fiche produit

PingAccess

télécharger le pdf

GESTION DES ACCÈS WEB ET API

 

PingAccess permet de mettre en place rapidement et facilement le SSO pour les applications web et les API. Lorsque PingFederate est utilisé pour des services d’authentification et de jetons, utilisateurs internes et externes peuvent accéder aux applications en toute sécurité. PingAccess peut également coexister avec les solutions WAM existantes, pendant le processus de migration des applications selon les cycles de développement normaux.

 

  • Permet le SSO pour les applications web et les API et permet une gestion centralisée des sessions et des politiques d’accès pour toutes les applications.

  • Application des politiques d’accès aux URL et à la méthode HTTP grâce à un moteur de règles extensible.

  • Niveau d’authentification des utilisateurs approprié lors de leur identification.

  • Réduction des coûts de maintenance et de licence en sortant les applications des solutions WAM et des solutions de gestion des accès et des identités existantes.

 

 

 

Fonctionnalités

 

  • Gestion des accès web et API
  • Intégration à vos infrastructures existantes de gestion des accès et des identités
  • Application des politiques d’authentification dynamique
  • Audit des contenus fondés sur l’identité
  • Gestion centralisée des politiques
  • Modèles de déploiement d’un Gateway et d’un agent
  • Prise en charge des modèles actuels de déploiement WAM
  • Activation d’une architecture basée un proxy
  • Protocole agent ouvert et léger avec directives de mise en cache avancée
  • Agents découplés du serveur de politiques de PingAccess pour procéder indépendamment à leur mise à niveau

 

Avantages

 

  • Facilité d’intégration avec les applications web et les API
  • Gestion des sessions pour les utilisateurs internes et externes
  • Protection et contrôle des accès aux applications web et aux API
  • Déploiement en moins de 30 minutes
  • Audit de l’ensemble des accès par identité et par contexte

 

 


Capacités
ARCHITECTURE SOUPLE

 

L’architecture de PingAccess, très flexible, propose à la fois un Gateway et des options de déploiement par agent. Les équipes IT choisissent ainsi librement le modèle le plus adapté à leur environnement. Le modèle Gateway propose un reverse proxy à hautes performances capable d’offrir une protection centralisée pour toutes vos applications. Les agents directement installés sur les serveurs assurent le même contrôle d’accès, la même gestion des sessions web et les mêmes fonctionnalités d’audit des identités que l’option de passerelle, mais sans qu’aucune modification dans le réseau ou l’infrastructure ne soit nécessaire.

 

INTEGRATION DES APPLICATIONS

 

Que l’application dispose d’un agent déployé, attende un en-tête HTTP, un certificat X.509 client ou un jeton WAM existant, PingAccess s’intègre facilement aux applications existantes, sans aucune modification de code ou d’architecture.

 

 

Agents PingAccess

 

  • Option de remplacement pour la migration de votre architecture WAM existante
  • Compatibilité avec les serveurs web Apache, IIS et IBM HTTP ainsi que toute nouvelle compatibilité avec le serveur web NGINX Plus open source très répandu
  • Repose sur un protocole agent libre avec SDK compatible pouvant être utilisé par les clients et les partenaires afin de constituer leurs propres agents

 

CENTRÉE SUR LES STANDARDS

 

PingAccess a été conçue pour être compatible avec de nombreux standards et ainsi éviter le risque de dépendance à un éditeur en particulier. Il utilise JSON Web Token (JWT) pour la conservation des informations de sessions et OpenID Connect pour l’authentification utilisateurs. PingFederate gère des listes de révocation de sessions et fournit un traitement dynamique des attributs basé sur ces jetons de sorte que les sessions utilisateur et les délégations soient actualisées en permanence. PingAccess accepte également les jetons JWT signés qui offrent aux entreprises un moyen plus sécurisé de transmettre les informations d’utilisateurs aux sites backend.

 


ÉVOLUTIVITÉ ET COMPATIBILITÉ AVEC LE CLOUD

 

La passerelle de PingAccess sait gérer des dizaines de milliers de transactions par seconde grâce à des fonctionnalités de clustering et de réplication avancées et au débit maximal intelligent. Grâce à la répartition de charge intégrée, PingAccess répartit les requêtes sur plusieurs serveurs backend, ce qui permet de réduire la complexité du réseau et les coûts d’infrastructure. PingAccess est compatible avec les systèmes d’exploitation standard déployés sur du hardware ou dans des environnement virtuels.

 

Ressources connexes


  • webinar

    Modernisation des solutions WAM de la Bank of America avec KPMG LLP

    accédez au webinar
  • guide

    Guide à l’usage des responsables sécurité : Accès

    télécharger le guide
  • analyst report

    Gartner Magic Quadrant for Access Management, Worldwide 2018 (Magic Quadrant de Gartner pour la gestion des accès)

    lire le rapport