IBM Security Verify for Consumer IAM 기능

ID 개발자 친화성

IAM 플랫폼에서 작업하기 위해 개발자가 ID 전문가가 될 필요는 없습니다. Verify의 API, 소프트웨어 개발 킷 및 안내식 개발자 포털이 있으면 새 애플리케이션을 손쉽고 안전하게 구축하고 실행할 수 있습니다.

리스크 기반 인증 및 적응형 액세스를 통한 보호

동적 액세스 의사결정을 알리는 지속적 리스크 기반 인증을 주입함으로써 보안과 사용자 경험 간의 밸런스를 유지합니다. 신임 정보 스터핑, 계정 탈취, 사기성 디바이스 등과 같은 의심스러운 또는 악의적인 활동에 대해 동시에 보호하면서도 저위험 고객에 대한 액세스의 마찰을 제거하고 필요한 경우 MFA 인증 확인만 수행합니다.

데이터 보호 규정의 준수

GDPR 및 CCPA 등의 데이터 개인정보 보호 규정에서는 명확하고 투명한 사용자 동의를 요구합니다. 개인정보 보호정책 및 동의 선호도를 추적함으로써 터치하는 애플리케이션에 대해 공유되는 항목을 사용자가 제어할 수 있도록 합니다.

최신 사용자 인증 메소드 지원

MFA 메소드는 시간이 지남에 따라 계속 진화하며, Verify 등의 공통 인증 플랫폼은 이를 따라가는 데 도움이 됩니다. SMS/이메일 OTP 등의 기존 메소드를 사용하거나 최신 메소드, 심지어는 패스워드 없는 메소드(예: QR 코드 및 FIDO2)로 업그레이드하세요.

소셜 사인온 통합

Google 및 LinkedIn에서 추가적인 지역 특정 제공자에 이르기까지, 사용자가 다양한 소셜 제공자와 편리하게 로그인할 수 있도록 해줍니다.

모든 애플리케이션에 대해 공통 프레임워크 사용

OIDC 및 SAML 2.0 등의 통합 옵션을 통해 Verify에서 중앙집중식으로 관리될 수 있도록 애플리케이션을 온보딩합니다. 싱글 사인온은 고객들이 기대하는 완벽한 사용자 경험을 제공합니다.

사용자 관리 및 셀프 케어 구현

공통 사용자 조치를 위한 이용이 간편한 REST API를 통해 고객 대면 앱으로 ID 운영을 구축합니다. 가입, 등록, 사용자 이름/비밀번호 재설정 및 기타 ID 운영에 대해 사전 빌드된 템플릿을 사용합니다.

활동 및 성능 모니터링

애플리케이션 사용, 인증 트랜잭션 및 토큰 관리 세부사항에 대한 사용이 간편한 보고를 통해 인증 프로그램의 상태를 모니터합니다.

적용 방법

  • API 클라이언트 추가의 스크린샷

    API의 라이프사이클 관리

    문제점

    API를 통해 데이터에 대한 신중한 액세스 범위를 제공해야 합니다.

    솔루션

    Verify를 사용하면 사용되는 API 및 이의 사용 범위를 제어할 수 있습니다.

  • 애플리케이션과 API 토큰을 추가 및 관리하기 위한 인터페이스의 스크린샷

    애플리케이션 통합을 위한 API 토큰 관리

    문제점

    기업들은 엄청난 양의 API를 이용함으로써 소중한 서비스를 제공합니다. 이러한 API 토큰은 보안 유지를 위해 관리되고 주기적으로 순환되어야 합니다.

    솔루션

    Verify를 사용하여 권한에 대해 OAuth 플로우를 활용하는 새 애플리케이션과 서비스를 작성하고 관리합니다.

  • 애플리케이션 대시보드의 스크린샷

    모든 유스 케이스에 대해 하나의 인증 플랫폼 사용

    문제점

    애플리케이션의 인증 표준이 지속적으로 진화하고 있으므로, 기업들은 IAM 플랫폼을 커스터마이징하고 비용이 많이 드는 통합을 유지해야 합니다.

    솔루션

    Verify는 SAML 2.0, OIDC, FIDO2 및 일반 다중 요소 인증 패턴을 지원하는 하나의 플랫폼으로 인증 프로그램을 간소화할 수 있도록 지원합니다.

  • 다수의 다중 요소 인증 옵션의 스크린샷

    강력한 인증을 위한 규제 준수 의무 이행

    문제점

    PCI DSS 및 PSD2에서는 다중 요소 인증을 요구합니다.

    솔루션

    Verify가 어디에서나 다중 요소 인증을 통합하므로 업계 의무 준수가 보장됩니다.

  • 프로파일 로그인 화면의 스크린샷

    수백에서 수십억 명의 사용자를 안정적으로 인증

    문제점

    인증 서비스의 가동 중단과 중지로 인해 계정 잠금 및 고객 불만족이 발생합니다.

    솔루션

    Verify는 제로 대기 시간 모바일 다중 요소 인증을 지원하는 고가용성 클라우드 서비스입니다.

관심을 가질만한 내용

IBM Security Verify for Workforce IAM

IBM Security Verify는 SSO, 리스크 기반 MFA 및 적응형 액세스, 사용자 라이프사이클 관리 및 ID 분석을 제공하는 클라우드 기반의 IDaaS(Identity-as-a-Service) 플랫폼입니다.