Zentrale Authentifizierungs-autorität und
Single-Sign-On (SSO)
Eine Authentifizierungsstelle ermöglicht die zentralisierte, sichere und kontrollierte Identifizierung der Anwender im Unternehmen über verschiedene Geräte, Netzwerke, Domains und Plattformen hinweg. Dabei ist sie selbst für komplexe Authentifizierungsanforderungen sowie für Business-Logik-Strukturen mit unterschiedlichen kontextuellen Attributen und Signalen ausgelegt. Diesen Service in einer komplexen Unternehmensstruktur mit zahlreichen Anwendungen, verschiedenen Nutzergruppen und den unterschiedlichsten Geräteplattformen zu bieten, ist alles andere als einfach.
Ping Identity unterstützt zahlreiche Großunternehmen als zentrale Authentifizierungsstelle. Wir verfügen über eine breite Palette sofort nutzbarer Adapter für Identity-Provider (IdP) sowie Service-Provider (SP) und können so unseren Geschäftskunden nahtlose Authentifizierungs- und SSO-Strukturen bieten. Unser marktführendes Portfolio von IdP- und SP-Adaptern ermöglicht dabei eine echte End-to-End-Integration. So werden Ihre Anwender mit nur einer Anmeldung schnell authentifiziert und können auf ihre Applikationen zugreifen.
Beliebige Nutzer
PingFederate unterstützt zahlreiche Cloud-IdP, Datenspeicher und Zugangsdaten-Validierer, sodass unsere Kunden ihre Nutzer bei allen größeren Cloud-Providern authentifizieren können. Zudem besteht die Möglichkeit, Nutzer- und Geräteattribute während der Bereitstellung zu validieren, abzufragen und zu weiterzuleiten. So können auch bestehende IdP genutzt werden um die Validierung von Zugangsdaten zu zentralisieren. Das wiederum sorgt für ein besseres Anwendererlebnis.
- Cloud-Identity-Provider Konnektoren: LinkedIn, Google, Facebook, Salesforce, Twitter, Windows LiveID
- Datenspeicherintegration: LDAP, JDBC, PingDirectory, Microsoft AD, Microsoft SQL, Oracle DSEE, Oracle DB 12c, Oracle MySQL, PostgreSQL
- Zugangsdaten-Validierer: LDAP, PingOne Directory, Active Directory, Oracle Directory, RADIUS
- Non-Standard Integrations-Kits: Unser Professional-Services-Team hat verschiedene Lösungen entwickelt, die unsere Kunden bei der Nutzung proprietärer Integrations-Kits unterstützen, wie Azure OIDC, SAP, OpenID Connect, REST, SQL, Absorb LMS, eLink und XID. Falls das von Ihnen benötigte Integrations-Kit hier nicht aufgeführt ist, wenden Sie sich bitte an das Professional-Services-Team.
Beliebige Applikationen
PingFederate lässt sich mit einer breiten Palette von stationären und Cloud-Anwendungen integrieren und unterstützt komplexe Hybrid-IT-Strukturen. Da die Lösung zudem mit zahlreichen Open Standard-Identitätsprotokollen genutzt werden kann, ermöglicht sie den einzelnen Nutzergruppen Zugriff auf buchstäblich alle Anwendungen, wobei die unterschiedlichsten Nutzungsarten abgedeckt sind. Mithilfe wegweisender Server-Integrations-Kits (IK) und Software-Development-Kits (SDK) vereinfacht PingFederate die Integration vor Ort betriebener Applikationen. Die integrierten SaaS-Konnektoren ermöglichen dabei eine schnelle, einfache Bereitstellung von Nutzer- und Geräteattributen für alle Cloud-Anwendungen, was unternehmensweit die Time-to-Value beschleunigt. PingFederate lässt sich auch mit führenden Hardware-Sicherheitsmodulen (HSM) integrieren und bietet so für Ihre stationär und in der Cloud vorgehaltenen Ressourcen eine standardbasierte Single-Sign-On-Lösung mit geschützter Token-Signatur und Verschlüsselung.
Beliebige Geräte
Anwender nutzen heute verstärkt private Geräte, um auf sensible Firmendaten zuzugreifen. Das macht es noch schwieriger, den Schutz von Unternehmensressourcen und eine saubere Zugangsverwaltung zu gewährleisten. Mithilfe einer Software für die Mobilgeräteverwaltung können Unternehmen zulässige und nicht zulässige Geräte definieren und entsprechende Richtlinien implementieren. So lässt sich das Risiko reduzieren, dass über nicht regelkonforme mobile Geräte auf Firmenressourcen zugegriffen wird. Um bei der Zugangsverwaltung auch diesen Bereich abzudecken, lässt sich PingFederate mit Lösungen für die Mobilgeräteverwaltung integrieren. Dabei können sogar in der Software des Anbieters verwaltete Geräteattribute für die Authentifizierung herangezogen werden. Diese zusätzlichen Geräteinformationen können von Ihrem Unternehmen genutzt werden, um weiterführende Authentifizierungsrichtlinien in PingFederate zu definieren, die auch die Nutzung von Privatgeräten durch Ihre Mitarbeiter berücksichtigen.
- Integration mit Mobilgeräteverwaltungssoftware: Microsoft Intune, Airwatch, MobileIron
IAM-Lösung: Koexistenz oder Migration?
PingFederate lässt sich mit den vorhandenen Lösungen zahlreicher IAM-Infrastrukturanbieter integrieren und unterstützt deren dauerhafte parallele Nutzung ebenso wie eine schrittweise oder einmalige Migration. Die Koexistenz mit bestehenden IAM-Lösungen wird durch einen Token-Übersetzungsprozess ermöglicht, was während der Migrationsphase zahlreiche Authentifizierungsoptionen ermöglicht. PingFederate kann auch mit bestehenden Multi-Faktor-Authentifizierungslösungen wie RSA SecurID sowie mit adaptiven Cloud-MFA-Lösungen wie PingID integriert werden. Um darüber hinaus auch all Ihre Identity-Federation-Anforderungen zu erfüllen, verbindet PingFederate Anwender über einen Security-Token-Service (STS) mit Web-Service-Providern (WSP) und Web-Service-Clients (WSC).Mithilfe all dieser Integrationen sind Sie in der Lage, für jede geschützte Applikation in Ihrer Infrastruktur schnell ein nahtloses Anwendererlebnis zu bieten.
- MFA-Konnektoren: PingID, RSA SecurID, Symantec VIP, Duo Security
- Token-Prozessoren: SAML 1.1, SAML 2.0, OAuth Bearer, JWT, Username, Kerberos, CoreBlox, OpenToken, SAS for JBoss, WAM, X.509, WS Token Proxy
- Token-Generatoren: SAML 1.1, SAML 2.0
Multi-Faktor-Authentifizierung
Missbräuchlich genutzte Zugangsdaten sind heute die häufigste Sicherheitslücke in Unternehmen. Um mehr Sicherheit bieten zu können, setzen Unternehmen daher zunehmend auf Multi-Faktor-Authentifizierungslösungen. Bestehende Zwei-Faktor-Authentifizierungslösungen können sich aber negativ auf die Anwenderproduktivität auswirken, während die recht hohen Gesamtbetriebskosten oft einer flächendeckenden MFA-Implementierung entgegenstehen. PingID ist eine über die Cloud bereitgestellte, adaptive Multi-Faktor-Authentifizierungslösung, die diese Probleme durch einen ausgewogenen Mix an Sicherheit und Komfort löst. PingID unterstützt alle Identitätstypen und Nutzerarten im Unternehmen und bezieht bestehende Authentifizierungsmethoden durch sofort nutzbare Integrations-Tools und die Unterstützung von Identitätsstandards mit ein.
- Grossunternehmen müssen in der Lage sein, Mitarbeiter, Kunden und Partner, die auf sensible Ressourcen zugreifen, unabhängig von deren Standort zu authentifizieren. PingID erfüllt diese Anforderung, und zwar ganz gleich, ob diese Nutzer dezentral arbeiten, privilegierte Zugangsrechte besitzen oder Zugriff auf ihre Windows-basierten Desktop-Rechner und Laptops benötigen. Zudem lässt sich PingID mit VPNs, Linux/Unix Servern und Windows Login integrieren, so dass für alle Nutzer und Szenarien ein sicherer Zugang gewährleistet ist. Darüber hinaus bietet PingID bei Nichtverfügbarkeit des Netzwerks eine Offline-MFA-Funktion.
- VPNs: Cisco, Juniper, Checkpoint, Palo Alto, RADIUS
- Linux/Unix Servers: SSH Ubuntu, SSH Debian, Pluggable Authentication Modules (PAM), ForceCommand
- Windows Login Server: Windows 7, 8, 10, Windows Server 2008, 2012, 2016, desktops and laptops, Local and RDP
LESEN SIE UNSERE TECHNISCHE KURZDARSTELLUNG - Um die eigenen Geschäftsprozesse zu beschleunigen und die Erwartungen von Kunden und Partnern zu übertreffen, nutzen Unternehmen heute Hunderte kommerzieller oder selbstentwickelter Applikationen, auf die vor Ort oder über die Cloud zugegriffen wird. Als Cloud-MFA-Lösung lässt sich PingID über verschiedene APIs, SDKs und die SSO-Integration über PingOne und PingFederate einfach mit all Ihren APIs sowie Ihren Web-, Mobil- und SaaS-Anwendungen integrieren, ganz gleich, wo diese gehostet werden.
- Webbasierte Services und Applikationen: PingFederate und PingOne bieten Tausende von SSO-Integrationsoptionen wie AWS, Box, Concur, Coupa, Dropbox, Egnyte, Google, Jive, Office 365, PingOne Directory, Salesforce, ServiceNow, Slack, WebEx, Workplace by Facebook, Zendesk und viele mehr
- APIs: Authentifizierung and Nutzerregistrierungund Verwaltung
- Customer Mobile Application: PingID Mobile SDK
- Ihr Unternehmen entwickelt sich weiter, aber Ihr MFA-System – ein Relikt vergangener Tage – kann nicht mehr mithalten? Sie würden MFA gerne im gesamten Unternehmen einsetzen, aber bei Ihnen sind noch alte MFA-Methoden (wie z. B. Hardware-Token) im Einsatz? Sie fragen sich, wie Sie Ihre bestehenden Systeme während der Migration zu einer modernen Multi-Faktor-Authentifizierungslösung integrieren können? PingID lässt sich über sogenannte Koexistenz-Adapter mit bestehenden, älteren Multi-Faktor-Authentifizierungssystemen integrieren. So kann das Unternehmen während der Migration zu einer adaptiven Cloud-basierten MFA-Lösung seine vorhandenen MFA-Systeme weiternutzen.
- MFA Koexistenz-Adapter: RSA SecurID, Symantec VIP, Duo Security, Entrust IdentityGuard, OAM Multi-Authentication Scheme Service Provider Adapter
Zugangssicherheit
Herkömmliche Lösungen für die Zugangsverwaltung wurden entwickelt, um vor Ort tätigen Nutzern Zugriff auf lokal installierte Anwendungen zu ermöglichen. Bedingt durch die rasante Entwicklung Cloud-basierter Applikationen und APIs, benötigen Unternehmen heute flexible, moderne Zugangslösungen, die eine zentralisierte Verwaltung kontextueller Richtlinien für den Zugriff auf Cloud-basierte Applikationen, APIs und vor Ort installierte Anwendungen ermöglichen. PingAccess kann sämtliche Autorisierungsfunktionen zentral verwalten und Ihre Anwendungen und APIs in allen Domains und für Nutzer an allen Standorten sichern.
Beliebige Nutzer
Mitarbeiter und Verbraucher müssen heute von jedem Ort aus auf Daten und Anwendungen zugreifen können. Das bedeutet, dass Sie dafür Sorge tragen müssen, dass Ihre digitalen Ressourcen gleichermaßen verfügbar und sicher sind. Basierend auf verschiedenen Attributen zu Nutzern, Geräten, Ressourcen und anderen Dingen, steuert PingAccess die Autorisierungsfunktionen für alle Nutzeridentitäten zentral. Zudem verfügt PingAccess über eine Identitäts-Mapping-Funktion, die einige der Nutzerattribute offenlegen und diese zwecks Authentifizierung für Anwendungen verfügbar machen kann.
• Open Standards-Unterstützung: Über OpenID Connect und OAuth können wir die Lösung mit zahlreichen Identity-Federation-Providern integrieren, wie PingFederate, PingOne for Enterprise, Microsoft Azure AD, Google und weiteren standardkonformen Identity-Federation-Providern für vor Ort installierte Anwendungen.
• Azure AD Graph API: Bietet PingAccess die Möglichkeit, Nutzer von Azure AD sicher auf vor Ort installierte Anwendungen zugreifen zu lassen.
• Identity Mappings: JSON Web Token (JWT), Header (HTTP)
Beliebige Anwendungen
Agenten, individuelle HTTP-Header, X.509 Client-Zertifikate oder traditionelle WAM-Token … wie immer Ihre Unternehmensanwendungen auch bereitgestellt werden, PingAccess bietet Ihnen zahlreiche Integrationsoptionen, ohne dass Änderungen an Code oder Anwendungsarchitektur erforderlich sind. Über Agent-SDKs lassen sich zudem die Richtlinien für die Zugangskontrolle auf alle in Java oder C geschriebenen Anwendungen ausweiten.
- Agent SDKs: For Java, For C
- X.509 Zertifikate: Bereitstellung in den Formaten Binary Encoded DER oder Base 64 Encoded DER gewährleistet eine sichere Verbindung mit allen Applikationen
- Request/Response Manipulation: Request Uniform Resource Identifier (URI), Cookie-Domain, Cookie-Pfad, Response-Header, Response-Content
Nutzung mit bestehenden IAM-Lösungen
PingAccess unterstützt verschiedene Token-Provider und Website-Authentifikatoren und bietet so Autorisierungsservices für eine breite Palette von Applikationen, APIs und Single-Page-Applikationen in Ihrer bestehenden Infrastruktur.
Token-Provider: PingFederate, OAuth AuthZ Server, OpenID Connect
Website-Authentifikatoren: Basic AuthN, Mutual TLS, Token Mediation
Verzeichnis & Data Governance
Grosse Unternehmen nutzen oft zahlreiche Verzeichnisse, um verschiedene Applikationen sowie individuelle Nutzerprofile und Managementanforderungen zu unterstützen. PingDirectory ist dank unerreichter Skalierbarkeit, Performance und Flexibilität und der Unterstützung strukturierter und unstrukturierter Daten in der Lage, die Identitäten für all Ihre Anwendungen zu verwalten. Zudem verfügt die Lösung über eine bidirektionale Synchronisierungsfunktion. Diese ist während der Migration sehr hilfreich und kann genutzt werden, um für Ihre Mitarbeiter, Partner und Kunden durchgehend einheitliche Profile zu erstellen und zu verwalten.
- Identitätsdaten werden in vielen Unternehmen in verschiedenen, organisch gewachsenen Systemen vorgehalten – in relationalen Datenbanken wie PostgreSQL, in älteren Verzeichnissen oder in Lösungen für die Stammdatenverwaltung, um nur einige zu nennen. Sind die Profile Ihrer Nutzer aber an verschiedenen Speicherorten abgelegt, führt das oft zu inkonsistenten Daten und einem unbefriedigenden digitalen Anwendererlebnis. Um das zu ändern, sollten Sie für durchgehend einheitliche Profile sorgen, und zwar mit einer Lösung, die die Nutzerinfos aus sämtlichen Verzeichnissen und Datensilos integriert. PingDirectory kann Daten aus zahlreichen Verzeichnissen und heterogenen Datenquellen bidirektional synchronisieren und sie zu einheitlichen Profilen zusammenführen.
- JSON Objekt-Support: Mithilfe eines flexible Schemas, das strukturierte und unstrukturierte Identitätsprofile aus multiplen Datenquellen integriert, schaffen Sie sich unternehmensweit durchgehend einheitliche Profile.
- Bidirektionale Synchronisierung: Da sich von der Datenquelle kommende sowie dorthin zurückübertragene Daten synchronisieren lassen, können Sie einheitliche Profile erstellen. Eine Einmal-Migration ist dabei ebenso möglich wie terminierte oder regelmäßige Synchronisierungsläufe oder eine fortlaufende Synchronisierung in Echtzeit.
- Plug-Inslassen sich nutzen für: individuelle Datentransformation, virtuelle Attribute, Einzigartigkeit oder andere Datenbeschränkungen und vieles mehr.
- Die Datenanforderungen zahlreicher Unternehmensapplikationen zu unterstützen und für alle Nutzer eine einheitliche Profilstruktur sicherzustellen, kann eine ziemliche Herausforderung darstellen. Viele Unternehmen mit älteren Anwendungsportfolios nutzen Verzeichnislösungen, die oft keine Unterstützung für die neuen, entwicklerfreundlichen REST APIs zur Bereitstellung und Verwaltung von Identitäten innerhalb des Verzeichnisses bieten. Auf der anderen Seite wollen Unternehmen mit neuen Applikationsprojekten natürlich die Vorteile moderner APIs und Entwicklungsoptionen nutzen. PingDirectory unterstützt Open Standards und verfügt über SDKs, APIs, Plug-Ins sowie Erweiterungspunkte. Das heißt, die Lösung lässt sich mit allen alten und neuen Applikationen integrieren, und Sie können sich einheitliche Profile sowie eine leistungsstarke, skalierbare Verzeichnislösung schaffen, die auch künftigen Applikationen gerecht wird.
- Unterstützung moderner Applikationen über APIs: REST API, SCIM 1.1, Server SDK
- Unterstützung älterer Applikationen: LDAP SDK sowie Client-verbindungsbasierte Richtlinien wie Search Filter Restriction, Resource Limitations, Server SDK
- Plug-Ins lassen sich nutzen für: Individuelle speicherortbezogene Datenalgorithmen, Formate für die Passwortspeicherung, Validierung der Passwortqualität, externe Autorisierungsservices, Integration der Infrastruktur- und Applikationsüberwachung, Integration einer zentralisierten Systemanmeldung
- Die Nutzung mehrerer isolierter Verzeichnisse führt zu einer überdimensionierten Infrastruktur und höheren Verwaltungskosten. Da aber viele Produktionsanwendungen auf diese Identitätsspeicher angewiesen sind, kann sich die Schaffung eines integrierten, konsolidierten Unternehmensverzeichnisses als ein überaus riskantes Unterfangen erweisen. PingDirectory unterstützt die bidirektionale Synchronisierung von Identitätsdaten aus verschiedenen Verzeichnissen und/oder die fortlaufende parallele Nutzung der bestehenden Verzeichnisse. Da so Downtime ebenso vermieden wird wie eine Änderung der Clients, lässt sich eine nahtlose Migration realisieren. Da PingDirectory zudem das proprietäre Verhalten imitiert, das Anwendungen von ihren alten Verzeichnisservern her kennen, lässt sich auch dieser potenzielle Stolperstein in der Transitionsphase beseitigen.
- Migration und bidirektionale Datensynchronisierung: Einmal-Migration, periodische Synchronisierungsläufe oder fortlaufende Echtzeit-Synchronisierung.
- Plug-Ins lassen sich nutzen für: individuelle Datentransformationen, Weitergabe von Authentifizierungen, Kontrolle der Datenrate während der Synchronisierung, Wechsel von Datenquellen und Zielorten und mehr.
LESEN SIE DIE KUNDENSTORY• auf Englisch NUTZERVERWALTETE ZUSTIMMUNG - Wenn Sie Applikationen unbeschränkten Zugriff auf die Identitäten Ihrer Anwender gewähren, kann es sein, dass Sie gegen geltende Datenschutzbestimmungen verstoßen. Außerdem steigt so das Risiko von Datenschutzverletzungen und Vertrauensverlust. Gemeinsam bieten PingDirectory und PingDataGovernance Ihrem Unternehmen die Möglichkeit, zentralisiert zu kontrollieren, wer unter welchen Umständen auf Nutzeridentität und Profildaten zugreifen darf. PingDataGovernance nutzt dabei Ihre bestehende Identitätsinfrastruktur, indem die Lösung mithilfe primärer und sekundärer Speicheradapter Nutzerattribute von den verschiedenen Verzeichnisservern korreliert. Anschließend lässt sich per Zustimmung definieren, auf welche Identitätsattribute innerhalb eines Nutzerprofils bestimmte Anwendungen zugreifen dürfen, um unter anderem die Datenschutzbestimmungen einzuhalten oder den Zugriff durch Administratoren zu verwalten.
- Nativer Support von PingDirectory: Verwaltung von REST API-Ressourcen unabhängig von der LDAP-Objektklasse, Filterung von Daten auf Objekt- oder Attributebene mit flexiblen, ausdruckbasierten Richtlinien.
- Primäre/sekundäre Datenspeicheradapter: Advanced SQL Datastore, REST API Data Store sowie andere. Falls der von Ihnen benötigte Datenspeicheradapter hier nicht aufgeführt ist, wenden Sie sich bitte an Professional Services..
- Plug-Ins lassen sich nutzen für: Individuelle Richtlinien-Informations-Provider, Datenfilterung oder partielles Ausblenden von Daten, Token-Validierung und mehr.
DIE RICHTIGE BALANCE ZWISCHEN PERSONALISIERUNG UND DATENSCHUTZ
IDaas SSO
Unternehmen müssen heute Hunderte von Anwendungen unterstützen und den Nutzern, unabhängig von Standort oder Zugangsgerät, einen schnellen, sicheren Zugriff bieten. Mit zahlreichen Identity-Bridge-Optionen sowie einer umfangreichen Konnektorenauswahl für SaaS-Applikationen und die Bereitstellung bietet PingOne einen einfach zu verwaltenden Cloud-Service, der das Thema SSO für Nutzer und Administratoren gleichermassen vereinfacht.
Beliebige Identitäten
In vielen Unternehmen werden heute ältere Identity-Speicher gemeinsam mit Cloud-Verzeichnissen genutzt. Ganz gleich, ob die Identitäten Ihrer Mitarbeiter, Partner und Kunden in einer „hausgemachten“ Verzeichnislösung gespeichert sind, in Microsoft Active Directory oder in diversen Cloud-Verzeichnissen, PingOne verfügt über mehrere Identity-Bridges, mit deren Hilfe Sie all Ihre Nutzeridentitäten auf alle benötigten Anwendungen zugreifen lassen können.
Identity-Bridges: PingFederate, externe SAML, OpenID Connect, PingOne Directory, Google (OpenID Connect), AD Connect (SAML, WebSocket Agent, IWA Integration)
MFA: PingID für zusätzliche Sicherheit
Beliebige Anwendungen
Nutzer arbeiten heute zunehmend mobil und benötigen Zugriff auf mehr Applikationen als je zuvor. PingOne unterstützt standardbasierte sowie proprietäre Bereitstellungskonnektoren für viele beliebte SaaS-Anwendungen. So können Sie benötigte Apps ganz einfach integrieren und Ihre Nutzer von jedem Ort aus darauf zugreifen lassen.
- Standardprotokolle: Sie können über gängige Protokolle wie SAML und OpenID Connect auf Tausende von Applikationen zugreifen.
- SaaS-Konnektoren: AWS, Box, Concur, Coupa, Dropbox, Egnyte, Evernote, Google, Jive, Office 365, PingOne Directory, Salesforce, SCIM, ServiceNow, Slack, WebEx, Workplace by Facebook, Zendesk, und mehr.
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern