Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
PingID Fiche produit

FICHE PRODUIT

PingID

 

 télécharger le pdf

PingID® est une solution d'authentification multifacteur (MFA) adaptative dans le cloud qui fait partie de PingOne for Workforce, une autorité d’authentification complète dans le cloud. Elle trouve le juste équilibre entre accès sécurisé aux applications et facilité d’utilisation pour les employés et les partenaires, tout en permettant aux entreprises de définir et d’appliquer des politiques d’authentification adaptées à leurs besoins. 

 

Avec PingID, les entreprises disposent d’un moyen simple et rapide de déployer l’authentification multifacteur pour un vaste éventail de cas d’usage, sans mobiliser les ressources informatiques. En protégeant les applications des collaborateurs, accédées via les solutions ‘single sign-on’ (SSO) PingOne ou PingFederate, et en s’intégrant facilement aux VPN, à Microsoft Azure AD, à Active Directory Federation Services (AD FS), à Windows Login ou à Mac login, PingID s’adapte à vos besoins.


PingID intègre de multiples méthodes d’authentification, dont l’application mobile PingID pour les terminaux Apple et Android, qui est entièrement gérée par Ping Identity, l’application de bureau PingID et les API PingID. PingID supporte un large éventail de méthodes d’authentification, s’intègre en quelques minutes et offre la polyvalence nécessaire pour sécuriser tous vos services et applications, quel que soit leur lieu d’hébergement.

AJOUTEZ LA MFA LÀ OÙ VOTRE ENTREPRISE EN A BESOIN

Lorsqu’un administrateur active PingID, l’utilisateur est invité à enregistrer son premier terminal d’authentification. Il doit d’abord installer l’application PingID sur son téléphone ou sa tablette Apple ou Android. Ensuite, il doit scanner un code QR pour coupler son appareil. Une fois l’appareil enregistré, l’application PingID est prête à être utilisée. Si l’utilisateur ne possède pas d’appareil Apple ou Android, il peut choisir de s’authentifier à l’aide d’autres méthodes d’authentification que vous choisissez d’autoriser dans votre organisation, y compris les codes d’accès à usage unique (OTP) envoyés par SMS, message vocal ou e-mail. Il peut aussi utiliser un jeton Yubikey ou les applications de bureau Windows ou Mac. Le service PingID ajoute l’authentification multi-facteurs adaptative à PingOne®, PingFederate®, PingAccess®, aux applications tierces, aux applications Secure Shell (SSH), à Windows Login/RDP, Mac Login ou à n’importe quel serveur VPN conforme RADIUS ou système d’accès à distance, ainsi que sur des dispositifs partagés comme des kiosques et des tablettes partagées.

 

Les intégrations de PingID avec Microsoft Azure AD et Active Directory Federation Services (AD FS) lui permettent d’offrir confort et sécurité dans les environnements informatiques hybrides, réunissant un mélange d’applications locales, de cloud privé et SaaS, dont beaucoup ne proviennent pas de Microsoft. PingID permet de profiter d’Office 365 et d’Azure AD de manière plus simple, plus sûre et plus productive pour votre entreprise. Que le parcours de vos utilisateurs commence par une authentification via Active Directory en local ou Azure Active Directory dans le cloud, leur expérience est la même : ils bénéficient d’un accès fluide et sécurisé à toutes les applications, quel que soit leur emplacement. Lorsqu’un utilisateur change de fonction, PingID appliquera des politiques d’authentification en fonction du nouveau rôle et des applications auxquelles on accède. Lorsque les utilisateurs quittent l’entreprise, PingID offre des capacités automatiques de de-provisioning pour désactiver et supprimer des utilisateurs du service.

 
Diagram illustrating PingID methods

Fonctionnalités et Avantages

 

  • Service MFA basé dans le Cloud
  • Le MFA pour applis web, VPN, SSH, Windows Login, Mac Login, RDP, AD FS et Azure AD
  • Des politiques d’authentification adaptatives et basées sur les risques pour trouver un équilibre entre sécurité et productivité
  • Permet une authentification sans mot de passe lorsqu’elle est déployée avec le service d’authentification avancé de Ping
  • Self-service pour l’inscription et la gestion des appareils par les employés
  • PingID personnalisé avec votre marque
  • Disponible dans les data centers situés en Amérique du Nord, en Europe et en Australie

 

Méthodes d’authentification prises en charge

 

  • Appli mobile PingID
    • Empreinte digitale
    • Reconnaissance faciale
    • Swipe
    • Jeton logiciel mobile
    • Apple Watch
  • Biométrie FIDO2
  • Clé de sécurité
  • Soft Token bureau
  • Appli d’authentification
  • Jeton OATH
  • OTP Yubikey - Yubico
  • E-mail
  • OTP par SMS
  • OTP par message vocal

 

 

TROUVEZ UN ÉQUILIBRE ENTRE SÉCURITÉ ET PRODUCTIVITÉ

Lorsqu’une politique régit le besoin d’une authentification forte, le service PingID envoie une notification sur le smartphone de l’utilisateur à travers l’appli mobile PingID. Sur les appareils iOS et Android, elle est envoyée via le service de notification Apple ou Android les frais d’envoi de SMS ou d’appels vocaux. La notification invite l’utilisateur à ouvrir l’application mobile PingID et à balayer l’écran pour s’authentifier. L’application PingID inclut également la prise en charge native de l’Apple Watch et de l’iPad. Si un utilisateur n’a pas de réseau, il existe un mode hors-ligne qui permet à l’application PingID de générer un mot de passe à usage unique (OTP). Ce mot de passe peut aussi être fourni par SMS, message vocal, e-mail ou application de bureau. Enfin, des clés de sécurité conformes FIDO, comme des YubiKeys, peuvent aussi être utilisées dans les environnements sensibles ou pour les utilisateurs n’ayant pas accès à un appareil ou à un téléphone. La procédure d’enregistrement et d’authentification est localisée et adaptée en termes de branding.   

 

LA RECONNAISSANCE FACIALE OU L’EMPREINTE DIGITALE COMME FACTEURS D’AUTHENTIFICATION

Pour faciliter l’authentification des employés et des partenaires, PingID peut être configuré pour utiliser la reconnaissance faciale ou le lecteur d’empreintes digitales sur l’appareil enregistré. Elle fonctionne sur les appareils Windows Hello de Microsoft, les appareils iPhone, iPad et Mac d’Apple, les appareils Android et les jetons clés de sécurité.

 

DÉFINIR DES POLITIQUES D’AUTHENTIFICATION ADAPTATIVE ET BASÉE SUR LES RISQUES RÉPONDANT AUX BESOINS DE VOTRE ENTREPRISE     

Afin de répondre aux besoins spécifiques de votre entreprise en matière de sécurité, les administrateurs peuvent définir des politiques d’authentification avancée, de couplage et de posture des appareils. Par exemple :
 

  • Déclenchement d’une MFA intelligente en fonction de l’accès à partir d’un nouvel appareil, d’un « voyage impossible » ou d’un score de réputation IP.
  • Limiter la MFA et les méthodes d’authentification à des groupes, des adresses IP ou des applications spécifiques.
  • Utiliser la géolocalisation pour sauter le MFA si l’appareil de confiance demande l’accès depuis un endroit ou un réseau « sécurisé ».
  • Empêcher les utilisateurs de partager des dispositifs d’authentification et d’utiliser des appareils rootés ou débridés à travers la détection de root.
  • Définir des sessions évitant aux utilisateurs de passer par le MFA s’ils sont authentifiés pendant un temps prédéfini (heures, minutes, jours, etc.).
  • Inviter les utilisateurs et contourner les sessions si une authentification est considérée comme risquée selon le schéma de l’utilisateur de l’organisation.

 

Pour en savoir plus sur PingID, rendez-vous su pingidentity.com/pingID.

La plupart des entreprises bénéficieront de l’achat de PingID ainsi que d’autres fonctionnalités de PingOne pour les collaborateurs. Pour en savoir plus, rendez-vous sur https://www.pingidentity.com/fr/platform/solutions/pingone-for-workforce.html.

Lancez-vous dès Aujourd'hui

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.

Démonstration Gratuite