PingOne Authorize
Lernen Sie das Produkt kennen
Lernen Sie PingOne Authorize kennen
PingOne Authorize entscheidet auf der Basis von Echtzeitdaten, was die Nutzer in Anwendungen und über APIs sehen und tun können. Angesichts der explosionsartig anwachsenden Zahl von Datenverbindungen, Bestimmungen und Anforderungen an die Zugriffskontrolle, die verwaltet werden müssen, ist eine dynamische Autorisierung unerlässlich für Skalierbarkeit und Konsistenz.
So funktioniert es
PingOne Authorize fungiert als Entscheidungsinstanz, indem es Risikosignale und Benutzerattribute empfängt, um Zugriffsrichtlinien durchzusetzen. . Die Lösung sieht ein „Trust Framework“ vor, in dem die Admins auf einfache Weise Datenquellen verbinden und definieren können, die von einer Richtlinie verwendet werden sollen. Im Bereich „Richtlinien“ ermöglicht eine Drag-and-Drop-Oberfläche die Verwaltung der Bedingungen und Regeln, nach denen die Daten für die Richtlinienentscheidungen ausgewertet werden. Die Entscheidungs-API setzt die Richtlinien durch, indem sie auf externe Datensätze, empfangene Signale und Verzeichnisattribute zugreift. So trifft sie in Echtzeit Entscheidungen über das Gewähren oder Verweigern von Zugriffsberechtigungen oder das Beenden verdächtiger Benutzersitzungen. Alle Änderungen der Richtlinienkonfiguration werden in der Historie der Versionskontrolle hinterlegt und können zu Zwecken der Einhaltung von Datenschutzbestimmungen und für Audits leicht weitergegeben werden.
PingOne Authorize lagert die Autorisierung vom Code auf eine zentrale kollaborative Schnittstelle aus. Hier können Administratoren Richtlinien erstellen und testen, indem sie in einem visuellen Entscheidungsbaum Attribute auf Ebenen anordnen.
PingOne Authorize bietet Ihnen Folgendes:
Verzichten Sie auf rollenbasierte Architekturkontrollen für die Entscheidungsfindung. Sparen Sie Zeit, indem Sie es den Eigentümern ersparen, selbst Änderungen an den Autorisierungsregeln vorzunehmen
Profitieren Sie von mehr Kontrolle und Sichtbarkeit der Interaktionen der Nutzer mit Ihren Systemen und schaffen Sie Ordnung im Wildwuchs der Autorisierungen.
Bleiben Sie den immer strengeren Bestimmungen gewachsen und setzen Sie Einwilligungen und Datenschutz durch
Anpassen an die User Journey
PingOne Authorize reicht entlang der User Journey von der „Autorisiert“-Phase bis hin zu „Deaktiviert“.
Zero Trust mit fein abgestimmter Zugriffskontrolle
Das optimale Gleichgewicht zwischen Sicherheit, Datenschutz und Benutzerfreundlichkeit kann unmöglich ohne eine fein abgestufte Zugriffskontrolle erreicht werden. Die dynamische und externalisierte Autorisierung auf Attributsebene erleichtert die Umsetzung eines Zero-Trust-Konzepts, das Einhalten von Bestimmungen und die Durchsetzung von Einwilligungen.
Geschäftsorientierte Richtlinien
PingOne Authorize bietet ein smartes Trust-Framework, mit dem Administratoren die von einer Richtlinie verwendeten Datenquellen dynamisch verbinden und definieren können. Für Geschäftsanwender sieht der Richtlinienbereich eine benutzerfreundliche Lösung für das Erstellen und Verwalten von Bedingungen und Regeln vor, mit deren Hilfe Daten ausgewertet und Richtlinienentscheidungen getroffen werden.
API-Zugriffskontrolle
Erhöhen Sie Sicherheit und Flexibilität, und verringern Sie das Risiko mit einem API-Zugriffsmanagement. Die allgemeinen API-Zugriffskontrollen werden zentral verwaltet, während die Durchsetzung mithilfe der Integrationskits von Ping auf API-Gateways verteilt wird. Verwaltung und Durchsetzung werden einfacher, da die Konfiguration von OAuth- und OIDC-Protokollen entfällt.
Erfüllen regulatorischer Anforderungen
Sie können Governance-Richtlinien zum Datenschutz, zur Einwilligung und zu weiteren Aspekten festlegen und durchsetzen, um gesetzliche Anforderungen zu erfüllen. Aktivitäten der Konfiguration und Verwaltung von Richtlinien können problemlos über eine einzige, zentrale Konsole erfasst, weitergegeben und gemeinsam genutzt werden. Richtlinienentscheidungen mit umfassenden Audit-Protokollen und der Versionshistorie nachvollziehen.
Vorteile und Leistungsmerkmale
Erstellen von fein abgestuften Zugriffsregeln auf der Grundlage aller Arten von kontextspezifischen und Echtzeitdaten, wie z. B. Standort des Benutzers, Zeitpunkt des Zugriffs, Gruppenzugehörigkeit und Transaktionswert
Konfigurieren von API-Zugriffskontrollen, ohne die OAuth- oder OIDC-Protokolle ändern zu müssen
Bereitstellen und Durchsetzen von Einwilligungen, Datenschutz- und anderen Vorschriften über eine einzige Konsole, einschließlich der Berichterstellung mit Rückgriff auf die Historie der Versionskontrolle
Aufnahme von Betrugs- und Risikosignalen zur Erstellung der adaptiven Authentifizierung und Autorisierung
Konsolidieren der Verwaltung der Zugriffsrichtlinien, Entscheidungsfindung, Durchsetzung, Information und Abfragepunkte
Internen und externen Benutzern den einfachen Zugriff auf die benötigten Webanwendungen und APIs gestatten
Beenden einer Benutzersitzung oder Aufforderung zu zusätzlicher Authentifizierung auf der Grundlage empfangener Risikosignale
Integrieren von benutzerdefinierten oder von Dritten gelieferten Risikosignalen
Leicht konfigurierbare Zugriffsrichtlinien mit vorgefertigten Beispielen und Vorlagen
Mit externen Systemen verbinden, um Autorisierungsentscheidungen anhand von Originaldatenquellen zu treffen
Unternehmenswert
Sicherheit erhöhen
Mehr Agilität für
Business und IT
Minimieren der
Reibung bei der
Benutzererfahrung
Flexible Bereitstellungsoptionen
PingOne Authorize ist einsetzbar für:
PingOne Services - Multi-Tenant SaaS
Anpassung an die Plattform
PingOne Authorize ist in die PingOne Cloud-Plattform integriert und eine wesentliche Komponente der ‚Authorize‘-Phase in der User Journey des Identitäts- und Access-Managements.
Anpassung an die Plattform
PingOne Authorize ist in die PingOne Cloud-Plattform integriert und eine wesentliche Komponente der ‚Authorize‘-Phase in der User Journey des Identitäts- und Access-Managements.
Starten Sie jetzt
Kontaktieren Sie uns
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
