PingOne Authorize

製品ツアー

PingOne Authorizeの概要

PingOne Authorizeは、アプリケーションやAPIについて、どの表示や操作をユーザーに許可するかを、リアルタイムのデータを使用して決定します。データ接続や規制、管理が必要なアクセス要件の数が爆発的に増加した今日では、拡張性や一貫性を保つために、動的承認が重要な鍵を握ります。

仕組み

PingOne Authorizeは、リスクシグナルやユーザー属性を取り込んでアクセスポリシーを強制する決定ハブとして機能します。. これによりトラストフレームワークが構成されるため、管理者はポリシーで使用されるデータソースに簡単に接続して定義することができます。ポリシーのセクションでは、ドラッグアンドドロップの操作で条件やルールを管理して、それらを基にデータを評価し、ポリシーの判断を下すことができます。 APIは、外部データセットや取り込んだシグナル、ディレクトリの属性にアクセスし、アクセスを許可するか拒否するか、疑わしいユーザーセッションを排除するかという承認の判断をリアルタイムに下します。ポリシー構成レコードの変更は、バージョン管理の履歴に取り込まれ、簡単に共有してプライバシーの規制や監査への対応に役立てることができます。

PingOne Authorizeでは、属性を視覚的なポリシー決定ツリーで階層化することで、コードを具現化し、管理者がポリシーを構築およびテストできる一元的な協働インターフェイスを実現します。

PingOne Authorizeの機能:

ロールベースで決定を管理する従来型アーキテクチャを離れ、リソース所有者による承認ルール変更の負担の排除と時間の節約が可能

ユーザーによる自社システムの操作を効果的に制御または可視化し、無秩序な承認に対処する

ますます厳格化するデータ規制に準拠し、同意やデータプライバシーを強制する

ユーザージャーニーの連携

PingOne Authorizeはユーザージャーニーの「承認済み」と「無効」の段階に対応します。

きめ細かなアクセス管理でゼロトラストを実現する

セキュリティとプライバシーとユーザー体験の適切なバランスを実現するためには、きめ細かなアクセス管理が不可欠です。属性レベルで動的かつ具体的な承認によって、ゼロトラストのアプローチを実現し、規制に準拠して、同意を強制することができます。

Screenshot of the PingOne Authorizes Trust Framework screen

ビジネスユーザーがポリシーを管理

PingOne Authorizeを使用すれば、ポリシーで使用されるデータソースを管理者が動的に接続および定義できる、洗練された「トラストフレームワーク」が実現します。ポリシーのセクションでは、ビジネスユーザーが簡単に操作できるソリューションを使用して、データを評価してポリシーを判断する条件やルールを作成および管理することができます。

APIによるアクセス管理

APIによるアクセス管理を使用して、セキュリティを強化し、俊敏性を向上させて、リスクを軽減します。共通のAPIによるアクセス管理を一元的に管理しながら、Pingの統合キットを使用して強制をAPIゲートウェイに配信します。これにより、OAuthやOIDCプロトコルの構成が不要になるため、管理や強制がシンプルになります。

Screenshot of the PingOne Authorize API services screen

Screenshot of the PingOne Authorize version history screen

規制の要件を満たす

データプライバシーや同意などを軸としてガバナンスポリシーを確立し、それを強制することで、規制の要件を満たします。一元管理された1つのコンソールから、ポリシー構成や管理アクティビティを簡単に取り込んで共有し、共同作業することができます。また、包括的な監査ログやバージョン履歴を参照して、ポリシーの決定の経緯を確認することもできます。

利点と特徴

コンテキスト固有のリアルタイムのデータ（ユーザーの場所、アクセス時刻、グループのメンバーシップ、トランザクションの値など）に基づいてきめ細かなアクセスルールを作成する

OAuthやOIDCのプロトコルを変えることなくAPIアクセス管理を構成する

バージョン履歴管理レポートの作成が可能な1つのコンソ同意、データプライバシーなどの規制要件を1つのコンソールから実現および強制

詐欺やリスクの徴候を取り込み、アダプティブな認証と承認を構築

アクセスポリシーの管理、決定、強制、情報、取得ポイントを集約する

内部と外部のユーザーが必要なウェブアプリやAPIに簡単にアクセスできるようにする

受信したリスクシグナルを基に、ユーザーセッションを排除したり追加認証を要求したりする

カスタムまたは第三者のリスクシグナルを取り込む

すぐに使えるサンプルやテンプレートでアクセスポリシーを簡単に構成

外部システムに接続し、接続元のデータソースに基づいて承認の判断を下す

ビジネス価値

セキュリティの強化

ビジネスとITの俊敏性を向上

ユーザー体験のストレスを最小限に抑える

柔軟な展開オプション

PingOne Authorizeの展開が可能なプラットフォーム:

PingOne Services - マルチテナントSaas

展開オプションについて詳しく見る

プラットフォームの連携

PingOneはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。

このプラットフォームについて詳しくみる

プラットフォームの連携

PingOneはPingOne Cloud Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーに含まれる「承認」フェーズにおいて非常に重要です。

このプラットフォームについて詳しくみる

追加情報

Documentation

PingOne Authorize Documentation

Datasheet

PingOne Authorize Datasheet

Integrations

Marketplace integrations for PingOne Authorize

Product Release Notes

PingOne Authorize Release Notes

Commmunity

PingOne Authorize Community Forum

Commmunity

Support Community

PingOne Authorize

製品ツアー