IBM Security Verify for Workforce IAM 的功能
支持联合单点登录
利用 Active Directory 和 LDAP 等本地目录工具,消除用户名和密码的麻烦,通过一套登录凭证登录所有应用。支持通过统一的启动板一键访问各类应用,该启动板使用数千个现成的 SaaS 连接器或针对 SAML 2.0 或 OpenID Connect 应用的模板。
通过多因子认证增强安全性
通过额外的安全层保护帐户,并使用在应用、VPN、Windows 桌面和 Linux 中通用的 MFA 方法来满足合规性要求。为每个资源注入多个现代用户认证选项,例如 SMS/电子邮件一次性密码、IBM Verify 应用推送通知、指纹、QR 码和 FIDO2 等。
使用持续访问控制适应上下文
允许简化低风险用户的访问,并通过持续的上下文身份验证和自适应访问来阻止或质疑高风险情况下的访问。组织可以使用简单的策略编辑器来应用基于 AI 的访问策略,根据行为生物识别、设备指纹、地理位置等提示进行多因子认证。
通过 IBM Security MaaS360 集成将 SSO 扩展到 UEM
为所有应用和统一端点管理 (UEM) 注册设备提供无缝的 SSO,并通过基于合规性的条件访问来验证用户和设备。
利用 QRadar 和 Resilient 集成扩展工作流程
通过集成威胁管理和事件响应,注入身份以作为任何零信任策略的中心支柱。将 Verify 事件数据传送至 QRadar 以识别和分析威胁异常。将 Verify 异常和其他事件发送至 Resilient 以执行操作,例如自动重置密码或移除权利。现成集成让工作流程变得更加简单。
客户实际运用情况
-
利用自适应访问评估完整的用户上下文
问题
在安全性与用户体验之间平衡取舍,允许低风险用户进行无摩擦访问。
解决方案
通过将风险评估纳入访问策略决策来考虑上下文。在不增加低风险用户负担的前提下,防止出现更高风险的情况。
-
利用身份分析监控身份生命周期风险
问题
了解 IAM 环境中的关键风险领域以及如何应对。
解决方案
扫描用户和应用中的最高风险,并使用由机器学习支持的推荐缓解操作。
-
自动对营销活动进行访问权重新认证
问题
为确保在一段时间内保持适当的访问级别需要进行审计,这会增加工作量,而且难以实时了解最新消息以保持合规。
解决方案
采用自动化方法,并根据需要对营销活动设置任意频率、任意数量的定期重新认证。
-
简化配置流程
问题
员工入职非常麻烦,IT 需要通过太多的应用访问请求。
解决方案
一站式应用目录和访问请求界面,使您能够更快地配置应用访问权。
-
调查认证事件
问题
缺乏对用户趋势、可疑事件和认证挑战的洞察。
解决方案
深入探究用户和应用报告以识别认证模式,调查可疑事件。深入研究特定用户以调查常见问题,比如 SSO 活动、帐户锁定、登录失败或凭证重置。