Ping Identity
A Ping Identity Platform se destaca em segurança e escalabilidade para IAM.
Informações básicas
- Conjunto de Modelos/Produtos: Plataforma de Identidade Ping. Abrange uma gama de produtos, incluindo PingFederate, PingAccess, PingDirectory, PingOne, PingID, PingAuthorize, PingIntelligence, PingCentral, PingAM, PingDS, PingIDM e outros.
- Versão: Varia de acordo com o produto. Por exemplo, o PingFederate atualmente oferece suporte às versões 11.3, 12.0, 12.1, 12.2 e 12.3. O PingAccess oferece suporte às versões 7.3, 8.0, 8.1, 8.2 e 8.3. O PingDirectory oferece suporte às versões 9.3, 10.0, 10.1, 10.2 e 10.3.
- Data de lançamento: A Ping Identity foi fundada em 2002. As datas específicas de lançamento de produtos variam, com novas versões e atualizações lançadas regularmente.
- Requisitos mínimos:
- PingAccess: Multi-CPU/Núcleos (8 ou mais), 4 GB de RAM, 2,1 GB de espaço disponível no disco rígido.
- PingDirectory: requer Java para arquiteturas de 64 bits.
- Sistemas operacionais suportados:
- PingAccess: Amazon Linux 2, 2022, 2023; Canonical Ubuntu 20.04 (LTS), 22.04 (LTS); Microsoft Windows Server 2016 (x64), 2019 (x64), 2022 (x64); Oracle Linux 7.9, 8.6; Red Hat Enterprise Linux ES 7.9, 8.8, 9.2; SUSE Linux Enterprise Server 12 SP5, 15 SP4.
- PingDirectory: Sistemas operacionais baseados em Linux são comumente usados, com versões específicas detalhadas na documentação do produto.
- Versão estável mais recente: varia de acordo com o produto. Por exemplo, o PingFederate tem várias versões atualmente suportadas (11.3, 12.0, 12.1, 12.2, 12.3), assim como o PingAccess (7.3, 8.0, 8.1, 8.2, 8.3) e o PingDirectory (9.3, 10.0, 10.1, 10.2, 10.3).
- Data de Término do Suporte: A Ping Identity avisa com pelo menos 18 meses de antecedência sobre a data de Fim da Vida Útil (EOL) de um produto. As datas de fim da vida útil para versões específicas de software ocorrem automaticamente. O Suporte Limitado Estendido está disponível por uma taxa adicional por dois anos após o término do Suporte Completo. Por exemplo, o EOL do PingFederate 11.2 é dezembro de 2024, e o EOL do 11.1 é junho de 2024.
- Data de fim de vida útil: varia de acordo com o produto e a versão. A Ping Identity pretende fornecer um aviso com pelo menos 18 meses de antecedência para a descontinuação total do produto.
- Tipo de licença: licenciamento de software empresarial, normalmente baseado em assinatura, com opções para software local e serviços hospedados.
- Modelo de implantação: Há suporte para ambientes locais, em nuvem (SaaS, nuvem certificada FedRAMP, nuvem privada) e híbridos.
Requisitos técnicos
- RAM: Mínimo de 4 GB para o PingAccess. Quantidades maiores, como 32 GB, são recomendadas para implantações em larga escala para suportar cargas de usuários simultâneas.
- Processador: Multi-CPU/Núcleos (8 ou mais) para PingAccess.
- Armazenamento: Mínimo de 2,1 GB de espaço disponível no disco rígido para o PingAccess. O PingDirectory pode reduzir o consumo de hardware.
- Exibição: Normalmente não é um requisito de hardware primário para componentes do lado do servidor; as interfaces administrativas são baseadas na web.
- Portas: Portas de rede padrão para serviços web (HTTP/HTTPS) e potencialmente LDAP para serviços de diretório.
- Sistema operacional: Distribuições Linux (Amazon Linux, Ubuntu, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) e Microsoft Windows Server são suportadas.
- Java: Os produtos Ping Identity desenvolvidos em Java exigem uma instalação do Java. Somente versões com Suporte de Longo Prazo (LTS) do Java são suportadas, incluindo Java 11, 17 e 21. O Java 8 não é compatível com o PingFederate 12.0 e versões posteriores.
- Python: Os scripts de instalação do aplicativo de demonstração de início rápido PingAccess exigem o Python 2.7.9 ou superior.
Análise de Requisitos Técnicos: As soluções Ping Identity são projetadas para implantações de nível empresarial, exigindo hardware de servidor robusto, especialmente em termos de CPU e RAM, para lidar com alta simultaneidade e tarefas complexas de gerenciamento de identidade. A plataforma suporta uma ampla gama de sistemas operacionais modernos e utiliza versões LTS do Java para estabilidade e segurança. Embora existam requisitos mínimos, as necessidades reais de implantação variam significativamente com a base de usuários e o volume de transações. O software é flexível o suficiente para ser implantado em diversos ambientes, desde infraestruturas locais até diversas infraestruturas em nuvem.
Suporte e compatibilidade
- Versão mais recente: O Ping Identity mantém diversas versões suportadas para seus principais produtos. Por exemplo, PingFederate, PingAccess e PingDirectory têm várias versões ativas cada.
- Suporte de SO: amplo suporte para distribuições Linux de nível empresarial e versões do Windows Server.
- Data de Término do Suporte: A Ping Identity oferece políticas de ciclo de vida claras, incluindo datas de Fim de Venda e Fim da Vida Útil, com aviso prévio de pelo menos 18 meses para a descontinuação total do produto. Suporte Limitado Estendido está disponível por uma taxa adicional.
- Localização: Informações sobre suporte de localização específico não são detalhadas explicitamente nos snippets fornecidos, mas como uma solução empresarial global, normalmente oferece suporte multilíngue para interfaces de usuário e documentação.
- Drivers disponíveis: Para uma plataforma de identidade, "drivers" geralmente se referem a conectores e kits de integração para diversos aplicativos e repositórios de identidade. A Ping Identity oferece kits de integração e conectores para mais de 6.500 recursos em mais de 350 sistemas, incluindo Active Directory, Azure AD e sistemas legados de gerenciamento de acesso à web.
Análise do status geral de suporte e compatibilidade: A Ping Identity demonstra forte comprometimento com o suporte por meio de suas políticas de ciclo de vida de produtos bem definidas e ampla compatibilidade com sistemas operacionais corporativos e versões Java. Os amplos recursos de integração da plataforma, por meio de conectores e adesão a padrões abertos como SAML, OAuth e OpenID Connect, garantem interoperabilidade perfeita em diversos ecossistemas de TI. Essa compatibilidade robusta minimiza a dependência de fornecedores e facilita a integração com a infraestrutura existente.
Status de segurança
- Recursos de segurança: logon único (SSO), autenticação multifator (MFA), incluindo opções adaptáveis e sem senha, gerenciamento de acesso com autorização refinada, verificação de identidade, segurança de API, serviços de diretório, governança de identidade, orquestração e proteção contra ameaças.
- Vulnerabilidades conhecidas: a Ping Identity mantém políticas para gerenciamento de vulnerabilidades e fornece correções de bugs e segurança durante a fase de suporte ativo de seus produtos.
- Status da lista negra: Não aplicável; Ping Identity é um fornecedor legítimo de software empresarial.
- Certificações: O Ping Identity possui certificações SOC 2 e ISO 27001 ou equivalentes. O PingFederate foi projetado e testado com Módulos de Segurança de Hardware (HSMs) validados pelo FIPS 140-2.
- Suporte à Criptografia: Utiliza métodos de criptografia seguros padrão do setor para dados em trânsito (TLS) e em repouso. Os dados do cliente no serviço são criptografados em repouso usando algoritmos padrão do setor. Backups e dados de configuração global também são criptografados. O PingDirectory criptografa dados de diretório em arquivos de back-end usando chaves simétricas e suporta transformação de cifras AES/GCM/NoPadding com comprimento de chave de 128 bits.
- Métodos de Autenticação: Suporta uma ampla gama de métodos, incluindo senhas, senhas de uso único, biometria (FIDO2, Windows Hello, Apple Mac Touch ID, biometria iOS/Android), notificações push, SMS/voz, e-mail, aplicativos autenticadores (Google Authenticator, Microsoft Authenticator), YubiKey e tokens de hardware. A autenticação adaptável aproveita detalhes contextuais e comportamentais.
- Recomendações gerais: O Ping Identity enfatiza experiências de usuário seguras e contínuas e segurança de identidade abrangente, incluindo autenticação sem senha para eliminar vulnerabilidades de senhas fracas.
Análise da Classificação Geral de Segurança: A Ping Identity oferece uma plataforma altamente segura com recursos robustos para autenticação, autorização e proteção de dados. Sua adesão aos padrões e certificações do setor (SOC 2, ISO 27001, FIPS 140-2 para HSMs) demonstra um forte compromisso com a segurança. A ampla gama de opções de MFA, autenticação adaptável e criptografia para dados em repouso e em trânsito fornecem múltiplas camadas de defesa contra diversas ameaças. O foco na eliminação de senhas e na segurança de APIs aprimora ainda mais sua postura de segurança.
Desempenho e benchmarks
- Pontuações de referência: pontuações de referência públicas específicas não estão prontamente disponíveis nos snippets fornecidos.
- Métricas de desempenho no mundo real: Produtos da Ping Identity, como o PingDirectory, são projetados para alto desempenho e escalabilidade, capazes de lidar com implantações em larga escala e milhões de usuários. O PingAccess é descrito como tendo uma arquitetura leve e altamente escalável. Melhorias de desempenho são observadas nas notas de versão para chamadas de API administrativas, replicação e importações/exportações de configuração.
- Consumo de energia: Não se aplica diretamente ao software, mas um design de software eficiente pode reduzir as necessidades de energia do hardware subjacente. O PingDirectory visa reduzir o consumo de energia do hardware.
- Pegada de carbono: Não se aplica diretamente ao software.
- Comparação com ativos semelhantes: O Ping Identity é reconhecido como líder em Gerenciamento de Acesso pela Gartner há oito anos consecutivos. É frequentemente comparado a outras soluções de IAM, como Okta, Microsoft Azure AD e ForgeRock. O Ping Identity se destaca em ambientes de TI híbrida e cloud-first, priorizando a velocidade e a facilidade de implantação, ao mesmo tempo em que oferece suporte a padrões de identidade modernos. Os avaliadores avaliam o Ping Identity Platform acima de concorrentes como OpenIAM Identity Governance, Bravura Identity, IBM Security Verify Governance e Symantec IGA em termos de serviço, suporte, integração e facilidade de implantação.
Análise do Status Geral de Desempenho: As soluções Ping Identity são desenvolvidas para alto desempenho e escalabilidade, cruciais para o gerenciamento de identidade e acesso em nível empresarial. Embora benchmarks públicos específicos não sejam detalhados, os princípios de arquitetura e design enfatizam o processamento eficiente e a capacidade de gerenciar grandes bases de usuários e transações complexas. Seu reconhecimento consistente como líder pelo Gartner e comparações favoráveis com concorrentes em termos de implantação e suporte indicam forte desempenho e confiabilidade no mundo real.
Avaliações e feedback do usuário
- Pontos fortes: Os usuários frequentemente elogiam o Ping Identity por seus robustos recursos de autenticação e autorização, robustos recursos de segurança, escalabilidade para grandes empresas e capacidade de lidar com cenários complexos de gerenciamento de identidade. Sua flexibilidade na implantação (local, nuvem, híbrida) e opções de integração também são altamente valorizadas. O suporte da plataforma a diversos padrões (SAML, OAuth, OIDC) e os guias de integração claros são apreciados.
- Pontos fracos: Alguns usuários consideram a configuração complexa, especialmente para personalizações muito granulares. Problemas ocasionais de desempenho e a necessidade de uma documentação melhor foram mencionados para produtos específicos como o PingOne.
- Casos de uso recomendados: Ideal para empresas que exigem acesso seguro a aplicativos, APIs e dados para funcionários e clientes. É adequado para organizações com requisitos complexos de IAM, ambientes de TI híbridos e aquelas que precisam de recursos robustos de SSO, MFA e verificação de identidade. Recomendado para proteger aplicativos móveis, aplicativos web e APIs, e para gerenciar identidades de usuários em diversos sistemas.
Resumo
A Ping Identity Platform é uma solução abrangente de Gerenciamento de Identidade e Acesso (IAM) de nível empresarial, projetada para proteger experiências digitais de funcionários, clientes e parceiros. Ela oferece um amplo conjunto de produtos, incluindo o PingFederate para federação e SSO, o PingAccess para gerenciamento de acesso, o PingDirectory para armazenamento de identidade de alto desempenho e o PingOne para serviços de identidade em nuvem. A plataforma oferece suporte a modelos de implantação flexíveis, incluindo ambientes locais, em nuvem e híbridos, atendendo a diversas necessidades organizacionais.
Os principais pontos fortes da Plataforma Ping Identity residem em seus robustos recursos de segurança, métodos de autenticação abrangentes e forte compatibilidade. Ela oferece recursos avançados, como Autenticação Multifator (MFA) adaptável, autenticação sem senha, autorização refinada e segurança de API, todos sustentados por criptografia padrão do setor para dados em trânsito e em repouso. A plataforma atende a certificações como SOC 2 e ISO 27001, e seus componentes, como o PingFederate, integram-se a Módulos de Segurança de Hardware (HSMs) validados pelo FIPS 140-2, garantindo um alto nível de segurança.
Tecnicamente, as soluções exigem recursos substanciais de hardware, especialmente CPU e RAM, para suportar implantações em larga escala e altas cargas de usuários simultâneos. Elas são compatíveis com uma ampla gama de sistemas operacionais Linux e Windows Server corporativos e contam com versões de Suporte de Longo Prazo (LTS) do Java. O amplo ecossistema de conectores da plataforma e a adesão a padrões abertos (SAML, OAuth, OpenID Connect) facilitam a integração perfeita com as infraestruturas de TI existentes.
Embora elogiado por seus recursos poderosos e escalabilidade, alguns usuários observam a complexidade envolvida na configuração granular. No entanto, seu reconhecimento consistente como líder em Gerenciamento de Acesso pela Gartner e o feedback positivo dos usuários sobre seus recursos de segurança e integração destacam sua eficácia e confiabilidade em cenários do mundo real.
Em resumo, a Ping Identity Platform é uma excelente escolha para grandes empresas que buscam uma solução de IAM altamente segura, escalável e flexível, capaz de gerenciar cenários de identidade complexos em ambientes de TI híbridos. Seu foco em autenticação forte, controle de acesso abrangente e ampla compatibilidade a torna uma concorrente líder no mercado de IAM empresarial. As organizações devem estar preparadas para o investimento em hardware necessário e a potencial complexidade de configuração para aproveitar ao máximo seus recursos.
As informações fornecidas baseiam-se em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.
Explore mais soluções de software
Symantec Messaging Gateway OS
Symantec Secure Web Gateway OS
Brocade Fabric OS (FOS)
Blue Coat ASGOS
Simplifique o seu ecossistema IT com InvGate Asset Management
30 dias de teste gratuito - Não é necessário cartão de crédito
Preços claros
Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.
Migração fácil
Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.
