Fale conosco
PingOne Advanced Services

PingOne Advanced Services

A PingOne Advanced Services se destaca em segurança e escalabilidade de IAM empresarial.

Informações básicas

  • Modelo: O PingOne Advanced Services é uma plataforma de Gestão de Identidade e Acesso (IAM) nativa da nuvem e continuamente atualizada. Não segue o modelo tradicional de versionamento de software para todo o serviço.
  • Versão: A versão da plataforma é 2.1.1, a partir de setembro de 2025. As versões anteriores da plataforma incluem 2.0.1 (abril de 2025) e 1.18 (março de 2024).
  • Data de lançamento: Os serviços PingOne, que incluem os Serviços Avançados, foram lançados em outubro de 2020.
  • Requisitos mínimos: Como um serviço de nuvem totalmente gerenciado, os requisitos do lado do cliente são mínimos, principalmente um navegador da web compatível e conectividade com a internet. A infraestrutura do lado do servidor é gerenciada pela Ping Identity na Amazon Web Services (AWS).
  • Sistemas Operacionais Compatíveis: O serviço em si é independente de sistema operacional. Ele suporta integração com diversos sistemas locais e em nuvem por meio de padrões e conectores abertos.
  • Última versão estável: A plataforma é atualizada continuamente pela Ping Identity. A versão mais recente da plataforma é a 2.1.1.
  • Data de Fim do Suporte: O Ping Identity oferece suporte para a versão principal atual de seus componentes de software subjacentes, a versão principal anterior e qualquer versão principal geralmente disponível nos últimos dois anos. Os avisos de descontinuação de recursos específicos normalmente são emitidos com pelo menos 12 meses de antecedência. A autenticação básica para as APIs de administração do PingFederate e do PingAccess será removida até 31 de março de 2026.
  • Data de Fim de Vida: Recursos específicos têm datas de Fim de Vida (EOL) definidas. Por exemplo, o Acesso Autônomo atingirá o EOL em 31 de outubro de 2025, e o cliente OAuth 2.0 da CLI em tenants existentes será removido até 26 de junho de 2026.
  • Data de expiração da atualização automática: Como um serviço em nuvem, as atualizações são gerenciadas pela Ping Identity. Os clientes podem controlar o momento em que determinadas atualizações serão realizadas.
  • Tipo de licença: por assinatura. O preço é determinado pela duração e pelos termos do contrato.
  • Modelo de implantação: Ambiente de nuvem dedicado (locação única) hospedado na Amazon Web Services (AWS), oferecendo isolamento de dados e recursos. Ele foi projetado para suportar ambientes de TI híbridos e multicloud.

Requisitos técnicos

  • RAM, processador e armazenamento: esses recursos são totalmente gerenciados pela Ping Identity dentro da infraestrutura da AWS. Para ambientes de desenvolvimento que não sejam de produção, são provisionados 8 GB de RAM e 40 GB de espaço em disco. Os ambientes de produção são dimensionados para suportar a carga prevista pelo cliente.
  • Exibição: Resolução padrão de navegador web para consoles administrativos e interfaces de usuário.
  • Portas: A conectividade requer protocolos padrão da internet (por exemplo, HTTPS). Para integrações com sistemas locais, pode ser necessário abrir portas específicas, e recomenda-se o uso de entradas DNS em vez de IPs estáticos devido a possíveis alterações.
  • Sistema Operacional: Não aplicável ao serviço em si, pois este é hospedado na nuvem. O acesso do cliente é feito por meio de navegadores web em qualquer sistema operacional compatível.

Análise dos Requisitos Técnicos: O PingOne Advanced Services abstrai as complexidades da infraestrutura subjacente. A Ping Identity gerencia todos os componentes do lado do servidor, incluindo computação, memória e armazenamento, em uma Nuvem Privada Virtual (VPC) dedicada da AWS para cada cliente. Esse modelo elimina a necessidade de os clientes gerenciarem hardware ou sistemas operacionais diretamente, permitindo que se concentrem em políticas de identidade e integrações. O serviço foi projetado para escalabilidade e alta disponibilidade, com recursos alocados e gerenciados dinamicamente pela Ping Identity.

Suporte e compatibilidade

  • Última versão: A plataforma opera em um modelo de atualização contínua, sendo a versão mais recente relatada a 2.1.1, em setembro de 2025.
  • Suporte a SO: O serviço é baseado em nuvem e independente de sistema operacional. Ele oferece suporte à integração com uma ampla gama de sistemas operacionais e aplicativos por meio de seu suporte abrangente a padrões de identidade abertos (SAML, OIDC, OAuth) e vários adaptadores e conectores.
  • Data de Fim do Suporte: As políticas de suporte para os produtos Ping Identity geralmente abrangem as versões principais atuais e anteriores, além de qualquer versão principal lançada nos últimos dois anos. Recursos específicos são descontinuados com pelo menos 12 meses de antecedência ao fim do suporte.
  • Localização: Suporta implantação em várias regiões da AWS, incluindo EUA, Canadá, Alemanha, Irlanda, Austrália e Singapura, para atender aos requisitos de residência de dados e regulamentares.
  • Drivers/Conectores disponíveis: Utiliza adaptadores, conectores e kits de integração líderes de mercado, incluindo o adaptador OpenToken, o Agentless Integration Kit e a autenticação baseada em certificado (CBA) do Microsoft Entra.

Análise do Status Geral de Suporte e Compatibilidade: O PingOne Advanced Services oferece suporte robusto e ampla compatibilidade, especialmente para ambientes de TI híbridos e empresariais complexos. Sua adesão a padrões abertos e a extensa gama de conectores facilitam a integração com diversos aplicativos e fontes de dados. O modelo de atualização contínua garante o acesso aos recursos mais recentes e às melhorias de segurança. Políticas claras de descontinuação proporcionam previsibilidade aos clientes. As opções de implantação global atendem às necessidades críticas de residência de dados e conformidade.

Estado de segurança

  • Recursos de segurança: Inclui autenticação avançada e Single Sign-On (SSO), segurança de acesso centralizada com um mecanismo de políticas abrangente, serviços de diretório de alto desempenho, autenticação multifator (MFA) adaptativa com suporte para chaves de acesso, detecção de bots e proteção contra ataques. Oferece tenants dedicados na nuvem para isolamento de dados e recursos, suporta residência de dados e garante a criptografia de arquivos de backup. O monitoramento contínuo é realizado por especialistas da Ping Identity, seguindo as diretrizes do NIST 800-137. A arquitetura foi projetada para prevenção de violações e estruturas de segurança Zero Trust.
  • Vulnerabilidades conhecidas: A Ping Identity realiza iterações contínuas de segurança em seu serviço e já corrigiu vulnerabilidades como as do Log4j e do Log4Shell em atualizações anteriores. Vulnerabilidades específicas atuais não são detalhadas publicamente, mas são gerenciadas por meio de monitoramento e atualizações contínuas.
  • Status na lista negra: Nenhuma informação encontrada sobre o status específico do serviço em listas negras.
  • Certificações: Embora certificações específicas de nível de serviço (por exemplo, SOC 2, ISO 27001) não estejam explicitamente listadas nos resultados da pesquisa, a Ping Identity enfatiza a conformidade regulatória e as melhores práticas do setor. Certificações profissionais estão disponíveis para administradores da plataforma.
  • Suporte à criptografia: Suporta configurações TLS para comunicação segura e criptografa arquivos de backup para garantir confidencialidade e integridade.
  • Métodos de autenticação: Oferece uma ampla gama de métodos de autenticação, incluindo login social, federação empresarial, SAML, OIDC, MFA adaptável, chaves de acesso e opções sem senha, como links mágicos, OTPs e biometria baseada em FIDO.
  • Recomendações gerais: Projetado para fornecer segurança de nível empresarial, eliminar o acesso acidental ou malicioso aos dados, evitar a perda de dados por meio de backups automatizados e dar suporte às exigências de conformidade regulatória por meio de ambientes seguros e isolados.

Análise da Classificação Geral de Segurança: O PingOne Advanced Services demonstra um forte compromisso com a segurança, utilizando um ambiente de nuvem dedicado com recursos robustos para isolamento de dados, autenticação avançada e proteção contra ameaças. O monitoramento contínuo, a adesão às melhores práticas do setor e o suporte à conformidade regulatória contribuem para uma alta classificação geral de segurança. Sua arquitetura foi projetada com segurança e privacidade em mente, visando prevenir violações ao longo de todo o ciclo de vida da identidade.

Desempenho e indicadores de desempenho

  • Resultados de benchmark: Não são fornecidos resultados de benchmark públicos específicos para os Serviços Avançados da PingOne.
  • Métricas de desempenho no mundo real: Garantia de disponibilidade superior a 99,99%, alcançada por meio de replicação ativa/ativa entre regiões. O serviço foi projetado para escalabilidade e desempenho de nível empresarial, utilizando ferramentas de automação em nuvem para dimensionar automaticamente as cargas de trabalho em resposta ao crescimento dos negócios ou picos de tráfego. Os ambientes de produção são construídos para suportar a carga prevista do cliente.
  • Consumo de energia: Como um serviço hospedado na nuvem da AWS, o consumo de energia é gerenciado pelos eficientes data centers da AWS. Métricas específicas para o consumo direto de energia do serviço não são aplicáveis nem divulgadas publicamente.
  • Pegada de carbono: Semelhante ao consumo de energia, a pegada de carbono está ligada à infraestrutura subjacente da AWS. Métricas específicas para o serviço não estão disponíveis publicamente.
  • Comparação com soluções similares: Usuários do G2 avaliam o PingOne Advanced Identity Cloud com notas altas em Provisionamento de Usuários (9,3), Autenticação (9,8), Autenticação Multifator (9,4), Administração de Senhas em Self-Service (9,2), Gerenciamento de Políticas (9,3) e suporte a Diretórios na Nuvem (9,5), em comparação com outros produtos da Ping Identity. Os concorrentes incluem Okta, Auth0 e Microsoft Entra ID.

Análise do Desempenho Geral: O PingOne Advanced Services prioriza alta disponibilidade, escalabilidade e capacidade de resposta. Sua arquitetura de nuvem dedicada na AWS, combinada com replicação ativa/ativa e escalonamento automatizado, garante um desempenho robusto em situações reais, capaz de atender às demandas corporativas. Embora os números brutos específicos dos benchmarks não sejam divulgados, o tempo de atividade garantido e a elasticidade inerente da nuvem indicam um perfil de desempenho sólido para operações de gerenciamento de identidade e acesso.

Avaliações e comentários dos usuários

O feedback dos usuários destaca vários pontos fortes e fracos dos Serviços Avançados da PingOne.

  • Pontos fortes: Os usuários elogiam sua robustez e segurança para implementações de Single Sign-On (SSO). A facilidade de uso e a documentação abrangente são destacadas como benéficas para a integração. O provisionamento automatizado, as experiências de autenticação perfeitas e a variedade de métodos de Autenticação Multifator (MFA) são muito bem avaliados. Os recursos de autoatendimento reduzem significativamente a carga sobre as equipes de suporte de TI, e o gerenciamento abrangente de políticas permite melhor conformidade e governança de segurança. Seus recursos de nuvem facilitam a integração e a escalabilidade para empresas.
  • Pontos fracos: Alguns usuários expressam frustração com o console administrativo, citando problemas como timeouts frequentes de sessão, necessidade de múltiplos logins e solicitações de MFA para uma única sessão, além da falta de uma visualização clara para assinatura de certificados em conexões SP. Os assistentes são, por vezes, descritos como complexos, e a navegação carece de trilhas claras, dificultando a localização atual em configurações complexas. Há também críticas em relação à capacidade de resposta e eficácia das equipes de contas, serviços profissionais e suporte.
  • Casos de uso recomendados: O serviço é recomendado para empresas que buscam terceirizar as operações de Gerenciamento de Identidade e Acesso (IAM), aquelas que exigem personalização e controle avançados e organizações que visam automatizar o IAM, simplificar o gerenciamento e atingir objetivos de priorização da nuvem. É particularmente adequado para ambientes de TI híbridos e para dar suporte a diversas populações de usuários, casos de uso e tipos de identidade, especialmente onde a conformidade regulatória e a residência de dados são críticas.

Resumo

O Ping Identity PingOne Advanced Services é uma solução abrangente de Gestão de Identidade e Acesso (IAM) nativa da nuvem, projetada para organizações de grande porte. Oferece um ambiente de nuvem dedicado hospedado na AWS, fornecendo autenticação robusta, logon único (SSO), segurança de acesso e serviços de diretório. O serviço se destaca por sua capacidade de suportar ambientes de TI híbridos complexos, graças à ampla compatibilidade com padrões abertos e uma vasta gama de conectores e adaptadores. Seu modelo de atualização contínua garante o acesso aos recursos e patches de segurança mais recentes, enquanto as opções de implantação global atendem aos requisitos críticos de residência de dados e conformidade regulatória.

Os pontos fortes do PingOne Advanced Services incluem sua postura de segurança de nível empresarial, com isolamento dedicado de tenants, métodos avançados de autenticação como MFA adaptativo e chaves de acesso, além de monitoramento contínuo. Ele oferece alta disponibilidade com garantia de tempo de atividade superior a 99,99% e desempenho escalável por meio do gerenciamento automatizado de recursos. Os usuários geralmente apreciam seus recursos robustos de SSO (Single Sign-On), provisionamento automatizado e gerenciamento abrangente de políticas.

No entanto, existem algumas fragilidades , principalmente relacionadas à experiência do usuário no console administrativo. Os comentários indicam problemas com o gerenciamento de sessões, navegação complexa e dificuldades ocasionais com a capacidade de resposta do suporte.

Recomendações: O PingOne Advanced Services é uma solução ideal para grandes empresas que buscam modernizar sua infraestrutura de IAM migrando para um modelo focado em nuvem, sem comprometer a personalização, o controle ou a segurança. É particularmente benéfico para organizações com necessidades complexas de integração, ambientes de TI híbridos e requisitos rigorosos de conformidade regulatória. Embora a interface administrativa possa apresentar uma curva de aprendizado para alguns, os benefícios gerais em termos de segurança, escalabilidade e eficiência operacional para funções críticas de identidade o tornam um forte concorrente para implantações avançadas de IAM.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience