PingFederate
PingOne Advanced Single Sign-on
Connectez tout à tout le monde avec un SSO fédéré
PingFederate est une serveur fédératif d’entreprise qui permet l’authentification et le single sign-on des utilisateurs. Il joue le rôle d’ autorité globale d’authentification permettant aux employés, aux clients et aux partenaires de l’entreprise d’accéder de manière sécurisée à toutes les applications dont ils ont besoin à partir de n’importe quel terminal. PingFederate s’intègre facilement avec les applications de l’entreprise, des sources d’authentification tierces, divers annuaires d’utilisateurs et les systèmes IAM existants, tout en prenant en charge les versions actuelles et antérieures de standards d’identité tels que OAuth, OpenID Connect, SAML permettant aux employés, aux clients et aux partenaires de l’entreprise d’accéder de manière sécurisée à toutes les applications dont ils ont besoin à partir de n’importe quel terminal. PingFederate s’intègre facilement avec les applications de l’entreprise, des sources d’authentification tierces, divers annuaires d’utilisateurs et les systèmes IAM existants, tout en prenant en charge les versions actuelles et antérieures de standards d’identité tels que
Authentification sécurisée et
pratique pour l’entreprise
Dans l’environnement complexe dans lequel les entreprises évoluent actuellement, il est difficile de trouver un équilibre entre la sécurité et le confort. PingFederate donne aux utilisateurs l’accès aux ressources dont ils ont besoin en aidant à fournir un accès aux données et aux applications sans devoir multiplier les connexions et les mots de passe, ce qui améliore la productivité des employés et offre davantage de commodité au client. En même temps, vous pouvez vous débarrasser des pratiques de mots de passe non sécurisées qui exposent votre entreprise aux risques de fuites de données et qui peuvent vous coûter cher en termes d’assistance liée aux mots de passe. Grâce aux capacités de provisioning automatisées, au MFA, aux fonctionnalités en self-service pour l’utilisateur et bien plus encore, vous pouvez améliorer à la fois la sécurité et la commodité.
Des expériences client intuitives
Les clients interagissent avec les marques en utilisant plusieurs canaux et terminaux. Il n’accepteront aucune difficulté ni le fait d’utiliser des ensembles distincts d’identifiants pour s’enregistrer ou se connecter à vos actifs numériques. Contrairement aux employés qui sont provisionnés, les clients doivent pouvoir s’enregistrer seuls et se connecter de manière pratique et sécurisée. Si cela n’est pas possible pour eux, ces clients risquent de s’orienter vers un concurrent.
Pour fournir des expériences client plus intuitives, PingFederate fournit des expériences de connexion et d’enregistrement uniformes sur tous les canaux, grâce à des modèles prêts à l’emploi pour que l’utilisateur s’enregistre et gère son profil. Il inclut également des fonctionnalités liées à la connexion aux réseaux sociaux et aux connexions tierces, comme par exemple des capacités d’association de comptes vous permettant d’enrichir les profils d’utilisateur de vos clients grâce aux informations collectées à partir du compte associé. Les API d’authentification vous permettent d’incorporer directement les services d’authentification de l’identité à vos propres applications. PingFederate veille à ce que les utilisateurs puissent toujours accéder à vos ressources grâce à une réinitialisation des mots de passe et un système de déblocage en self-service et personnalisables.
L’authentification grâce à l’intelligence
Lorsque les mots de passe ne suffisent pas, par exemple, pour accéder à des transactions à haut-risque et à des données et applications sensibles, PingFederate peut exiger l’authentification multifacteur pour réduire les risques. Il analyse le comportement de l’utilisateur à l’aide de l’intelligence artificielle et du machine learning pour atteindre le niveau de confiance dont vous avez besoin pour permettre aux utilisateurs d’accéder aux ressources. Il étudie également le comportement de l’utilisateur pour calculer un score de risque de sorte à appliquer le niveau d’authentification adapté en fonction des règles que vous avez définies.
Vous pouvez désormais optimiser l’expérience utilisateur et la sécurité en autorisant les transactions de faible valeur sans les interrompre, tout en encourageant le MFA lorsqu’il est nécessaire pour sécuriser les transactions à valeur élevée ainsi que les applications et les données sensibles.
Orchestre les flux d’authentification
PingFederate inclut des options de configuration faciles à utiliser et aidant les administrateurs IAM à mettre en place des critères d’authentification complexes. Les administrateurs peuvent configurer PingFederate pour évaluer les conditions dans lesquelles les utilisateurs émettent leurs requêtes et organiser les flux d’authentification. Cela est possible grâce à notre éditeur visuel de flux disponible sur l’interface utilisateur PingFederate des administrateurs. Plusieurs options sont disponibles pour l’évaluation du contexte des requêtes, notamment l’emplacement du terminal, l’inscription à une méthode d’authentification et l’application qui est ciblée pour déterminer la séquence de méthodes d’authentification nécessaire. Une personnalisation plus poussée est possible grâce au SDK PingFederate.
Gestion de l’identité fédérée élaborée
pour les entreprises
En qualité d’autorité d’authentification, PingFederate propose une authentification adaptative s’appuyant sur des règles et analysant le contexte de l’utilisateur et du terminal pour centraliser le contrôle sur l’authentification et le SSO. Les entreprises ayant de nombreuses sources d’identité et diverses générations d’applications et d’infrastructures doivent organiser des flux d’authentification complexes. PingFederate peut utiliser simultanément plusieurs sources d’authentification, en s’appuyant sur des adaptateurs et des sélecteurs qui respectent plusieurs contraintes réglementaires, application par application, en fonction du contexte de l’utilisateur et du terminal.
Pour accéder à encore plus de ressources, PingFederate peut également manipuler, masquer et provisionner des attributs d’identité à divers prestataires de services. Des API d’administration étendues permettent aux entreprises de développer des portails de self-service pour accélérer la mise en place de services d’identité dans avoir de nouvelles applications. Toutes ces capacités permettent à PingFederate de fonctionner comme un hub de fédération d’identité souple, en permettant à tout utilisateur de confiance d’accéder de manière sécurisée à n’importe quelle ressource autorisée, quelles que soient les identités stockées ou quel que soit le type d’autorisation nécessaire.
Intégration des applis en libre-service
Créer une autorité d’authentification globale constitue une étape majeure mais les administrateurs IAM ne doivent pas s’en charger seuls. Vous pouvez améliorer la vitesse et l’agilité au sein de votre entreprise grâce à un portail en self-service qui permet aux propriétaires d’applications d’intégrer leurs propres applications et d’utiliser des services IAM. PingCentral est un portail qui administratif qui permet d’ajouter une option de self-service pour PingFederate et résout les tâches courantes sur la plateforme Ping Intelligent Identity™.
En utilisant des flux simples et des modèles standards pour l’authentification courante et les configurations de SSO, les administrateurs délégués peuvent intégrer et gérer leurs propres applications sans même être expert en IAM. PingCentral automatise également la gestion, gère le cycle le vie et surveille de manière centralisée touts les clients et connexions SSO, ainsi que les environnements tiers PingFederate. Vos clients internes peuvent utiliser les services d’IAM centralisés pour lancer de nouvelles ressources en toute confiance.
Extensibilité construite sur des
standards ouverts
Grâce à une prise en charge complète des standards d’identité modernes, PingFederate peut facilement s’intégrer dans votre infrastructure existante. Qu’il s’agisse d’adaptateurs prédéfinis, de provisioners ou d’un large éventail de kits d’intégration, grâce à PingFederate il est facile de fournir des services d’authentification et un SSO sécurisés pour toutes vos applications et ressources existantes. Vous disposerez en plus de ces connexions en l’espace de quelques heures ou de quelques jours, et non au bout de quelques semaines ou mois, cela inclut également les applications internes difficiles à intégrer. Il s’intègre avec des milliers d’applications, de plateformes et de protocoles, notamment :
Tous les principaux serveurs d’applications et plateformes de virtualisation.
Des milliers d’intégrations d’IAM certifiées telles que Office 365 et Azure AD Connect.
Des centaines d’applications d’entreprises commerciales.
Des solutions legacy de web access management de CA, Oracle et IBM.
Des serveurs d’annuaires de Microsoft et Oracle.
Des fournisseurs de MDM tels que Airwatch, MobileIron et Microsoft InTune.
Des services d’authentification multifacteur tels que PingID, Duo et bien d’autres encore.
L’automatisation dans un environnement informatique hybride
Vous pouvez déployer PingFederate dans votre propre data center ou sur le cloud de manière à prendre en charge des environnements hybrides, et vous pouvez créer de la valeur plus rapidement en utilisant les images Docker et la conteneurisation du cloud. Cela procure de la flexibilité aux entreprises qui préfèrent pouvoir contrôler et personnaliser la solution en mettant en place PingFederate en single-tenant sur leur cloud privé, au lieu d’adopter une approche IDaaS multi-tenants. PingFederate prend également en charge le regroupement hiérarchique adaptatif, qui peut être organisé en environnement de cloud pour fournir une adaptation à l’échelle et permettre ainsi un ajustement aux fluctuations des demandes et une diminution des coûts.
Equinix stimule la productivité des employés grâce au SSO
OPPORTUNITÉ
Equinix compte diverses applications, et le nombre élevé d’identifiants et de mots de passe pour y accéder entravait la productivité des employés. De plus, le temps et l’argent consacrés à l’ajout de nouvelles applications étaient bien supérieurs à ce dont l’entreprise avait besoin pour rester compétitive.
RÉSULTAT
Après avoir mis en place PingFederate, seuls 56 % des employés ont utilisé le SSO pour accéder aux applications le premier jour. En l’espace de quelques semaines, Equinix découvrait que ses employés gagnaient des centaines heures en évitant d’avoir à saisir leurs identifiants et leurs mots de passe. Ce serveur de fédération flexible leur permettait de se connecter à toutes les applis dont ils avaient besoin pour leurs missions, y compris d’anciennes applications.
Téléchargez la fiche produit de PingFederate ou contactez-nous pour en savoir plus.
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite