ライフサイクル管理

必要なときに
適切なアクセスを

ユーザーの新規登録、所属変更、登録解除合わせて、自動的にユーザーのプロビジョニングとプロビジョニング解除を行います。

世界のトップブランドと提携

HewlettPackardHP
TIAA
DigiKey
Best Buy
Honeywell

課題

手動による変更は時間がかかり、リスクが大きい

多すぎるチケット、多すぎるエラー

手動でアカウントを作成すると、初日から遅延が発生したり、アクセス権限に不一致が生じたり、ITチームに余分な作業が発生したりします。

役割とアプリケーションの肥大化

新しいアプリごとに役割とエンタイトルメントの複雑さが増します。そしてチーム間でのアクセスの不整合が生じます。

ロビジョニング解除の失敗 = 過剰リスク

アクセス権が期限内に削除されなければ、アカウントが孤児化し、攻撃者に気づかれてしまいます。

 

ソリューション

アイデンティティライフサイクル全体を自動化します

最初から最後まで、IT部門の継続的な介入なしに、すべてのユーザーのアクセス権限を正確かつ最新の状態に保ちます。人事システムから初日にBirthrightへのアクセス権を付与したり、CRMを統合してアプリやサービスにおける顧客データの唯一の信頼できる情報源として活用できます。アクセス要件の変更に応じて、SCIMおよびRESTを介して役割と権限を同期します。また、従業員が異動する際には、プロビジョニング解除がタイムリーかつ自動的に行われるようにします。

IDUI

当社のライフサイクル管理を気に入っていただける理由

エンドツーエンドで、より迅速なオンボーディング、チケット数の削減、よりクリーンな監査を実現します。

初日から準備万端

誰かが登録した時点で、アカウントを自動的に作成し、基本的なアクセス権限を割り当てます。

常に同期

人々が役割、グループ、またはライセンスを変更すると、そのアクセスも変わります。手動更新は不要です。

セキュア・オフボーディング

アクセスを適切なタイミングで削除します。セッションを無効にし、トークンを取り消してアクセスを完全に遮断します。

クリーンで簡単な監査

誰が何をいつ変更したかを記録することで、完全な可視性とトレーサビリティによりコンプライアンスを証明できます。

ライフサイクル管理が機能する理由

お客様の技術スタックに合わせて構築されたセキュリティ、スケール、相互運用性。

当社のライフサイクル管理が機能する理由

お客様の技術スタックに合わせて構築されたセキュリティ、スケール、相互運用性。

人事、CRM、またはディレクトリシステムから始め、状況の変化に応じてリアルタイムで更新できます。

SCIM 2.0、テンプレート、REST APIを使用して、何百ものアプリに接続し、アクセス権限をプロビジョニングします。

独自の役割、属性、ポリシーを使用して、アクセス権を明確かつ一貫性のある方法で割り当てます。

必要に応じて、機密情報へのアクセス権限に関する業務承認を追加し、タスクをアプリの所有者に振り分けます。

アカウントが乖離した場合、不一致を検出し、意図したポリシーに権利を照合します。

ノーコードのインターフェースのテンプレートを使用して、入社者、異動者、退職者のフローをすばやく簡単に構築できます。

ID
IDSCIM API
ID
ID

詳細を確認

自動化や同期から承認や監査まで、コネクテッドエンタープライズのアイデンティティ基盤となる機能をご確認ください。

PingOne Advanced Identity
PingOne DaVinci
PingDirectory
お客様向けPingOne
従業員向けPingOne

既存のシステムと
連携

まずは最も重要なアプリから始め、そこから段階的に拡張していくことができます。SaaSからオンプレミス、ハイブリッド(さらにはカスタムAPI)まで、当社のライフサイクル管理はすべてに対応しており、お客様がゼロから新しいコードを記述する必要はありません。

Salesforce
Zoom
Amazon Web ServicesAWS
Microsoft Office 365
Slack
Zscaler
DigiKey

「PingOne Protectを導入した際、これを『永久版セッション』と名付けました...サイトでのやり取りの95%でパスワードが必要ではありません。」

ジェフ・ジョンソン

情報技術セキュリティ担当ディレクター

88%

詐欺が減少したことで、何百万ドルもの資金をビジネスに還元

570,000ドル

を年間の生産性時間で回収

Ping Identity

Ping Identityを利用する理由

最も機密性の高いアクセスポイントを保護するために、単一のスタックに閉じ込めたり、十数個のツールをつなぎ合わせる必要はありません。当社のプラットフォームは、強力なIdP基盤と、あらゆるプロバイダーとも相互運用可能な一連のサービスを組み合わせています。どこから始めても、アイデンティティジャーニーのあらゆる段階で柔軟性、スピード、スケールを実現し、価値を引き出すことができます。

 

当社は次の点で他社とは異なります。

 

  • どこでも使えるユニバーサルIDサービス
  • 世界的に信頼され、企業規模で実証
  • 展開が簡単で、進化も簡単
当社プラットフォームの詳細を見る

IDライフサイクル管理をシンプルに

チケットの過負荷、アクセスエラー、プロビジョニングの遅延に頭を悩ませていませんか?ライフサイクル管理を自動化すれば、心配事が一つ減ります。

役立つリソース

役立つリソース

よくある質問

当社のライフサイクル管理では、組織のユーザーが新規登録、所属変更、登録解除した際に、アプリやディレクトリ全体でアカウント作成とアクセス許可を自動化します。

はい、企業内で管理するすべてのアイデンティティタイプが対象です。CRMシステムは顧客データの信頼できる情報源であり、データを常に最新の状態に保つことは、様々なチャネルにわたり提供する顧客体験にとって不可欠です。

必ずしもそうとは限りません。いつ承認が必要かは、お客様に決めていただけます。例えば、ユーザーの登録時には自動的に事前定義された最小限のアクセス権を付与し、その後、機密性の高い項目についてのみ承認を必要とするように設定できます。

SCIMとRESTコネクタを使用して、ユーザーアクセスをポリシーと同期させることができます。また、自動再調整機能を活用して、アカウントの変動に応じてアクセス権限と資格を調整できます。

もちろんです。プロファイルとポリシーを使用して、適切なアクセス権限を持つ従業員以外のユーザーを管理できます。