datasheet

PingFederate

télécharger le pdf

PingFederate® est un serveur de fédération conçu pour les entreprises, pour une gestion des identités fédérée, basée sur des standards, et pour le single sign-on (SSO) A l’heure où les entreprises s’empressent de digitaliser chaque fonction, des préoccupations de sécurité viennent couper leur élan. A l’heure où les entreprises s’empressent de digitaliser chaque fonction, des préoccupations de sécurité viennent couper leur élan. PingFederate permet aux entreprises de s’affranchir des solutions existantes de gestion des accès et des identités, coûteuses et peu flexibles, et d’exploiter la sécurité basée sur les identités afin de pouvoir satisfaire leurs exigences complexes. En faisant pénétrer dans l’entreprise des silos d’identités et d’applications, vers les partenaires et dans le cloud, PingFederate offre :

 

  • SSO et fédération des identités
  • Règles d’authentification flexibles
  • Accès mobile sécurisé et sécurité des API
  • Gestion automatisée des utilisateurs

 

PingFederate s’intègre facilement dans les systèmes IAM existants et se configure aisément pour un déploiement rapide. Il est également possible de l’intégrer à PingOne® et PingAccess® afin de disposer d’une plate-forme complète de gestion des accès fédérés offrant aux entreprises la liberté d’accélérer leur igration vers des applications cloud et mobiles.

 

Fonctionnalités et avantages

 

  • Solution unique et intégrée
  • Interopérabilité reconnue
  • Sécurité et utilisation de standards
  • Architecture légère et évolutive
  • Des dizaines d’exemples d’intégration réussie
  • Compatibilité avec de multiples protocoles
  • Sécurité web, mobile et API
  • Gestion avancée des utilisateurs

 

standards de fédération compatibles

 

  • SAML
  • WS-Federation
  • WS-Trust
  • OAuth
  • OpenID
  • OpenID Connect
  • SCIM

Fonctionnalités et Avantages

 

SSO ET FÉDÉRATION DES IDENTITÉS

  • Gestion des identités à partir de n’importe quel référentiel et application des politiques d’accès en fonction des attributs
  • Liaison rapide entre les systèmes d’identités pour accélérer le relationnel avec les nouveaux clients et partenaires
  • Utilisation de standards reconnus et d’adaptateurs et d’agents spécifiques aux applications
  • Collecte et regroupement des caractéristiques d’identités à partir de nombreuses sources, dont les référentiels d’identités externes ou les services d’attributs
  • Evolutivité élastique pour des infrastructures de sécurité hautes performances rentables
  • Utilisation d’identités sociales comme Google, LinkedIn®, Twitter et Facebook®

 

AUTHENTIFICATION FORTE

  • Intégration avec PingID® ou d’autres solutions d’authentification tierces
  • Utilisation de méthodes d’authentification personnalisées pour pouvoir traiter tous les scénarios possibles
  • Création de chaînes de règles et d’authentification pour les accès aux données sensibles ou pour les groupes et les rôles
  • Utilisation de données contextuelles (géolocalisation, type d’équipement, réseau) pour développer des règles basées sur les risques

 

PROVISIONING AUTOMATISÉ

  • Capacités de provisioning et deprovisioning utilisateurs rapides et automatisés
  • Accès des utilisateurs aux applications et aux ressources dont ils ont besoin
  • Compatibilité immédiate avec les protocoles de provisioning basés sur des standards (SCIM) et propriétaires utilisés par de nombreuses applications en SaaS
  • Utilisation du provisioning utilisateurs à la volée (JIT) et mises à jour des comptes en fonction des requêtes entrantes

 

ACCÈS MOBILES ET AUX API

  • SSO sécurisé pour les applications mobiles
  • Applications web et mobiles sécurisées avec OAuth et OpenID Connect
  • Contrôles et audits pour tous les accès aux données des applications mobiles
  • Déploiement du contrôle des accès et des identités sans avoir à refactoriser les applications en arrière-plan

 

INTÉGRATION DES APPLICATIONS

  • Microsoft IIS et Apache HTTP Server
  • IBM® WebSphere, Oracle® Weblogic, Apache Tomcat et d’autres serveurs applicatifs
  • CA Single Sign-on (était SiteMinder), Oracle Access Manager, Tivoli Access Manager, SAP Netweaver et d’autres systèmes de gestion des accès web
  • Active Directory, Azure AD, LDAP et d’autres systèmes d’authentification
  • PingID, RSA SecurID®, Symantec™ VIP, Google Authenticator et d’autres systèmes d’authentification forte et à deux facteurs, Office 365, PeopleSoft, ADP, Microsoft Dynamics et d’autres applications commerciales

Fonctionnalités et avantages

 

SSO ET FÉDÉRATION DES IDENTITÉS
PingFederate permet d’accéder de façon fluide aux ressources et d’éviter la multiplication risquée des mots de passe.

 

AUTHENTIFICATION MULTI-FACTEURS CONTEXTUELLE
mots de passe moins corrompus grâce à des politiques d’authentification et d’émission flexibles avec intégration de solides solutions d’authentification multi-facteurs telles que PingID

 

PROVISIONING AUTOMATISÉ
grâce au provisioning et au deprovisioning utilisateurs, les risques liés aux accès non autorisés et aux comptes orphelins sont réduits.

 

SÉCURITÉ MOBILE ET DES API
sécurisez vos API grâce à des standards d’identités mâtures, mais également via les tout derniers protocoles ’authentification et d’autorisation

 

HUB DE FÉDÉRATION
simplifiez et étendez la portée de la fédération via des services de conversion de jetons avec la plupart des protocoles de fédération courants

 

SIEM ET AUDITS
Respect de la conformité et des exigences règlementaires via l’intégration aux outils de SIEM et de reporting les plus utilisés.

 

Ressources connexes