PingCentral
製品ツアー
This means providing multiple instances of identity and access management services across this lifecycle.
Each of the Ping capabilities has a native admin user interface, so you have granular control in each environment.
But when you're rolling out a global authentication authority, you need big picture controls across the entire Ping Intelligent Identity Platform.
That's where PingCentral comes in.
Let's start with central monitoring.
It's a unified converged operating portal, that complements native admin UIs, and lets you see everything Ping in one place.
Self-service app integration gives IAM admins a way to distribute the administrative load, across different levels of staff using PingCentral templates, and a step-by-step workflow to onboard new apps, and APIs.
Business users who don't have IAM expertise, can add and manage their own clients and connections.
Next up is orchestration automation.
Instances of Ping software across all environment tiers can be connected and managed within the PingCentral orchestration engine.
This automates promotions among environments, maintaining configuration without rekeying information.
Across its lifecycle, a single application will have many configuration changes, promotions, and secrets or certificates.
PingCentral provides a historical audit trail.
So you always know who has done what to a connection or a client, and you can revert back if needed.
PingCentral streamlines the process of onboarding applications, which makes it easy to delegate administration to app teams, to consume centralized identity services.
Think of it like a multiplier for your resource constrained IAM team to do more with less, and power business application teams with speed and agility, and unleash your digital transformation journey.
Modern centralized identity and access management is a valuable business driver for your enterprise.
PingCentral builds confidence in relying on central IAM services, and results in more significant coverage and adoption.
For more information, visit pingidentity.com/pingcentral.
Thanks for watching.
PingCentralの概要
PingCentralはPingFederateおよびPingAccessに含まれるアプリケーションリソースの、セルフサービスの一元管理を可能にするオペレーティングポータルです。 IAMチームが少ないリソースでより多くの処理をこなせるように、開発者に頼ることなくアプリケーションの所有者がアプリとAPIを統合し、一元化されたIDサービスを使用できます。 PingCentralは環境全体でプロモーションを自動化し、クライアント、接続、監査トレイルのデータを管理者用に可視化します。
アプリケーションの所有者は、IAMサービスに関するアプリのオンボーディングをセルフサービスの方法でユーザーに提供できるため、最終的にシャドーITが減少し、急速なデジタル変革が実現します。
仕組み
管理者はアプリケーション所有者をユーザーとして設定し、PingFederateとPingAccessの開発環境、テスト環境、実稼働環境を PingCentralに定義します。 管理者はクライアント、接続、アプリケーションのセキュリティ構成の中からレプリケーションに値するものを探し、それらをアプリケーション所有者のために、PingCentralに取り込みます。 設定が完了したら、アプリケーション所有者は、割り当てられたアプリケーションを管理し、提供されたテンプレートを使用して、OAuth、OIDC、SAML SP、およびPingAccessのセキュリティ構成をアプリケーションに適用できます。 ユーザーはウィザードによるガイドに従って、作成するアプリケーションごとに名前や説明を入力したり、環境に固有の情報を入力してターゲット環境でのアプリケーションの実行を可能にしたりできます。
PingCentralの機能:
シャドーITをなくして運用コストを削減する
標準化されたテンプレートを使用して、ポリシーの矛盾や脆弱性によるリスクを最小限まで減らす
新しいアプリやAPIの開発期間を短縮しながらセキュリティも保護する
セルフサービスのアプリ統合で、アプリケーション所有者のパワーを強化する
PingCentralを使用すると、IAM管理者は柔軟なインターフェイスを使用して、認証とシングルサインオンのテンプレートセットを構築できます。アプリケーション所有者は、これらの標準化されたテンプレートを安心して選択し、統合を合理化できます。 アプリの所有者は、ステップバイステップのシンプルなウィザードによるガイドに従うことで、IAMの専門知識がなくても新しいアプリやAPIのオンボーディングを行い、SAML接続の証明書を更新したり、クライアントシークレットをローテーションしたり、その他のIAMタスクをセルフサービスで行ったりできます。
プロモーションを環境全体で自動化
構成の変更は必ずしも特定の環境だけで行われるわけではありません。アプリケーションのすべての開発環境や開発パイプラインで伝播することが必要な場合も多くあります。 PingCentralではプロモーションがアプリケーション環境全体で自動化されるため、 開発環境からステージング環境にクライアントや接続をプロモーションする際に、新しい環境でキーを再作成する必要がなく、構成が自動的に引き継がれます。
すべてのアプリと環境を可視化
PingCentralでは、すべての環境におけるOAuthとOIDCのすべてのクライアントの情報を1つの画面でまとめて表示できます。 このように合理化して表示されるため、IAM管理者はPingソフトウェアの画面と認証画面を切り替えることなく、SSOインフラ全体でリソース所有権の割り当てや更新を行い、実装に必要な時間を短縮できます。 委任された管理者がサインオンすると、自分が追加または割り当てられたアプリケーションだけが表示され、管理することができます。
誰が何をいつプロモーションされたかを確認
PingCentralでは、クライアントと接続のライフサイクルをすべての環境(開発、ステージング、実稼働環境など)で管理するための監査トレイルを表示できます。 以前のクライアントや接続構成の履歴が、アプリケーションやAPIライフサイクルを通して追跡され、表示されるため、誰が何をしたかを常に把握できます。 また、PingCentral では、必要に応じて過去のバージョンに戻すことも柔軟にできます。
利点と特徴
そのまま使用できるポリシーのサンプルやテンプレートを備えたユーザーフレンドリーなインターフェイス。ステップバイステップのウィザードもあります
アプリケーションやAPIのオンボーディングと構成を、アプリケーションの所有者が自分で行えます
監査トレイルでは、構成の履歴をアプリケーションとAPIライフサイクル全体で追跡して表示できます
使いやすいインターフェイスで、受信したクライアントIDとシークレットを瞬時に登録できます
アプリケーション環境全体でプロモーションを自動化できます
すべての環境で管理されているOAuthクライアント、OIDCクライアント、SAML接続の情報を、1つの画面でまとめて確認できます
認証タスクとシングルサインオンタスクの管理レイヤーとして機能します
アプリケーションやAPIのオンボーディングをセルフサービスで一元的に行えます
IAMインフラ全体でリソースの所有権を割り当てたり、更新したりできます
クラウドソフトウェアまたはオンプレミスでの展開を選択できます(.zipまたはクラウドコンテナーのDockerイメージとして使用可能)
ビジネス価値
インフラを合理化
ビジネスとITの俊敏性を向上
開発期間を短縮
柔軟な展開オプション
PingCentralの展開が可能なプラットフォーム:
PingOne Advanced Services - 専用テナントクラウドサービス
PingOne Cloud Software - 任意の場所にクラウドコンテナを展開
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。