Fonctionnalités disponibles
Les fonctionnalités disponibles sur demande sont celles qui ne sont pas activées par défaut sur les locataires Verify. À mesure que de nouvelles fonctionnalités sont mises à disposition, les fonctionnalités « à la demande » permettent aux clients, aux partenaires et aux autres utilisateurs de Verify de donner leur avis et de les tester en avant-première. Les fonctionnalités demandées sont généralement disponibles et prêtes à être mises en production.
Pour activer les fonctionnalités disponibles sur demande dans votre tenant, ouvrez un ticket d'assistance et indiquez le numéro de référence de la fonctionnalité, qui commence par « CI » ou « VDEV ». Si vous ne parvenez pas à créer un ticket d'assistance, veuillez contacter votre représentant IBM en lui indiquant le numéro de référence de la fonctionnalité.
- Consultez watsonx ( VDEV-52267: Vérifiez les politiques d'accès à Analytics GenAI et VDEV-60440: )
- Utilisez un chatbot basé sur la technologie d' watsonx pour résumer les attaques d'identité à grande échelle et générer des politiques d'accès. Vous devez d'abord activer VDEV-52267 avant de poursuivre avec VDEV-60440.
- Pour plus d'informations, consultez la section « Assistant IA générale ».
- En-tête de la politique de sécurité du contenu (CSP) ( VDEV-41592 )
- Réduisez la vulnérabilité de votre navigateur aux attaques XSS. Un CSP limite la manière dont le navigateur interagit avec les points de terminaison. Il permet de définir les domaines que le navigateur considère comme des sources fiables, ainsi que les protocoles utilisés pour le transfert de données.
- Pour plus d'informations, consultez la section « Configuration des paramètres de votre terminal ».
- Certificats numériques ( CI-46637 )
- Les identifiants numériques permettent aux organisations de délivrer et de vérifier des identifiants conformes aux normes grâce à une solution de portefeuille numérique. Les éléments d'identité physique peuvent être numérisés et utilisés dans le cadre d'interactions en ligne et en présentiel.
- Pour plus d'informations, consultez la section « Gestion des identifiants vérifiables »
- Télécharger les rapports au format CSV ( CI-40542 )
- Les rapports de Verify permettent désormais aux administrateurs d'exporter et de télécharger les données des rapports au format CSV afin de les traiter ultérieurement ou de répondre à d'autres besoins opérationnels. Cette fonctionnalité est indispensable pour générer le rapport sur la liste des utilisateurs ( CI-74090 ).
- Pour plus d'informations, consultez la section « Télécharger un .csv rapport ».
- Groupes dynamiques ( CI-46644 bêta)
- Les administrateurs peuvent définir l'appartenance à un groupe en fonction de critères d'attributs qui permettent d'ajouter ou de supprimer automatiquement des membres selon ces critères.
- Pour plus d'informations, consultez la section « Créer et gérer un groupe dynamique ».
- Campagnes basées sur des événements ( isv.beta.CI-45540 )
- Si vous sélectionnez « Campagnes basées sur des événements », l'instance s'exécute immédiatement et valide les données issues des événements définis.
- Pour plus d'informations, consultez la section « Campagnes basées sur des événements ».
- Gestion externe des consentements ( CI-131365 )
- Vous pouvez utiliser des webhooks en temps réel pour intégrer IBM Verify à des systèmes externes de gestion du consentement.
- Pour plus d'informations, consultez la section « Intégration d'un fournisseur de consentement externe ».
- Tâche de vérification d'identité dans Flow Designer ( VDEV-33143 )
- Activez Flow Designer pour configurer un flux de vérification d'identité.
- Pour plus d'informations, consultez… /tasks/managing_tasks.html #managing_tasks__identityproofing.
- Flux d'identité ( VDEV-1620 )
- Grâce à IBM Verify Identity Feed, vous pouvez configurer et contrôler l'intégration d'Identity Feed afin de gérer les identités des employés via un système de gestion des ressources humaines.
- Pour plus d'informations, consultez la section « Gestion du flux d'identités ».
- Inviter des utilisateurs ( CI-108233 )
- Créez des invitations pour permettre aux utilisateurs de créer un compte et de s'inscrire sur Verify. Les invitations peuvent être envoyées et validées, et permettent aux utilisateurs de créer un compte à partir de l'adresse e-mail à laquelle l'invitation a été initialement envoyée.
- Pour plus d'informations, consultez la section « Inviter des utilisateurs ».
- Questions de vérification des connaissances (CIV : Questions de vérification des connaissances)
- Les questions de sécurité constituent une méthode d'authentification ancienne et ne sont pas aussi sûres que d'autres facteurs d'authentification. Cette fonction est fournie pour que vous puissiez vous adapter aux exigences existantes de certains clients.
- Pour plus d'informations, consultez la section « Gestion des questions de sécurité ».
- Service de métadonnées en libre-service ( VDEV-52233 )
- Les services de métadonnées peuvent être configurés pour récupérer périodiquement une liste de documents de métadonnées à partir d'un serveur MDS externe et les mettre à disposition de Verify. Ces documents téléchargés servent à identifier les dispositifs d'authentification enregistrés sur FIDO2 et à fournir des informations complémentaires à leur sujet. Il garantit l'intégrité des appareils enregistrés par les utilisateurs et fournit des icônes et des descriptions pour ces appareils.
- Pour plus d'informations, consultez la section « Modification des informations relatives au périphérique d' FIDO2 ».
- Orchestration ( CI-49771 )
- Utilisez un outil de modélisation des flux doté de tâches prêtes à l'emploi et de points de décision pour mettre en place
low code / no codeune infrastructure administrative permettant de créer des expériences d'orchestration des parcours et des identités. - Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- Utilisez un outil de modélisation des flux doté de tâches prêtes à l'emploi et de points de décision pour mettre en place
- Gestion des profils ( CI-25765 )
- Un code de corrélation peut être utilisé en complément de l'une des méthodes d'authentification. Le défi de l'environnement d'exécution invite l'utilisateur à saisir dans l'application IBM Verify le code de corrélation affiché à l'écran avant que celle-ci n'approuve ou ne refuse la vérification.
- Pour plus d'informations, consultez la section « Configuration des facteurs d'authentification ».
- Demander un accès pour d'autres personnes ( CI-56222 )
- Les responsables et autres personnes autorisées peuvent demander un accès au nom de leurs employés ou utilisateurs.
- Pour plus d'informations, consultez la section « Demander un accès pour d'autres personnes ».
- Demander l'accès à des autorisations plus précises ( CI-35516 )
- Les utilisateurs peuvent demander l'accès à des droits détaillés, tels que des rôles d'application, ainsi qu'à un ensemble spécifique d'autorisations pour l'ensemble des applications métier auxquelles ils ont accès. Pour plus d'informations, consultez la section « Demander l'accès à des droits plus précis ».
- Vous pouvez personnaliser la Verify page de gestion des demandes en fonction de vos besoins. Pour plus d'informations, consultez la section « Modifier les pages de gestion des demandes ».
- Demander un accès via le workflow avancé ( CI-49772 )
- Utilisez IBM Verify Flow Designer pour créer des flux basés sur des validations, qui permettent de traiter la validation d'une demande d'accès adressée à une application spécifique. Grâce à la fonctionnalité « Flux avancé », vous pouvez sélectionner un flux publié basé sur un processus d'approbation et créé à l'aide du Concepteur de flux.
- Pour plus d'informations, consultez les sections « Gestion des tâches » et « Gestion des droits d'accès aux applications » (par l'administrateur ou le propriétaire de l'application).
- Limiter la gestion des clients API à certains groupes d'utilisateurs ( CI-102537 )
- Vous pouvez limiter les clients API à des actions sur des groupes d'utilisateurs spécifiques afin de restreindre le nombre d'utilisateurs sur lesquels le client API peut agir.
- Pour plus d'informations, consultez la section « Création de clients API ».
- Recommandations de rôles ( VDEV-117658 bêta)
- La fonctionnalité « Recommandations de rôles » analyse les campagnes clôturées afin d'identifier les schémas d'accès récurrents et de regrouper les autorisations fréquemment approuvées dans des rôles prédéfinis.
- Pour plus d'informations, consultez la section « Recommandations relatives aux rôles ».
- Les secrets des expressions CELx ( VDEV-66277 )
- Utilisez cette fonctionnalité pour créer et faire référence à des secrets dans les expressions CELx.
- Pour plus d'informations, consultez les sections « Fonctions des secrets » et « Gestion et utilisation des secrets ».
- Dissociation de l'authentification du périphérique et de celle de l'utilisateur ( CI-114829 )
- Vous pouvez dissocier l'authentification de l'utilisateur et celle de l'appareil lorsque les utilisateurs utilisent des appareils mobiles gérés. L'authentification de l'appareil doit être conforme à la politique de gestion des appareils mobiles, et l'utilisateur doit explicitement s'authentifier à l'aide d'un mécanisme d'authentification défini par cette politique.
- Pour plus d'informations, consultez les sections « Ajouter un gestionnaire d'appareils Intune », « Ajouter un gestionnaire d'appareils Jamf » et « Ajouter un gestionnaire d'appareils Google Workspace ».
- Personnalisation des modèles pour les locataires en période d'essai (Bêta : Personnalisation des modèles pour les locataires en période d'essai)
- Vous pouvez personnaliser IBM® Verify afin d'y intégrer votre marque sur les pages de connexion, les notifications et d'autres pages. Le logo de votre entreprise, ainsi que des en-têtes et pieds de page personnalisés, peuvent être intégrés aux pages affichées par Verify. La personnalisation de l'image de marque permet de définir l'expérience client et de limiter les obstacles à l'arrivée de nouveaux utilisateurs. En personnalisant les pages Verify, vous rendez l'apparence et l'ergonomie de votre application plus cohérentes et plus reconnaissables.
- Pour plus d'informations, consultez la section « Gestion de l'image de marque ».
- Jeton de transaction ( VDEV-186514 )
- Les jetons de transaction sont conçus pour un usage unique et contiennent des informations contextuelles relatives à une transaction ou à un appel d'API spécifique, ce qui permet une autorisation très précise pour cette opération particulière.
- Pour plus d'informations, consultez la section « Jeton de transaction ».
- Rapport sur la liste des utilisateurs ( CI-74090 )
- Générer un fichier au format « CSV » contenant tous les utilisateurs du répertoire cloud, avec la possibilité de définir les attributs et les enregistrements d'utilisateurs à exporter en vue d'un traitement ultérieur ou d'autres besoins opérationnels. Cette fonctionnalité nécessite au préalable l'activation de l'option « Télécharger les rapports au format CSV » ( CI-40542 ).
- Pour plus d'informations, consultez la section « Génération d'un rapport sur la liste des utilisateurs ».
- Amélioration de la délimitation des utilisateurs - Filtre par ensemble de conditions ( VDEV-60004 et VDEV-61485 )
- Dans la section « Inclure uniquement », vous pouvez utiliser les onglets « Ensemble fixe » ou « Ensemble de conditions » des améliorations apportées à la sélection des utilisateurs pour filtrer ces derniers. Avec l'ensemble « Fixed », vous pouvez rechercher et sélectionner plusieurs utilisateurs. Grâce à l'ensemble de conditions, vous pouvez ajouter plusieurs critères de filtrage pour filtrer les utilisateurs. Lorsque vous passez de l'onglet « Ensemble fixe » à l'onglet « Ensemble conditionnel », toutes les sélections de l'utilisateur dans l'ensemble actuel sont effacées.
- Pour plus d'informations, consultez la section « Création d'une campagne ».
- Liens vérifiables ( CI-66673 )
- Les liens vérifiables servent à établir une relation de confiance numérique entre un site web et une application mobile. Ils permettent à la plateforme de vérifier la propriété et la délégation, de sorte que le système d'exploitation puisse gérer en toute sécurité certaines URL et l'application correspondante sans confirmation supplémentaire de la part de l'utilisateur.
- Pour plus d'informations, consultez la rubrique « Liens vérifiables ».