Gestion de la sécurité
Utilisez IBM® Verify pour sécuriser vos applications. Vous pouvez gérer les accès, les règles relatives aux mots de passe et les options de connexion, détecter les menaces et bien plus encore.
Gestion des politiques d'accès : vous pouvez créer, modifier ou supprimer des politiques d'accès ainsi que les règles qui s'y rapportent.Gestion des politiques d'accès via des API Une politique d'accès est un ensemble de règles et de conditions qui sont évaluées afin de déterminer la décision d'accès. Vous pouvez créer des stratégies d'accès
personnalisées. Toutes les stratégies d'accès personnalisées sont affichées en tant
qu'options dans la configuration de l'application.Gestion des accès au portail : vous pouvez définir des règles distinctes pour contrôler la manière dont les utilisateurs et les administrateurs accèdent à leur page d'accueil et à la Verify console d'administration.Configuration des paramètres de vos terminaux : ces paramètres renforcent la sécurité des communications entre IBM Verify [votre système] et les terminaux de vos utilisateurs.Gestion des jetons OIDCUn jeton sert à identifier et à autoriser un utilisateur, une application ou un client API à accéder à une ressource protégée. Chaque
jeton possède un attribut d'expiration configurable qui permet de limiter le temps
d'accès autorisé lorsque le jeton est volé ou de déterminer la fréquence à laquelle un
utilisateur peut se réauthentifier. Lorsque le jeton arrive à expiration, l'autorisation est révoquée. Si vous préférez une
action immédiate, examinez les applications et les clients API possédant
des
jetons actifs et révoquez leurs jetons afin de retirer l'autorisation et d'exiger leur
réauthentification à la prochaine demande d'accès.Gestion de l'accès aux APIUne interface de programmation d'applications (API) permet à un programme d'utiliser des données ou des fonctions spécifiques d'un autre programme. IBM Verify Les API sont accessibles et peuvent être utilisées pour le développement d'applications en interne.Gestion des certificatsLes certificats servent à signer, valider, chiffrer et déchiffrer divers objets, tels que les assertions SAML, ainsi que les jetons JSON Web Token (JWT) des sites OAuth et OpenID Connect.Gestion des autorisations des applications : vous pouvez consulter les informations auxquelles un utilisateur a donné son accord pour permettre à une application d'y accéder. Si nécessaire, vous pouvez supprimer cet accord.Gestion des mots de passe : utilisez ces tâches pour vous assurer que des mots de passe sécurisés sont utilisés pour accéder aux comptes.Gestion des options de connexion : vous pouvez définir les fournisseurs d'identité disponibles lors de la connexion pour les workflows des utilisateurs et des administrateurs dans Cloud Identity.La gestion de la détection IBM Verify des menaces permet d'analyser et de mettre en corrélation les tendances entre les différents locataires afin de détecter des indicateurs de menaces, tels que les tentatives d'accès par force brute, les attaques par « credential stuffing » et les écarts par rapport aux habitudes d'utilisation habituelles. Ces alertes sont disponibles dans le flux d'événements d'audit et peuvent être utilisées pour prendre des mesures correctives proactives, telles que la désactivation des comptes d'utilisateurs ou des clients d'application compromis.Gestion et utilisation des secrets Les secrets contiennent des valeurs sensibles et peuvent être utilisés dans des expressions CELx (Common Expression Language).Configuration de l'authentification Kerberos Kerberos est un protocole d'authentification sécurisé, basé sur des tickets, conçu pour fournir une authentification réseau robuste aux applications client-serveur à l'aide de la cryptographie à clé secrète.