PingAccess
Faça um tour pelo produto
Conheça o PingAccess
O PingAccess é uma solução de segurança de acesso centralizada, com um mecanismo de política abrangente. Ele fornece acesso seguro a aplicativos e APIs até o nível de URL e garante que apenas usuários autorizados possam acessar os recursos de que precisam. O PingAccess permite que as organizações protejam e gerenciem centralmente aplicativos da Web, APIs e outros recursos usando regras e outros critérios de acesso.
Como funciona
O PingAccess opera em conjunto com o PingFederate (ou outros provedores de token comuns com protocolos OAuth 2.0 e OpenID Connect (OIDC)) para integrar políticas de gerenciamento de acesso baseadas em identidade através de um armazenamento de identidade federado. Solicitações de acesso são roteadas por meio de um gateway PingAccess para o site de destino ou interceptadas no servidor de aplicativos por um agente PingAccess, que coordena as decisões de política de acesso com um servidor de política PingAccess. Em qualquer caso, as políticas aplicadas às solicitações de acesso para o aplicativo de destino são avaliadas e o PingAccess toma a decisão baseada em política para conceder ou negar acesso. Quando o acesso é concedido, as organizações podem modificar as solicitações do cliente e as respostas do servidor para fornecerem informações adicionais.
Com o PingAccess você pode:
Gerenciar centralmente o acesso a aplicativos e APIs
Aumentar a segurança da API aplicando políticas às solicitações do cliente
Avaliar continuamente os tokens de autenticação
Alinhamento de percurso de usuário
O PingAccess é integral ao estágio de “Autorizado” do percurso do usuário.
Autorização segura
O PingAccess fornece o conforto de saber que apenas os usuários certos podem acessar recursos confidenciais. Um mecanismo de política abrangente garante que aqueles que solicitam acesso tenham as permissões apropriadas, contexto d usuário e postura do dispositivo para acessar os aplicativos até o nível da URL. Para APIs, as políticas podem ser aplicadas para proibir certas transações HTTP para usuários em contextos não confiáveis, tais como administradores usando DELETE fora da rede corporativa.
Políticas contextuais e autorização contínua
Ao aplicar políticas em contexto, o PingAccess é possível verificar a identidade do usuário em recursos específicos, avaliando uma gama diversificada de métodos e circunstâncias. ABAC, RBAC, níveis de autenticação, endereço IP, atributos de sessão da Web e atributos e escopos Oauth podem ser usados para aprovar ou negar acesso a recursos confidenciais. O PingAccess também se integra a provedores de inteligência de ameaças para aprimorar os dados contextuais incluídos nas políticas de autorização. Ele também valida continuamente os tokens de autenticação com o PingFederate. Se houver uma alteração no contexto do usuário ou se um único processo de logout encerrar a sessão de autenticação, todas as sessões do aplicativo serão encerradas imediatamente.
Administração centralizada e gerenciamento de sessões
Garanta a aplicação consistente de políticas de segurança, centralizando o controle de acesso em portfólios de aplicativos em ambientes de TI híbridos. Em um único console, políticas para aplicativos da Web, APIs e aplicativos de página única hospedados em qualquer domínio podem ser escritos, gerenciados e atualizados. O PingAccess abstrai sessões de aplicativos e APIs, removendo o risco de erros e parâmetros de segurança de sessão inconsistentes. Ele também reduz o risco de ataques man-in-the-middle, como sequestro de sessão com tokens de sessão criptografados com escopo para aplicativos específicos.
Migre para a nuvem
Com a nuvem, API e prioridade para dispositivos móveis, é fácil ver como sistemas de gerenciamento de acesso à web (WAM) herdados são significativamente limitadores. O PingAccess oferece uma solução leve e moderna que inclui as ferramentas e o conhecimento técnico para coexistir ou migrar de seu WAM herdado. Ferramentas de tradutores de token e de migração de políticas ajudam a permitir a coexistência e evitar incômodos de tempo de inatividade.
Controle de acesso de API granular
O PingAccess oferece segurança de API fundamental, controlando o acesso às APIs internas e públicas de sua empresa. Você pode implantar no perímetro de uma rede protegida entre aplicativos móveis, navegadores ou clientes baseados em servidor e APIs protegidas para garantir que apenas usuários com os atributos certos possam obter acesso. O PingAccess também é compatível com controle básico de acesso à API, limitando os usuários a transações permitidas por escopos de autorização contidos em seus tokens de acesso.
Benefícios e recursos
Oferece recursos de controle de acesso além do gerenciamento de aplicativos da web, incluindo ambientes entre domínios e multinuvem, APIs e aplicativos de página única
Centralize o gerenciamento de acesso, integrando aplicativos existentes sem alterações no código ou arquitetura
Audite todos os acessos correlacionados por identidade e contexto
Escreva, gerencie e atualize políticas para aplicativos web, APIs e aplicativos de página única a partir de um console centralizado
Permita que usuários internos e externos acessem facilmente os aplicativos da Web e APIs de que precisam
Proteja e controle o acesso a aplicativos web e APIs
Integre facilmente com aplicativos web e APIs, modelos de implantação de gateway e agente
Implante em menos de 30 minutos
Integre facilmente com aplicativos existentes, sem mudanças no código ou arquitetura
Lide com dezenas de milhares de transações por segundo com clustering avançado, replicação, limitação de taxa inteligente e balanceamento de carga integrado
Valor comercial
Aumente a segurança
Minimize o atrito na experiência do usuário
Ganhe agilidade em a TI e nos negócios
Opções flexíveis de implantação
O PingAccess pode ser implantado como:
PingOne Advanced Services - Serviços dedicados de nuvem para locatários
PingOne Cloud Software - Implante contêineres de nuvem em qualquer lugar
Alinhamento da plataforma
O PingAccess é parte integrante do PingOne Cloud Platform e é essencial para a fase de “Autorizar” do percurso do usuário de gerenciamento de identidade e acesso.
Precisa atender aos requisitos FedRAMP?
O PingAccess é parte integrante do PingOne Cloud Platform e é essencial para a fase de “Autorizar” do percurso do usuário de gerenciamento de identidade e acesso.
Recursos relacionados
Comece hoje mesmo
Entre em contato com a equipe de vendas
Veja como a Ping pode ajudar você a proporcionar experiências seguras aos funcionários e aos clientes em um mundo digital em rápida evolução.
