Contáctanos
Ping Identity

Ping Identity

Ping Identity Platform se destaca en seguridad y escalabilidad para IAM.

Información básica

  • Modelo/Conjunto de productos: Plataforma de identidad Ping. Abarca una gama de productos, entre ellos PingFederate, PingAccess, PingDirectory, PingOne, PingID, PingAuthorize, PingIntelligence, PingCentral, PingAM, PingDS, PingIDM y otros.
  • Versión: Varía según el producto. Por ejemplo, PingFederate actualmente es compatible con las versiones 11.3, 12.0, 12.1, 12.2 y 12.3. PingAccess es compatible con las versiones 7.3, 8.0, 8.1, 8.2 y 8.3. PingDirectory es compatible con las versiones 9.3, 10.0, 10.1, 10.2 y 10.3.
  • Fecha de lanzamiento: Ping Identity se fundó en 2002. Las fechas de lanzamiento de productos específicos varían y se lanzan nuevas versiones y actualizaciones periódicamente.
  • Requisitos mínimos:
    • PingAccess: Multi-CPU/Núcleos (8 o más), 4 GB de RAM, 2,1 GB de espacio disponible en el disco duro.
    • PingDirectory: Requiere Java para arquitecturas de 64 bits.
  • Sistemas operativos compatibles:
    • PingAccess: Amazon Linux 2, 2022, 2023; Canonical Ubuntu 20.04 (LTS), 22.04 (LTS); Microsoft Windows Server 2016 (x64), 2019 (x64), 2022 (x64); Oracle Linux 7.9, 8.6; Red Hat Enterprise Linux ES 7.9, 8.8, 9.2; SUSE Linux Enterprise Server 12 SP5, 15 SP4.
    • PingDirectory: Los sistemas operativos basados en Linux se utilizan comúnmente, con versiones específicas detalladas en la documentación del producto.
  • Última versión estable: Varía según el producto. Por ejemplo, PingFederate cuenta con varias versiones compatibles (11.3, 12.0, 12.1, 12.2 y 12.3), al igual que PingAccess (7.3, 8.0, 8.1, 8.2 y 8.3) y PingDirectory (9.3, 10.0, 10.1, 10.2 y 10.3).
  • Fecha de Fin de Soporte: Ping Identity notifica con al menos 18 meses de anticipación la fecha de Fin de Vida Útil (FV) de un producto. La fecha de fin de vida útil para versiones de software específicas se establece automáticamente. El Soporte Limitado Extendido está disponible por un cargo adicional durante dos años después de la finalización del Soporte Completo. Por ejemplo, el FV de PingFederate 11.2 es diciembre de 2024 y el de 11.1 es junio de 2024.
  • Fecha de finalización del ciclo de vida: Varía según el producto y la versión. Ping Identity tiene como objetivo avisar con al menos 18 meses de antelación para la retirada total del producto.
  • Tipo de licencia: Licencia de software empresarial, generalmente basada en suscripción, con opciones para software local y servicios alojados.
  • Modelo de implementación: Se admiten entornos locales, en la nube (SaaS, nube certificada por FedRAMP, nube privada) e híbridos.

Requisitos técnicos

  • RAM: Mínimo 4 GB para PingAccess. Se recomiendan cantidades mayores, como 32 GB, para implementaciones a gran escala que admitan cargas de usuarios simultáneas.
  • Procesador: Multi-CPU/Núcleos (8 o más) para PingAccess.
  • Almacenamiento: Mínimo 2,1 GB de espacio disponible en el disco duro para PingAccess. PingDirectory puede reducir el consumo de hardware.
  • Pantalla: Normalmente no es un requisito de hardware principal para los componentes del lado del servidor; las interfaces administrativas están basadas en la web.
  • Puertos: Puertos de red estándar para servicios web (HTTP/HTTPS) y potencialmente LDAP para servicios de directorio.
  • Sistema operativo: Se admiten distribuciones de Linux (Amazon Linux, Ubuntu, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) y Microsoft Windows Server.
  • Java: Los productos de Ping Identity basados en Java requieren la instalación de Java. Solo se admiten las versiones de Java con soporte a largo plazo (LTS), incluidas Java 11, 17 y 21. Java 8 no es compatible con PingFederate 12.0 y versiones posteriores.
  • Python: Los scripts de instalación de la aplicación de demostración de inicio rápido de PingAccess requieren Python 2.7.9 o superior.

Análisis de Requisitos Técnicos: Las soluciones de Ping Identity están diseñadas para implementaciones empresariales que requieren hardware de servidor robusto, especialmente para CPU y RAM, para gestionar tareas complejas de gestión de identidades y alta concurrencia. La plataforma es compatible con una amplia gama de sistemas operativos modernos y se basa en versiones LTS de Java para garantizar su estabilidad y seguridad. Si bien existen requisitos mínimos, las necesidades reales de implementación se adaptan significativamente a la base de usuarios y el volumen de transacciones. El software es lo suficientemente flexible como para implementarse en diversos entornos, desde locales hasta diversas infraestructuras en la nube.

Soporte y compatibilidad

  • Última versión: Ping Identity mantiene varias versiones compatibles con sus productos principales. Por ejemplo, PingFederate, PingAccess y PingDirectory tienen varias versiones activas.
  • Compatibilidad con SO: amplio soporte para distribuciones de Linux de nivel empresarial y versiones de Windows Server.
  • Fecha de finalización del soporte: Ping Identity ofrece políticas claras de ciclo de vida, incluyendo fechas de finalización de venta y de vida útil, con un preaviso mínimo de 18 meses para la descontinuación total del producto. El soporte limitado extendido está disponible por un cargo adicional.
  • Localización: La información sobre soporte de localización específica no se detalla explícitamente en los fragmentos proporcionados, pero como solución empresarial global, generalmente ofrece soporte en varios idiomas para interfaces de usuario y documentación.
  • Controladores disponibles: En una plataforma de identidad, los "controladores" suelen referirse a conectores y kits de integración para diversas aplicaciones y almacenes de identidad. Ping Identity ofrece kits de integración y conectores para más de 6500 funcionalidades en más de 350 sistemas, incluyendo Active Directory, Azure AD y sistemas de administración de acceso web heredados.

Análisis del estado general de soporte y compatibilidad: Ping Identity demuestra un sólido compromiso con el soporte mediante políticas de ciclo de vida del producto bien definidas y una amplia compatibilidad con sistemas operativos empresariales y versiones de Java. Las amplias capacidades de integración de la plataforma, mediante conectores y su adhesión a estándares abiertos como SAML, OAuth y OpenID Connect, garantizan una interoperabilidad fluida en diversos ecosistemas de TI. Esta sólida compatibilidad minimiza la dependencia de un proveedor y facilita la integración con la infraestructura existente.

Estado de seguridad

  • Características de seguridad: inicio de sesión único (SSO), autenticación multifactor (MFA) que incluye opciones adaptativas y sin contraseña, gestión de acceso con autorización detallada, verificación de identidad, seguridad de API, servicios de directorio, gobernanza de identidad, orquestación y protección contra amenazas.
  • Vulnerabilidades conocidas: Ping Identity mantiene políticas para la gestión de vulnerabilidades y proporciona correcciones de errores y seguridad durante la fase de soporte activo de sus productos.
  • Estado de lista negra: no aplicable; Ping Identity es un proveedor legítimo de software empresarial.
  • Certificaciones: Ping Identity cuenta con las certificaciones SOC 2 e ISO 27001 o equivalentes. PingFederate está diseñado y probado con módulos de seguridad de hardware (HSM) validados según FIPS 140-2.
  • Compatibilidad con cifrado: Utiliza métodos de cifrado seguro estándar para datos en tránsito (TLS) y en reposo. Los datos de los clientes en el servicio se cifran en reposo mediante algoritmos estándar. Las copias de seguridad y los datos de configuración global también se cifran. PingDirectory cifra los datos de directorio en archivos backend mediante claves simétricas y admite la transformación de cifrado AES/GCM/NoPadding con una longitud de clave de 128 bits.
  • Métodos de autenticación: Admite una amplia gama de métodos, incluyendo contraseñas, contraseñas de un solo uso, biometría (FIDO2, Windows Hello, Touch ID de Apple Mac, biometría de iOS/Android), notificaciones push, SMS/voz, correo electrónico, aplicaciones de autenticación (Google Authenticator, Microsoft Authenticator), YubiKey y tokens de hardware. La autenticación adaptativa aprovecha los detalles contextuales y de comportamiento.
  • Recomendaciones generales: Ping Identity enfatiza experiencias de usuario seguras y fluidas y una seguridad de identidad integral, incluida la autenticación sin contraseña para eliminar las vulnerabilidades de contraseñas débiles.

Análisis de la calificación general de seguridad: Ping Identity ofrece una plataforma altamente segura con sólidas funciones de autenticación, autorización y protección de datos. Su cumplimiento de los estándares y certificaciones del sector (SOC 2, ISO 27001, FIPS 140-2 para HSM) demuestra un firme compromiso con la seguridad. La amplia gama de opciones de MFA, la autenticación adaptativa y el cifrado de datos en reposo y en tránsito proporcionan múltiples capas de defensa contra diversas amenazas. El enfoque en la eliminación de contraseñas y la seguridad de las API refuerza aún más su estrategia de seguridad.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: las puntuaciones de referencia públicas específicas no están fácilmente disponibles en los fragmentos proporcionados.
  • Métricas de rendimiento en el mundo real: Los productos de Ping Identity, como PingDirectory, están diseñados para ofrecer un alto rendimiento y escalabilidad, capaces de gestionar implementaciones a gran escala y millones de usuarios. PingAccess se describe como una arquitectura ligera y altamente escalable. Las notas de la versión indican mejoras de rendimiento para las llamadas a la API administrativas, la replicación y las importaciones/exportaciones de configuración.
  • Consumo de energía: No se aplica directamente al software, pero un diseño de software eficiente puede reducir las necesidades energéticas del hardware subyacente. PingDirectory busca reducir el consumo de hardware.
  • Huella de carbono: no se aplica directamente al software.
  • Comparación con activos similares: Gartner reconoce a Ping Identity como líder en gestión de acceso durante ocho años consecutivos. Se compara a menudo con otras soluciones de IAM como Okta, Microsoft Azure AD y ForgeRock. Ping Identity destaca en entornos de TI híbridos y prioritarios en la nube, priorizando la velocidad y la facilidad de implementación, a la vez que cumple con los estándares de identidad modernos. Los analistas valoran la plataforma Ping Identity mejor que competidores como OpenIAM Identity Governance, Bravura Identity, IBM Security Verify Governance y Symantec IGA en cuanto a servicio, soporte, integración y facilidad de implementación.

Análisis del estado general del rendimiento: Las soluciones de Ping Identity están diseñadas para ofrecer un alto rendimiento y escalabilidad, cruciales para la gestión de identidades y accesos a nivel empresarial. Si bien no se detallan los puntos de referencia públicos específicos, la arquitectura y los principios de diseño priorizan el procesamiento eficiente y la capacidad de gestionar grandes bases de usuarios y transacciones complejas. Su constante reconocimiento como líder por parte de Gartner y las comparaciones favorables con la competencia en términos de implementación y soporte indican un sólido rendimiento y fiabilidad en condiciones reales.

Reseñas y comentarios de usuarios

  • Puntos fuertes: Los usuarios elogian frecuentemente a Ping Identity por sus robustas capacidades de autenticación y autorización, sus sólidas funciones de seguridad, su escalabilidad para grandes empresas y su capacidad para gestionar escenarios complejos de gestión de identidades. Su flexibilidad de implementación (local, en la nube, híbrida) y sus opciones de integración también son muy valoradas. La compatibilidad de la plataforma con diversos estándares (SAML, OAuth, OIDC) y sus claras guías de integración son muy apreciadas.
  • Debilidades: Algunos usuarios consideran que la configuración, especialmente para una personalización muy granular, es compleja. Se han mencionado problemas ocasionales de rendimiento y la necesidad de una mejor documentación para productos específicos como PingOne.
  • Casos de uso recomendados: Ideal para empresas que requieren acceso seguro a aplicaciones, API y datos para empleados y clientes. Es ideal para organizaciones con requisitos complejos de IAM, entornos de TI híbridos y para aquellas que necesitan sólidas capacidades de SSO, MFA y verificación de identidad. Recomendado para proteger aplicaciones móviles, aplicaciones web y API, y para gestionar las identidades de los usuarios en diversos sistemas.

Resumen

La Plataforma de Identidad Ping es una solución integral de Gestión de Identidad y Acceso (IAM) de nivel empresarial, diseñada para proteger las experiencias digitales de empleados, clientes y socios. Ofrece una amplia gama de productos, incluyendo PingFederate para federación y SSO, PingAccess para gestión de acceso, PingDirectory para almacenamiento de identidades de alto rendimiento y PingOne para servicios de identidad en la nube. La plataforma admite modelos de implementación flexibles, incluyendo entornos locales, en la nube e híbridos, que satisfacen diversas necesidades organizacionales.

Las principales fortalezas de la Plataforma de Identidad Ping residen en sus robustas funciones de seguridad, sus amplios métodos de autenticación y su sólida compatibilidad. Ofrece funciones avanzadas como la Autenticación Multifactor (MFA) adaptativa, la autenticación sin contraseña, la autorización detallada y la seguridad de API, todo ello respaldado por un cifrado estándar de la industria para datos en tránsito y en reposo. La plataforma cumple con certificaciones como SOC 2 e ISO 27001, y sus componentes, como PingFederate, se integran con Módulos de Seguridad de Hardware (HSM) validados por FIPS 140-2, lo que garantiza un alto nivel de seguridad.

Técnicamente, las soluciones requieren importantes recursos de hardware, especialmente de CPU y RAM, para soportar implementaciones a gran escala y altas cargas de usuarios simultáneos. Son compatibles con una amplia gama de sistemas operativos empresariales Linux y Windows Server y se basan en versiones de Java con soporte a largo plazo (LTS). El amplio ecosistema de conectores de la plataforma y su adhesión a estándares abiertos (SAML, OAuth, OpenID Connect) facilitan una integración fluida con las infraestructuras de TI existentes.

Si bien se elogia por sus potentes funciones y escalabilidad, algunos usuarios destacan la complejidad de la configuración granular. Sin embargo, su constante reconocimiento como líder en gestión de acceso por parte de Gartner y las opiniones positivas de los usuarios sobre sus capacidades de seguridad e integración destacan su eficacia y fiabilidad en situaciones reales.

En resumen, Ping Identity Platform es una excelente opción para grandes empresas que buscan una solución de IAM altamente segura, escalable y flexible, capaz de gestionar entornos de identidad complejos en entornos de TI híbridos. Su enfoque en la autenticación robusta, el control de acceso integral y la amplia compatibilidad la convierten en una opción líder en el mercado de IAM empresarial. Las organizaciones deben estar preparadas para la inversión necesaria en hardware y la posible complejidad de la configuración para aprovechar al máximo sus capacidades.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience