Les PingOne Advanced Services sont des produits logiciels IAM haute performance, testés, fournis « as-a-service » et gérés par Ping. Les produits disponibles via les PingOne Advanced Services sont PingFederate, PingDirectory, PingAccess et PingCentral. PingOne Advanced Services est proposé comme tenant dédié ; aucun problème de « voisin bruyant » ne risque donc d’affecter la disponibilité du service. Il est conçu pour s’adapter automatiquement à votre charge de travail et s’auto-corrige s’il détecte des instances échouées et les recréent automatiquement.
Mieux ensemble, mais sans être dépendant
Vous utilisez déjà des produits logiciels Ping Identity, et vous savez donc sans doute déjà que, au sein de notre portefeuille de produits de gestion des identités, nous proposons des fonctionnalités approfondies, qui sont extrêmement cohérentes tout en étant associées de façon souple. Ce principe vaut également pour les offres de PingOne Advanced Services. Les entreprises ont ainsi la flexibilité dont elles ont besoin car nos produits ne dépendent pas l’un de l’autre ; par ex. vous ne devez pas nécessairement acheter l’authentification et l’annuaire chez nous. Mais, si vous achetez plusieurs de nos fonctionnalités, vous profitez de l’avantage du « un plus un égal deux », car Ping propose des intégrations prêtes à l’emploi avec nos services, ce qui peut vous permettre de gérer rapidement des cas d’usage sophistiqués.
Ne vous inquiétez plus des pics de charge
Voici deux exemples qui vous donneront une idée de la capacité d’extension de PingOne Advanced Services. Une entreprise américaine de produits électroniques grand public qui conçoit et vend des télévisions, des barres de son, des données d’audience et des publicités, doit gérer environ 35 000 requêtes par minute. Lors du Superbowl et des Jeux Olympiques, son trafic a été multiplié par plus de 100 pour atteindre 3,5 millions de transactions par minute, et PingOne Advanced Services a été capable de s’adapter et d’y répondre. Les employés de Ping n’ont pas eu à ajouter précipitamment de nouveaux CPU ni de mémoire supplémentaire : notre système l’a fait automatiquement et nous n’avons eu qu’à contrôler de près la situation. Un autre client, fabricants d’aéronefs, reçoit normalement 80 milliards de requêtes par jour.
Contrairement à certains fournisseurs de services cloud d’identité, PingOne Advanced Services ne réduit pas le nombre de requêtes API pour limiter le nombre de transactions par seconde, et en cas de pic de charge, Ping ne vous enverra pas une facture surprise. Donc vous n’avez pas à vous inquiéter de l’impact de vos opérations ni de frais inattendus.
Nous vous donnons de la visibilité pour contrôler votre infrastructure et l’exploitation de votre produit
Même si Ping prend en charge votre infrastructure et l’exploitation du produit, et si nous sommes responsables de la résolution de tout problème, vous pourrez toujours avoir pleine connaissance de tout événement survenant dans votre environnement. Vous pouvez souscrire à un accès aux fichiers log de PingOne Advanced Services pour les intégrer à vos outils de SIEM avec le reste de vos opérations et d’autres éléments de contrôle si nécessaire. Nous offrons aussi à nos clients la possibilité de souscrire à notre système d’alarme par SMS, sachant que ces alarmes sont juste pour information, Ping étant en charge de la résolution des problèmes. Vous vous fournissons également des tableaux de bord Grafana et Kibana, qui vous donnent des informations détaillées sur le fonctionnement de la plateforme.
Une intégration flexible à vos environnements
Concernant les options d’intégration réseau, nous vous proposons trois schémas différents :
Internet : Pour les clients qui souhaitent se connecter à un portail d’administration pour la configuration, appeler notre API d’authentification ou les API d’administration, rien n’est à développer d’unique ou de spécial. PingOne Advanced Services peut être livré entièrement via Internet en qualité de service cloud complet sans aucune exigence supplémentaire.
Simple : Si vous avez besoin de support pour une terminaison LDAP, nous pouvons établir une simple connexion réseau (VPN) pour vous permettre d’y accéder.
Avancé : Si vous avez besoin de support pour des protocoles basés sur UDP (par ex. Kerberos ou RADIUS), nous offrons une option réseau avancée où nous agissons en tant qu’extension de votre système sur site (ou de votre environnement d’entreprise quelque soit le lieu où il se trouve). Nous travaillons avec vous pour installer une connexion réseau dédiée entre votre infrastructure et PingOne Advanced Services avec des demandes de plages IP de votre part afin qu’elle soit visible pour votre équipe, et cette connexion intègre de nombreuses protections supplémentaires pour supporter ce protocole basé sur UDP.
Concernant les environnements, une instance sandbox Dev et une instance Production sont incluses dans notre licence PingOne Advanced Services.
Dev (inclus) est une petite instance two node où les développeurs peuvent rapidement configurer PingOne Advanced Services et valider son fonctionnement.
Production (inclus) est livré à la dimension nécessaire pour supporter tout votre volume de production, et il peut fonctionner dans autant de géographies et régions, et avec autant de nodes que nécessaire.
Si votre organisation a besoin d’un environnement QA indépendant, vous avez la possibilité d’acheter un environnement Test. Si vous réalisez régulièrement des tests de charge et de performance, vous avez la possibilité d’acheter un environnement Stage qui est identité à Production et qui le reproduit avec le même nombre de géographies, de régions et de nœuds.
Réplication régionale et redondance
PingOne Advanced Services est disponible dans le monde entier via un routage multi-régions basé sur une géolocalisation permettant de garantir un faible taux de latence quelque soit le lieu de connexion. Dans chacune des trois régions, nous travaillons avec au moins deux sites de data centers :
- Amérique du Nord : Ohio et Portland pour les États-Unis, et Montréal pour le Canada
- Europe, Moyen-Orient et Afrique : Irlande et Francfort
- Asie Pacifique : Sydney et Singapour
Nous sommes conscients que l’environnement mondial et les réglementations relatives à la résidence des données continuent d’évoluer ; c’est pourquoi nous vous donnons la flexibilité nécessaire pour choisir ce qui est le mieux adapté à votre entreprise :
Mondial : Vous pouvez utiliser PingOne Advanced Services comme un cluster sur les trois régions de sorte à ce que quel que soit l’endroit d’où viennent vos clients, ils bénéficient d’une faible latence et de temps de réponse rapides.
Multi-région : Si vous avez de strictes exigences concernant le lieu de résidence de vos données, et par exemple si vos exigez que vos données résident obligatoirement en Union Européenne et non aux Etats Unis, vous pouvez opter pour le multi-région, chacune des trois géographies étant configurées comme des solutions indépendantes. Vous exigences seront ainsi respectées.
En fonction de vos besoins en termes de localisation ou de résidence de vos données, Ping met en place le système le mieux approprié pour votre entreprise, qu’il s’agisse d’un tenant fonctionnant dans une seule région, d’environnements multi-région connectés en clusters, ou même de tenants séparés dans chacune des régions indépendantes.