Visibilité et contrôle pour toutes vos identités

Notre solution d’administration des identités fédérées assure contrôle et visibilité pour toutes vos identités.   Tandis que certains éditeurs exigent la synchronisation de tous vos utilisateurs – et parfois de leurs mots de passe – dans un annuaire unique, nos fonctionnalités de gestion des utilisateurs vous permettent de conserver vos identités et mots de passe là où ils doivent se trouver. Que vous liez votre annuaire existant à notre produit IDaaS, PingOne, à notre annuaire cloud autonome ou que vous intégriez votre référentiel utilisateurs à notre serveur de fédération local, PingFederate, vous disposez d’un contrôle complet sur la localisation de vos utilisateurs et des appareils auxquels ils ont accès ainsi que d’une visibilité totale sur les applications qu’ils utilisent.

 

Applications SaaS et classiques doivent avoir des informations sur ces identités, et c’est là que le provisioning fédéré entre en jeu. De nombreux fournisseurs de solutions SaaS possèdent leurs propres mécanismes pour le provisioning et le deprovisioning des utilisateurs, tandis que nos intégrations avancées automatisent entièrement la création des comptes appropriés dans les applications requises par les utilisateurs. Nous prenons également en charge le standard de provisioning le plus récent, SCIM, afin d’assurer la synchronisation des identités pour les applications internes et externes via un système ouvert interopérable qui promet de simplifier encore davantage la gestion des utilisateurs.

 

Flexibilité requise pour la mise en place réussie de l’administration des identités fédérées Que vous ayez besoin d’intégrer votre annuaire existant pour le single sign-on et la sécurité d’accès ou que vous essayiez d’exploiter l’IDaaS si vous vous tournez vers le cloud, nos fonctionnalités de gestion des utilisateurs vont répondre à vos attentes.

 

L’annuaire cloud PingOne vous permet de gérer vos utilisateurs sans empreinte locale ; vous pouvez ainsi stocker les identités de vos clients et partenaires de manière rentable au lieu de les conserver dans l’annuaire de l’entreprise. La compatibilité totale avec le protocole SCIM signifie que vous disposez d’un accès complet aux API basées sur des standards pour gérer également ces identités. Ces options flexibles vous offrent un contrôle et une visibilité centralisés pour tous vos utilisateurs – employés, partenaires et clients – le tout selon vos conditions.

Il est essentiel pour la productivité des utilisateurs et une adoption réussie de fournir un accès facilité et sécurisé aux applications SaaS et aux applications internes. Les utilisateurs veulent un accès simple, en un clic, à toutes leurs applications, alors que les entreprises ont besoin de contrôle et de visibilité tout en assurant un niveau optimal de sécurité. Les méthodes manuelles utilisées par le passé afin d’ajouter ou de supprimer des utilisateurs pour les applications ne proposent tout simplement pas d’évolution en termes de nombre d’utilisateurs et d’applications, internes et externes.

 

Pour répondre à ces besoins, notre solution d’administration des identités fédérées propose des fonctionnalités avancées de provisioning fédéré dans PingOne et PingFederate, ce qui autorise une gestion des utilisateurs automatisée pour les applications SaaS et les applications internes. Des règles puissantes s’appuient sur les membres de groupes ou sur les attributs utilisateurs pour déterminer les applications pour lesquelles les utilisateurs doivent être provisionnés ; le deprovisioning automatique correspond à la désactivation d’un compte utilisateur, ce qui interdit tout accès aux applications cibles. Que l’application utilise un protocole propriétaire ou le nouveau standard SCIM, nos fonctionnalités de provisioning fédéré vous offre les possibilités suivantes :

  • Ajout et suppression optimisés des utilisateurs.
  • Synchronisation de comptes bidirectionnelle.
  • Compatibilité avec API propriétaires et SCIM.
  • Visibilité et contrôle centralisés pour la gouvernance des accès.