PingOne MFA

Lernen Sie das Produkt kennen

Lernen Sie PingOne MFA kennen

Angriffe zur Kontoübernahme, kompromittierte Anmeldedaten und die Zunahme von Betrug machen deutlich, dass Identitätsdiebstahl eine reale Bedrohung darstellt. Möchten Sie Kundendaten schützen, brauchen Sie Gewissheit über ihre Identität, wenn sie sich bei Ihrer Anwendung oder Website anmelden. PingOne MFA ist ein Cloud-basierter Dienst für die Multi-Faktor-Authentifizierung (MFA), mit dem Sie die Identität Ihrer Nutzer feststellen können und der gleichzeitig ein sicheres und reibungsloses Online-Erlebnis gewährleistet.

Zu den unterstützten Authentifizierungsmethoden gehören Mobile Push,OTP per E-Mail, OTP per SMS, TOTP-Authentifizierungs-Apps, QR-Codes, Magic Links, FIDO2-gebundene Biometrie und Sicherheitsschlüssel.

So funktioniert es

Die MFA von PingOne ist die Lösung, mit der Ihr Unternehmen seine MFA direkt in die Mobilanwendung einbetten und seinen Kunden eine reibungslose und sichere Anmeldung über ihre vertrauenswürdigen Geräte bieten kann. Die Einrichtung ist einfach: Sie beginnt mit der Konfiguration einer Anmeldungsrichtlinie, gefolgt von der Verknüpfung dieser Richtlinie mit Ihren Webanwendungen und der anschließenden Anpassung der Benachrichtigungen. Von hier an können Sie die zulässigen Authentifizierungsmethoden, die adaptive Authentifizierung und vieles weitere konfigurieren.

PingOne MFA bietet Ihnen Folgendes:

Authentifizieren der Identität ohne zusätzliche Reibung

Sorgen Sie für die Sicherheit Ihrer Endnutzer und Ressourcen

Einfaches Verwalten und Optimieren der Authentifizierungserlebnisse

Anpassen an die User Journey

PingOne MFA ist eine feste Komponente der „Authentifiziert“-Phase der User Journey.

Bequeme Authentifizierungsmethoden

PingOne MFA bietet eine Reihe von Authentifizierungsmethoden, die Kunden schützen und keine unnötigen Reibungspunkte bei der Benutzererfahrung erzeugen. Die Kunden können selbst wählen, ob sie sich durch Wischen, Tippen oder mit Fingerabdruck- bzw. Gesichtserkennung über eine sichere Push-Benachrichtigung auf ihrem Mobilgerät anmelden oder sich durch FIDO2-basierte Biometrie auf ihrem Laptop bzw. Sicherheitsschlüssel authentifizieren möchten. Alternativ dazu können Sie zur Verifizierung ihrer Identität auch einen „magischen Link“ verwenden, einen QR-Code scannen oder einen Einmal-Passcode eingeben, der ihnen per E-Mail oder SMS zugeschickt wird.

Customer experience versus security level with different authentication types Mobile push FIDO Authentication App SMS OTP and Email OTP

Mühelose Abläufe mit adaptiver Authentifizierung

Wenn bereits die erster Benutzererfahrung Ihren Kunden holprig erscheint, ist die Wahrscheinlichkeit höher, dass sie sich von Ihrer Website oder Ihrer Anwendung abwenden. Die Reibung herauszunehmen, bedeutet nichts anderes, als die Sicherheitsmaßnahmen nur dann sichtbar werden zu lassen, wenn sie erforderlich sind. So zum Beispiel, wenn Ihre Kunden auf bestimmte Anwendungen zugreifen oder risikoreiche, hochwertige Transaktionen durchführen. Mit der PingOne MFA müssen sich Ihre Kunden seltener authentifizieren: Mithilfe von adaptiven und risikobasierten Richtlinien und der Integration des cloudbasierten Risikomanagements von Ping werden ihre Nutzungsmuster, ihr Kontext und ihre Verhaltensweisen berücksichtigt, und sie werden nur bei Bedarf zu einer MFA aufgefordert.

Passwortlose Authentifizierung (ohne Benutzername)

Die passwortlose Authentifizierung erscheint zunächst vielleicht wie ein radikales Konzept, basiert aber auf den gleichen Prinzipien wie die adaptive MFA. Wenn ein Benutzer auf typische Art und Weise auf nicht-sensible Ressourcen zugreift, könnten Sie etwa nur einen Benutzernamen (ohne Passwort) mit einer weniger aufwändigen Authentifizierungsmethode kombinieren (z. B. eine gerätebasierte Biometrie oder ein Wischen). Sie sind dem Aufbruch zur passwortlosen Authentifizierung vielleicht viel näher, als Sie denken. Bei einer Kombination mit PingOne DaVinci erhalten Sie vorkonfigurierte Flows für die passwortlose Anmeldung, mit denen Sie loslegen können.

Then and Now graphic Then we used passwords and now we use passwordless

PingOne User dashboard showing choices for allowing different types of multifactor authentication

Administration vereinfachen

Erleichtern Sie den Administratoren die Arbeit bei der Einrichtung und Verwaltung von Authentifizierungsabläufen. Mit PingOne MFA haben Sie die freie Wahl zwischen der Konfiguration von Richtlinien in der Verwaltungskonsole und der Verwendung entwicklerfreundlicher APIs. In beiden Fällen können die Administratoren separate Anmelderichtlinien für jede Anwendung erstellen und die Funktionen des Risikomanagements nutzen, um die Kundenidentität mittels der adaptiven Authentifizierung überprüfen zu lassen. Darüber hinaus liefern Sie Ihren Entwicklern mit Beispielcodes und Authentifizierungs-Anwendungen eine optimale Ausgangsposition für das schnelle Integrieren von MFA in das Kundenerlebnis.

Einbetten der MFA in Ihre mobile App

Die Funktionen der Multi-Faktor-Authentifizierung lassen sich einfach und systemimmanent in Ihre eigene Mobilanwendung in iOS- oder Android einbetten. So bieten Sie Ihren Kunden eine komfortable und sichere MFA, ohne dass sie eine separate Anwendung herunterladen müssen. Die im Hintergrund aktive Geräteautorisierung bietet zusätzliche Sicherheit, während die Benutzer sich weiterhin ohne Reibung bei Ihrer mobilen Anwendung anmelden können. Damit erzeugen Sie eine reibungslose Authentifizierungserfahrung.

Image showing two mobile devices On the left the device is showing a notification for a sign in request On the right the device is displaying a prompt that MFA Required

Vorteile und Leistungsmerkmale

Kundenfreundliche Authentifizierungsmethoden

Selfservice-Portal für das Hinzufügen/Entfernen von Geräten und das Festlegen von MFA-Einstellungen

Nutzung von Risikosignalen für die adaptive Authentifizierung

Kundenspezifisches Branding für Konsistenz und Einheitlichkeit

Entwicklerfreundliche APIs und ein SDK für die Einbindung von MFA in Ihre Anwendungen

Implementieren von Transaktionsgenehmigungen für Aktionen, die einen hohen Wert oder hohes Risiko beinhalten

Dashboards für MFA-Nutzung und SMS-Kosten

Bestandteil einer umfassenden Authentifizierungslösung mit PingOne for Customers Plus und Premium

Passwortlose Authentifizierung aktivieren

Unternehmenswert

Umsatz steigern

Minimieren der
Reibung bei der
Benutzererfahrung

Betrug vorbeugen

Flexible Bereitstellungsoptionen

PingOne MFA kann bereitgestellt werden als:

PingOne Services - Multi-Tenant SaaS

Weitere Informationen über unsere Bereitstellungsoptionen

Anpassung an die Plattform

Die PingOne MFA ist in die PingOne Cloud Plattform integriert und eine wesentliche Komponente der „Authentifizieren“-Phase des Identitäts- und Access-Managements auf der User Journey.

Weitere Informationen über unsere Plattform