PingAccess
製品ツアー
In part one of this whiteboard, you'll learn how PingAccess can increase productivity by extending single sign on to all applications, even your most difficult use cases.
PingFederate provides a range of convenient approaches to enable single sign on.
But extending single sign on to all applications can be difficult because some don't natively support federation standards like SAML, OAuth, and open ID connect.
And others might be protected by agent-based legacy, web access management solutions.
When PingFederate, and PingAccess are deployed together, you can easily extend single sign on to all applications.
There are HTTP header injection, jot tokens, and even token mediation to applications protected by legacy web access management agents.
This enables the seamless addition of all applications to your federated architecture.
PingAccess also provides an out of the box integration to Microsoft Azure active directory, allowing Microsoft customers to enjoy single sign on and access security to all of their on premise applications.
PingAccess enables these connections without requiring application developers to refactor applications with heavy agents or integration kits.
If agents are required, PingAccess provides lightweight agents that are easy to deploy and manage, thanks for watching.
View parts two, three, and four in this series to learn how combining PingFederate, and PingAccess can benefit your organisation.
For a more in depth understanding of the benefits of the combined solution, download the white paper, expanding SSO to comprehensive access management.
PingAccessの概要
PingAccessは、包括的なポリシーエンジンを使用してアクセスを管理する、一元的なセキュリティソリューションです。 アプリケーションやAPIへのアクセスに対するセキュリティをURLレベルまで保護し、承認されたユーザーだけが、必要なリソースにアクセスできるようにします。 PingAccessにより、ウェブアプリ、API、その他のリソースを、ルールなどのアクセス条件を使用して保護することが可能になります。
仕組み
PingAccessはPingFederate (またはOAuth 2.0やOpenID Connect(OIDC)プロトコルを使用する一般的なトークンプロバイダー)と連携して機能し、IDベースのアクセス管理ポリシーを、フェデレーションされたIDストアを介して統合します。 アクセス要求はPingAccessゲートウェイ経由でターゲットのサイトにルーティングされるか、またはPingAccessのエージェントによってターゲットのウェブアプリケーションでインターセプトされます。続いて、PingAccessポリシーサーバーを使用した、アクセスポリシーの判断の調整が行われます。 いずれの場合も、ターゲットアプリケーションへのアクセス要求に適用されたポリシーが評価され、アクセスの許可または拒否へのの判断が、PingAccessによって、ポリシーベースで行われます。 アクセスが許可されると、クライアントによる要求や、サーバーによる応答を変更して、追加の情報を提供することが可能になります。
PingAccessの機能:
アプリとAPIへのアクセスを一元的に管理
クライアントの要求にポリシーを適用することでAPIのセキュリティを強化
認証トークンを継続的に評価
ユーザージャーニーの連携
PingAccessはユーザージャーニーの「承認済み」の段階に対応します。
認証をセキュアに
正しいユーザーだけが、機密性の高いリソースにアクセスできるという安心を、PingAccessがご提供します。 包括的なポリシーエンジンが、アクセスを要求するユーザーのアクセス権、コンテキスト、アプリケーションにアクセスするデバイスのポスチャーが適切かどうかを、URLレベルまで確認します。 APIの場合はポリシーを適用して、管理者が企業ネットワークの外部から削除コマンドを使用するなど、信頼できないコンテキストを持つユーザーからのHTTPトランザクション要求を拒否します。
コンテキストに基づくポリシーと継続的承認
PingAccessはコンテキストに基づくポリシーを適用し、さまざまな手法や状況を評価することで、ユーザーのIDをリソース全体で評価します。 ABAC、RBAC、認証レベル、IPアドレス、ウェブセッション属性、OAuthの属性とスコープを使用して、機密性の高いリソースへのアクセスを許可または拒否することができます。また、PingAccessではサードパーティの脅威インテリジェンスプロバイダーを利用して、承認ポリシーに含まれるコンテキストデータを増補したり、PingFederateを使用して認証トークンを継続的に評価したりもできます。 ユーザーのコンテキストが変更されたり、ユーザーの認証セッションを終了させるログアウトプロセスが発生した場合は、すべてのアプリケーションセッションを直ちに終了させます。
管理の一元化とセッション管理
ハイブリッドなIT環境で、アプリケーションポートフォリオ全体のアクセス管理を一元化し、一貫した方法でセキュリティポリシーを強制します。 任意のドメインでホスティングされるウェブアプリケーション、API、単一ページのアプリケーションを、同じコンソールから作成、管理、更新できます。 PingAccessはアプリケーションやAPIからセッションを抽出し、エラーのリスクを軽減して、セッションセキュリティパラメーターの矛盾をなくします。 また、スコープが特定のアプリケーションに設定され、暗号化されたセッショントークンを使用して、セッションハイジャックなどの中間者攻撃のリスクを軽減することもできます。
クラウドへの移行
クラウド、API、モバイル第一の環境では、従来型のweb access management(WAM)システムがほとんど機能しないことにすぐに気付くでしょう。 PingAccessは最新型の軽量なソリューションでり、従来型のWAMと共存または移行するための専門的なツールを使用できます。 トークン翻訳ツールや、ポリシー移行ツールを使用して共存を可能にしたり、ダウンタイムによる中断を回避したりできます。
きめ細かなAPIアクセス管理
PingAccessは、企業内のAPIや公開されたAPIへのアクセスを管理するための、APIセキュリティの基盤として機能します。 セキュリティ保護されたネットワークで、モバイル、ブラウザー、サーバーベースのクライアントアプリケーションと、保護されたAPIとの境界部分に展開することで、適切な属性を持つユーザーだけにアクセスを許可することが可能になります。 また、PingAccessは基本的なAPIアクセス管理をサポートし、ユーザーによるトランザクションを、アクセストークンに含まれる承認スコープで許可されたものだけに制限できます。
利点と特徴
ウェブアプリケーション管理はもちろん、クロスドメイン、マルチクラウド環境、API、単一ページアプリなど、豊富なアクセス管理機能を備えています
コーディングやアーキテクチャの変更なしで、既存のアプリケーションと統合し、アクセス管理を一元化できます
IDとコンテキストにより、関連するすべてのアクセスを監査できます
ウェブアプリケーション、API、単一ページアプリケーションのポリシーを、中央のコンソールから作成、管理、更新できます
内部と外部のユーザーが必要なウェブアプリやAPIに簡単にアクセスできるようにする
ウェブアプリやAPIへのアクセスを保護および管理します
ウェブアプリケーション、API、ゲートウェイ、エージェント展開モデルと簡単に統合できます
30分以内に展開できます
コーディングやアーキテクチャの変更なしで、既存のアプリケーションを簡単に統合できます
クラスタリング、レプリケーション、インテリジェントなレート制限、組み込みのロードバランシングなどの高度な機能により、1秒間に何万件ものトランザクションを処理できます
ビジネス価値
セキュリティの強化
ユーザー体験のストレスを最小限に抑える
ITとビジネスの俊敏性を向上
柔軟な展開オプション
PingAccessの展開が可能なプラットフォーム:
PingOne Advanced Services - 専用テナントクラウドサービス
PingOne Cloud Software - 任意の場所にクラウドコンテナを展開
プラットフォームの連携
PingAccessはPingOne Cloud Platformに不可欠な要素であると同時に、IDとアクセス管理のユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。
プラットフォームの連携
PingAccessはPingOne Cloud Platformに不可欠な要素であると同時に、IDとアクセス管理のユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。