認証 局
ユーザー登録やサインオンの利便性を高めます。
認証局とは?
認証局は、オンプレミスからクラウド、SaaSまで、すべてのデジタル資産をカバーする一元的な認証サービスを迅速に展開します。 どのような状況でも、SAML、OAuth、OIDCなどのオープン標準を使用する資産だけでなく、あらゆるレガシーシステムや独自のシステムに一貫したリスクベースの体験を提供します。
ビジネスに対する認証局の利点は?
より優れたセキュリティ
ユーザーコンテキストとデバイスコンテキストを集約して認証とSSOの制御を一元管理することで、ポリシー駆動型のアダプティブ認証を実現します。 ユーザーコンテキストとデバイスのコンテキストに応じて、アプリケーションごとにさまざまなポリシー要件を満たす複数の認証ソースを同時に利用できます。
一貫したユーザー体験
認証により、必要なすべてのアプリケーションへのシームレスなアクセスをエンドユーザーに提供できます。 これにより、セキュリティを強化しながら、従業員や顧客が期待する、状況に応じた一貫性のある体験を提供することができます。
IT効率の向上
認証局は、あらゆる資産に対する認証のための、企業全体で一元化された真実を語る唯一の情報源です。 企業が求める速度、規模、セキュリティで運用しながら、さまざまな情報源からの情報を効率的にオーケストレーションします。 これが、デジタルトランスフォーメーション戦略の基盤となります。
Pingの認証局が提供する機能とは?
Pingの認証局では以下のことが可能になります。
SSO、アダプティブ認証およびコンテキストMFAへの対応
動作が軽く拡張性の高いアーキテクチャによる安全かつ標準ベースのフェデレーション
多種多様なIDと認証チェーン/ルールへの対応
構築済みのアダプター、統合、自動プロビジョニングによる迅速な設定と展開
認証局の仕組み
すべてのものと統合する
すべてのIDプロバイダーとサービスプロバイダーを、ユーザーが必要とするすべてのアプリケーションとリソースに接続します。 これにより、ハイブリッドおよびマルチクラウドIT環境全体で認証とSSOで使用する、一元的なデータソースが得られます。 また、MFAを展開するための迅速なルートも作成されます。
リスクとコンテキストを追加する
ここに、インテリジェンスを追加します。 認証局は、Pingやその他のサードパーティプロバイダーからのリスクシグナルを消費し、よりスマートな認証ポリシーを可能にします。
アプリへの適応型アクセス
アダプティブ認証ポリシーは、リスク評価によって、ユーザーのデバイス、挙動、その他のコンテキストを評価し、リクエストの承認または拒否、再ログインの要求、認証の強化など、適切に対応します。
IDフェデレーションが形成する認証局への道
今日の先端企業は、従業員から顧客、パートナーに至るまで、さまざまな種類のIDを使用しています。 汎用性の高いフェデレーションハブは、ID管理の現在の課題、将来の課題を解決できる信頼システムです。 組織が進化し、必要なアプリケーションに安全にアクセスするユーザーが増えるにつれ、単一の認証局が不可欠になります。
フェデレーションハブの活用
大企業では、会社の構成や採用している規格にかかわらず、IdPとSP間でSSOを提供するための汎用性の高いフェデレーションハブが必要です。 ほとんどの一般的なフェデレーションプロトコルで、トークン変換サービスを使用してフェデレーションを簡素化して範囲を拡張することができます。
Pingの認証局は、以下のようにフェデレーションハブとして機能します。
IdP-initiated SSOとSP-initiated SSOのサポート
非標準ベースのアプリケーションに対するSSOの有効化
API、モバイル、SaaSアプリケーションへのSSOの提供
複数のIdPを単一のSPに、または単一のIdPを複数のSPに多重化する
認証局がリスクベースMFAをすべての場所に提供
認証局は、すべてのアプリやリソースとの統合に加え、企業全体からのリスクシグナルを継続的に集約します。 つまり、MFAはどこでも簡単に追加でき、ステップアップの判断をインテリジェントかつ適応的に行い、コンテキストや挙動データを活用して、ユーザーのIDについてより高いレベルの保証を要求するタイミングを決定することができるのです。
ハイブリッドIT環境への展開
PingOne Cloud Platformは、オンプレミスまたはクラウド環境に展開でき、SaaS、クラウド、オンプレミスのすべてのアプリケーションへのアクセスを提供することができます。 異なる環境に配置されたインスタンスが連携し、ハイブリッドITインフラストラクチャ全体で一元化された認証局ソリューションを作成します。
認証局を提供するPing製品
PingOne Advanced Single Sign-On
高い拡張性を持つフェデレーション型SSOのための専用テナントクラウドサービス
PingOne for Workforce
高い拡張性を持つフェデレーション型SSOのための専用テナントクラウドサービス
PingOne for Customers
SSOは、シームレスで安全な顧客体験を実現する完全なクラウドソリューションの一部です
PingFederate
認証およびシングルサインオン権限用のクラウド対応ソフトウェア
高速かつシンプルな連携
標準装備の連携機能により、認証局をOffice 365などの既存のサードパーティアプリケーションや、Apache、JavaなどのWebテクノロジーに簡単に確立することができます。 数週間や数か月ではなく、数時間から数日でアプリケーションを認証サービスにオンボードできます。 統合が困難な内部アプリケーションも対象となります。
統合のハイライト
注目のお客様事例:
Gates社がPingの幅広いアプリケーションとパートナーシップを活用してグローバルな認証局の導入に成功した方法について紹介します。
Gates CorporationはPingOne Cloud Platformを使用して従業員認証とSSOを有効にすることで、自宅の場所を問わず、すべてのアプリケーションに安全かつシームレスなアクセスを可能にしました。 強力な認証局は、PingのMFA機能をあらゆる場所に拡張し、Pingが提供する単一の中央データリポジトリで従業員データを活用するための足掛かりとなります。
認証機関の成功事例を探る:
NextCapital、Ping Identityの支援によりシームレスなパートナー認証に投資。
Pingが5万人以上の職員と学生に一元的な認証サービスを提供した方法を説明します。
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。