Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
PingOne Authorize Fiche produit

- FICHE PRODUIT -

PingOne Authorize

 

 télécharger le pdf

PingOne Authorize exploite des données en temps réel pour prendre des décisions d’autorisation d’accès données, services, API et autres ressources. De plus en plus d’organisations souhaitent codifier leurs critères d’autorisation sous la forme de politiques, afin de donner aux responsables d’entreprise la flexibilité nécessaire pour adapter et faire évoluer les règles de contrôle d’accès dans le durée. Notre solution aide les organisations à contrôler avec précision ce que les utilisateurs peuvent voir et faire dans les applications. Face à l’explosion du nombre d’applications, de réglementations et d’exigences liées au contrôle d’accès à gérer, disposer d’une logique d’autorisation et d’une administration centralisée est la clé pour garantir évolutivité et cohérence.

 

Fonctionnalités

 

  • Autoriser les utilisateurs ou les systèmes à exécuter des actions sensibles ou des transactions importantes
  • Définir le moment où les clients ou les tiers peuvent accéder aux ressources ou limiter ce qu’ils peuvent voir
  • Protéger les données accédées via des data stores et des API
  • Ouvrir la voie à de nouveaux projets digitaux
  • Mettre en œuvre le consentement des clients pour le partage des données en conformité aux réglementations
  • Accroître la visibilité et le contrôle sur les politiques applicables à l’ensemble de votre environnement de données
  • Externaliser l’administration des règles aux utilisateurs opérationnels plutôt qu’aux développeurs
  • Gouverner l’accès à des ressources complètes ou à des attributs individuels
  • Gérer les accès en utilisant des attributs d’identité, des droits, des consentements, des signaux de risque en temps réel et toutes autres informations contextuelles, quel que soit l’endroit où ces informations sont stockées

Fonctionnement

PingOne Authorize fournit des politiques d’autorisation centralisées qui valent les attributs d’identité, les consentements et les autres informations contextuelles pour autoriser des actions essentielles, gérer les accès à des données de haute valeur et vérifier si un utilisateur peut accéder à des ressources. Votre organisation dispose ainsi de la flexibilité nécessaire pour gérer l’administration et l’accès aux politiques en fonction des besoins de votre entreprise, ainsi que pour mettre à jour ces politiques en quelques minutes avec un système de glisser-déposer via une interface utilisateur.

 

Des politiques propres à chaque entreprise

PingOne Authorize a été conçu pour faciliter la création et l’ajustement de politiques d’autorisation strictes répondant aux besoins uniques de votre entreprise. Cela signifie que les entreprises n’ont plus besoin de décisions sur le contrôle des accès cachées ou rigides émanant des équipes de développement des applications. PingOne Authorize procure un Cadre de confiance élégant, permettant aux administrateurs de connecter et de définir, de manière dynamique, les sources données qui seront utilisées par une politique. La partie des politiques fournit aux utilisateurs professionnelles une solution intuitive pour créer et gérer les conditions et les règles qui évaluent les données et prennent des décisions sur les politiques.

 

Une API avec des décisions éclairées et solides

Notre API de décision procure aux organisations un mécanisme décisionnaire hautement performant et évolutif, efficace pour accéder à une multitude de systèmes externes et prendre des décisions en temps réel. La flexibilité des API permet aux développeurs d’externaliser les décisions d’autorisation par rapport à leurs applications, en dissociant la politique de contrôle des accès du cycle de vie du développement du logiciel et en permettant de modifier les politiques et de les appliquer en quelques minutes. Ce schéma est compatible avec presque tous les cas d’usage des autorisations.

 

PingOne Authorize peut également être déployé comme une bande latérale par rapport aux passerelles de gestion des API, pour une intégration fluide. Il évalue les demandes et les réponses des API, et applique les décisions liées aux politiques, le tout sans demander à vos développeurs d’apporter des modifications au niveau de la base de données ou des microservices.

 

Collaborer, partager et surveiller

Un historique complet des modifications de configuration des politiques est conservé dans un historique de contrôle des versions, et l’activité d’administration des politiques peut être partagée et mise en collaboration par les équipes d’opérateurs. Cela procure à l’organisation de la visibilité et de la cohérence vis-à-vis des autorisations, dans tout le domaine numérique. Les administrateurs peuvent voir ce qui a conduit aux décisions politiques en ayant accès des à journaux complets de gouvernance et d’informations sur les audits, en respectant ainsi les exigences des réglementations et de gouvernance sur les informations relatives à l’entreprise.

 

Avantages

Inclut de multiples cas d’usage

Alors que les entreprises utilisent de plus en plus les API, les applis, les données et les ressources, PingOne Authorize aide à créer des expériences unifiées meilleures et plus cohérentes au sein de votre écosystème numérique. PingOne Authorize procure des contrôles complets pour autoriser qui a accès à quoi et dans quel contexte, prenant ainsi en charge de multiples cas d’usage d’autorisation, le tout en trouvant un juste équilibre entre une expérience client sans frictions et des contrôles de sécurité appropriés.

 

PingOne Authorize inclut :

 

  • Un contrôle des expériences utilisateur reposant sur des politiques
  • Un contrôle des accès reposant sur l’emplacement de l’utilisateur, le moment de l’accès, l’appartenance à un groupe, la valeur de la transaction et toute autre donnée spécifique au contexte
  • Une autorisation adaptative s’appuyant sur les signaux de fraudes et de risques
  • L’exploitation de sources de droit et de permission existantes, sans duplication nécessaire
  • Une autorisation stricte sur la manière dont les ressources de données sensibles sont exposées en fonction de l’identité et des autres informations contextuelles
  • Une orchestration des systèmes upstream reposant sur le contexte et sur les informations relatives à l’utilisateur, aux ressources et aux actions, par exemple l’activation d’une authentification renforcée et de flux d’approbation
  • De la flexibilité et de l’agilité pour contrôler la gestion des accès à vos API, allant au-delà des champs d’application et des revendications de OAuth, pour utiliser des attributs dynamiques au point d’accès

 

Lancez-vous dès Aujourd'hui

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.

Démonstration Gratuite