PingAuthorize

製品ツアー

PingAuthorizeの概要

PingAuthorizeはポリシーの作成および強制を一元的に管理するための機能エンジンです。データポイントやコンテキスト情報をリアルタイムに評価して、アプリケーションやデータへのアクセスを許可します。ロールベースのアクセスルールの拡張が必要な場合でも、PingAuthorizeを使用することで、ポリシーをさまざまなデータポイントに応じて、ドラッグアンドドロップの操作で簡単かつ柔軟に作成できます。規制への準拠も、セキュリティの強化も、ビジネスの俊敏性の改善も、このソフトウェアさえあればすべて簡単です。

仕組み

PingAuthorizeでは、開発者はデータに直接アクセスするのではなく、SCIM APIを呼び出してアクセスします。つまり、既存のAPI管理ゲートウェイへのプロキシまたは側波帯となるAPI層で、データにアクセスすることができます。管理者はデータソース、階層型の条件、評価ルールに接続して定義することで、アクセスポリシーの「トラストネットワーク」を形成できます。 PingAuthorizeのポリシー決定エンジンにより、すべてのアクセス要件と応答が評価され、ポリシーが強制されます。 API層とその上位にあるユーザーデータでは、医療記録や、IoTデバイスのデータ、銀行取引のデータなど、ユーザーに関連するあらゆる種類の構成データが、PingAuthorizeによって管理されます。

PingAuthorizeの機能:

• シンプルなドラッグアンドドロップ操作で、承認ロジックの簡単な管理やポリシーの更新が可能

• ポリシーの一元的な強制により、規制への準拠・セキュリティの強化・ビジネスの俊敏性の強化が可能

ロールベースで決定を管理する従来型アーキテクチャを離れ、リソース所有者による承認ルール変更の負担の排除と時間の節約が可能

ユーザージャーニーの連携

PingAuthorizeはユーザージャーニーの「承認」ステージに欠かせないツールです。

データとプライバシーの規制への準拠

PingAuthorizeは、GDPR, HIPAA, GLBA, CCPA, PSD2, CDRなどの規制への準拠に役立ちます。ポリシーを使用して顧客の同意や市民権、その他の該当する情報を評価した後に、顧客データを共有することができます。

データへの強制をあらゆる場所で

PingAuthorizeでは、データアクセスポリシーをデータベースでもAPI層でも強制できます。いずれの場合も、要求や応答が監視され、ポリシー決定が強制されます。特にすばらしいのは、API開発者、データベース管理者、アプリ開発者がコードを変更しなくても、準拠に関するデータが確実に取得できることです。

属性のフィルター処理

PingAuthorizeのポリシーを、API呼び出しを許可するように構成しつつ、呼び出し後に特定のデータ属性を応答から除外、難読化、あるいは削除するように構成します。これにより、データの承認および制御のきめ細かな管理に必要となる柔軟性が大幅に高まります。

デーアクセス制御の委任

PingAuthorizeでは、自身のデータへのアクセス制御を、顧客サービス担当者、信頼できる個人、家族、第三者などに委任することができます。たとえば、表示の権利を委任された管理者だけが検索結果を参照できるように、制限をかけることが可能です。また、委任された管理者に対し、参照できる属性や実行できるアクションを制限することもできます。.

利点と特徴

ID属性、エンタイトルメント、同意などのコンテキスト情報に基づいて、アクセスルールをきめ細かく構成する

ポリシー管理を開発者ではなくビジネスユーザーに任せる

同意、データプライバシーなどの規制要件を1つのコンソールから実現および強制

詐欺やリスクの徴候を取り込み、アダプティブな認証と承認を構築

シンプルなドラッグアンドドロップの操作で、誰でもすばやくポリシーを更新

コンテキストを意識した認証と承認のワークフローをオーケストレーション

認証されていないデータを許可、ブロック、フィルタリングまたは難読化

データストアのAPIセキュリティゲートウェイまたはSCIM APIとして展開可能

すぐに使えるサンプルやテンプレートでアクセスポリシーを簡単に構成

ビジネス価値

ビジネスとITの俊敏性を向上

ユーザー体験のストレスを最小限に抑える

規制の要件を満たす

柔軟な展開オプション

PingAuthorizeの展開が可能なプラットフォーム:

PingOne Cloud Software - 任意の場所にクラウドコンテナを展開

展開オプションについて詳しく見る

プラットフォームの連携

PingAuthorizeは PingOne Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。

このプラットフォームについて詳しくみる

プラットフォームの連携

PingAuthorizeは PingOne Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。

このプラットフォームについて詳しくみる

追加情報

Documentation

PingAuthorize Documentation

Datasheet

PingAuthorize Datasheet

Integrations

Marketplace Integrations for PingAuthorize

Product Release Notes

PingAuthorize Release Notes

Community

PingAuthorize Community Forum

Community

Support Community

PingAuthorize

製品ツアー

PingAuthorizeの概要

仕組み

PingAuthorizeの機能:

データとプライバシーの規制への準拠

データへの強制をあらゆる場所で

属性のフィルター処理

デーアクセス制御の委任

利点と特徴

データポイントを自由に選んでポリシーを作成する

採用や維持が困難なエキスパートへの依存度を軽減

規制の要件を満たす

詐欺を防止してリスクを最小限まで減らす

短期間で変化を起こす

ユーザー体験のストレスを最小限に抑える

セキュリティを強化

既存のAPIの構成の変更が不要

明らかな価値をすぐに実現

柔軟な展開オプション

プラットフォームの連携

プラットフォームの連携