Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
PingAuthorize Fiche produit

FICHE PRODUIT

PingAuthorize

 

 télécharger le pdf

PingAuthorize fournit des politiques d’autorisation centralisées qui évaluent les attributs d’identité, les droits, les consentements et d’autres informations contextuelles pour autoriser des actions critiques et la récupération de données de grande valeur. Il vous donne la possibilité de gérer l’administration et l’accès aux politiques en fonction des besoins de votre entreprise ainsi que de mettre à jour ces politiques en quelques minutes en glisser-déposer via une interface utilisateur. PingAuthorize vous permet de :

 

  • Mettre en œuvre le consentement des clients pour le partage des données en conformité aux réglementations

  • Protéger les données accédées via des data stores et des API

  • Ouvrir la voie à de nouveaux projets digitaux

  • Centraliser le contrôle de la gouvernance de l’accès aux données

  • Externaliser l’administration des règles aux utilisateurs opérationnels plutôt qu’aux développeurs

  • Gouverner l’accès à des ressources complètes ou à des attributs individuels

  • Fournir des éléments de gestion déléguée des ressources

 

PingAuthorize vous offre un contrôle centralisé et individualisé sur qui peut accéder à vos données client et sur qui peut faire cela avec les API de votre entreprise. Vous pouvez restreindre les accès sur la base du consentement client ou simplement pour éviter l’exposition de certains attributs à des applications qui n’en ont pas besoin pour fonctionner. PingAuthorize est un complément important de la solution IAM client de Ping, qui vous aidera à gagner la confiance de vos clients en leur fournissant des expériences fluides et sécurisées, en particulier dans un monde de plus en plus alimenté par des API.

 

Fonctionnalités

 

  • Des contrôles d’accès précis aux données des utilisateurs et aux API
  • Autorisation dynamique externalisée avec une interface d’administration de la politique graphique pour les utilisateurs professionnels
  • Des règles flexibles pour respecter les réglementations et appliquer le consentement de l’utilisateur
  • Une autorisation dynamique fondée sur plusieurs attributs, incluant les scores de risques en temps réel, des consultations sur les sources des données, et bien plus encore
  • Déployée en tant que portail de sécurité des API ou en tant que système de gestion d'identité interdomaines (SCIM) par API pour les magasins de données
  • Une gouvernance de l’accès aux données attribut-par-attribut
  • La capacité d’autoriser, de bloquer, de filtrer ou de masquer les données non autorisées
  • Des exemples et des modèles de politiques prêts à l’emploi
  • Une administration déléguée du compte et de l’accès aux données
  • Des SDK pour des extensions et des personnalisations

 

Standards et protocoles compatibles

 

  • OAuth2
  • OpenID Connect
  • LDAP v. 3
  • SCIM 2.0
  • XACML 3.0 JSON Profile 1. 1

Fonctionnement

FONCTIONNALITÉ DE L’INTERFACE D’ADMINISTRATION

Dans la section « Framework de confiance » de l’interface utilisateur, les administrateurs peuvent connecter dynamiquement et définir les sources de données qui seront utilisées par les politiques, et la partie « Politiques » permet aux utilisateurs professionnels de définir des hiérarchies de conditions et de règles pour évaluer les données et prendre des décisions relatives aux règles.

 

OPTIONS DE DÉPLOIEMENT : DATA STORES ET API

Les entreprises ont le choix d’implémenter PingAuthorize dans un annuaire ou dans un autre Data Store, ce qui permet à vos développeurs d’accéder aux données en sollicitant un API SCIM, plutôt que de se connecter directement. Il est également possible de mettre en place PingAuthorize au niveau de l’API, cela permet de déployer une solution aussi discrètement que possible. En tant que Gateway pour API, PingAuthorize peut être déployé comme proxy ou comme sideband aux Gateway pour API existants Il évalue les demandes et les réponses des API, et applique les décisions liées aux politiques, le tout sans demander à vos développeurs d’apporter des modifications au niveau de la base de données ou des microservices.

 

FONCTIONNE AVEC TOUS TYPES DE DONNÉES STRUCTURÉES

L’accès précis aux données et le filtrage des réponses par PingAuthorize ont été créés pour un déploiement prêt à l’emploi sur les données utilisateur au niveau de l’annuaire et/ou de l’API. Mais il ne se limite pas aux données de l’utilisateur. Au niveau de l’API, il peut gouverner n’importe quel type de données structurées concernant l’utilisateur, comme des dossiers médicaux, des données émanant d’appareil d’IdO ou des transactions bancaires.

 

Avantages

GÉREZ LA CONFIDENTIALITÉ DES DONNÉES ET LE CONSENTEMENT

  • Obtenez et appliquez le consentement du client pour le partage des données
  • Gérez les choix liés au partage des données sur tous les canaux
  • Appliquez des règles de gouvernance centralisées et personnalisables, qui tiennent compte d’un large éventail de contraintes réglementaires
  • Autorisez quelles données sont exposées et comment en fonction de l’évaluation de l’identité et d’autres informations contextuelles


PROTÉGEZ LES DONNÉES AUXQUELLES ACCÉDER À TRAVERS LES DATA STORES ET LES API

  • Faites appel aux API pour les données clients avec des applications client, tandis que les politiques centralisées garantissent que seules les données appropriées soient renvoyées
  • Évaluez les attributs de l’identité, les titres et autres informations contextuelles pour autoriser les actions essentielles et la récupération des données de valeur élevée
  • Permettez aux développeurs d’API de préserver la manière dont ils demandent des données
  • Stratégies d’autorisation centralisées qui évaluent les attributs d’identité, les droits, les consentements et d’autres informations contextuelles pour autoriser les actions critiques et la récupération de données de grande valeur

DONNEZ LIEU À DE NOUVELLES INITIATIVES PROFESSIONNELLES

  • Mettez à jour les politiques en quelques minutes grâce à une interface utilisateur permettant de déplacer les éléments, et avoir des changements qui n’ont pas besoin de vos applis pour modifier leur code
  • Donnez accès aux données et/ou aux ressources en fonction des achats des clients et autres logiques commerciales
  • Libérez votre entreprise de la dépendance aux cycles de sortie logiciels

Lancez-vous dès Aujourd'hui

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.

Démonstration Gratuite