Gerenciando a segurançaEditar online Use IBM® Verify para proteger seus aplicativos. Você pode controlar acessos, políticas de senha e opções de login, identificar ameaças e muito mais. Gerenciamento de políticas de acesso: é possível criar, modificar ou excluir políticas de acesso e as regras associadas a elas.Gerenciamento de políticas de acesso por meio de APIsUma política de acesso é um conjunto de regras e condições que são avaliadas para determinar a decisão de acesso. É possível criar políticas de acesso customizadas. Todas as políticas de acesso customizadas são exibidas como opções na configuração do aplicativo.Gerenciamento do acesso ao portal: é possível selecionar políticas distintas para controlar como os usuários e administradores podem acessar suas páginas iniciais e o Verify console de administração.Configurando as definições do seu terminalAs definições do terminal reforçam a segurança da comunicação entre IBM Verify o servidor e os terminais dos usuários.Gerenciamento de tokens OIDCUm token é utilizado para identificar e autorizar um usuário, um aplicativo ou um cliente de API a acessar um recurso protegido. Cada token possui um atributo de expiração configurável para limitar o tempo de acesso não autorizado quando o token é roubado ou para determinar a frequência com que um usuário pode se autenticar novamente. Quando o token expira, a autorização é revogada. Se você preferir uma ação imediata, revise os aplicativos e os clientes da API com tokens ativos e revogue seus tokens para remover a autorização e requerer reautenticação na próxima solicitação de acesso.Gerenciamento do acesso à APIUma interface de programação de aplicativos (API) permite que um programa utilize dados ou funções específicas de outro programa. IBM Verify As APIs podem ser acessadas e utilizadas para o desenvolvimento de aplicativos internos.Gerenciamento de certificadosOs certificados são usados para assinar, validar, criptografar e descriptografar diversos objetos, como as asserções do SAML e os tokens JSON Web Token (JWT) do OAuth e OpenID Connect.Gerenciamento de permissões de aplicativos: é possível visualizar as informações que um usuário autorizou um aplicativo a acessar. Se necessário, é possível excluir esse consentimento.Gerenciamento de senhasUtilize estas tarefas para garantir que sejam utilizadas senhas seguras para acessar as contas.Gerenciamento das opções de loginÉ possível especificar os provedores de identidade disponíveis no momento do login para os fluxos de trabalho de usuários e administradores no Cloud Identity.A gestão da detecçãoIBM Verify de ameaças permite analisar e correlacionar padrões entre locatários para detectar indicadores de ameaças, tais como tentativas de acesso por força bruta, ataques de preenchimento de credenciais e desvios em relação aos padrões de uso estabelecidos. Os alertas estão disponíveis como parte do fluxo de eventos de auditoria e podem ser usados para tomar medidas proativas de correção, como desativar contas de usuário ou clientes de aplicativos comprometidos.Gerenciamento e uso de segredos Os segredos armazenam valores confidenciais e podem ser utilizados em expressões da Linguagem de Expressão Comum (CELx).A configuração da autenticação Kerberos Kerberos é um protocolo de autenticação seguro, baseado em tickets, projetado para fornecer autenticação de rede robusta para aplicativos cliente-servidor utilizando criptografia de chave secreta.