IBM Security Verify for Consumer IAM 功能

让开发人员不必为身份管理而犯难

开发人员不必是身份专家也能使用 IAM 平台。借助 Verify 的 API、软件开发工具包和指导型开发人员门户网站,轻松构建和安全地启动新应用。

使用基于风险的认证和自适应访问,提供保护措施

通过整合基于风险的持续认证,帮助做出动态访问决策,从而在安全性和用户体验之间实现平衡。为低风险客户提供无摩擦的访问,仅在必要时询问 MFA;同时有效防御可疑或恶意活动(如凭证填充、帐户接管、欺诈设备等)。

遵守数据保护法规

GDPR 和 CCPA 等数据隐私法规要求透明地获得用户的明确同意。跟踪隐私和同意首选项,使用户能够控制与所接触的应用共享的内容。

支持最新用户认证方法

MFA 方法与时俱进,而像 Verify 这样的通用认证平台可帮助您跟上前进的步伐。使用短信/电子邮件 OTP 之类的传统方法,或者升级到现代方法甚至无密码的方法,如二维码和 FIDO2。

集成社交登录

支持用户方便地登录到各种社交服务提供商,比如 Google、LinkedIn,以及更特定于地区的提供商。

对所有应用使用公共框架

使用 OIDC 和 SAML 2.0 等集成选项,添加将由 Verify 集中管理的任何应用。单点登录提供客户期望的无缝用户体验。

实施用户管理和自我照管

借助易于使用的 REST API 执行常见的用户操作,将身份操作内置于面向消费者的应用中。使用预先构建的模板,实现登记、注册、用户名/密码重置和其他身份操作。

监视活动和性能

使用简便的方式报告应用使用情况、认证事务和令牌管理详细信息,监控认证程序的运行状况。

客户实际运用情况

  • 添加 API 客户端的截屏

    管理 API 生命周期

    问题

    必须通过 API,谨慎地确定数据的访问范围。

    解决方案

    通过使用 Verify,您将能够控制使用哪些 API 以及使用范围。

  • 用于添加和管理应用和 API 令牌的界面截屏

    管理 API 令牌以实现应用集成

    问题

    组织使用大量 API,公开有价值的服务。必须定期管理和轮换这些 API 令牌以保证安全。

    解决方案

    创建和管理使用 OAuth 流并通过 Verify 进行认证的新应用和新服务。

  • 应用仪表板的截屏

    一个认证平台满足所有用例

    问题

    应用的认证标准在不断变化,迫使组织定制 IAM 平台并维持代价不菲的集成。

    解决方案

    通过单一平台支持 SAML 2.0、OIDC、FIDO2 和通用多因子认证模式,Verify 可帮助简化认证程序。

  • 多个多因子认证选项的截屏

    满足强认证的合规要求

    问题

    PCI DSS 和 PSD2 需要多因子认证。

    解决方案

    Verify 集成了可随处运行的多因子认证,确保遵守行业要求。

  • 个人档案登录屏幕的截屏

    可靠地认证用户,无论是数百个用户,还是数十亿个用户

    问题

    认证服务的停机和中断会导致帐户锁定和客户不满。

    解决方案

    Verify 是高度可用的云服务,支持零延迟的移动多因子认证。

您可能还对以下内容感兴趣

IBM Security Verify for Workforce IAM

IBM Security Verify 是原生于云端的身份即服务平台,提供 SSO、基于风险的 MFA 和自适应访问、用户生命周期管理和身份分析等功能。