Fale conosco
Ping Identity

Ping Identity

A Ping Identity Platform se destaca em segurança e escalabilidade para IAM.

Informações básicas

  • Conjunto de Modelos/Produtos: Plataforma de Identidade Ping. Abrange uma gama de produtos, incluindo PingFederate, PingAccess, PingDirectory, PingOne, PingID, PingAuthorize, PingIntelligence, PingCentral, PingAM, PingDS, PingIDM e outros.
  • Versão: Varia de acordo com o produto. Por exemplo, o PingFederate atualmente oferece suporte às versões 11.3, 12.0, 12.1, 12.2 e 12.3. O PingAccess oferece suporte às versões 7.3, 8.0, 8.1, 8.2 e 8.3. O PingDirectory oferece suporte às versões 9.3, 10.0, 10.1, 10.2 e 10.3.
  • Data de lançamento: A Ping Identity foi fundada em 2002. As datas específicas de lançamento de produtos variam, com novas versões e atualizações lançadas regularmente.
  • Requisitos mínimos:
    • PingAccess: Multi-CPU/Núcleos (8 ou mais), 4 GB de RAM, 2,1 GB de espaço disponível no disco rígido.
    • PingDirectory: requer Java para arquiteturas de 64 bits.
  • Sistemas operacionais suportados:
    • PingAccess: Amazon Linux 2, 2022, 2023; Canonical Ubuntu 20.04 (LTS), 22.04 (LTS); Microsoft Windows Server 2016 (x64), 2019 (x64), 2022 (x64); Oracle Linux 7.9, 8.6; Red Hat Enterprise Linux ES 7.9, 8.8, 9.2; SUSE Linux Enterprise Server 12 SP5, 15 SP4.
    • PingDirectory: Sistemas operacionais baseados em Linux são comumente usados, com versões específicas detalhadas na documentação do produto.
  • Versão estável mais recente: varia de acordo com o produto. Por exemplo, o PingFederate tem várias versões atualmente suportadas (11.3, 12.0, 12.1, 12.2, 12.3), assim como o PingAccess (7.3, 8.0, 8.1, 8.2, 8.3) e o PingDirectory (9.3, 10.0, 10.1, 10.2, 10.3).
  • Data de Término do Suporte: A Ping Identity avisa com pelo menos 18 meses de antecedência sobre a data de Fim da Vida Útil (EOL) de um produto. As datas de fim da vida útil para versões específicas de software ocorrem automaticamente. O Suporte Limitado Estendido está disponível por uma taxa adicional por dois anos após o término do Suporte Completo. Por exemplo, o EOL do PingFederate 11.2 é dezembro de 2024, e o EOL do 11.1 é junho de 2024.
  • Data de fim de vida útil: varia de acordo com o produto e a versão. A Ping Identity pretende fornecer um aviso com pelo menos 18 meses de antecedência para a descontinuação total do produto.
  • Tipo de licença: licenciamento de software empresarial, normalmente baseado em assinatura, com opções para software local e serviços hospedados.
  • Modelo de implantação: Há suporte para ambientes locais, em nuvem (SaaS, nuvem certificada FedRAMP, nuvem privada) e híbridos.

Requisitos técnicos

  • RAM: Mínimo de 4 GB para o PingAccess. Quantidades maiores, como 32 GB, são recomendadas para implantações em larga escala para suportar cargas de usuários simultâneas.
  • Processador: Multi-CPU/Núcleos (8 ou mais) para PingAccess.
  • Armazenamento: Mínimo de 2,1 GB de espaço disponível no disco rígido para o PingAccess. O PingDirectory pode reduzir o consumo de hardware.
  • Exibição: Normalmente não é um requisito de hardware primário para componentes do lado do servidor; as interfaces administrativas são baseadas na web.
  • Portas: Portas de rede padrão para serviços web (HTTP/HTTPS) e potencialmente LDAP para serviços de diretório.
  • Sistema operacional: Distribuições Linux (Amazon Linux, Ubuntu, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) e Microsoft Windows Server são suportadas.
  • Java: Os produtos Ping Identity desenvolvidos em Java exigem uma instalação do Java. Somente versões com Suporte de Longo Prazo (LTS) do Java são suportadas, incluindo Java 11, 17 e 21. O Java 8 não é compatível com o PingFederate 12.0 e versões posteriores.
  • Python: Os scripts de instalação do aplicativo de demonstração de início rápido PingAccess exigem o Python 2.7.9 ou superior.

Análise de Requisitos Técnicos: As soluções Ping Identity são projetadas para implantações de nível empresarial, exigindo hardware de servidor robusto, especialmente em termos de CPU e RAM, para lidar com alta simultaneidade e tarefas complexas de gerenciamento de identidade. A plataforma suporta uma ampla gama de sistemas operacionais modernos e utiliza versões LTS do Java para estabilidade e segurança. Embora existam requisitos mínimos, as necessidades reais de implantação variam significativamente com a base de usuários e o volume de transações. O software é flexível o suficiente para ser implantado em diversos ambientes, desde infraestruturas locais até diversas infraestruturas em nuvem.

Suporte e compatibilidade

  • Versão mais recente: O Ping Identity mantém diversas versões suportadas para seus principais produtos. Por exemplo, PingFederate, PingAccess e PingDirectory têm várias versões ativas cada.
  • Suporte de SO: amplo suporte para distribuições Linux de nível empresarial e versões do Windows Server.
  • Data de Término do Suporte: A Ping Identity oferece políticas de ciclo de vida claras, incluindo datas de Fim de Venda e Fim da Vida Útil, com aviso prévio de pelo menos 18 meses para a descontinuação total do produto. Suporte Limitado Estendido está disponível por uma taxa adicional.
  • Localização: Informações sobre suporte de localização específico não são detalhadas explicitamente nos snippets fornecidos, mas como uma solução empresarial global, normalmente oferece suporte multilíngue para interfaces de usuário e documentação.
  • Drivers disponíveis: Para uma plataforma de identidade, "drivers" geralmente se referem a conectores e kits de integração para diversos aplicativos e repositórios de identidade. A Ping Identity oferece kits de integração e conectores para mais de 6.500 recursos em mais de 350 sistemas, incluindo Active Directory, Azure AD e sistemas legados de gerenciamento de acesso à web.

Análise do status geral de suporte e compatibilidade: A Ping Identity demonstra forte comprometimento com o suporte por meio de suas políticas de ciclo de vida de produtos bem definidas e ampla compatibilidade com sistemas operacionais corporativos e versões Java. Os amplos recursos de integração da plataforma, por meio de conectores e adesão a padrões abertos como SAML, OAuth e OpenID Connect, garantem interoperabilidade perfeita em diversos ecossistemas de TI. Essa compatibilidade robusta minimiza a dependência de fornecedores e facilita a integração com a infraestrutura existente.

Status de segurança

  • Recursos de segurança: logon único (SSO), autenticação multifator (MFA), incluindo opções adaptáveis e sem senha, gerenciamento de acesso com autorização refinada, verificação de identidade, segurança de API, serviços de diretório, governança de identidade, orquestração e proteção contra ameaças.
  • Vulnerabilidades conhecidas: a Ping Identity mantém políticas para gerenciamento de vulnerabilidades e fornece correções de bugs e segurança durante a fase de suporte ativo de seus produtos.
  • Status da lista negra: Não aplicável; Ping Identity é um fornecedor legítimo de software empresarial.
  • Certificações: O Ping Identity possui certificações SOC 2 e ISO 27001 ou equivalentes. O PingFederate foi projetado e testado com Módulos de Segurança de Hardware (HSMs) validados pelo FIPS 140-2.
  • Suporte à Criptografia: Utiliza métodos de criptografia seguros padrão do setor para dados em trânsito (TLS) e em repouso. Os dados do cliente no serviço são criptografados em repouso usando algoritmos padrão do setor. Backups e dados de configuração global também são criptografados. O PingDirectory criptografa dados de diretório em arquivos de back-end usando chaves simétricas e suporta transformação de cifras AES/GCM/NoPadding com comprimento de chave de 128 bits.
  • Métodos de Autenticação: Suporta uma ampla gama de métodos, incluindo senhas, senhas de uso único, biometria (FIDO2, Windows Hello, Apple Mac Touch ID, biometria iOS/Android), notificações push, SMS/voz, e-mail, aplicativos autenticadores (Google Authenticator, Microsoft Authenticator), YubiKey e tokens de hardware. A autenticação adaptável aproveita detalhes contextuais e comportamentais.
  • Recomendações gerais: O Ping Identity enfatiza experiências de usuário seguras e contínuas e segurança de identidade abrangente, incluindo autenticação sem senha para eliminar vulnerabilidades de senhas fracas.

Análise da Classificação Geral de Segurança: A Ping Identity oferece uma plataforma altamente segura com recursos robustos para autenticação, autorização e proteção de dados. Sua adesão aos padrões e certificações do setor (SOC 2, ISO 27001, FIPS 140-2 para HSMs) demonstra um forte compromisso com a segurança. A ampla gama de opções de MFA, autenticação adaptável e criptografia para dados em repouso e em trânsito fornecem múltiplas camadas de defesa contra diversas ameaças. O foco na eliminação de senhas e na segurança de APIs aprimora ainda mais sua postura de segurança.

Desempenho e benchmarks

  • Pontuações de referência: pontuações de referência públicas específicas não estão prontamente disponíveis nos snippets fornecidos.
  • Métricas de desempenho no mundo real: Produtos da Ping Identity, como o PingDirectory, são projetados para alto desempenho e escalabilidade, capazes de lidar com implantações em larga escala e milhões de usuários. O PingAccess é descrito como tendo uma arquitetura leve e altamente escalável. Melhorias de desempenho são observadas nas notas de versão para chamadas de API administrativas, replicação e importações/exportações de configuração.
  • Consumo de energia: Não se aplica diretamente ao software, mas um design de software eficiente pode reduzir as necessidades de energia do hardware subjacente. O PingDirectory visa reduzir o consumo de energia do hardware.
  • Pegada de carbono: Não se aplica diretamente ao software.
  • Comparação com ativos semelhantes: O Ping Identity é reconhecido como líder em Gerenciamento de Acesso pela Gartner há oito anos consecutivos. É frequentemente comparado a outras soluções de IAM, como Okta, Microsoft Azure AD e ForgeRock. O Ping Identity se destaca em ambientes de TI híbrida e cloud-first, priorizando a velocidade e a facilidade de implantação, ao mesmo tempo em que oferece suporte a padrões de identidade modernos. Os avaliadores avaliam o Ping Identity Platform acima de concorrentes como OpenIAM Identity Governance, Bravura Identity, IBM Security Verify Governance e Symantec IGA em termos de serviço, suporte, integração e facilidade de implantação.

Análise do Status Geral de Desempenho: As soluções Ping Identity são desenvolvidas para alto desempenho e escalabilidade, cruciais para o gerenciamento de identidade e acesso em nível empresarial. Embora benchmarks públicos específicos não sejam detalhados, os princípios de arquitetura e design enfatizam o processamento eficiente e a capacidade de gerenciar grandes bases de usuários e transações complexas. Seu reconhecimento consistente como líder pelo Gartner e comparações favoráveis com concorrentes em termos de implantação e suporte indicam forte desempenho e confiabilidade no mundo real.

Avaliações e feedback do usuário

  • Pontos fortes: Os usuários frequentemente elogiam o Ping Identity por seus robustos recursos de autenticação e autorização, robustos recursos de segurança, escalabilidade para grandes empresas e capacidade de lidar com cenários complexos de gerenciamento de identidade. Sua flexibilidade na implantação (local, nuvem, híbrida) e opções de integração também são altamente valorizadas. O suporte da plataforma a diversos padrões (SAML, OAuth, OIDC) e os guias de integração claros são apreciados.
  • Pontos fracos: Alguns usuários consideram a configuração complexa, especialmente para personalizações muito granulares. Problemas ocasionais de desempenho e a necessidade de uma documentação melhor foram mencionados para produtos específicos como o PingOne.
  • Casos de uso recomendados: Ideal para empresas que exigem acesso seguro a aplicativos, APIs e dados para funcionários e clientes. É adequado para organizações com requisitos complexos de IAM, ambientes de TI híbridos e aquelas que precisam de recursos robustos de SSO, MFA e verificação de identidade. Recomendado para proteger aplicativos móveis, aplicativos web e APIs, e para gerenciar identidades de usuários em diversos sistemas.

Resumo

A Ping Identity Platform é uma solução abrangente de Gerenciamento de Identidade e Acesso (IAM) de nível empresarial, projetada para proteger experiências digitais de funcionários, clientes e parceiros. Ela oferece um amplo conjunto de produtos, incluindo o PingFederate para federação e SSO, o PingAccess para gerenciamento de acesso, o PingDirectory para armazenamento de identidade de alto desempenho e o PingOne para serviços de identidade em nuvem. A plataforma oferece suporte a modelos de implantação flexíveis, incluindo ambientes locais, em nuvem e híbridos, atendendo a diversas necessidades organizacionais.

Os principais pontos fortes da Plataforma Ping Identity residem em seus robustos recursos de segurança, métodos de autenticação abrangentes e forte compatibilidade. Ela oferece recursos avançados, como Autenticação Multifator (MFA) adaptável, autenticação sem senha, autorização refinada e segurança de API, todos sustentados por criptografia padrão do setor para dados em trânsito e em repouso. A plataforma atende a certificações como SOC 2 e ISO 27001, e seus componentes, como o PingFederate, integram-se a Módulos de Segurança de Hardware (HSMs) validados pelo FIPS 140-2, garantindo um alto nível de segurança.

Tecnicamente, as soluções exigem recursos substanciais de hardware, especialmente CPU e RAM, para suportar implantações em larga escala e altas cargas de usuários simultâneos. Elas são compatíveis com uma ampla gama de sistemas operacionais Linux e Windows Server corporativos e contam com versões de Suporte de Longo Prazo (LTS) do Java. O amplo ecossistema de conectores da plataforma e a adesão a padrões abertos (SAML, OAuth, OpenID Connect) facilitam a integração perfeita com as infraestruturas de TI existentes.

Embora elogiado por seus recursos poderosos e escalabilidade, alguns usuários observam a complexidade envolvida na configuração granular. No entanto, seu reconhecimento consistente como líder em Gerenciamento de Acesso pela Gartner e o feedback positivo dos usuários sobre seus recursos de segurança e integração destacam sua eficácia e confiabilidade em cenários do mundo real.

Em resumo, a Ping Identity Platform é uma excelente escolha para grandes empresas que buscam uma solução de IAM altamente segura, escalável e flexível, capaz de gerenciar cenários de identidade complexos em ambientes de TI híbridos. Seu foco em autenticação forte, controle de acesso abrangente e ampla compatibilidade a torna uma concorrente líder no mercado de IAM empresarial. As organizações devem estar preparadas para o investimento em hardware necessário e a potencial complexidade de configuração para aproveitar ao máximo seus recursos.

As informações fornecidas baseiam-se em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience