O PingOne Authorize utiliza dados em tempo real para decidir o que os usuários podem ver e fazer em aplicativos e APIs. Com um número explosivo de conexões de dados, normas e requisitos de acesso para gerenciar, a autorização dinâmica é a chave para permitir escala e consistência.
O PingOne Authorize funciona como um hub de decisão ao receber sinais de risco e atributos de usuário para impor políticas de acesso. Essa solução fornece uma estrutura de confiança que permite aos administradores conectar e definir dinamicamente as fontes de dados que serão usadas pela política. A seção de políticas inclui uma interface de arrastar e soltar para gerenciar as condições e regras que avaliam dados para tomar decisões de política. A API de decisão impõe as políticas acessando conjuntos de dados externos, sinais recebidos e atributos de diretório para tomar decisões de autorização em tempo real quanto a conceder ou negar acesso ou eliminar uma sessão de usuário suspeita. O histórico de controle de versões captura um registro de todas as alterações de configuração de política, que é fácil de compartilhar para fins de auditoria e conformidade de privacidade
O PingOne Authorize externaliza a autorização do código para uma interface centralizada e colaborativa, na qual os administradores podem criar e testar políticas sobrepondo atributos numa árvore visual de decisões de política.
Com o PingOne Authorize você pode:
Ir além dos controles de arquitetura baseados em função para tomada de decisões e poupar tempo tirando dos donos dos recursos a tarefa de fazer alterações nas regras de autorização
Obter maior controle/visibilidade de como os usuários estão interagindo com seus sistemas e resolver o crescimento desordenado de autorizações
Obedecer às normas de dados cada vez mais rígidas e impor consentimento e privacidade de dados
O PingOne Authorize abrange o percurso de usuário do estágio “Autorizado” até o estágio “Desativado”.
Para alcançar o equilíbrio certo entre segurança, privacidade e experiência do usuário, é essencial ter um controle de acesso refinado. A autorização em nível de atributo, dinâmica e externalizada facilita uma abordagem Zero Trust, adesão a normas e imposição de consentimento.
O PingOne Authorize fornece uma elegante “estrutura de confiança” que permite aos administradores conectar e definir dinamicamente as fontes de dados que serão usadas pela política. A seção de políticas fornece aos usuários empresariais uma solução fácil de usar para criar e gerenciar as condições e regras que avaliam dados e tomam decisões de política.
Melhore a segurança, aumente a agilidade e diminua o risco com o gerenciamento de acesso a APIs. Gerencie de forma centralizada os controles comuns de acesso a APIs e distribua a imposição para gateways de API usando os kits de integração da Ping. Isso simplifica o gerenciamento e a imposição por eliminar a necessidade de configurar os protocolos OAuth e OIDC.
Estabeleça e imponha políticas de governança para privacidade de dados, consentimento e muito mais para atender aos requisitos normativos. Capture, compartilhe e colabore facilmente na configuração de políticas e na atividade de administração a partir de um único console centralizado. Veja como as decisões de política foram tomadas, com registros de auditoria abrangentes e histórico de versões.
Benefícios e recursos
Construir regras de acesso de grão fino baseadas em qualquer dado específico do contexto e em tempo real, como localização do utilizador, hora de acesso, filiação em grupo e valor da transacção
Configure os controles de acesso a APIs sem precisar alterar os protocolos OAuth ou OIDC
Forneça e imponha consentimento, privacidade de dados e outras normas em um único console, incluindo relatórios de controle de histórico de versões
Receba sinais de risco e de fraude para criar autenticação e autorização adaptáveis
Consolide a administração de políticas de acesso, decisões, imposição, informações e pontos de recuperação
Permita que usuários internos e externos acessem facilmente os APIs e aplicativos da web de que precisam
Cancele uma sessão de usuário ou solicite autenticação adicional com base em sinais de risco ingeridos
Receba sinais de risco personalizados ou de terceiros
Configure facilmente políticas de acesso com exemplos e modelos prontos para uso
Conecte-se a sistemas externos para tomar decisões de autorização com base em fontes de dados originais
Aumente a segurança
Maximizar o tempo de funcionamento
Minimize o estresse na experiência do usuário
O PingOne Authorize pode ser implantado como:
PingOne Services - SaaS multilocatário
O PingOne Authorizeé parte integrante da plataforma de nuvem PingOne e é essencial para a fase “Autorizar” do percurso de usuário no gerenciamento de identidade e acesso..
Comece hoje mesmo
Veja como a Ping pode ajudar você a proporcionar experiências seguras aos funcionários e aos clientes em um mundo digital em rápida evolução.
Solicite uma demonstração gratuita