複雑なデジタルサービスのための柔軟な承認
従来の役割ベースの承認システムでは、外部やサードパーティのアクセスを効果的かつ安全に管理するという課題に対応できません。これは、企業がビジネスアプリケーションを承認ポリシーから切り離し、アプリケーション全体にわたって統一されたきめ細かな承認をユーザーに提供できるようにする、外部承認アーキテクチャの必要性を浮き彫りにしています。
OneWelcome Identity Platformは外部承認機能を提供し、この機能により、きめ細かいポリシーベースの一元管理されたアクセス制御と実施が可能になります。
標準化された承認と一貫したセキュリティ
許可管理を1つのプラットフォームに集中させることで、すべてのコンポーネントで一貫したセキュリティポリシーの実施を保証します。
関係ベースのアクセス制御
アクセスを決定するためにユーザー間の関係を評価
アジャイルなポリシー管理
ポリシー管理をアプリケーションのライフサイクルから切り離します。複雑さを軽減し、ノーコード/ローコード設定でポリシーやアクセス要件を簡単に編集できます。
外部承認とは?
外部承認は、誰がどのリソースにアクセスでき、個人にどのようなアクションの実行が許可されているかを定義するプロセスを簡素化するアプリケーションです。ポリシーの管理と実施をアプリケーションのライフサイクルから切り離し、アクセス制御の決定を切り離された外部の決定ポイントに委ねます。当社のOneWelcome Identity Platformは外部承認機能を提供し、この機能により、アクセス決定に関係性とコンテキストを考慮した、きめ細かいポリシーベースの一元管理されたアクセス制御の実装が可能になります。
どのタイプのIDの保護をご希望ですか?
外部承認の仕組み
一元管理されたアクセス制御により、IDストア内のユーザー属性を活用する一元管理された意思決定ポイントを介してリアルタイムでリソースへのアクセスを許可し、ユーザーに製品へのアクセスを許可するタイミングを決定する承認ポリシーを作成することができます。
ポリシーはグラフィカルにすることも、Open Policy Agentのネイティブクエリ言語であるRegoで定義することもできます。関係ベースのアクセス制御(ReBAC)は、ユーザーと他のエンティティとの関係に基づいて、保護されたリソースへのきめ細かなアクセスを実装することができます。
Thales OneWelcome Identity Platformとの統合
当社の外部認証IDアプリは、既存のIDインフラにシームレスに統合できます。カスタマイズ可能な設計とすぐに使える機能により、最先端の外部承認を実装するためのパフォーマンスと柔軟性を提供します。
Thalesが総合リーダーに選出
お客様のニーズに最適な製品やサービスを見つけ、KuppingerColeがThalesをアクセス管理におけるマーケットリーダー、総合リーダー、イノベーションリーダーに選出した理由をご覧ください
おすすめのリソース
よくある質問
特に複雑な環境において、または複数のシステムと統合する際に、アクセス許可をきめ細かく制御する必要がある場合に外部承認を使用します。認可ロジックを一元化したり、承認を外部で管理したり、様々なサービスにわたってポリシーを適用したい場合に有益です。
外部承認は、一元的なポリシー管理、コード変更なしの動的なポリシー更新、複雑なアクセス制御シナリオのサポート、分散システム全体での拡張性、複数のIDプロバイダーや外部ソースとのシームレスな統合機能など、アクセスを簡素化し保護するためのいくつかの利点を提供します。
はい、ユーザーは複数の外部IDを持つことができます。IDブローカーは連携されたIDをサポートし、ユーザーが様々なIDプロバイダーで認証を行い、そのIDを単一のIDレコードに統合できるようにします。