PingOne Authorize

Faça a tour pelo produto

Conheça o PingOne Authorize

O PingOne Authorize utiliza dados em tempo real para decidir o que os usuários podem ver e fazer em aplicativos e APIs. Com um número explosivo de conexões de dados, normas e requisitos de acesso para gerenciar, a autorização dinâmica é a chave para permitir escala e consistência.

Como funciona

O PingOne Authorize funciona como um hub de decisão ao receber sinais de risco e atributos de usuário para impor políticas de acesso. Essa solução fornece uma estrutura de confiança que permite aos administradores conectar e definir dinamicamente as fontes de dados que serão usadas pela política. A seção de políticas inclui uma interface de arrastar e soltar para gerenciar as condições e regras que avaliam dados para tomar decisões de política. A API de decisão impõe as políticas acessando conjuntos de dados externos, sinais recebidos e atributos de diretório para tomar decisões de autorização em tempo real quanto a conceder ou negar acesso ou eliminar uma sessão de usuário suspeita. O histórico de controle de versões captura um registro de todas as alterações de configuração de política, que é fácil de compartilhar para fins de auditoria e conformidade de privacidade

O PingOne Authorize externaliza a autorização do código para uma interface centralizada e colaborativa, na qual os administradores podem criar e testar políticas sobrepondo atributos numa árvore visual de decisões de política.

Com o PingOne Authorize você pode:

Ir além dos controles de arquitetura baseados em função para tomada de decisões e poupar tempo tirando dos donos dos recursos a tarefa de fazer alterações nas regras de autorização

Obter maior controle/visibilidade de como os usuários estão interagindo com seus sistemas e resolver o crescimento desordenado de autorizações

Obedecer às normas de dados cada vez mais rígidas e impor consentimento e privacidade de dados

Alinhamento de percurso de usuário

O PingOne Authorize abrange o percurso de usuário do estágio “Autorizado” até o estágio “Desativado”.

Zero Trust com controle de acesso refinado

Para alcançar o equilíbrio certo entre segurança, privacidade e experiência do usuário, é essencial ter um controle de acesso refinado. A autorização em nível de atributo, dinâmica e externalizada facilita uma abordagem Zero Trust, adesão a normas e imposição de consentimento.

Screenshot of the PingOne Authorizes Trust Framework screen

Políticas orientadas a negócios

O PingOne Authorize fornece uma elegante “estrutura de confiança” que permite aos administradores conectar e definir dinamicamente as fontes de dados que serão usadas pela política. A seção de políticas fornece aos usuários empresariais uma solução fácil de usar para criar e gerenciar as condições e regras que avaliam dados e tomam decisões de política.

Controles de acesso a APIs

Melhore a segurança, aumente a agilidade e diminua o risco com o gerenciamento de acesso a APIs. Gerencie de forma centralizada os controles comuns de acesso a APIs e distribua a imposição para gateways de API usando os kits de integração da Ping. Isso simplifica o gerenciamento e a imposição por eliminar a necessidade de configurar os protocolos OAuth e OIDC.

Screenshot of the PingOne Authorize API services screen

Screenshot of the PingOne Authorize version history screen

Atenda aos requisitos normativos

Estabeleça e imponha políticas de governança para privacidade de dados, consentimento e muito mais para atender aos requisitos normativos. Capture, compartilhe e colabore facilmente na configuração de políticas e na atividade de administração a partir de um único console centralizado. Veja como as decisões de política foram tomadas, com registros de auditoria abrangentes e histórico de versões.

Benefícios e recursos

Construir regras de acesso de grão fino baseadas em qualquer dado específico do contexto e em tempo real, como localização do utilizador, hora de acesso, filiação em grupo e valor da transacção

Configure os controles de acesso a APIs sem precisar alterar os protocolos OAuth ou OIDC

Forneça e imponha consentimento, privacidade de dados e outras normas em um único console, incluindo relatórios de controle de histórico de versões

Receba sinais de risco e de fraude para criar autenticação e autorização adaptáveis

Consolide a administração de políticas de acesso, decisões, imposição, informações e pontos de recuperação

Permita que usuários internos e externos acessem facilmente os APIs e aplicativos da web de que precisam

Cancele uma sessão de usuário ou solicite autenticação adicional com base em sinais de risco ingeridos

Receba sinais de risco personalizados ou de terceiros

Configure facilmente políticas de acesso com exemplos e modelos prontos para uso

Conecte-se a sistemas externos para tomar decisões de autorização com base em fontes de dados originais

Valor para o negócio

Aumente a segurança

Maximizar o tempo de funcionamento

Minimize o estresse na experiência do usuário

Opções de implementação flexíveis

O PingOne Authorize pode ser implantado como:

PingOne Services - SaaS multilocatário

Saiba mais sobre nossas opções de implementação

Alinhamento de plataforma

O PingOne Authorizeé parte integrante da plataforma de nuvem PingOne e é essencial para a fase “Autorizar” do percurso de usuário no gerenciamento de identidade e acesso..

Saiba mais sobre a nossa plataforma