PingOne Authorize
製品ツアー
On top of all that, you're struggling to meet regulatory requirements around consent and data Access.
Sound familiar?
The bottom line is you want the right users to be able to access the right apps and data at The right time, but how do you make this process seamless while still maintaining Security?
That's where PingOne Authorized comes in.
PingOne Authorize acts as a cloud-based hub and provides dynamic authorization.
It's customizing your user experiences using real-time data to automatically decide what Each user can see and do within all APPs and digital resources.
Business users can easily create a policy decision tree using a simple drag and drop Interface, removing the need for development.
The decisioning API enforces authorization policies and mitigates risk.
It's time to move beyond role-based access controls to dynamic authorization.
Protect your users, protect your data, and personalize user experiences all in one easy to Use Centralized-UI hub.
To learn more about how PingOne Authorized can Help your business, contact Ping today.
PingOne Authorizeの概要
PingOne Authorizeは、アプリケーションやAPIについて、どの表示や操作をユーザーに許可するかを、リアルタイムのデータを使用して決定します。 データ接続や規制、管理が必要なアクセス要件の数が爆発的に増加した今日では、拡張性や一貫性を保つために、動的承認が重要な鍵を握ります。
仕組み
PingOne Authorizeは、リスクシグナルやユーザー属性を取り込んでアクセスポリシーを強制する決定ハブとして機能します。. これによりトラストフレームワークが構成されるため、管理者はポリシーで使用されるデータソースに簡単に接続して定義することができます。 ポリシーのセクションでは、ドラッグアンドドロップの操作で条件やルールを管理して、それらを基にデータを評価し、ポリシーの判断を下すことができます。 APIは、外部データセットや取り込んだシグナル、ディレクトリの属性にアクセスし、アクセスを許可するか拒否するか、疑わしいユーザーセッションを排除するかという承認の判断をリアルタイムに下します。 ポリシー構成レコードの変更は、バージョン管理の履歴に取り込まれ、簡単に共有してプライバシーの規制や監査への対応に役立てることができます。
PingOne Authorizeでは、属性を視覚的なポリシー決定ツリーで階層化することで、コードを具現化し、管理者がポリシーを構築およびテストできる一元的な協働インターフェイスを実現します。
PingOne Authorizeの機能:
ロールベースで決定を管理する従来型アーキテクチャを離れ、リソース所有者による承認ルール変更の負担の排除と時間の節約が可能
ユーザーによる自社システムの操作を効果的に制御または可視化し、無秩序な承認に対処する
ますます厳格化するデータ規制に準拠し、同意やデータプライバシーを強制する
ユーザージャーニーの連携
PingOne Authorizeはユーザージャーニーの「承認済み」と「無効」の段階に対応します。
きめ細かなアクセス管理でゼロトラストを実現する
セキュリティとプライバシーとユーザー体験の適切なバランスを実現するためには、きめ細かなアクセス管理が不可欠です。 属性レベルで動的かつ具体的な承認によって、ゼロトラストのアプローチを実現し、規制に準拠して、同意を強制することができます。
ビジネスユーザーがポリシーを管理
PingOne Authorizeを使用すれば、ポリシーで使用されるデータソースを管理者が動的に接続および定義できる、洗練された「トラストフレームワーク」が実現します。 ポリシーのセクションでは、ビジネスユーザーが簡単に操作できるソリューションを使用して、データを評価してポリシーを判断する条件やルールを作成および管理することができます。
APIによるアクセス管理
APIによるアクセス管理を使用して、セキュリティを強化し、俊敏性を向上させて、リスクを軽減します。 共通のAPIによるアクセス管理を一元的に管理しながら、Pingの統合キットを使用して強制をAPIゲートウェイに配信します。 これにより、OAuthやOIDCプロトコルの構成が不要になるため、管理や強制がシンプルになります。
規制の要件を満たす
データプライバシーや同意などを軸としてガバナンスポリシーを確立し、それを強制することで、規制の要件を満たします。 一元管理された1つのコンソールから、ポリシー構成や管理アクティビティを簡単に取り込んで共有し、共同作業することができます。 また、包括的な監査ログやバージョン履歴を参照して、ポリシーの決定の経緯を確認することもできます。
利点と特徴
コンテキスト固有のリアルタイムのデータ(ユーザーの場所、アクセス時刻、グループのメンバーシップ、トランザクションの値など)に基づいてきめ細かなアクセスルールを作成する
OAuthやOIDCのプロトコルを変えることなくAPIアクセス管理を構成する
バージョン履歴管理レポートの作成が可能な1つのコンソ同意、データプライバシーなどの規制要件を1つのコンソールから実現および強制
詐欺やリスクの徴候を取り込み、アダプティブな認証と承認を構築
アクセスポリシーの管理、決定、強制、情報、取得ポイントを集約する
内部と外部のユーザーが必要なウェブアプリやAPIに簡単にアクセスできるようにする
受信したリスクシグナルを基に、ユーザーセッションを排除したり追加認証を要求したりする
カスタムまたは第三者のリスクシグナルを取り込む
すぐに使えるサンプルやテンプレートでアクセスポリシーを簡単に構成
外部システムに接続し、接続元のデータソースに基づいて承認の判断を下す
ビジネス価値
セキュリティの強化
ビジネスとITの俊敏性を向上
ユーザー体験のストレスを最小限に抑える
柔軟な展開オプション
PingOne Authorizeの展開が可能なプラットフォーム:
PingOne Services - マルチテナントSaas
プラットフォームの連携
PingOneはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。
プラットフォームの連携
PingOneはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。