Ping Identity annonce une extension importante de PingOne for Customers, sa solution IDaaS (Identity-as-a-Service) dans le cloud conçu pour les développeurs. Livrée sous la forme d’APIs, la solution permet désormais de délivrer des notifications sécurisées en ‘push’ à partir d’applications mobiles qui peuvent être utilisées pour une authentification sans mot de passe et multifacteur. Elle aide les équipes de développement à accélérer la livraison de leurs applications, tout en les libérant des contraintes liées à la sécurité et en les laissant libres de personnaliser et de contrôler les expériences utilisateurs. Cette extension est une nouvelle étape pour PingOne for Customers qui rend l’intégration de services de sécurisation des identités (notamment la connexion, l’inscription, l’authentification multifacteur et d’autres encore) dans les applications plus facile que jamais.

Les développeurs d’applications qui utilisent PingOne for Customers peuvent désormais :

Transformer des applications mobiles personnalisées en facteurs d’authentification forte
PingOne for Customers est maintenant équipé d’un SDK mobile qui permet aux équipes de développement d’envoyer des notifications en ‘push’ à des applications mobiles personnalisées pour une authentification multifacteur (MFA). Ces notifications en push représentent un facteur d’authentification plus pratique et plus sûr que les SMS ou les mots de passe à usage unique (OTP) par email. Elles peuvent également être utilisées pour réaliser une authentification forte sans mot de passe, permettant aux consommateurs de se passer entièrement de tout mot de passe.

Offrir un accès aux réseaux sociaux via une variété de méthodes
PingOne for Customers comprend désormais des API d’authentification pour l’accès et l’inscription avec Facebook. Les équipes de développement peuvent ajouter une inscription et un accès en un clic dans leurs interfaces utilisateur de la façon la mieux adaptée. Elles peuvent intégrer un bouton ou lien d’accès au réseau social dans un menu déroulant masqué, ou le mettre directement à disposition des utilisateurs si c’est la méthode d’accès qu’ils préfèrent employer. Le ‘social login’, comme d’autres éléments dans les APIs d’authentification de PingOne for Customers, donne aux équipes de développement un contrôle total sur les expériences d’authentification des consommateurs.

Permettre aux utilisateurs de se connecter en utilisant des fournisseurs d’identité SAML
PingOne for Customers peut désormais accepter des assertions SAML entrantes et supporter une fourniture en ‘juste à temps’. Cette fonctionnalité aide les entreprises à router tous les accès clients via une expérience d’authentification unique (SSO ou single sign on). Cela permet aux entreprises de mettre en place un SSO fédéré pour tout leur portefeuille d’applications et se connecter à leurs plus gros clients, permettant ainsi à leurs clients de réutiliser leurs identités préexistantes sans avoir recours à de nouvelles procédures d’identification.

Stocker les données sur les citoyens européens dans un data center basé dans l’Union Européenne
La solution dispose désormais d’un data center basé dans l’Union Européenne, ce qui donne aux entreprises l’assurance que les données utilisateurs qui y sont hébergées sont complètement isolées des utilisateurs résidant dans d’autres parties du monde. Ceci aide à respecter la conformité avec des règlementation sur la protection des données personnelles telles que RGPD.

La nouvelle version de PingOne for Customers sera disponible courant juillet 2019.