Fonctionnalités de PingOne Advanced Identity Cloud

Le processus de fourniture d’informations d’identification et de connexion à plusieurs systèmes est facile et intuitif pour les utilisateurs

Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.

Prise en charge de l’authentification unique via les agents Web, les agents proxy, les services Web d’authentification et d’autorisation sans agent, SAML ou oAuth et WS-Federation en fonction de l’application et du cas d’utilisation métier

Peut servir de fournisseur d’identité à des fournisseurs de services externes de sorte que lorsque l’utilisateur se connecte à un service, au lieu de fournir des informations d’identification au fournisseur de services, le fournisseur de services fait confiance au fournisseur d’identité pour valider les informations d’identification.

Peut servir de fournisseur de services à partir d’un service externe de sorte que lorsque l’utilisateur se connecte en externe, il dispose d’une authentification unique transparente aux applications internes d’un fournisseur de services.

Permet de contrôler l’accès aux PC, aux appareils mobiles et à d’autres terminaux.

Contrôle l’accès aux applications héritées, aux applications Web, aux ressources réseau et aux serveurs lorsque les employés sont sur le réseau local de l’entreprise.

Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.

Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau

Permet aux utilisateurs d’utiliser leur propre appareil pour accéder aux applications de l’entreprise.

Le processus d’installation est simple et flexible.

Options de réinitialisation et d’application des stratégies de mot de passe

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.

Les utilisateurs peuvent définir et modifier des mots de passe sans interaction du personnel informatique

Prise en charge du contrôle d’accès des terminaux à plusieurs systèmes d’exploitation

Permet à l’authentification des utilisateurs d’être respectée par tous les hôtes de deux domaines ou plus

Prise en charge de l’accès aux applications basées sur navigateur sur tous les types de navigateurs requis

Fournit les mécanismes de basculement requis pour s’assurer qu’en cas de défaillance d’un serveur, d’un réseau, etc., les utilisateurs peuvent toujours s’authentifier

Contient des outils de création de rapports prédéfinis et personnalisés nécessaires à la gestion de l’entreprise

Fournit un mécanisme d’audit de l’authentification à des fins de dépannage.

Peut appeler et transmettre des informations d’identification à des services Web tiers.

Permet une expérience client transparente avec des fonctions d’auto-inscription et de libre-service, y compris la création de compte et la gestion des préférences.

Vérifie l’identité de l’utilisateur avec l’authentification, qui peut inclure plusieurs méthodes d’authentification multifacteur.

Évolutivité pour prendre en charge la croissance d’une base de clients.

Capture et gère le consentement et les préférences d’un client pour se conformer aux lois sur la confidentialité des données telles que le RGPD et le CCPA.

Offre aux utilisateurs la possibilité de se connecter avec des comptes de médias sociaux.

S’intègre aux annuaires ou autres magasins de données qui hébergent les données client pour créer une vue complète d’un client.

Simplifie ou automatise le provisionnement, le déprovisionnement et d’autres modifications de rôle d’utilisateur.

Offre des outils de gestion des mots de passe aux utilisateurs finaux.

Offre des fonctionnalités d’authentification unique aux utilisateurs finaux, leur permettant de s’authentifier une seule fois et d’avoir accès à tous leurs comptes d’entreprise.

Applique des politiques d’accès des utilisateurs en fonction de l’individu, du type de rôle, de l’appartenance à un groupe ou d’autres facteurs afin d’empêcher tout accès non autorisé aux systèmes et aux données de l’entreprise.

Authentifie les utilisateurs avant d’accorder l’accès aux systèmes de l’entreprise.

Offre des méthodes d’authentification multifacteur pour vérifier l’identité d’un utilisateur.

Fournit une solution IAM pour les systèmes sur site.

Fournit une solution IAM pour les systèmes basés sur le cloud.

Assure le suivi des activités des utilisateurs sur les systèmes protégés.

Fournit une fonctionnalité de création de rapports.

Consignez et signalez toutes les modifications des rôles des utilisateurs et des droits d'accès.

Fournissez des rapports standardisés pour la conformité réglementaire et les audits.

Accorder l'accès en fonction des attributs de l'utilisateur, de l'emplacement, de la posture de l'appareil ou du risque.

Automatisez l'intégration, le départ et les revues d'accès tout au long des cycles de vie des utilisateurs.

Permettez aux utilisateurs de réinitialiser les mots de passe et de mettre à jour les profils sans l'assistance de l'administrateur.

Identifiez les schémas d'accès inhabituels en utilisant des modèles d'apprentissage automatique.

Ajustez dynamiquement les politiques d'accès en fonction des risques et des informations générées par l'IA.

Suggérez des rôles d'utilisateur appropriés en fonction des modèles d'utilisation et du comportement des pairs.

Possède des déclencheurs pilotés par l'IA pour déterminer quand exiger une authentification multifacteur ou plus forte plutôt que de l'exiger systématiquement.

Construit des profils des appareils/environnements connus par utilisateur et signale les écarts tels que de nouveaux appareils, de nouveaux réseaux et/ou des emplacements suspects comme étant à risque plus élevé.

Repérez les comportements frauduleux, tels que les tentatives de prise de contrôle de compte, le bourrage d'identifiants, les bots et les attaques par force brute grâce à l'utilisation de l'IA.

Utilise l'apprentissage automatique pour analyser les événements d'authentification passés et suggérer des optimisations aux politiques de sécurité (par exemple, seuils, déclencheurs) ou pour ajuster les règles au fil du temps.

Exploite l'IA pour attribuer un score de risque à une tentative de connexion en fonction du contexte, de l'appareil, de l'IP, des modèles historiques afin de décider dynamiquement s'il faut demander une authentification multi-facteurs, des défis supplémentaires, ou permettre une connexion transparente.

Surveille les signaux comportementaux, y compris les modèles de frappe, les mouvements de la souris et/ou les dynamiques de toucher/glissement pour vérifier l'identité de l'utilisateur soit lors de la connexion, soit en continu après la connexion.

Utilise la vision par ordinateur, la reconnaissance faciale ou d'autres biométries lors de l'intégration ou lors d'événements à risque, avec des vérifications de vivacité basées sur l'IA pour prévenir les attaques par usurpation ou par relecture.

Génère des invites dynamiques pour guider les utilisateurs à travers les processus de récupération de compte.

Implémentez l'intelligence artificielle pour filtrer, réécrire ou bloquer les invites qui tentent d'accéder à des données non autorisées, d'escalader les privilèges de manière inappropriée, d'exploiter les faiblesses du système ou de réattribuer autrement les autorisations d'accès des clients.