Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
PingOne Authorize Datenblatt

- DATENBLATT -

PingOne Authorize

 

 PDF herunterladen

PingOne Authorize verwendet Echtzeitdaten bei der Autorisierung für den Zugriff auf Daten, Dienste, APIs und andere Ressourcen. Unternehmen wollen ihre Autorisierungsanforderungen zunehmend in Form von Richtlinien kodifizieren, um den Geschäftsinhabern die Flexibilität zu geben, ihre Richtlinien für die Zugriffskontrolle mit der Zeit anzupassen und weiterzuentwickeln. Mit unserer Lösung können Unternehmen präzise steuern, welche Inhalte die Benutzer in Anwendungen sehen und was sie tun können. Angesichts der explosionsartig steigenden Zahlen der zu verwaltenden Anwendungen sowie der Anforderungen an die Zugriffskontrolle ist eine Abstrahierung der Autorisierungslogik auf einer zentralen administrativen Steuerebene der Schlüssel zu Skalierbarkeit und Konsistenz.

 

Leistungsmerkmale

 

  • Autorisieren Sie Benutzer oder Systeme, die sensible Aktionen oder wichtige Transaktionen ausführen
  • Legen Sie fest, in welchen Fällen Kunden oder Dritte auf Ressourcen zugreifen können oder schränken Sie ein, was Ihnen angezeigt wird
  • Schützen Sie Daten, die über Datenspeicher und APIs zugänglich sind
  • Ermöglichen Sie neue digitale Geschäftsinitiativen
  • Setzen Sie die Kundeneinwilligung zur Datenweitergabe um, um Bestimmungen einzuhalten
  • Erhöhen Sie die Transparenz und Kontrolle über die Richtlinien für Ihre gesamte Datenlandschaft
  • Lagern Sie die Richtlinienverwaltung an Geschäftskunden aus, anstatt Entwickler damit zu beauftragen
  • Steuern Sie den Zugriff auf ganze Ressourcen oder einzelne Attribute
  • Verwalten Sie den Zugriff unter Zuhilfenahme von Identitätsattributen, Berechtigungen, Bewilligungen, Echtzeit-Risikosignalen und anderen Kontextinformationen – unabhängig davon, wo diese Kontextdaten liegen

So funktioniert es

PingOne Authorize liefert zentralisierte Autorisierungsrichtlinien zur Auswertung von Identitätsattributen, Berechtigungen, Einwilligungen und anderen Kontextinformationen, um kritische Aktionen zu autorisieren, den Zugriff auf hochwertige Daten zu verwalten und die Berechtigung eines Benutzers zum Zugriff auf Ressourcen zu prüfen. All das versetzt Ihr Unternehmen in die Lage, Ihre Richtlinien und den Zugriff flexibel nach den Bedürfnissen Ihres Unternehmens zu verwalten und die Regeln auf einer Bedienoberfläche mithilfe einer Drag-und-Drop-Funktion innerhalb von Minuten zu aktualisieren.

 

Geschäftsorientierte Richtlinien

PingOne Authorize wurde entwickelt, damit Sie es leichter haben, fein abgestimmte Autorisierungsrichtlinien für Ihre individuellen Geschäftsanforderungen zu erstellen und anzupassen. Unternehmen brauchen sich nicht mehr auf die von den Anwendungsentwicklern versteckten, „hart erarbeiteten“ Entscheidungen bei der Zugriffskontrolle verlassen. PingOne Authorize bietet ein elegantes Trust-Framework, mit dem Administratoren die von einer Richtlinie verwendeten Datenquellen dynamisch verbinden und definieren können. Der Richtlinienbereich hält für Geschäftsanwender eine bequeme Lösung für das Erstellen und Verwalten der Bedingungen und Regeln bereit, die Daten auswertet und die Richtlinienentscheidungen steuert.

 

Intelligente, robuste Entscheidungs-API

Mit unserer Entscheidungs-API erhalten Unternehmen einen leistungsstarken, skalierbaren Mechanismus, der bei der Entscheidungsfindung effizient auf eine Vielzahl externer Systeme zugreift. Aufgrund der Flexibilität der API können die Entwickler die Autorisierungsentscheidungen aus ihren Anwendungen auslagern und die Strategie der Zugriffskontrolle vom Lebenszyklus der Softwareentwicklung abkoppeln. Auf diese Weise wird es möglich, Richtlinien innerhalb von Minuten zu ändern. Diese Vorgehensweise unterstützt fast jeden Anwendungsfall bei der Autorisierung.

 

Alternativ kann PingOne Authorize für eine nahtlose Integration als Sideband zu bestehenden API-Management-Gateways eingesetzt werden. Es bewertet API-Anfragen und -Antworten und setzt Richtlinienentscheidungen durch, ohne dass Ihre Entwickler auch nur eine Änderung an der Datenbank oder auf Microservice-Ebene vornehmen müssen.

 

Kooperation, Austausch und Überwachung

Die lückenlose Protokollierung von Änderungen der Richtlinienkonfiguration wird in der Versionskontrollhistorie erfasst, und die Aktivitäten zur Richtlinienverwaltung können von den Teams gemeinsam genutzt und bearbeitet werden. Unternehmen sichern sich damit Transparenz und Konsistenz bei der Autorisierung ihres gesamten digitalen Vermögens. Administratoren können visualisieren, wie Richtlinienentscheidungen zustande gekommen sind, und haben Zugriff auf umfassende Protokolle mit Governance- und Audit-Informationen, die den Anforderungen der Regulierungsbehörden und des Unternehmens an die Datengovernance gerecht werden.

 

Vorteile

Mehrere Anwendungsfälle behandeln

Während die Zahl der in Unternehmen verwendeten APIs, Apps, Daten und Ressourcen exponentiell zunimmt, übernimmt PingOne Authorize die Aufgabe, die Online-Erfahrungen in Ihrem gesamten digitalen Ökosystem zu verbessern und sie konsistent und einheitlich zu gestalten. PingOne Authorize bietet umfassende Möglichkeiten, bei der Autorisierung zu kontrollieren, wer in welchem Kontext Zugriff auf welche Inhalte erhält. Im Zuge dessen werden mehrere Anwendungsfälle angesetzt, die ein reibungsloses Kundenerlebnis gegen angemessene Sicherheitsmaßnahmen abwägen.

 

PingOne Authorize ermöglicht Folgendes:

 

  • Richtlinienbasierte Kontrolle von Benutzererfahrungen
  • Zugriffskontrollen, die auf dem Standort eines Benutzers, dem Zeitpunkt des Zugriffs, der Gruppenzugehörigkeit, dem Transaktionswert oder anderen kontextspezifischen Daten basieren
  • Adaptive Autorisierung unter Berücksichtigung externer Betrugs- und Risikosignale
  • Die Nutzung bestehender Berechtigungs- und Erlaubnisquellen, ohne dass eine Wiederholung erforderlich ist
  • Fein abgestimmte Autorisierung bei der Freigabe sensibler Datenressourcen, basierend auf der Auswertung von Identitäts- und anderen Kontextinformationen
  • Kontextabhängige Orchestrierung von vorgelagerten Systemen, ausgehend von Informationen über den Benutzer, die Ressource und die Aktion (z. B. das Aktivieren von Step-up-Authentifizierungen und Genehmigungsverfahren)
  • Flexibilität und Agilität bei Ihrer Verwaltung des API-Zugriffs über OAuth-Bereiche und -Ansprüche hinaus, um am Zugriffspunkt mit dynamischen Attributen arbeiten zu können

 

Starten Sie jetzt

Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.

Kostenlose Demo anfordern