ID Federation
PingFederate
認証とシングルサインオン
組織のなかにはさまざまな情報(デバイス、ネットワーク、ドメインなど)が存在します。それらの情報を横断的に利用して、誰がどのアプリを使っているかを集中的に管理することはセキュリティの強化につながります。しかし、複雑なIT環境にある企業において、このような集中管理を行うことは容易ではありません。
PingFederateは、複雑なIT環境での問題を解決するために、多くの大企業の認証基盤として採用されています。IDプロバイダー(IdP)としてもサービスプロバイダー(SP)としても利用でき、シームレスな認証とシングルサインオン(SSO)を実現します。
ユーザーの利便性を向上
PingFederateは、Google Apps Cloud Directory、Active DirectoryやLDAPサーバーなど、さまざまなクラウドIDプロバイダー(IdP)やデータストア、パスワードストアと連携して認証します。また、お客さまが現在ご利用のIdPを活用して、ユーザーやデバイスの属性情報をプロビジョニングに利用したり、ID情報を集中管理することができます。これにより、シングルサインオンを実現し、エンドユーザーの利便性を向上します。
- 主要なクラウドIdP:
- LinkedIn、Google、Facebook、Salesforce、Twitter、Windows LiveID
- データストア:
- LDAP、JDBC、PingDirectory、Microsoft AD、Microsoft SQL、Oracle DSEE、Oracle DB 12c、Oracle MySQL、PostgreSQL
- パスワードストア:
- LDAP、PingOne Directory、Active Directory、Oracle Directory、RADIUS
- Integration Kit:
- お客さまのご要件に沿ったさまざまなIntegration Kitをご用意しています。
(Azure OIDC、SAP、OpenID Connect、RESTなど)
あらゆるアプリケーションと接続
PingFederateは、幅広いクラウドやオンプレミスのアプリケーションと連携し、お客さまの多様なハイブリッド環境をサポートします。また、さまざまなオープンスタンダードのSSOプロトコルをサポートしています。加えて以下のアダプタにより、さまざまなアプリケーションへのSSOを実現します。
- オンプレミスのアプリケーションに対応するキット(Integration Kit、ソフトウェア開発キット(SDK))
- アプリケーションに迅速かつ簡単にユーザーやデバイスの属性をプロビジョニングできるSaaSコネクタ
- よりセキュアなシングルサインオンを実現するためのハードウェアセキュリティモジュール(HSM)との連携
オープンスタンダードなSSOプロトコル:
SAML 1.x/2.0、OAuth 2.0、OpenID Connect、SCIM 1.1、WS-Trust、WS-Federation
あらゆるデバイスから利用可能
個人のデバイスから企業の機密データにアクセスを許可することにより、企業リソースの保護とアクセス管理がさらに重要になってきます。
モバイルデバイス管理(MDM)を活用することで、企業はデバイスの環境・状態に応じたポリシーを作成して、ポリシーに準拠していないモバイルデバイスが企業リソースにアクセスするリスクを回避できます。
PingFederateはMDM製品と連携し、より詳細な条件でアクセスを許可・拒否し、MDMによって管理されるさまざまなデバイス属性に基づいた認証強化を行います。企業はPingFederateで高度な認証ポリシーを構築し、BYODを推進できます。
MDM:Microsoft Intune、Airwatch、MobileIron
既存IAMシステムと併用しながら
迅速なマイグレーションを実現
お客さまが現在ご利用のIAM(IDアクセス管理)システムとPingFederateが連携することで、既存IAMシステムとの併用、また段階的でスピーディーな移行が可能です。既存のIAMシステムのトークンをPingFederateが変換して情報流通することができ、移行期間中も既存の認証機能を継続して利用できます。
また、認証を強化するためにRSA SecurIDなどのセキュリティトークン製品や、PingIDといった多要素認証(MFA)製品と連携できます。
こうしたシステム連携により、お客さまのファイアーウォール下にあるアプリケーションにシームレスな認証を素早く提供します。
MFAコネクター:
PingID、RSA SecurID、Symantec VIP、 Duo Security
トークンプロセッサー:
SAML 1.1/2.0、AOuth Bearer、JWT、Username、Kerberos、CoreBlox、OpenToken、SAS for Jboss、WAM、X.509、WS Token Proxy
トークンジェネレーター:
SAML 1.1/2.0