Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
PingOne for Workforce - Leitfaden für die Integration | Ping Identity

  1. 01

    Zusammenfassung

  2. 02

    Integrieren von Anwendungen

  3. 03

    Integrieren einer starken Authentifizierung

  4. 04

    Integrieren mit IDPS und Datenspeichern

  5. 05

    Integrieren mit dem Identitäts-Ökosystem

  6. 06

    Fazit

  7. 07

    Integration von Anwendungen und Authentifizierung
Zurück nach oben

Whitepaper

  1. 01

    Zusammenfassung

  2. 02

    Integrieren von Anwendungen

  3. 03

    Integrieren einer starken Authentifizierung

  4. 04

    Integrieren mit IDPS und Datenspeichern

  5. 05

    Integrieren mit dem Identitäts-Ökosystem

  6. 06

    Fazit

  7. 07

    Integration von Anwendungen und Authentifizierung
Zurück nach oben

PingOne for Workforce - Leitfaden für die Integration

So authentifizieren Sie alles und jeden

Read Time: 14 minutes

Download
01

Zusammenfassung

Angesichts einer raumgreifenden Bedrohungslage und der gleichzeitigen Zunahme der Fernarbeit rückt die Identität immer stärker ins Rampenlicht. Da die traditionellen Strukturen für die Belegschaften von heute nicht mehr ausreichen und die Arbeit zunehmend außerhalb der Unternehmensgrenzen stattfindet, lassen die Firmen das Konzept der Netzwerkperimeter hinter sich und setzen auf die Identität als neue Basis der Sicherheitskontrolle. Die sich wandelnde Dynamik im Mitarbeiterbereich drängt zudem in Richtung Zero Trust, denn die Unternehmen sind auf der Suche nach agilen Methoden, um jeden Benutzer bei jeder Anwendung und bei jedem Zugriff auf Daten oder Geräte sicher zu verifizieren.

 

Identity- und Access-Management (IAM) ist eine wichtige Technologie, um einer sich ausdehnenden Angriffsfläche entgegenzuwirken. Es kann Sie dabei unterstützen, mit dem exponentiellen Wachstum von Anwendungen, insbesondere mobilen und SaaS-Anwendungen, Schritt zu halten und gleichzeitig ältere Systeme zu verwalten, die noch immer kritische Daten und Arbeitslasten enthalten. Ein weiterer wichtiger Punkt ist die wesentliche Rolle, die eine IAM bei der Bereitstellung einer reibungslosen Online-Erfahrung übernimmt, indem Sie den Anmeldevorgang und den Zugriff für eine verteilte Belegschaft erleichtert.

 

Jedoch sind nicht alle IAM-Lösungen gleich. Um einer sich ständig weiterentwickelnden Umgebung gerecht zu werden, benötigen Sie eine Lösung, die speziell auf die Anforderungen und Anwendungsfälle von Mitarbeitern ausgerichtet ist. PingOne for Workforce bietet zentralisierte Authentifizierungs- und Autorisierungsdienste mit den Funktionen, die Sie brauchen.

 

Mit Unterstützung für allgemein gängige Standards und Out-of-the-Box-Integrationen gibt Ihnen PingOne for Workforce Werkzeuge und Technologien an die Hand, mit denen Sie den IT-Stack Ihres Unternehmens vollständig integrieren und mögliche Silos beseitigen können, um die Online-Erfahrungen der Mitarbeiter zu optimieren. Mit einer globalen Authentifizierungsinstanz, die Ihr Unternehmen produktiver, sicherer und agiler macht, werden Sie in der Lage sein, jeden und alles zu authentifizieren – unabhängig von Standort, Gerät oder Anwendung.

 

 

Die zentralisierten Authentifizierungsdienste von PingOne for Workforce können mit verschiedenen Anwendungen und Ressourcen in hybriden IT-Umgebungen kombiniert werden. Mithilfe von offenen Standards, Integrations-Kits, Adaptern, Token-Generatoren und anderen Tools unterstützt Ping eine Bandbreite von Integrationen, die von Anwendungen über starke Authentifizierung, Datenspeicher und Ökosysteme reicht.

 

 

PingOne for Workforce unterstützt Sie bei folgenden Punkten:

  • Bieten Sie Authentifizierung für alles und jeden durch Silo-übergreifende Funktionen.
  • Ermöglichen Sie Ihrer Belegschaft sichere und einheitliche Online-Erfahrungen.
  • Verwenden Sie eine identitätsbasierte Authentifizierungsinstanz und arbeiten Sie noch produktiver, sicherer und agiler.
  • Schaffen Sie eine solide Identitätsbasis, um Ihre digitale Transformation zu beschleunigen.

 

Schlagende Argumente für eine Authentifizierungsinstanz

 

Eine Authentifizierungsinstanz ist heute wichtiger als je zuvor. Die Art und Anzahl der Anwendungen, die Sie unterstützen müssen, werden weiter zunehmen, und mit einer Authentifizierungsinstanz können Sie konsistente Benutzererfahrung bereitstellen, die vom Anwendungstyp wie auch vom Hosting-Standort unabhängig ist (Geschäftssitz, Cloud oder SaaS). Da sie als Föderations-Hub fungiert, ermöglicht eine Instanz zentralisierte Authentifizierungsdienste für Assets aller Art. Diese können auf proprietären Standards basierende, ältere oder benutzerspezifische Systeme oder auch Assets sein, die offene Standards verwenden wie SAML and OAuth.

 

Abgesehen von den Anwendungen kann die Authentifizierungsinstanz auch die Verwaltung mehrerer Verzeichnisse sowie die Rolle des Identitätsanbieters oder Dienstanbieters übernehmen. Mit einer Authentifizierungsinstanz verfügen Sie über eine Orchestrierungs-Engine, die auch komplizierten Authentifizierungsabläufen gewachsen ist. Sie brauchen sich nicht länger auf heterogene Identitätssilos verlassen und können dort konsolidieren, wo es am sinnvollsten ist.

 

Am wichtigsten wäre vielleicht, dass Sie Ihren Mitarbeitern mit einer Authentifizierungsinstanz eine einfache und einheitliche Single Sign-On (SSO)-Erfahrung bieten können. Indem Ressourcen über einen einzigen Zugriffspunkt zugänglich gemacht werden, minimiert das SSO die Passwortweitergabe und die damit verbundenen Anfragen bei Ihrem Helpdesk. Wenn Sie dann SSO auch noch mit fortschrittlichen Sicherheitsfunktionen kombinieren, wie beispielsweise mit Multifaktor-Authentifizierung (MFA) und Varianten der passwortlosen Anmeldung, können Sie Ihren Mitarbeitern einen abgesicherten und optimalen Zugang auf die Ressourcen bieten, die sie brauchen, um noch produktiver zu arbeiten.

 

Weitere Informationen über die Vorzüge einer Authentifizierungsinstanz finden Sie außerdem in unserem Whitepaper mit dem Titel „Authentifizierungsinstanz für Mitarbeiter“.

02

Integrieren von Anwendungen

Mehr als jedes andere Segment sind es die großen Unternehmen, die IAM mit erweiterten Integrationsmöglichkeiten benötigen, um ein ausgedehntes und diversifiziertes Portfolio sowie komplexe und spezifische Anwendungsfälle zu unterstützen. Sie brauchen eine Lösung, die eine ausreichende Flexibilität für die Implementierung unterschiedlicher Integrationsmethoden aufweist, um die Sicherheit zu gewährleisten. Im Gleichzug muss sich die Lösung für eine Vielfalt an Anwendungstypen eignen, damit die Nutzer bequem auf benötigte Ressourcen zugreifen können. PingOne for Workforce zeichnet sich durch beides aus.

 

Setzen Sie erfolgreich sichere Integration um

PingOne for Workforce bietet Unterstützung für offene Standards wie SAML, OAuth und OpenID Connect (OIDC), damit Sie schnell und effizient Integrationen auf eine entwicklerfreundliche Weise realisieren können. Für Anwendungen, die keine standardbasierte Authentifizierung unterstützen, kann Ihnen Ping benutzerspezifische, vorkonfigurierte Integrations-Kits anbieten, bei denen der Code in der Regel in maximal 15 Zeilen oder weniger geändert werden muss. PingOne for Workforce unterstützt außerdem kritische benutzerspezifische Anwendungsanforderungen über eine zentralisierte Zugriffssicherheit mit einer umfassenden Richtlinien-Engine für die „Last Mile-Integration.

 

 

Wenn Sie die sicherste Form der Integration anstreben, sollten Sie, wenn möglich, eine standardbasierte Föderation verwenden und von Methoden Abstand nehmen, bei denen die Zugangsdaten auf einem Server gespeichert werden, wie zum Beispiel Passworttresore. Lösungen, die oft als sichere Webauthentifizierung oder Passwortmanager vermarktet werden, sind nicht empfehlenswert, da sie nicht das gleiche Maß an Unternehmenssicherheit bieten wie SSO über Föderation.

 

Gartner warnt nachdrücklich vor der Verwendung von Passworttresoren und -weiterleitung, da diese Methoden Risiken einer potenziellen Kompromittierung von Passwörtern bergen; verwenden Sie stattdessen nach Möglichkeit standardbasierte Föderation.

- MAGIC QUADRANT FOR ACCESS MANAGEMENT, GARTNER, 2019

 

Geben Sie Nutzern Zugriff auf Apps mit nur einem Klick

Eine erfolgreiche Integration setzt voraus, dass zum einen Ihre Mitarbeiter bequem Zugriff auf alle ihre Anwendungen erhalten und dass Ihre Administratoren die Anwendungen einfach einbinden und die Berechtigungen verwalten können. Mit PingOne for Workforce können sich Ihre Nutzer bei allen ihren Anwendungen über SSO anmelden – auch bei SaaS-, Mobil-, Legacy- und Einzelseiten-Apps, die auf APIs basieren. Gleichzeitig erhalten Ihre Administratoren Zugriff zu einer ereinheitlichten Verwaltungslösung , mit der sie Zuständigkeiten delegieren und mithilfe von Richtlinien und Vorlagen auch Selfservice-Funktionen für Entwickler und Geschäftseinheiten einrichten können.

 

SaaS-Apps

SaaS-Anwendungen basieren auf den Protokollen SAML oder OIDC, die von Ping nativ unterstützt werden. Die Integration dieser Elemente ist daher die schnellste und einfachste und liegt natürlich nahe. Wenn Sie Ihre Integration mit SaaS-Anwendungen beginnen, können Sie vom ersten Tag an effektiv und wertschöpfend arbeiten.

 

 

PingOne for Workforce integriert SaaS-Anwendungen über einen Anwendungskatalog und über SAML- oder OIDC-Verbindungen.

  • Ein Anwendungskatalog leitet den Nutzer über eine vorkonfigurierte Verbindung zu gängigen SaaS-Anwendungen wie Google, Microsoft Office 365, Salesforce und mehr.
  • Mit SAML- oder OIDC-Verbindungen können Apps ergänzt werden, die zwar im Anwendungskatalog nicht enthalten sind, aber SAML oder OIDC unterstützen, und den Nutzern über eine SSO-Anmeldung innerhalb weniger Minuten über das Admin-Portal zur Verfügung stehen.
     

Mobile Apps

Mobile Anwendungen funktionieren ganz anders und erfordern eine differenziertere Herangehensweise. Sie basieren auf einem Client, der mit APIs kommuniziert und können im Hintergrund arbeiten oder funktionieren. Auf Handheld-Geräten laufen sie in der Regel außerdem in einer Sandbox, was die übergreifende Verwendung von Anmeldedaten für die Apps erschwert und sie anfälliger für Diebstähle macht.

 

Die beiden Standards für die Integration mobiler Anwendungen sind OIDC und OAuth. OAuth wird von Anwendungsentwicklern für den Erhalt von Autorisierungstoken beim Zugriff auf Back-end-APIs verwendet. OIDC liefert die Identitätsschicht für die Anwendung selbst, damit Nutzer zusätzlich über OAuth authentifiziert werden können.

 

Da Ping for Workforce die Protokolle OIDC und OAuth unterstützt, vereinfacht die Lösung das Integrieren mobiler Apps und der zugehörigen APIs mithilfe von SSO. Da der Gebrauch von Passwörtern ganz ausgeklammert wird, steigt die Sicherheit Ihrer Apps und die Produktivität Ihrer Nutzer. Zudem wird die Komplexität der Authentifizierung verringert und die Entwickler können ihre Aufmerksamkeit stärker auf Anwendungsmerkmale richten, ohne sich lange mit den Anforderungen an die Authentifizierung und das Onboarding abmühen zu müssen.

 

Überholte Apps

Bei den meisten Unternehmen werden kritische Arbeitslasten nach wie vor von einer Reihe älterer bzw. Legacy-Anwendungen gestützt, seien es nun selbst entwickelte oder handelsübliche Lösungen (COTS, Commercial-of-the-Shelf). Die Integration von Legacy-Anwendungen kann normalerweise mit drei Arten von Integrations-Kits erfolgen.

 

 

  1. Agentenlose Kits: Agentenlose Integrations-Kits sind die bevorzugte Methode, um Legacy-Anwendungen auf einfache und flexible Weise zu integrieren. Sie arbeiten mit dem Rückmeldungssignal, um die Attribute von Benutzersitzungen mit PingOne for Workforce über RESTful APIs auszutauschen. Entwickler kommen damit bestens zurecht, da die Abhängigkeit von der Architektur der Zielanwendung geringer ist, und die Kits mit jeder Anwendungssprache kompatibel sind.
  2. Sprachen-Kits: Wenn kein oder nur beschränkter Zugang zum Internet oder einem Anwendungsserver besteht, bieten kundenspezifische Integrations-Kits eine optionale Lösung. Sie unterstützen eine Vielzahl an älteren Programmiersprachen, einschließlich Java, NET und PHP.
  3. Server Agent-Kits: Wenn Sie Zugang zum Internet oder einem Anwendungsserver haben, können Sie mit Server Agent-Integrations-Kits über SAML das SSO um diese Anwendungen ergänzen. Dieses Szenario findet man typischerweise bei Systemen wie Internet Information Services (IIS), Apache, NetWeaver und WebSphere.

Sonstige Legacy-Anwendungen

Die zentralisierte Authentifizierung sieht eine Reihe von komfortablen Ansätzen für die Bereitstellung von SSO vor. Manche der Apps bieten aber unter Umständen keine native Unterstützung für Föderations-Standards wie SAML, OAuth und OIDC, wohingegen andere durch ältere Web Access Management (WAM)-Lösungen geschützt werden.

 

Mit PingOne for Workforce können Sie das Single Sign-On über die Header-Injection in HTTP, JWT-Token und Token-Mediation problemlos auf alle Anwendungen ausdehnen, die durch ältere WAM-Agenten geschützt sind. Die Partnerschaft von Ping mit Microsoft bietet in dem Fall den zusätzlichen Vorteil einer Nutzung Ihrer Identitäten in Azure AD um SSO für alle Ihre standortbasierten Anwendungen zu realisieren.

Single-Page-Apps oder APIs

Einzelseiten-Anwendungen (Single-Page Apps, SPAs) basieren auf Web-Technologien wie HTML, JavaScript und HTTP sowie WebSocket-APIs. SPAs nehmen eine Sonderstellung ein, da der Nutzer die HTML-Seite, auf die er anfänglich navigiert ist, zu keinem Zeitpunkt verlässt. Hingegen sorgen lokal ausgeführte JavaScript-Befehle dafür, dass auf der Seite die Nutzeranfragen im Browser verarbeitet werden können.

 

PingOne for Workforce stützt sich auf lokale Codes, um die Nutzererfahrung und Logik zu definieren, die für das Abrufen und Bearbeiten von Daten über API-Endpunkte benötigt werden. Da hierbei Web-Technologien und ein Zugriff über APIs zum Tragen kommen, können die SPAs und ihre zugehörigen APIs über OAuth und OIDC integriert werden. Mit Token-Übersetzern kann zudem eine Brücke von SPAs zu einer bestehenden WAM-Infrastruktur geschlagen werden.

 

Was ist mit meinem bereits vorhandenen WAM?

 

Möglicherweise sehen Sie sich dazu gezwungen, mit Ihrem bereits vorhandenen WAM-System weiterhin kritische Arbeitslasten zu bewältigen. Für viele stellt das komplette Entfernen und Ersetzen keine Option dar, daher wird eine Lösung benötigt, die sich mit dieser älteren Architektur kombinieren lässt.

 

Hier kommen Integrations-Kits ins Spiel, die es PingOne for Workforce ermöglichen, als Identitätsanbieter (IdP) oder als Dienstanbieter (SP) zu fungieren. Ping hat Integrations-Kits für viele gängige ältere WAM-Systeme im Angebot.

 

 

Mit diesem Ansatz können Sie Ihr bestehendes WAM-System ohne Unterbrechung weiter betreiben, und geben gleichzeitig den Entwicklern die Möglichkeit, die Reichweite des Single Sign-On einer Authentifizierungsinstanz auf Anwendungen auszudehnen, die von dem vorhandenen WAM-System geschützt werden. Zu diesem Zweck werden APIs in ältere Anwendungen integriert. Ping kann ältere Token-Formate (WAM-Token, Kerberos-Tickets) in OAuth- oder JWT-Token übersetzen, um mobile Apps und Integrationen in modernen Stacks zu realisieren. Dies kann anhand eines Token-Austauschs über WS-Trust oder OAuth via REST API mit einem für Mobilgeräte geeigneten gängigen Standard erfolgen.

03

Integrieren einer starken Authentifizierung

Es ist von hoher Relevanz für Unternehmen, ihre Entscheidungen über die Art der Authentifizierung anhand von verschiedenen Sicherheits- und Risikosignalen treffen zu können. Auf die gleiche Weise muss die gesamte Orchestrierung die Optimierung von Benutzererfahrung und Produktivität zum Ziel haben. Sie erreichen dies mit einer intelligenten und starken Authentifizierung.

 

Mit PingOne for Workforce bringen Sie bereits getätigte Investitionen in Ihre Sicherheit sinnvoll zum Einsatz und können wiederverwertbare, fein abgestimmte Richtlinien für eine ganze Reihe von Anwendungsfällen erstellen. Administratoren können Daten aus mehreren Quellen hinzuziehen – seien es nun Risikosignale oder Benutzerdaten aus verschiedenen Verzeichnissen – und sie der Größenordnung Ihres Unternehmens entsprechend verwerten. Wenn Intelligenz im Hintergrund Ihrer Abläufe waltet, können Sie mit höherer Sicherheit davon ausgehen, dass die Identitätsangaben Ihrer Nutzer auch wirklich korrekt sind und ihnen schneller Zugriff auf Ressourcen gewähren.

 

Multi-Faktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung ist eine gängige Form der starken Authentifizierung für Unternehmen, die ihre Abhängigkeit von Passwort-Richtlinien ebenso wie die Gefahr von Identitäts-Diebstahl verringern möchten. Das Ergänzen einer MFA für ein kontinuierlich wachsendes und wandelbares Anwendungsportfolio kann aber schwierig sein.

 

Wenn Sie die gesamte Arbeit einer Authentifizierungsinstanz überlassen können, macht es wenig Sinn, den mühevollen Aufwand der Integration einer MFA für jede einzelne Anwendung zu betreiben. Sie können sich also von den Einschränkungen der Authentifizierungsprotokolle befreien und bei Bedarf mehrere MFA-Anbieter nutzen, wie es nach Fusionen und Übernahmen häufig der Fall ist.

 

 

Ein Bestandteil von PingOne for Workforce ist PingID, unsere Cloud-MFA der Unternehmensklasse. Ping arbeitet nicht nur mit PKI-Systemen über softwarebasierte X.509-Zertifikate oder Smartcards, sondern auch mit allen renommierten MFA-Anbietern.

 

 

Virtuelle Private Netzwerke (VPNs)

VPNs werden bevorzugt für die Realisierung eines sicheren Fernzugriffs genutzt. Durch die Verwendung der Integrationen von Ping können Unternehmen die Sicherheit ihres VPN verstärken, indem sie MFA und fein abgestimmte Gruppenrichtlinien einführen. Integrationen ermöglichen außerdem die Kontrolle der Benutzerverwaltung und des Zugriffs auf VPN durch eine Authentifizierungsinstanz.

 

 

PingOne for Workforce kann mit SAML-basierten VPN eingesetzt werden. Bei einer Verwendung von PingID können VPNs auch über RADIUS hinzugefügt werden. Ping ist von den folgenden Anbietern offiziell zertifiziert:

 

 

Mobilgeräteverwaltung (MDM, Mobile Device Management)

Gleichgültig, ob Sie die Mobilgeräte bereitstellen oder die Verwendung persönlicher Geräte (BYOD) erlauben – eine Verwaltung für Mobilgeräte ist unerlässlich, um eine sichere Authentifizierung zu gewährleisten. PingOne for Workforce lässt sich mit MDM-Software kombinieren, um Sicherheitsrichtlinien durchzusetzen, die Attribute auf Geräteebene betreffen, wie die Einrichtung eines Mindest-Betriebssystems, das Vorbeugen des Jailbreak/Rooten von Geräten, Anfordern von Passwortkriterien oder die Untersagung bestimmter Gerätetypen.

 

Ping kann beliebige MDM von Drittanbietern integrieren und wurde von den folgenden Anbietern offiziell zertifiziert:

Anpassungsfähige & kontextbezogene Richtlinien

Durch das Einbeziehen adaptiver und kontextbezogener Richtlinien können Sie eine unternehmensgerechte Authentifizierung ohne Einbußen bei der Produktivität Ihrer Mitarbeiter realisieren. Bei diesem Ansatz werden, abgesehen von den Passwörtern, auch das Gerät, Verhalten und weitere kontextrelevante Parameter eines Nutzers für eine dynamische Risikobewertung berücksichtigt, um die Authentifizierungsanforderungen entsprechend hochzustufen oder zu senken.

 

 

Sie können erweiterte Regeln für Authentifizierung, Kopplung und Gerätezustand definieren. Hier ein paar Beispiele:

 

  • Beschränkung der MFA und verfügbarer Authentifizierungsmethoden auf bestimmte Gruppen, IP-Adressen oder Anwendungen.
  • Einsatz von Geo-Fencing, um MFA-Anforderungen zu umgehen, wenn ein vertrauenswürdiges Gerät den Zugriff von einem „gesicherten“ Standort oder Netzwerk aus anfordert.
  • Einschränkungen für die gemeinsame Nutzung von Authentifizierungsgeräten sowie für die Verwendung von gerooteten oder per Jailbreaking veränderten Geräten mittels Root-Erkennung.
  • Definieren von Sitzungen, bei denen Nutzer eine MFA-Aufforderung umgehen können, wenn sie sich innerhalb eines bestimmten Zeitrahmens authentifiziert haben (Stunden, Minuten, Tage usw.).

In Kombination mit einer MFA, die auf alles ausgedehnt werden kann, sind Kontext und Risikohinweise ein wesentlicher Bestandteil einer intelligenten, nahtlosen Authentifizierung. Durch die Nutzung der Richtlinien einer Authentifizierungsinstanz bieten sie Sicherheit für Anwendungsfälle jeglicher Art. Ping arbeitet mit den folgenden Anbietern von Risikosignalen:

04

Integrieren mit IDPS und Datenspeichern

Um eine konsistente Anmeldeerfahrung zu gewährleisten, müssen sich zentrale Authentifizierungsdienste mit mehreren Identitätsanbietern (IdP) kombinieren lassen. Der am häufigsten von Unternehmen genutzte Identitätsanbieter ist Active Directory, auch wenn sich manche Firmen bereits für modernere Verzeichnisse von Cloud-Anbietern wie Amazon oder Google entschieden haben. Häufig dienen standortbasierte Datenspeicher als primäre Benutzerverzeichnisse.

 

Bei der Authentifizierung müssen in der Regel Benutzerattribute aus mehreren Verzeichnissen in Echtzeit hinzugezogen werden. Kaum eine Lösung kann in diesem Punkt mit den Fähigkeiten von Ping mithalten. PingOne for Workforce unterstützt mehrere IdP und Legacy-Datenspeicher und ermöglicht Ihnen beim Provisioning das Validieren, Abrufen und Versenden von Benutzer- und Geräteeigenschaften. Sie können alle Ihre Nutzer mit jeder benötigten Anwendung verbinden und außerdem die Überprüfung der Anmeldedaten zentralisieren, um das Benutzererlebnis zu optimieren.

 

Ältere Datenspeicher

Mit Workforce, können Sie die Kapazitäten älterer Datenspeicher auf beliebige Apps oder Geräte ausdehnen. Ping unterstützt die Integration mit:

  • Microsoft Active Directory
  • Microsoft SQL
  • Oracle DSEE
  • Oracle Unified Directory
  • Oracle DB 12c
  • Oracle MySQL
  • PostgreSQL

Cloud

Mit den Cloud-Verzeichnisintegrationen von Ping können Cloud-Services als Identitätsanbieter für bestimmte Anwendungen fungieren. Dabei dient die Cloud-API zur Authentifizierung von Benutzern und zur Rückgabe von Benutzerinformationen. Ping bietet Integrationen mit Cloud-Diensten und Anbietern von Identität aus sozialen Netzwerken an, wie unter anderem folgende:

 

05

Integrieren mit dem Identitäts-Ökosystem

Eine Authentifizierungsinstanz muss sich in das breitere Identitäts-Ökosystem integrieren lassen. Dies bedeutet Identitäts-Governance und -Administration (IGA) sowie die Verwaltung des privilegierten Zugriffs (PAM). Ping stellt zwar die Basisdienste bereit, aber wir arbeiten auch mit SailPoint und CyberArk, um erstklassige Lösungen für diese Funktionen anbieten zu können. Zum Leistungsumfang der Authentifizierungsinstanz von PingOne for Workforce gehört auch eine solide Basis für ein Zero Trust-Ökosystem.

 

Identitätskontrolle und Verwaltung

Durch die Kombination einer dedizierten IGA-Plattform mit einer Authentifizierungsinstanz wird es Ihnen gelingen, das Benutzer- und Lifecycle-Management in anspruchsvollsten Umgebungen zu unterstützen. Mit der Kombination von Ping mit SailPoint können Sie in jeder Umgebung den Mitarbeitern den jeweils passenden Zugriff auf jede App und jedes Verzeichnis gewähren. Gleichzeitig erhalten Sie mehr Kontrolle über Prozesse wie Bereitstellung, Passwortverwaltung, Zugriffsanfragen und Zertifizierung.

 

Privilegierte Zugriffssteuerung

Wenn die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM) mit einer Authentifizierungsinstanz kombiniert wird, schützen sich diese Technologien gegenseitig. Ping in Kombination mit CyberArk gibt Administratoren, die sich bei CyberArk anmelden, eine zusätzliche Sicherheitsebene, gestützt durch die MFA- und SSO-Funktionen von PingID und PingFederate. Im Gegenzug werden die Administrator-Konten unter Ping von der branchenführenden PAM-Lösung geschützt, die CyberArk bereitstellt.

 

 

Zero Trust

Da sich immer mehr Unternehmen mit Cloud-Technologien anfreunden und das Arbeiten außerhalb des Firmengeländes ermöglichen, musste das Sicherheitskonzept der Netzwerk-Perimeter dem Zero-Trust-Framework weichen. Zero Trust geht davon aus, dass dem Netzwerk-Traffic generell nicht zu trauen ist und alles überprüft werden muss. Im Mittelpunkt stehen dabei die Identität und eine Authentifizierungsinstanz, die von den Benutzern zunächst die Verifizierung ihrer Identitäten verlangt.

 

Eine Authentifizierungsautorität ist das Herzstück von Zero Trust. Es ermöglicht Ihnen, neben den Netzwerk- auch Ressourcen-Perimeter zu implementieren und das Vertrauen in das Netzwerk durch die umfassendere Sicherheit und das zuverlässige Wissen zu ersetzen, dass Ihre Benutzer diejenigen sind, die sie zu sein vorgeben. PingOne for Workforce bietet eine solide Basis, auf der Sie Ihr Zero Trust-Framework aufbauen können, da es entweder ergänzende Technologien integriert oder diese unterstützt und die Orchestrierungs-Engine bereitstellt, um eine optimale Benutzererfahrung zu gewährleisten.

 

Weitere Informationen über den Einsatz einer Authentifizierungsinstanz als Ausgangsbasis für Zero Trust finden Sie in unserem Whitepaper.

 

06

Fazit

Sie müssen Ihren Benutzern eine einheitliche Online-Erfahrung bieten, ganz gleich, wo sie sich befinden oder welches Gerät sie benutzen. Eine Authentifizierungsinstanz, die in der Lage ist, alles und jeden zu integrieren, ist für moderne Unternehmen wichtiger als je zuvor. Mit PingOne for Workforce erhalten Sie die globale Authentifizierungsinstanz, die Sie brauchen, um ihren Mitarbeitern sichere und konsistente Online-Erfahrungen zu liefern und um die Produktivität Ihres Unternehmens im Gleichzug mit Sicherheit und Agilität zu steigern.

 

  • Bieten Sie Authentifizierung für alles und jeden durch Silo-übergreifende Funktionen.
  • Ermöglichen Sie Ihrer Belegschaft sichere und einheitliche Online-Erfahrungen.
  • Verwenden Sie eine identitätsbasierte Authentifizierungsinstanz und arbeiten Sie noch produktiver, sicherer und agiler.
  • Schaffen Sie eine solide Identitätsbasis, um Ihre digitale Transformation zu beschleunigen.

 

Weitere Informationen über PingOne for Workforce finden Sie auf.

Über Ping Identity: Ping Identity ist die Intelligent Identity-Lösung für Unternehmen. Mit uns können Unternehmen identitätsbasierte Sicherheit auf der Grundlage des Zero-Trust-Modells erreichen und Kunden eine personalisierte, optimierte Benutzererfahrung bieten. Über die Ping Intelligent Identity™ Plattform können Kunden, Mitarbeiter und Partner sicher auf Cloud-, Mobil-, SaaS- und standortbasierte Anwendungen in der gesamten Infrastruktur eines hybriden Unternehmens zugreifen. Mehr als die Hälfte der Fortune-100-Unternehmen verlassen sich auf unsere Expertise im Identity-Bereich und setzen auf unsere offenen Standards und unsere Partnerschaften mit Firmen wie Microsoft und Amazon. Wir liefern flexible Identitätslösungen mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement, intelligenter API-Sicherheit und Verzeichnis- und Data-Governance-Funktionen, die digitale Geschäftsinitiativen ankurbeln, die Kundenzufriedenheit steigern und das ganze Unternehmen rundum absichern. Weitere Informationen finden Sie auf www.pingidentity.com.

 

#3500 | 07.21 | v09

07

Integration von Anwendungen und Authentifizierung

Starten Sie jetzt

Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.

Kontaktieren Sie uns

sales@pingidentity.com

+1 877-898-2905

Kostenlose Demo anfordern