PingGatewayの機能
迅速にIDを有効にするバックエンドアプリケーションとサービス
サービスとの安全な統合に向けたID対応API。 IDの確認と認証を実施し、認証されていないユーザーや権限のないユーザーからAPIを保護します。標準に準拠したIDプロバイダーを利用して、PingGateway を既存のアーキテクチャに統合します。シングルサインオン (SSO) とシングルサインオフにより、ユーザー体験を大幅に向上させ、サービスの導入と利用状況を改善します。
PingGatewayは、リクエスタの資格情報の有効性を確認し、要求されたリソー スへのアクセスが正しく認証され、許可されていることを確認します。
柔軟な認証情報を提供: OAuth 2.0、OpenID Connect、SAML & UMA 2.0
- Access Management Secure Token Service (STS) を使用して事前共有鍵を利用できるようにします。
- 時間、曜日、週、ユーザー、ドメイン、IPアドレス、サブスクリプションレベルのパラメータを使用して、ビジネスニーズに基づいてアクセスリクエストを制限することにより、一貫したレベルのサービスを提供します。
- トラフィック量の急増を規制し、悪意のある攻撃者がサービス拒否 (DDoS) 攻撃を試みるリスクを低減します。
- OAuth 2.0およびSAML標準に基づいて構築された、独立したポリシー適用ポイントとしてPingGatewayを活用することで、認証を拡張します。
- エージェントレスのアーキテクチャを提供し、既存のWAMの展開を強化します。
- 単一セッションのサインオンおよびサインアウトにより、一貫した安全なアクセスを確保します。
- 強力なデザインスタジオにより、PingGatewayをテスト環境または本番環境に1度設定するだけで、構成機能を簡素化および高速化できます。
アプリケーションをフェデレーションIDプロバイダーで迅速に有効化して接続します
APIフェデレーションにより、これらの機能により開発とPing Identityプラットフォームへの接続が簡素化されるため、市場投入までの時間の短縮や採用増加がすべて可能となります。最新標準の SAML, UMA, OAuth 2.0, and OpenID Connect. を使用することで、オンプレミス、オフプレミス、クラウド、モバイルデバイス上の複雑な組織全体にわたり、ビジネスパートナーとの統合が可能となります。PingGateway が 認証 と 承認 を実施して、安全な通信を確保します。
フェデレーションではIdPとSP呼び出しの両方が可能なため、必要な属性を取得し、ユーザー、デバイス、モノ、またはサービスを正しく認証し、保護されたリソースへのアクセスを承認することができます。
- 簡単な標準ベースの認証アプローチにより、既存のIdPと統合できます。
- ユーザー、デバイス、モノ、サービスを認証し、保護されたリソースへのアクセスを許可します。
- SAML、UMA、OAuth 2.0、OpenID Connectなどの最新の標準規格からフェデレーションを構築します。
- Access ManagementのSTSを使用して、ある標準から別の標準にトークンを交換し、モバイルアプリが SAMLリソースにアクセスできるようにします。
- UMA へのゲートウェイアプローチを活用して、既存のリソース サーバーを UMA用に有効にします。
レガシーのWebアプリケーションとの統合
アップグレードすべき説得力のあるビジネスケースがなければ、すでに導入され、機能しているレガシーウェブアプリケーションやサービスを削除することは、多くの組織にとって現実的な選択肢ではないかもしれません。 しかし、レガシーのアプリケーションやサービスがIDと統合されないと、管理が困難になり、セキュリティリスクが発生する可能性があります。
Ping Identityプラットフォームの一部のPingGatewayは、アプリケーションに必要な正しいIDを照合し、ユーザー名、パスワード、またはその他の変数をステートフルな方法で再生して、データベースやフラットファイル、ディレクトリなど、アクセス可能な形式で検索された変数を使用してセッションが正しく開かれるようにします。 この独自の機能により、編集、アップグレード、または再コーディングを必要とせずに、レガシーのWeb アプリケーションに SSO を導入できます。 たとえば、同じユーザー ID を使用して、Microsoft Outlook Web Access (OWA) やSharePointなどの従来のWebアプリケーションとの統合を有効にできます。
- レガシーアプリケーションにアクセスするために既存のアプリケーションを変更または書き直す必要がありません。
- 各アプリケーションにコストや時間のかかる変更を加えることなく、アプリケーションとAPIにIDセキュリティのレイヤーを追加します。
- エンドユーザーが覚えておく必要のある パスワード の数が減るので、各レガシーアプリケーションにユーザーを追加するコストが削減されます。
シームレスな保護を実現するID対応IoTブローカー
IoT対応の世界では、APIはユーザー、デバイス、モノをアプリケーションやサービスに接続するための基盤となっています。APIを使用すれば、スマートデバイスを他のデバイスと通信させ、さまざまな補完的なアプリケーションを利用できるようになります。
IoTは、ユーザー、デバイス、モノ、サービス、アプリケーションの複雑なマッシュアップで、これらはすべてがさまざまに関係しており、これらのAPIのために高レベルのセキュリティとスケーラビリティが必要となります。ユーザー、デバイス、モノを問わずシームレスなエンゲージメントのために、ID対応のアプリケーションとサービスを識別できるようにする必要があります。
当社のIDプラットフォーム は、ユーザー、デバイス、およびモノを認証および承認し、アプリケーションやサービスへの安全なアクセスが全プラットフォームにわたってシームレスに行われるようにします。
- 標準ベースの OAuth 2.0認証サービスを使用して、ユーザー、デバイス、モノをクラウドサービス、モバイルデバイス、エンタープライズアプリへと安全かつ透過的に接続します。
- PingGatewayは、ユーザー、デバイス、モノから通過するすべてのトラフィックを認証できるため、一元化された認証で貴重なセキュリティ層を追加します。
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。