PingOne Authorize

Recorra el producto

Conozca PingOne Authorize

PingOne Authorize aprovecha los datos en tiempo real para decidir qué pueden ver y hacer los usuarios dentro de las aplicaciones y las API. Con una cantidad creciente de conexiones de datos, regulaciones y requisitos de acceso para administrar, la autorización dinámica es la clave para habilitar la escala y la consistencia.

Cómo funciona

PingOne Authorize actúa como centro de toma de decisiones al percibir señales de riesgo y atributos de usuario para hacer cumplir las políticas de acceso. Esta solución proporciona un marco de confianza que permite a los administradores conectarse y definir fácilmente las fuentes de datos que utilizará una política. La sección de políticas presenta una interfaz de arrastrar y soltar para administrar las condiciones y reglas que evalúan los datos para tomar decisiones de políticas. La API de decisión hace cumplir las políticas al acceder a conjuntos de datos externos, señales percibidas y atributos de directorio, para así tomar decisiones de autorización en tiempo real sobre si otorgar o denegar el acceso, o eliminar una sesión de usuario sospechosa. Se captura un registro de todos los cambios de configuración de políticas en el historial de control de versiones y se comparte fácilmente con fines de auditoría y cumplimiento de privacidad.

PingOne Authorize externaliza la autorización del código a una interfaz colaborativa centralizada donde los administradores pueden crear y probar políticas mediante la superposición de atributos en un árbol de decisiones de política visual.

Con PingOne Authorize puede:

Ir más allá de los controles de arquitectura basados en roles para la toma de decisiones y ahorrar tiempo al remover la carga de los propietarios de recursos para realizar cambios en las reglas de autorización

Obtener un mayor control/visibilidad de cómo los usuarios interactúan con sus sistemas y abordar la expansión de autorizaciones

Cumplir con las regulaciones de datos cada vez más estrictas y hacer cumplir el consentimiento y la privacidad de los datos

Alineación del recorrido del usuario

PingOne Authorize abarca desde las etapas "Autorizado" hasta "Deshabilitado" del recorrido del usuario.

Zero Trust con control de acceso detallado

Para lograr el equilibrio justo entre seguridad, privacidad y experiencia del usuario, es esencial un control de acceso detallado. La autorización a nivel de atributo, dinámica y externalizada facilita un enfoque de Zero Trust, el cumplimiento de las normas y la aplicación del consentimiento.

Screenshot of the PingOne Authorizes Trust Framework screen

Políticas orientadas al negocio

PingOne Authorize proporciona un elegante "marco de confianza", que permite a los administradores conectarse de manera dinámica y definir las fuentes de datos que utilizará una política. La sección de políticas brinda a los usuarios comerciales una solución fácil de usar para crear y administrar las condiciones y reglas que evalúan los datos y toman decisiones sobre políticas.

Controles de acceso a las API

Mejore la seguridad, aumente la agilidad y disminuya el riesgo con la administración de acceso a la API. Administre de forma centralizada los controles de acceso comunes a la API, mientras distribuye la aplicación a las puertas de enlace de la API utilizando los kits de integración de Ping. Esto simplifica la administración y el cumplimiento porque elimina la necesidad de configurar los protocolos OAuth y OIDC.

Screenshot of the PingOne Authorize API services screen

Screenshot of the PingOne Authorize version history screen

Cumplimiento de los requisitos reglamentarios

Establezca y haga cumplir las políticas de gobernanza en torno a la privacidad de datos, el consentimiento y más para satisfacer los requisitos reglamentarios. Capture, comparta y colabore fácilmente en la configuración de políticas y la actividad de administración desde una única consola centralizada. Vea cómo se tomaron las decisiones de política con registros de auditoría completos e historial de versiones.

Beneficios y funciones

Desarrolle reglas de acceso detalladas basadas en datos específicos del contexto y en tiempo real, como la ubicación del usuario, la hora de acceso, la pertenencia a un grupo y el valor de la transacción

Configure los controles de acceso a la API sin tener que cambiar los protocolos OAuth u OIDC

Proporcione y haga cumplir el consentimiento, la privacidad de datos y otras regulaciones en una sola consola, incluidos informes de control del historial de versiones

Perciba señales de riesgo y fraude para crear autenticación y autorización adaptables

Consolide los puntos de administración, decisión, cumplimiento, información y recuperación de políticas de acceso

Permita que los usuarios internos y externos accedan fácilmente a las aplicaciones web y las API que necesitan

Elimine una sesión de usuario o solicite autenticación adicional en función de las señales de riesgo proporcionadas

Perciba señales de riesgo personalizadas o de terceros

Configure fácilmente las políticas de acceso con ejemplos y plantillas listas para usar

Conéctese a sistemas externos para tomar decisiones de autorización basadas en fuentes de datos originales

Valor comercial

Incremente la seguridad

Maximice el tiempo de funcionamiento

Minimice la fricción en la experiencia del usuario

Opciones de despliegue flexible

PingOne Authorize se puede implementar de estas maneras:

PingOne SaaS

Más información sobre nuestras opciones de implementación

Alineación de plataforma

PingOne Authorize es una parte integral de PingOne Cloud Platform y es esencial para la fase "Autorizar" del recorrido del usuario de gestión de acceso e identidad.

Aprenda más sobre nuestra plataforma