PingDirectoryは、IDや詳細なプロファイルデータを格納するための、高速でスケーラブルなディレクトリです。 最大限のアップタイムで莫大な数のIDを処理する必要のある組織は、 PingDirectory を使用して、顧客、パートナー、従業員の機密データをセキュアに格納しています。 IDの一元管理を可能にするのが、 PingDirectoryです。
PingDirectoryへのユーザーデータの読み込みは、インポート、API接続、手入力、または各種データストア(LDAP、RDBMS、JDBC、SCIMなど)からの双方向のリアルタイム同期によって行われます。 ユーザーデータは、構造化されているかどうかにかかわらず、暗号化やパスワード検証、暗号化されたログインなどを活用して保護され、格納されます。 カスタマイズなしで使用できる負荷分散、レート制限、データ変換に加え、プロキシも組み込まれているため、サーバーのパフォーマンスが最大限に向上し、ピーク時でもユーザーデータを大規模に使用できます。
PingDirectoryの機能:
すべてのIDを一元管理
IDとプロファイルをセキュアに格納して大規模に管理
暗号化によりIDとプロファイルデータを保護して攻撃を防ぐ
PingDirectory spans from the “Known” to “Disabled” stages of the user journey.
PingDirectoryによるエンドツーエンドのセキュリティなら、パフィーマンスを損なうことなく、 休眠中、使用中、移動中のデータに暗号化を強制できます。 管理者アカウントのデータアクセス権の制限や、不正開封防止付きログの格納、アクティブまたはパッシブのアラートの有効化といった数々の機能があります。
PingDirectoryのサーバーなら、サイロ化された各種データを1つのセキュアかつ高性能なデータストアで同期できます。 1回限りのデータ移行でも、継続的なリアルタイムのデータ同期を双方向で行う場合でも、顧客とパートナーと従業員のデータを一元管理できるシステムが実現します。 PingDirectory はLDAP v3およびSCIM 2.0の標準に対応しています。
PingDirectoryで管理権限を委任して、IDチームの反復的な作業の負担を減らしましょう。 パスワードのリセットやアカウントデータの更新などの作業を安全かつセキュアに委任できます。 また、顧客サービス、ヘルプデスク、HRなどのチームの権限を強化して管理を委任することもできます。
利点と特徴
構造化または非構造化データを含むユーザープロファイルのあらゆる情報を格納し、既存のデータストアとの間で双方向に同期
アップタイム99.99%を実現
休眠中、使用中、移動中のIDデータを暗号化する
Java Virtual Machine(JVM)を自動化してサーバーの容量を効率良く使用する
高度なデータ配置やシャーディングのオプション
機密性の高いPIIへのアクセスを難読化または制限
PingDataSyncや、PingDirectoryプロキシ、パススルー認証プラグインによるダウンタイムなしでの移行
ネイティブな水平拡張性により、マシンを追加して負荷の高い処理の並行実行に対応
ロードバランス、レート制限、データ転送機能を持つプロキシサーバーを統合
ポリシーを集中管理して、ミッションクリティカルなアプリケーションのパフォーマンスを優先的に保護
ユーザーデータを1つの場所に集約して表示
アップタイムの最大化
セキュリティの強化
PingDirectoryの展開が可能なプラットフォーム:
PingOne Advanced Services - 専用テナントクラウドサービス
PingOne Cloud Software - 任意の場所にクラウドコンテナを展開
PingDirectoryはPingOne Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーの「プロファイル」フェーズにおいて非常に重要です。
PingDirectoryはPingOne Platformに不可欠な要素であると同時に、Identity and Access Managementのユーザージャーニーの「プロファイル」フェーズにおいて非常に重要です。
今日から始めましょう