PingGatewayの機能

サービスとの安全な統合に向けたID対応API。 IDの確認と認証を実施し、認証されていないユーザーや権限のないユーザーからAPIを保護します。標準に準拠したIDプロバイダーを利用して、PingGateway を既存のアーキテクチャに統合します。シングルサインオン (SSO) とシングルサインオフにより、ユーザー体験を大幅に向上させ、サービスの導入と利用状況を改善します。

PingGatewayは、リクエスタの資格情報の有効性を確認し、要求されたリソー スへのアクセスが正しく認証され、許可されていることを確認します。

• 柔軟な認証情報を提供: OAuth 2.0、OpenID Connect、SAML & UMA 2.0

• Access Management Secure Token Service (STS) を使用して事前共有鍵を利用できるようにします。
• 時間、曜日、週、ユーザー、ドメイン、IPアドレス、サブスクリプションレベルのパラメータを使用して、ビジネスニーズに基づいてアクセスリクエストを制限することにより、一貫したレベルのサービスを提供します。
• トラフィック量の急増を規制し、悪意のある攻撃者がサービス拒否 (DDoS) 攻撃を試みるリスクを低減します。
• OAuth 2.0およびSAML標準に基づいて構築された、独立したポリシー適用ポイントとしてPingGatewayを活用することで、認証を拡張します。
• エージェントレスのアーキテクチャを提供し、既存のWAMの展開を強化します。
• 単一セッションのサインオンおよびサインアウトにより、一貫した安全なアクセスを確保します。
• 強力なデザインスタジオにより、PingGatewayをテスト環境または本番環境に1度設定するだけで、構成機能を簡素化および高速化できます。

アップグレードすべき説得力のあるビジネスケースがなければ、すでに導入され、機能しているレガシーウェブアプリケーションやサービスを削除することは、多くの組織にとって現実的な選択肢ではないかもしれません。 しかし、レガシーのアプリケーションやサービスがIDと統合されないと、管理が困難になり、セキュリティリスクが発生する可能性があります。

Ping Identityプラットフォームの一部のPingGatewayは、アプリケーションに必要な正しいIDを照合し、ユーザー名、パスワード、またはその他の変数をステートフルな方法で再生して、データベースやフラットファイル、ディレクトリなど、アクセス可能な形式で検索された変数を使用してセッションが正しく開かれるようにします。 この独自の機能により、編集、アップグレード、または再コーディングを必要とせずに、レガシーのWeb アプリケーションに SSO を導入できます。 たとえば、同じユーザー ID を使用して、Microsoft Outlook Web Access (OWA) やSharePointなどの従来のWebアプリケーションとの統合を有効にできます。

• レガシーアプリケーションにアクセスするために既存のアプリケーションを変更または書き直す必要がありません。
• 各アプリケーションにコストや時間のかかる変更を加えることなく、アプリケーションとAPIにIDセキュリティのレイヤーを追加します。
• エンドユーザーが覚えておく必要のある パスワード の数が減るので、各レガシーアプリケーションにユーザーを追加するコストが削減されます。