PingFederate
製品ツアー
PingFederateの概要
PingFederateはユーザー認証とシングルサインオンを可能にする、エンタープライズフェデレーションサーバーです。 顧客と従業員とパートナーがあらゆるデバイスから使用するアプリケーションへセキュアにアクセスするためのグローバルな認証局として機能します。 PingFederateはOAuth、OpenID Connect、SAML、WS-Federationをはじめとする現行および過去のID標準をすべてサポートし、社内のアプリケーション、サードパーティの認証ソース、多種多様なユーザーディレクトリ、および既存のIAMシステムを簡単に統合します。 すべてのユーザーをあらゆるものにつなぐことが可能です。
仕組み
PingFederateは既存のシステムに統合し、簡単に構成してすばやく展開できます。 PingFederateをエンドユーザーのアプリケーションやID管理システムに統合することで、フェデレーションIDネットワークの「ファースト/ラストワンマイル」実装が完了し、ブラウザーベースのシングルサインオンが実現します。 PingFederateは、クラウド、モバイル、SaaS、API、オンプレミスといったさまざまなアプリケーションにより、Identity and Access Managementの統合をサポートします。 PingFederateの展開アーキテクチャにより環境を一元管理できるため、構成や信頼関係のコピーをいくつも作成して冗長性を維持する必要がありません。
PingFederateの機能:
認証ポリシーとSSOを集中管理
あらゆる場所のあらゆるデバイスで、あらゆるアプリケーションにサインオン
複雑な認証ポリシーを構成
ユーザージャーニーの連携
PingFederateはユーザージャーニーの「認証済み」ステージに不可欠です。
セキュリティとユーザー体験を両立
複雑な環境では、セキュリティとユーザー体験のバランスを取ることが重要です。 PingFederateを使用すると、サインオンやパスワード入力を何度も繰り返す手間を省けるため、データやアプリケーションへのシームレスなアクセスが実現し、カスタマーエクスペリエンスのストレスをなくして従業員の生産性を高めることができます。 セキュアでない方法でパスワードを要求すると、データ侵害のリスクが高まり、その対応に多くの費用がかかるため、それはやめる必要があります。 PingFederateの自動化されたプロビジョニング機能や、MFAのサポート、ユーザーセルフサービス機能などを活用すれば、セキュリティの強化と同時にユーザー体験の改善も実現します。
直感的なカスタマーエクスペリエンスを創出
顧客はさまざまなチャネルやデバイスで企業とやり取りします。 そのたびに複数の資格情報を使い分けて、登録やサインオンを行うことは、顧客にとって大きなストレスとなります。 従業員のようにプロビジョニングされないため、顧客が自分で登録やログインを行う必要がありますので、その方法は直感的でなくてはなりません。 PingFederateなら、すぐに使えるテンプレートからユーザー登録やプロファイル管理のプロセスを作成できるため、チャネル全体で一貫性のあるサインオンと登録の体験を提供できます。 また、ソーシャルやサードパーティ用のサインオン機能やAPIにより、組織のアプリに認証サービスを直接組み込むことも可能です。
インテリジェンスを活用した認証
PingFederateなら、パスワードが十分に機能していない環境(ハイリスクな取引や、機密性の高いアプリケーションやデータへのアクセスの許可など)において、MFAを要求することによってリスクをさらに軽減することができます。 PingOne Protect(または他のサービス)と統合すれば、MFAのソースから送られたシグナルを取り込むようにPingFederateを構成し、認証ポリシーに含める認証要件をそのシグナルに基づいて構成できます。
認証ポリシーを簡単に作成する
PingFederateの使いやすい構成オプションにより、管理者は複雑な認証要件を簡単に実装できるようになります。 また、ユーザーの要求について条件を評価するように PingFederateを構成したり、認証ポリシーを作成したりすることが可能です。 これらの作業は、PingFederateの管理UIのポリシーエディターから、ポリシーをコピーして貼り付けたり、一部を再利用したりする操作を通じて行います。
利点と特徴
登録、プロファイル、パスワードリセットなどを一元的に管理
標準ベースのシングルサインオン
プロビジョニングの自動化
コンテキストMFAやアダプティブ認証を構成する
1つの認証局でフェデレーションID管理を可能にする
ソーシャルログインとアカウントを関連付ける
すべてのIDタイプに対応
すぐに使用可能な統合キットやポリシーテンプレートの豊富なライブラリ
コンテキストを意識した認証と承認ポリシーを作成
SIEMと監査ログ作成
ビジネス価値
セキュリティの強化
ユーザー体験のストレスを最小化する
ビジネスとITの俊敏性を向上
柔軟な展開オプション
PingFederateの展開が可能:
- PingOne Advanced Services - 専用テナントクラウドサービス
- PingOne Cloud Software - 任意の場所にクラウドコンテナを展開
プラットフォームの連携
PingFederateはPingOne Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーの「認証」フェーズにおいて非常に重要です。
プラットフォームの連携
PingFederateはPingOne Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーの「認証」フェーズにおいて非常に重要です。
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界で、従業員と顧客に安全な体験を提供するため、Pingが力になります。
