Ping Identity se mueve hacia el ‘mundo post-contraseñas’
23 July, 2014
category:
En la Conferencia de Identidad en Nube Ping Identity anunció el lanzamiento de nuevos productos y actualizaciones, dirigidos a eliminar el uso de contraseñas para la autenticación. La compañía está lanzando PingID, una solución de seguridad para autenticación móvil en que se efectúa un solo deslizamiento en el dispositivo móvil. El lanzamiento incluye además actualizaciones de las líneas de productos PingFederate, PingAccess y PingOne.
“Nuestros clientes enfrentan dificultades porque las contraseñas son la solución más fácil que tienen los usuarios para autenticarse”, señala Loren Russon, vicepresidenta de gestión y diseño de productos en Ping Identity. “Tratar de pasar a algo diferente puede resultar doloroso, pero por otra parte la gente no quiere estarse reautentificando constantemente.”
PingID está diseñado para hacerlo todo más fácil, mediante la utilización del dispositivo móvil de la persona para realizar la autenticación.
Con la aplicación PingID, los usuarios finales efectúan un deslizamiento en su teléfono inteligente para autenticarse, como un factor primario o secundario, para acceder a aplicaciones y servicios. Configurado en un contexto de autenticación adaptable, PingID puede proporcionar políticas de acceso a aplicaciones en base a la geolocalización, respuestas ante retos, o un patrón único para el deslizamiento en el dispositivo.
Los empleados descargan la aplicación y la registran escaneando un código QR único que permite que la aplicación se utilice para acceso. La empresa decide si quiere ir más allá de este uso.
Uno de los clientes de Ping es una gran empresa electrónica. Adquirió otra compañía con una estricta política de contraseñas ya establecida para el acceso a sus portales. Con el fin de facilitar las dificultades en la autenticación, la empresa implementó PingID junto con el producto federado. “Esto posibilita un evento único para la autenticación, mediante la utilización de identidades federadas para acceder a recursos privados y públicos en nube”, explica.
Un caso de uso básico es el registro de los empleados en un portal. Estos ingresan un nombre de usuario y una contraseña, entonces se envía una solicitud a sus teléfonos móviles. Cuando se abre la aplicación y se desliza en el móvil, se les concede el acceso a un panel con todas las aplicaciones disponibles.
Un comerciante de Silicon Valley está empleando PingID como segundo factor de autenticación. Los empleados inician sesión en el directorio activo con sus credenciales usuales, y en dependencia de adonde acceden pueden utilizar la aplicación en su dispositivo para realizar una autenticación adicional.
El plan eventualmente es adicionar también autenticación contextual a PingID, señala Russon. En dependencia de la geolocalización en el dispositivo y lo que está intentando hacer el empleado, pueden producirse diferentes eventos de autenticación.
Además de PingID, la compañía anunció nuevas capacidades para PingFederate, PingAccess y PingOne.
-
Gestión de acceso federado – Nuevas capacidades de PingFederate y PingAcess se han aunado para proporcionarle a las compañías una forma de desplazar su infraestructura y sus aplicaciones comerciales a través de los móviles y a la nube. Las empresas pueden ampliar sus tiendas de directorio existentes y sus métodos de autenticación en las diferentes propiedades móviles y de web, así como nubes públicas y privadas, con independencia del dispositivo. Esta solución proporciona seguridad de identidad para las empresas con proyectos de desarrollo de aplicaciones móviles y APIs; proyectos privados e híbridos en nube Amazon AWS; así como iniciativas federadas de clientes y socios.
-
PingOne Summer – PingOne es una identificación de clase empresarial como solución de servicio que posibilita que TI brinde una atractiva experiencia de usuario, con las políticas de seguridad y control de acceso que requiere la organización. El catálogo de aplicaciones le brinda a los usuarios aplicaciones personales y de negocios de la aplicación PingOne. El nuevo soporte de autenticación multifactor hace posible que las organizaciones adicionen una capa extra de seguridad a las aplicaciones comerciales, incluyendo la nueva aplicación PingID o la autenticación multifactor que escojan. Además, las nuevas características de internacionalización cubren los requerimientos empresariales globales de una interfaz no solo en inglés, sino inicialmente también en francés y alemán; y las capacidades de privacidad de domicilio le permiten a los administradores personalizar por región las protecciones de la privacidad personal.