IBM Security Verify for Workforce IAM 的功能

支持联合单点登录

利用 Active Directory 和 LDAP 等本地目录工具,消除用户名和密码的麻烦,通过一套登录凭证登录所有应用。支持通过统一的启动板一键访问各类应用,该启动板使用数千个现成的 SaaS 连接器或针对 SAML 2.0 或 OpenID Connect 应用的模板。

通过多因子认证增强安全性

通过额外的安全层保护帐户,并使用在应用、VPN、Windows 桌面和 Linux 中通用的 MFA 方法来满足合规性要求。为每个资源注入多个现代用户认证选项,例如 SMS/电子邮件一次性密码、IBM Verify 应用推送通知、指纹、QR 码和 FIDO2 等。

通过身份分析识别和缓解访问风险

通过全面了解身份生命周期风险来增加风险意识,包括以用户、应用和权利风险评分的形式提供决策支持,以及由机器学习支持的推荐缓解操作。

使用持续访问控制适应上下文

允许简化低风险用户的访问,并通过持续的上下文身份验证和自适应访问来阻止或质疑高风险情况下的访问。组织可以使用简单的策略编辑器来应用基于 AI 的访问策略,根据行为生物识别、设备指纹、地理位置等提示进行多因子认证。

支持用户配置和生命周期管理

支持使用 SCIM 对应用进行自动配置和取消配置,并为用户提供自助服务选项,用于请求访问应用以及重置和管理密码。

自动执行营销活动重新认证

简化 joiner-mover-leaver 配置流程,并针对高风险应用实施定期重新认证,以满足合规性要求。

通过 IBM Security MaaS360 集成将 SSO 扩展到 UEM

为所有应用和统一端点管理 (UEM) 注册设备提供无缝的 SSO,并通过基于合规性的条件访问来验证用户和设备。

利用 QRadar 和 Resilient 集成扩展工作流程

通过集成威胁管理和事件响应,注入身份以作为任何零信任策略的中心支柱。将 Verify 事件数据传送至 QRadar 以识别和分析威胁异常。将 Verify 异常和其他事件发送至 Resilient 以执行操作,例如自动重置密码或移除权利。现成集成让工作流程变得更加简单。

从云端保护本地应用

利用轻量级应用网关将访问控制扩展到本地 Web 应用,从而弥合 IAM 基础架构中的缺口,以及简化到基于云的身份提供商的迁移操作。

利用定制活动报告对事件进行故障诊断

利用涵盖全局概述和单个登录中的各个参数的用户和应用活动报告,调查趋势并对可疑事件进行故障诊断。

支持管理人员通过授权来控制访问

减少管理时间,降低对 IT 的依赖。将应用所有权的责任委托给业务部门经理,使他们的员工能够更快地访问应用。

客户实际运用情况

  • 企业访问策略管理的截屏

    利用自适应访问评估完整的用户上下文

    问题

    在安全性与用户体验之间平衡取舍,允许低风险用户进行无摩擦访问。

    解决方案

    通过将风险评估纳入访问策略决策来考虑上下文。在不增加低风险用户负担的前提下,防止出现更高风险的情况。

  • 身份分析快速访问报告的截屏

    利用身份分析监控身份生命周期风险

    问题

    了解 IAM 环境中的关键风险领域以及如何应对。

    解决方案

    扫描用户和应用中的最高风险,并使用由机器学习支持的推荐缓解操作。

  • 生产力应用界面的截屏

    自动对营销活动进行访问权重新认证

    问题

    为确保在一段时间内保持适当的访问级别需要进行审计,这会增加工作量,而且难以实时了解最新消息以保持合规。

    解决方案

    采用自动化方法,并根据需要对营销活动设置任意频率、任意数量的定期重新认证。

  • 批准访问请求的截屏

    简化配置流程

    问题

    员工入职非常麻烦,IT 需要通过太多的应用访问请求。

    解决方案

    一站式应用目录和访问请求界面,使您能够更快地配置应用访问权。

  • 用户访问报告的截屏

    调查认证事件

    问题

    缺乏对用户趋势、可疑事件和认证挑战的洞察。

    解决方案

    深入探究用户和应用报告以识别认证模式,调查可疑事件。深入研究特定用户以调查常见问题,比如 SSO 活动、帐户锁定、登录失败或凭证重置。

您可能还对以下内容感兴趣

IBM MaaS360 with Watson™

采用 Watson 技术的 IBM MaaS360 统一终端管理

IBM Security Verify Access

为员工和用户提供安全、简单的用户访问管理。

IBM Security Verify Privilege Vault

企业的密码保险库、审计和特权访问控制,在本地或云端可用。

IBM Security Identity Governance & Intelligence (IGI)

通过生命周期、合规性和分析功能对用户访问权和活动进行配置、审计和报告。

IBM Security Verify for Consumer IAM

无摩擦访问、隐私和同意跟踪以及针对外部用户的渐进概要分析。