUR

L’utilisation frauduleuse d’identifiants constitue aujourd’hui la source de faille la plus courante dans les entreprises qui, pour renforcer leur sécurité, sont de plus en plus nombreuses à se tourner vers l’authentification multifacteur (MFA). Mais les anciennes solutions d’authentification à deux facteurs ont un impact négatif sur la productivité des utilisateurs, et le coût total de possession qu’elles engendrent peut être prohibitif lorsqu’on envisage d’implémenter la MFA partout. PingID est une solution d’authentification multifacteur adaptative dans le cloud, qui résout les problèmes en rétablissant l’équilibre entre sécurité et confort. Elle supporte tous les types d’identités et d’utilisateurs au sein de votre entreprise et s’appuie sur les méthodes d’authentification existantes par le biais d’intégrations prêtes à l’emploi et la prise en charge des normes d’identité.

  • Les grandes entreprises ont besoin de moyens pour authentifier leur personnel, les partenaires et clients accédant à des ressources sensibles, où qu’ils soient. Que ces utilisateurs soient à distance, qu’ils nécessitent un accès privilégié ou qu’ils aient besoin d’accéder à leurs ordinateurs de bureau et portables Windows, PingID s’en occupe. La solution s’intègre aux VPN, aux serveurs Linux/Unix et à Windows Login, pour garantir un accès sécurisé à tous les utilisateurs, pour tous les scénarios. PingID prend également en charge la MFA hors ligne dans les cas où le réseau est indisponible.

     

    • VPNs: Cisco, Juniper, Checkpoint, Palo Alto, RADIUS
    • Serveurs Linux/Unix: SSH Ubuntu, SSH Debian, Pluggable Authentication Modules (PAM), ForceCommand
    • Serveurs Windows Login: Windows 7, 8, 10, Windows Server 2008, 2012, 2016, desktops and laptops, Local and RDP

     

    TÉLÉCHARGER LA NOTE TECHNIQUE
  • Afin d’accélérer l’activité et dépasser les attentes de leurs clients et partenaires, les entreprises déploient aujourd’hui des centaines d’applications commerciales ou propriétaires, en local ou dans le cloud. En tant que solution MFA cloud, PingID s’intègre aisément à toutes vos API, applications web, mobiles et SaaS, quel que soit l’endroit où elles sont hébergées, grâce à toute une série d’intégrations pour API, SDK et SSO avec PingOne et PingFederate.

     

    • Services et applications web: PingFederate et PingOne proposent des milliers d’intégrations SSO, notamment AWS, Box, Concur, Coupa, Dropbox, Egnyte, Google, Jive, Office 365, PingOne Directory, Salesforce, ServiceNow, Slack, WebEx, Workplace by Facebook, Zendesk, etc.
    • APIs:authentification plus enregistrement et administration des utilisateurs
    • Application mobile de client: PingID Mobile SDK

     

    Regardez comment Ping délivretoute la puissance de la MFA à vos applications mobiles..

  • Votre entreprise a évolué, mais votre système d’authentification multifacteur (MFA) est resté coincé dans le passé ? Vous voudriez déployer l’authentification multifacteur partout, mais vous utilisez encore des méthodes de MFA héritées, jetons matériels par exemple ? Vous recherchez un moyen d’intégrer une solution d’authentification multifacteur moderne dans le cadre de votre migration ? PingID est compatible avec les anciens systèmes d’authentification multifacteur par le biais d’adaptateurs de coexistence, ce qui permet aux entreprises de conserver leur solution MFA actuelle tout en migrant vers une solution MFA adaptative dans le cloud.

     

    • Adaptateurs de coexistence MFA: RSA SecurID, Symantec VIP, Duo Security, Entrust IdentityGuard, OAM Multi-Authentication Scheme Service Provider Adapter

     

    RSA SecurID Symantec VIP

SÉCURITÉ DES ACCÈS

Les solutions traditionnelles de gestion des accès ont été conçues pour autoriser l’accès à des applications web locales pour des utilisateurs sur site. Suite au développement rapide des applications cloud et des API, les entreprises ont besoin d’une solution d’accès moderne et flexible, qui centralise l’administration de politiques contextuelles régissant l’accès aux applications cloud ou locales et aux API. PingAccess peut gérer de manière centralisée les fonctionnalités d’authentification et sécuriser vos applications et API dans n’importe quel domaine, où que se trouvent les utilisateurs.

ultimate guide to modern access
SÉCURITÉ DES ACCÈS

TOUS LES UTILISATEURS

Aujourd’hui, employés et clients requièrent un accès numérique disponible n’importe où. Cela signifie que vous devez faire en sorte que vos installations numériques soient à la fois accessibles et sécurisées. PingAccess gère de manière centralisée les fonctionnalités d’authentification pour toutes les identités, en fonction de divers attributs provenant des utilisateurs, des appareils, des ressources, etc. PingAccess offre en outre des fonctionnalités de mappage des identités qui peuvent dévoiler un certain nombre d’attributs d’utilisateurs et les mettre à disposition des applications pour l’authentification.

 

  • Prise en charge de standards ouverts: OpenID Connect et OAuth nous permettent d’assurer l’intégration avec de nombreux fournisseurs de fédération des identités comme PingFederate, PingOne for Enterprise, Microsoft Azure AD, Google et autres fournisseurs conformes aux normes pour les applications locales.
  • API Azure AD Graph: permet à PingAccess de connecter en toute sécurité les utilisateurs d’Azure AD aux applications locales
  • Mappage d’identités: JSON Web Token (JWT), en-tête (HTTP)
CAS D’UTILISATION DE PingAccess PingAccess & Azure AD
SÉCURITÉ DES ACCÈS

TOUTES LES APPLICATIONS

Que vos applications soient déployées par le biais d’agents ou qu’elles fonctionnent avec des en-têtes HTTP uniques, certificats clients X.509 ou jetons WAM hérités, PingAccess offre divers moyens d’intégration, sans code ni modification de l’architecture applicative. La solution fournit également des SDK d’agents permettant d’élargir les politiques de contrôle des accès à toutes vos applications écrites en Java ou en C.

  • Agent SDKs: For Java, For C
  • Certificats X.509: au format DER en codage binaire ou Base 64 pour garantir des connexions sécurisées à toutes les applications
  • Manipulation requête/réponse: requête Uniform Resource Identifier (URI), domaine de cookie, chemin de cookie, en-têtes de réponse, contenu de réponse
SÉCURITÉ DES ACCÈS

COEXISTER AVEC UN IAM

PingAccess prend en charge divers fournisseurs de jetons et authentificateurs de sites pour assurer ses services d’authentification à un vaste éventail d’applications, API et SPA (applications web monopages) au sein de votre infrastructure.

  • Fournisseurs de jetons: PingFederate, OAuth AuthZ Server, OpenID Connect

  • Authentificateurs de sites: Basic AuthN, Mutual TLS, Token Mediation

     

MODERNISER UN WAM HÉRITÉ

GOUVERNANCE DES ANNUAIRES

ET DES DONNÉES

Les grandes entreprises disposent souvent de nombreux annuaires au service de différentes applications avec leurs exigences spécifiques en termes de profil utilisateur et de gestion. Alliant évolutivité et performances inégalées, flexibilité de schéma et prise en charge de données structurées et non structurées, PingDirectory peut servir de référentiel d’identités pour toutes vos applications. Il présente aussi des fonctionnalités de synchronisation bidirectionnelle utiles pendant la migration, et permettant de créer et gérer un profil unifié pour les identités de votre personnel, de vos partenaires et de vos clients.

  • Les données d’identités se retrouvent souvent dans divers référentiels qui ont été créés au fil du temps, qu’il s’agisse de bases de données relationnelles comme PostgreSQL, d’anciens annuaires, de systèmes MDM ou autres. La prolifération de profils utilisateurs dans différents référentiels peut appauvrir l’expérience utilisateur et la rendre incohérente sur vos différents services numériques. Pour y remédier, il vous faut créer un profil unifié qui centralise les données de chacun de ces annuaires. PingDirectory propose une fonctionnalité de synchronisation bidirectionnelle des données depuis plusieurs annuaires et sources de données hétérogènes en vue de créer un seul profil unifié.

     

    • Prise en charge d’objets JSON: gérez un profil unifié avec un schéma flexible qui associe des données de profil structurées et non structurées provenant de diverses sources.
    • Synchronisation bidirectionnelle: synchronisez depuis et vers plusieurs sources de données pour créer un profil unifié, qu’il s’agisse d’une migration en une seule fois, de synchronisations planifiées ou périodiques ou d’une synchronisation permanente en temps réel.
    • Utilisez des modules complémentaires pour: les transformations de données personnalisées, les attributs virtuels, l’unicité ou autre contrainte liée aux données, etc.
  • La prise en charge des exigences liées aux données de différentes applications professionnelles parallèlement à la création d’un profil unifié pour tous les utilisateurs peut constituer un défi de taille. Les entreprises dotées d’applications héritées utilisent souvent toute une série de solutions d’annuaires, dont beaucoup ne sont pas compatibles avec les nouvelles API REST conviviales permettant de provisionner et de gérer les identités à l’intérieur de l’annuaire. Les entreprises qui possèdent de nouvelles applications, pour leur part, veulent profiter des avantages des API et frameworks de développement modernes. Grâce à la prise en charge de standards ouverts, de SDK et d’API, de modules complémentaires et de points d’extension, PingDirectory s’intègre à toutes les applications, anciennes et modernes, vous permettant de créer un profil unifié et de mettre en place une solution d’annuaire évolutive et performante pour toutes vos applications futures.

     

    • Prise en charge des applications modernes par des API: REST API, SCIM 1.1, Server SDK
    • Prise en charge des applications héritées SDK LDAP et politiques client basées sur les connexions comme Search Filter Restriction, Resource Limitations, Server SDK
    • Utilisez des modules complémentaires pour: des algorithmes personnalisés sur le lieu de résidence des données, des formats de stockage des mots de passe, la validation de la qualité des mots de passe, les services d’autorisation externes, l’intégration de la surveillance de l’infrastructure et des applications, l’intégration de la journalisation centralisée
  • La prolifération des annuaires a entraîné une hausse considérable des coûts d’infrastructure et administratifs de votre entreprise. Mais comme beaucoup d’applications de production dépendent de ces référentiels d’identités, entreprendre de les réunir en un seul annuaire peut faire peur. Pour résoudre les problèmes d’indisponibilité pendant la migration, PingDirectory vous permet d’effectuer une synchronisation bidirectionnelle des données d’identité depuis plusieurs annuaires, et/ou de faire coexister anciens annuaires et nouvelle solution sans aucune interruption de service ni modification de client. Pour faciliter encore les choses, PingDirectory est même capable de mimer le comportement propriétaire que les applications sont susceptibles d’attendre de leurs serveurs d’annuaires d’origine.

     

    • Migration et synchronisation bidirectionnelle des données: planifiez une migration en une seule fois, des synchronisations périodiques ou une synchronisation permanente en temps réel.
    • Utilisez des modules complémentaires pour: des transformations de données personnalisées, l’authentification directe, le contrôle de débit pendant la synchronisation, l’alternance des sources et destinations de données, etc.

     

    LIRE LE CAS CLIENT CONSENTEMENT GÉRÉ PAR L’UTILISATEUR
  • Offrir aux applications un accès illimité aux données d’identité et de profil de vos utilisateurs peut donner lieu à des violations de la vie privée, à un risque accru de brèches de sécurité et à une perte de confiance. Ensemble, PingDirectory et PingDataGovernance permettent à votre entreprise de centraliser le contrôle pour savoir qui accède aux données d’identité et de profil des utilisateurs et dans quelles circonstances. PingDataGovernance s’appuie sur votre infrastructure d’identités en corrélant les attributs des utilisateurs depuis plusieurs serveurs d’annuaires à l’aide d’adaptateurs de référentiels primaires et secondaires. Le consentement peut alors être appliqué pour permettre de décider avec précision à quels attributs d’identité d’un profil utilisateur telle application a le droit d’accéder et ce, afin de respecter les réglementations en matière de confidentialité, de gérer les accès administrateur délégués, etc.

     

    • Prise en charge native par PingDirectory: gestion des ressources API REST indépendamment des classes d’objets LDAP et filtrage des données aux niveaux objet et attribut avec des politiques flexibles basées sur les expressions.
    • Adaptateurs de référentiels de données primaires/secondaires: Advanced SQL Datastore, REST API Data Store, etc. Si vous avez besoin d’un adaptateur de référentiel de données qui ne figure pas dans cette liste, veuillez contacter nos services professionnels..
    • Utilisez des modules complémentaires pour: les fournisseurs d’informations sur des politiques personnalisées, le filtrage ou masquage partiel de données, la validation de jetons, etc.

     

    L’ÉQUILIBRE ENTRE PERSONNALISATION ET PROTECTION DES DONNÉES

SSO IDaaS

Aujourd’hui, les entreprises prennent en charge des centaines d’applications et doivent assurer un accès rapide et sécurisé à tous les utilisateurs, quels que soient le lieu ou l’appareil utilisé. Doté de diverses options de bridge d’identité et d’une vaste gamme de connecteurs pour les applications SaaS et le provisioning, PingOne offre un service cloud facile à gérer qui simplifie le SSO tant pour les utilisateurs que pour les administrateurs.

SSO IDaaS

TOUTES LES IDENTITÉS

Il n’est pas rare aujourd’hui de voir coexister dans une entreprise référentiels d’identités hérités et annuaires cloud. Que les identités de votre personnel, de vos partenaires ou de vos clients soient stockées dans une solution d’annuaire propriétaire, dans Microsoft Active Directory ou dans des annuaires cloud, PingOne dispose de plusieurs bridges d’identité permettant de connecter les identités de tous vos utilisateurs à toutes les applications qu’ils demandent.

  • Bridges d’identité: PingFederate, SAML de tiers, OpenID Connect, PingOne Directory, Google (OpenID Connect), AD Connect (SAML, WebSocket Agent, IWA Integration)

  • Authentification multifacteur: PingID pour une sécurité renforcée

     

SSO IDaaS

TOUTES LES APPLICATIONS

Les utilisateurs sont de plus en plus mobiles et ont besoin d’accéder à un nombre d’applications plus important que jamais. PingOne prend en charge des connecteurs de provisioning basés sur des standards et propriétaires pour de nombreuses applications SaaS courantes, ce qui vous permet d’ajouter les applications dont vous avez besoin et de permettre d’y accéder de n’importe où.

 

  • Protocoles standard: connectez des milliers d’applications via les protocoles courants tels que SAML et OpenID Connect.
  • Connecteurs SaaS: AWS, Box, Concur, Coupa, Dropbox, Egnyte, Evernote, Google, Jive, Office 365, PingOne Directory, Salesforce, SCIM, ServiceNow, Slack, WebEx, Workplace by Facebook, Zendesk, etc.
VOIR NOTRE CATALOGUE D’APPLICATIONS