Fonctionnalités d'PingGateway

Dotez vos API d’une fonction de vérification des identités pour bénéficier d’une intégration sécurisée avec les services. Appliquez des contrôles d’identité pour protéger vos API des utilisateurs non authentifiés et non autorisés. Utilisez n’importe quel fournisseur qui respecte les normes pour intégrer PingGateway à l’architecture existante. La connexion unique et la déconnexion unique améliorent considérablement l’expérience utilisateur et augmentent l’adoption et la consommation des services.

PingGateway vérifie la validité des identifiants fournis pour garantir que les utilisateurs sont correctement authentifiés et autorisés à accéder à la ressource demandée. En outre, ce composant :

• Offre des identifiants flexibles avec OAuth 2.0, OpenID Connect, SAML et UMA 2.0.

• Vous permet d’utiliser des clés pré-partagées à l’aide du Secure Token Service (STS) d’Access Management.
• Fournit des niveaux de service uniformes en limitant les demandes d’accès selon les besoins de l’entreprise (avec des paramètres pour l’heure, le jour, la semaine, l’utilisateur, le domaine, l’adresse IP et les niveaux d’abonnement).
• Régule les pics de trafic pour réduire le risque d’attaques par déni de service (DDoS) provenant de cybercriminels.
• Étend l’autorisation en utilisant PingGateway comme point indépendant d’application des règles basé sur les normes OAuth 2.0 et SAML.
• Offre une architecture sans agent pour compléter un déploiement WAM existant.
• Garantit un accès uniforme et sécurisé avec une connexion et une déconnexion en une seule session.
• Simplifie et accélère les options de configuration grâce à un studio de conception puissant qui permet aux développeurs de configurer PingGateway une seule fois dans un environnement de test ou de production.

Supprimer les applications ou services Web qui sont déjà en place n'est pas forcément l'option la plus pratique pour de nombreuses entreprises, d'autant plus si le business case ne le justifie pas. Mais l'absence d'une intégration avec votre système de gestion des identités peut soulever des risques en matière de sécurité et compliquer l'administration de ces services et applications.

Partie intégrante de Ping Identity Platform, PingGateway identifie et vérifie l’identité correcte requise par l’application et renvoie de manière dynamique le nom d’utilisateur, le mot de passe ou toute autre variable pour s’assurer que la session est ouverte correctement, en utilisant des variables recherchées dans tout format accessible (bases de données, fichiers plats ou répertoires). Cette fonctionnalité unique vous permet de doter vos applications web existantes du SSO sans avoir à les modifier, les mettre à niveau ou en remanier le code. Par exemple, vous pouvez activer l’intégration avec des applications web existantes telles que Microsoft Outlook Web Access (OWA) ou SharePoint en utilisant la même identité d’utilisateur.

• Éliminez le besoin de modifier ou de réécrire les applications existantes pour y accéder.
• Ajoutez une couche de sécurité en matière d'identité aux API et aux applications sans que celles-ci ne subissent de modifications individuelles coûteuses et chronophages.
• Réduisez le nombre de mots de passe dont les utilisateurs finaux doivent se souvenir et diminuez ainsi le coût lié à l’ajout d’utilisateurs à chaque application existante.