Cargo actual:Index > Es PingFederate 6.6 Versus "Identidad como Servicio"

Es PingFederate 6.6 Versus "Identidad como Servicio"

Actualizado:01-06Fuente: consolidación de la red
Advertisement

Es un hecho demostrado que a medida que los usuarios de aplicaciones de nube se encuentran sesión en más y más a menudo, tienden a simplificar sus contraseñas en un esfuerzo por evitar escribir a todos hacia abajo en algún lugar. No ayuda que muchas tiendas de TI de primer curso de acción es estandarizar identidad en torno a las redes sociales como Facebook, por lo que estos repositorios públicos en componente esencial para las redes privadas de las estrategias de seguridad.

Es PingFederate 6.6 Versus "Identidad como Servicio"


Despliegue de esta mañana por Ping Identidad de un nuevo punto de desenganche para su sistema de gestión de la identidad PingFederate es un esfuerzo para reorientar las empresas que ya han comenzado a utilizar proveedores de identidad públicos, en torno a un esquema de identidad centralizada que reside de nuevo en el servidor de seguridad. Allí, los administradores pueden crear políticas que rigen cómo los usuarios acceden a los recursos de red privilegiadas, basadas en factores tales como dónde están, y si ellos también pueden conectarse a - y autenticarse a sí mismos de - en otro lugar que en realidad es más fuerte.

Este último concepto se llama encadenamiento de autenticación, y es uno de los tres elementos que Ping está promocionando en su nueva campaña de marketing en torno a "Federación de adaptación." Ciertamente, ser capaz de aprovechar los recursos de autenticación de Facebook o LinkedIn agiliza el proceso de registro para los sitios de comercio electrónico. Pero la fuerza de que la autenticación no es suficiente durante el pago, cuando una sesión iniciada en los clientes pueden tener acceso a los datos de la tarjeta de crédito almacenados.

Así lo sugiere Ping es una forma de encadenamiento que también incorpora un sistema de autenticación de múltiples factores fuerte como PhoneFactor . Un administrador puede entonces establecer reglas de autenticación que evalúan criterios especificados ("¿Es esto un usuario remoto?") Y, si el caso es cierto, la cadena del proceso a que el proveedor más fuerte. Si ese proveedor no está disponible, o si algo sale mal, una regla separada puede establecer un proveedor de identidad de conmutación por error - alguien en quien confiar, a falta de claridad.

"Si tiene usuarios en varios directorios, y quiere ser capaz de autentificar los usuarios a través de los directorios", explica Ping Identity director de marketing técnico David Gorton en un video instructivo publicado hoy (arriba), "se puede encadenar realidad esos directorios juntos ". De esta manera, después de que el usuario proporciona las credenciales, el sistema PingFederate recientemente mejorado comprobará contra cada directorio, hasta que uno es capaz de validar esas credenciales. "Si él no consigue autenticado en cualquiera de esos directorios, que es rechazado", Gorton continúa.

Es PingFederate 6.6 Versus "Identidad como Servicio"


Con la tercera componente añadido, atribuir agregación, elementos de una aserción SAML pueden combinarse de múltiples fuentes. De esta manera, por ejemplo, cuando una empresa almacena sus datos de los empleados en una base de datos en lugar de Active Directory, PingFederate puede recopilar elementos de ambas fuentes y unirlos.

"Esta funcionalidad hace que los productos de directorio virtual innecesaria para la agregación de atributos", lee una guía de productos Ping Identity publicado hoy. Eso puede no ser la mejor noticia para los llamados proveedores de servicios de identidad como Radiant Lógica , cuya RadiantOne Virtual Directory Server, lanzado en julio pasado, gestiona múltiples inicios de sesión a través de una consola centralizada. Radiante y Ping habían sido socios desde 2007 sobre el apoyo del directorio virtual.

Es PingFederate 6.6 Versus "Identidad como Servicio"


De hecho, en 2005, el CEO de Ping Andre Durand fue tan lejos como para llamar a los directorios virtuales y herramientas de federación de identidad "socios de productos naturales." Pero eso fue antes de que los proveedores comenzaron a moverse los directorios virtuales en la nube, como los servicios fuera de los firewalls corporativos. Como la tabla de arriba a partir de 2012 indica, PingFederate sigue firmemente plantado como un servicio de cara al público dentro del firewall corporativo. Si bien esta medida no es suficiente para dividir la sociedad, lo hace colocar las dos compañías en diferentes ejes de rotación, si se quiere, con respecto a que la federación lleva a cabo.

Ping Identity es la celebración de un seminario sobre el nuevo tema de las normas de autenticación y encadenamiento, este jueves, 16 de febrero de las 11:00 am ET. Regístrese aquí para participar.