ソフトウェア開発キット (SDK)

モバイルおよびWebアプリケーションから、受賞歴のある包括的なIDおよびアクセス管理 (IAM) プラットフォームのパワーをすばやく活用できます。

ソフトウェア開発キット (SDK)

Ping Identityのソフトウェア開発キット (SDK) は、Ping Identityプラットフォーム上で安全なデジタル体験をより迅速に構築するのに役立ちます。 SDKを活用することで、アプリをより迅速に市場に投入し、コストとリスクを低減できます。 SDKを使用すると、認証、登録、セルフサービスジャーニーを簡単に統合できるため、モバイルアプリやWebアプリでインテリジェントアクセスのメリットを享受できます。

デバイスコンテキストとユーザーID情報を統合することで、セキュリティを損なうことなく、優れたユーザー体験を提供できます。モジュール式で拡張可能なネイティブライブラリを用いる当社のSDKを使うと、シングルサインオン (SSO) 、多要素認証 (MFA) などを複数のプラットフォームのアプリケーションに加わるコストや複雑さを軽減できます。

開発者向けドキュメント

SDKの機能

生体認証による強力な認証

Ping Identity SDKを使用すると、Face IDやTouch IDなどの生体認証を活用して、パスワードやユーザー名を使用しない認証を有効にし、優れたユーザー体験を迅速に提供できます。当社のライブラリを使って、これらの生体認証をiOS、Android、ウェブアプリにネイティブに統合できます。 FIDO2とWebAuthnを活用してPing Identityプラットフォームに統合することで、すべてのユーザーに安全でシームレスなログイン体験を届けられます。

インテリジェントアクセス

インテリジェントアクセスは、直感的なドラッグアンドドロップのビジュアルインターフェイスを使用して、ユーザー認証、登録、セルフサービスジャーニーを設計できる強力なオーケストレーションプラットフォームです。デバイス、コンテキスト、行動、ユーザーの選択、分析、リスクベースの要素などのデジタル信号を使用して、優れたセキュリティを提供しながら、ユーザーに合わせたジャーニーを簡単に構築できます。インテリジェントアクセスをアプリケーションにすばやく統合し、アプリケーションのコードを変更したり再デプロイしたりしなくても、ジャーニーを動的に変更できます。

プッシュ認証とソフトトークン

プッシュ認証は、ユーザーの信頼できるデバイスに直接プッシュ通知を送信して、ユーザーを確認できる簡単で安全な方法です。アプリでは、認証または個々のトランザクションレベルの承認にプッシュテクノロジーを活用できます。当社のSDKを使用すると、プッシュ認証機能を、既存のモバイルアプリケーションにネイティブに簡単に組み込むことができます。アプリを標準ベースの (OAuth) ソフトトークンに容易に変えられるため、ユーザーは簡単に強力な認証を得ることができます。

セキュリティ

当社のSDKは、ユーザーを認証してトークンを保護するためのベストプラクティスを使用して、ゼロから構築されています。 SDKは、ファーストパーティアプリケーションのベストプラクティスとして、Proof Key for Code Exchange (PKCE) を使用したOAuth 2.0認証コードフローを使用します。トークン交換を自動的に処理し、トークンを安全に保管します。トークンを暗号化して不正使用から保護するために、SDKはキーチェーン (iOS) またはキーストア (Android) 内のキーマテリアルを保護します。

デバイスコンテキスト

当社のSDKは、デバイスIDを自動的に生成します。ユーザー認証の際、アプリはユーザープロファイルのデータとともにこのIDを活用し、既知のデバイスや登録済みのデバイスに対するフリクションを減らすことができます。 Device DNA機能は、位置情報、ジェイルブレイクまたはルート化の検出、モデル、プラットフォームなどのプロファイル情報を収集します。特定のユーザーの特定の場所へのありえない移動やジオフェンスアクセスなどの異常を特定します。

モジュラーアーキテクチャ

SDKはモジュール式で拡張可能なアーキテクチャを備えており、柔軟性を考慮して設計されています。当社のジェイルブレイク検出方法にはご興味がありませんか。問題ございません。お客様独自のメソッドをプラグインするか、サードパーティのプラグインを使用していただいて結構です。また、モジュール式のSDK設計により、アプリに必要なモジュールだけを入れることで、アプリのフットプリントを最小限に抑えられます。