JP
ID Federation
Ping Identityソリューションfor Partner
ビジネスパートナーのID管理を
シンプル化
関連企業やステークホルダーなど、ビジネスにおけるパートナーのIDアクセス管理(IAM)は複雑な作業です。パートナーによって利用しているIDプロバイダー(IdP)製品が異なるため、さまざまなレベルの認可やポリシーが存在します。しかし、企業はIAMに必要となるパートナーユーザーに関する十分な情報を持っていないため、セキュリティレベルを保ってパートナーのIDを運用・管理することが難しいのが現状です。
Ping IdentityのIAMソリューションは、パートナーが自身でIDを管理できるよう、パートナーのIdP製品と自社のアプリケーションをまたがる認証プラットフォームを提供します。
パートナーのID管理に必要な4つの要素
シングルサインオン
シングルサインオン(SSO)は、パートナーのIdPシステムと自社のアプリケーションを仲介して、アプリケーションやリソースにアクセスしやすくします。
多要素認証
セキュリティと利便性のバランスをとりながら、パートナーのセキュリティポリシーに応じて認証ポリシーを施行できます。
アクセスセキュリティ
企業の権限下でパートナーがアプリケーションやAPIにアクセスするための認証を一元的に管理できます。
クラウドディレクトリー
クラウドディレクトリーは、パートナーがIdPシステムを持っていない場合、セキュアに自身でID管理を行えるディレクトリー機能を提供します。クラウドディレクトリーでは、さまざまな識別情報やプロファイル情報を管理できます。
パートナーシステムと企業アプリの
フェデレーションを実現
ビジネスパートナーの増減により、IdPシステムも増減します。そのたびにシステムを再構築・改修することは非常に煩雑でコストもかかります。
Ping Identityソリューションは、企業のアプリケーションとパートナーIdPシステムの仲介役となります。これにより、パートナーのIdPシステムやID管理運用はそのままに、スムーズなシステム連携を実現します。あらゆる規模・種類のシステムと接続でき、オープンスタンダードの技術を用いてリソースへセキュアにアクセスします。
パートナーに権限を付与
パートナーのニーズに合わせて、さまざまな認証要素を提供できます。
また、企業ブランドに沿ってUI/UXをカスタマイズし、パートナーにとって親しみやすいデザインにすることも可能です。
柔軟なID管理
パートナーがIdPシステムを利用していない場合、クラウドディレクトリーでパートナーのIDを管理できます。パートナーは、クラウドディレクトリー上で必要に応じてIDの権限を変更可能です。
運用の合理化と
セキュリティの強化
ID管理はパートナーの管理者に任せて、アプリケーションへのアクセス条件・制御の管理に注力できます。
パートナーのバリューチェーン全体でのIAM合理化により、セキュリティ強化が可能です。
導入事例
導入の背景
アメリカに本社を置き、オーストラリアやイギリス、カナダにも拠点を構える眼科保険会社のVision Service Plan (VSP)社は、ビジネスパートナーに提供しているポータル上でSSOを実装できていませんでした。VSP社は、サイトでのパートナー満足度を向上し、問い合わせ数を削減するソリューションを必要としていました。
ソリューション
PingFederateを使い、セキュアでシームレスなSSOを実現。アプリケーションにキットをインストールするだけで、ユーザーID・パスワードによる認証や、セキュリティ強化のための複雑なシナリオに基づく認証を実装でき、VSPポータルでのSSOを実現できました。
