SSO, sécurité d’accès et authentification multi-facteurs :
une meilleure coopération

La gestion des accès fédérés constitue la clé de voute de la sécurité basée sur les identités. En associant une fédération d’identités, une sécurité des accès web et API et une authentification multi-facteurs modernes, les entreprises peuvent disposer du single sign-on sécurisé sur plusieurs domaines, pour des applications web et mobiles, quel que soit l’appareil utilisé et quel que soit son emplacement.

 

Au lieu d'utiliser le pare-feu comme principal périmètre de sécurité, notre solution de gestion des accès fédérés s'appuie sur les identités pour permettre aux utilisateurs pertinents d’accéder aux données appropriées, en toute transparence et en toute sécurité.

Ultimate Guide

Ultimate Guide

Gestion des accès web, mobiles et API

Le temps de l’accès aux applications sécurisé par seul mot de passe est révolu. On enregistre un nouveau cas de fuite de données presque chaque semaine, ce qui expose des milliers ou des millions d’identités et de mots de passe. Le mot de passe est tout simplement insuffisant pour sécuriser les données et les applications sensibles sur lesquelles reposent votre entreprise.

 

Notre produit d’authentification multi-facteurs, PingID, assure une authentification contextuelle solide qui vous permet d’appliquer le niveau de sécurité approprié à vos ressources stratégiques. Une application mobile pour iOS et Android offre une solution conviviale et financièrement intéressante pour l’authentification multi-facteurs, tandis que des mots de passe à usage unique par SMS ou e-mail sont proposés aux utilisateurs sans smartphones. En outre, l’intégration avec les jetons Yubikey peut être utile pour les environnements nécessitant une protection renforcée ou les emplacements pour lesquels l’accès aux données est limité.

Le single sign-on existe depuis des années, mais de nombreuses solutions nécessitent l’ajout de composants onéreux pour pouvoir étendre le SSO au-delà d’un domaine unique. Nos logiciels et produits de fédération des identités IDaaS, PingFederate et PingOne, fournissent un single sign-on fédéré complet, ce qui autorise un accès aux applications classiques et SaaS pour vos employés, partenaires et clients.

 

En utilisant des standards d’identités tels que SAML, WS-Federation et OpenID Connect, nos produits offrent une sécurité à l’échelle de l’entreprise, avec des niveaux d’interopérabilité maximum, tout en évitant la dépendance à un éditeur. Que vos applications soient locales ou dans le cloud, web ou mobiles, dotées d’une protection WAM héritée ou d’un code propriétaire, nous avons la solution pour une gestion des identités sécurisée et fédérée.

Une sécurité des accès moderne nécessite une combinaison d’approches classiques de gestion des accès, de contrôle d’accès basé sur les attributs et de fédération. Cela procure les avantages d’une autorité d’identité distante et d’une sécurité d’accès reposant sur des standards, couplés à un ensemble granulaire de contrôles et de politiques pour des ressources spécifiques, qu’il s’agisse d’applications web ou d’API.

 

Notre produit de sécurité des accès, PingAccess, offre un moteur de stratégie et un PDP (Policy Decision Point) pour les applications Web et pour les API. Avec des options de déploiement souples hautement disponibles et des agents de serveur web utilisant un protocole ouvert, vous pouvez satisfaire aux exigences techniques et commerciales, garantir la conformité avec la législation professionnelle du secteur et permettre une migration flexible de vos applications existantes. PingAccess vous aide à :

  • Centraliser les politiques et garantir la conformité pour les applications Web et les API.
  • Permettre aux utilisateurs distants d’accéder en toute sécurité aux applications internes, sans VPN.
  • Utiliser les investissements existants, notamment les solutions WAM héritées.
  • Éviter la dépendance à un éditeur grâce à des standards ouverts.
  • Évoluer et grandir au rythme de vos besoins.