QU’EST-CE QUE PINGONE FOR ENTERPRISE ?
PingOne® for Enterprise est une solution IDaaS (Identity-as-a-service) rapide, simple et facile d’authentification unique (SSO) qui permet aux entreprises de fournir à leurs utilisateurs un accès fédéré aux applications en un seul clic à partir d’un dock sécurisé et basé sur le cloud, accessible depuis n’importe quel navigateur et n’importe quel appareil mobile. PingOne for Enterprise réduit la prolifération des mots de passe et améliore l’expérience utilisateur, tout en améliorant aussi l’agilité opérationnelle et en rendant l’administration plus efficace.
La plateforme PingOne for Enterprise facilite la connexion des administrateurs aux applications du cloud grâce à l’intégration du catalogue d’applications PingOne aux applications SaaS courantes telles que Microsoft Office 365, Salesforce.com, Google et d’autres encore. Les administrateurs peuvent aussi facilement utiliser les normes d’identité sécurisées tels que SAML et OIDC pour intégrer de manière rapide et fluide d’autres applications cloud. Plusieurs options sont possibles avec PingOne for Enterprise pour se connecter aux fournisseurs d’identité, tels que Active Directory, afin d’authentifier les utilisateurs. L’option est offerte aux administrateurs de conserver les données relatives à leur identité auprès de leur fournisseur d’identité préféré ou de les stocker dans le répertoire sur le cloud de PingOne.
L’architecture de PingOne for Enterprise est prévue pour supporter de gros volumes ; certaines de nos entreprises clientes ont connecté plus de 2 000 applications à leurs comptes PingOne for Enterprise. Grâce à sa grande disponibilité et à ses hautes performances, PingOne for Enterprise fournit de manière fiable des solutions IDaaS sécurisées aux entreprises.
L’Identity-as-a-Service (IDaaS)
Fournir aux utilisateurs une authentification unique pour les applications SaaS en utilisant une solution basée sur le cloud qui élimine la nécessité de créer et de gérer une infrastructure informatique.
Il est possible d’associer PingOne for Enterprise à PingID pour ajouter rapidement une authentification multi-facteurs disposant d’une administration centralisée pour ces deux produits basés dans le cloud.
Une connexion rapide et facile aux applications cloud
Les administrateurs peuvent rapidement ajouter des applications personnalisées via SAML ou OIDC ou utiliser des connecteurs pré-configurés à partir du catalogue d’applications de PingOne.
Si d’autres solutions d’authentification sont utilisées, ces applications peuvent être ajoutées au dock d’application de l’utilisateur afin de fluidifier l’expérience de l’utilisateur final.
Une administration et une inscription de l’utilisateur simples
Les administrateurs peuvent se connecter à un Active Directory existant et fournir en quelques minutes un SSO sécurisé aux applications SaaS et cloud permettant de réduire la prolifération de mots de passe et améliorer l’expérience utilisateur.
C’est la première fois que des utilisateurs finaux peuvent s’inscrire de manière fluide à PingOne for Enterprise. Les utilisateurs finaux doivent seulement se souvenir d’un nom d’utilisateur, d’un mot de passe et avoir un dock centralisé pour accéder à toutes leurs applications SaaS, ce qui améliore la sécurité et réduit fortement l’émission des tickets d’assistance (help desk) pour réinitialiser les mots de passe.
Des ponts vers les environnements IT hybrides
Aujourd’hui, les entreprises sont à la fois des infrastructures on-premise et cloud, mais toutes les applications ne sont pas en SaaS. Pour les entreprises ayant un mix d’applications on-premise et cloud, PingOne for Enterprise facilite la gestion de votre migration vers le cloud. PingOne for Enterprise propose divers ponts d’identité conçus pour réduire les difficultés que pose la transition vers le cloud.
| Fonctionnalité | Avantage |
|---|---|
| Standards pris en charge | Compatible avec les protocoles d’identités fédérés reposant sur des standards pour faciliter le Single Sign-On vers les applications SaaS. Normes prises en charge :
|
| Single Sign-On fédéré | Propose une authentification unique sécurisée et reposant sur des normes. Supporte l’enregistrement dynamique des utilisateurs, le contrôle d’accès centralisé et le Just In-Time provisioning. S’intègre avec les solutions existantes de gestion des identités et supprime le recours aux mots de passe multiples. |
| Le pont d'identité PingFederate® | Des ponts vers PingFederate® pour étendre l’IDaaS aux environnements IT hybrides. |
| Intégration avec Microsoft® Active Directory | S’intègre avec Active Directory grâce à un agent peu encombrant qui étend les identités d’Active Directory à PingOne. |
| Prise en charge des fournisseurs d’identité (IdP) | Prend en charge les identités de l’utilisateur provenant du Répertoire PingOne, d’Active Directory, de Google Apps, de PingFederate et de OpenID Connect. |
| Authentification multi-facteurs (MFA) | S’intègre nativement à PingID. |
| Provisioning de l’utilisateur | Vous permet d’ajouter, de supprimer ou de mettre à jour les utilisateurs en une seule fois pour toutes les applications. |
| Connecteurs de provisioning | Intégrations « out-of-the-box » pour se connecter à diverses applications et améliorer les délais de rentabilisation. |
| Déploiement assisté | Rapide à déployer en deux étapes pour une mise en route en 5 minutes :
|
| Portail destiné à l’utilisateur final | Permet d’accéder en un clic aux applications en utilisant le portail inclus et personnalisable ou un portail existant. |
| Applications mobiles | Fournit un accès en un seul clic à n’importe quel appareil. Application mobile disponible pour iOS et Android. |
| Console d’administration web | Centralise l’administration de la configuration des applications, la gestion des utilisateurs et la création de rapports. |
| Création de rapports d’audit | Facilite l’analyse des alertes de sécurité en transmettant en continu les journaux de vérification à Splunk ou à d’autres solutions SIEM tierces. |
| Grande disponibilité / Récupération après sinistre | Réseau de datacenters conformes à SAS70 Type II, répartis dans le monde entier, sécurisés et dotés de la répartition de charge. Le centre d’opérations réseaux supervise les performances physiques, numériques ainsi que la sécurité à raison de 24h/24, 7j/7 et 365 jours par an. |
| Politiques de sécurité | Protège les transactions et les données stockées sur PingOne à l’aide d’un ensemble de politiques de sécurité strictes. Pour plus d’informations, consulter l' Annexe Sécurité. |
Conditions
COMPATIBILITÉ AVEC LES NAVIGATEURS WEB
Dernières versions de :
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Apple Safari
Remarque : le langage JavaScript, les cookies et le protocole SSL 3.0 doivent être activés.
COMPATIBILITÉ AVEC LES APPAREILS MOBILES
Dernières versions de :
Apple iOS
Android
MÉTHODES DE CONNEXION
N’importe quelle plateforme de gestion des identités avec SAML
PingFederate
AD Connect, disponible avec PingOne for Enterprise
OIDC
-
ebook
-
guide
Guide à l’usage des responsables de la sécurité : l’authentification unique (SSO)
télécharger le guide
Passez à l’étape suivante
Découvrez comment Ping peut vous aider à garder une longueur d’avance dans un monde numérique qui évolue rapidement.
