IBM Security Verify for Consumer IAM 的功能

讓身分識別變成對開發者友善

即使開發者不是身分識別專家也能使用 IAM 平台。使用 Verify 的 API、軟體開發套件及引導開發者入口網站,讓您輕鬆又安全地建置與啟動新的應用程式。

使用風險型鑑別和調適性存取來進行保護

注入持續風險型鑑別以通知動態存取決策,藉此在安全性和使用者體驗之間取得平衡。為低風險客戶提供無摩擦存取,並僅在必要時僅盤查 MFA,同時防止可疑或惡意活動,例如認證填充、帳戶接管、欺詐裝置等等。

遵守資料保護法規

資料隱私權法規,例如 GDPR 和 CCPA,需要明確和透明的使用者同意。追踪隱私權和同意喜好設定,讓使用者控制其所接觸的應用程式可以分享哪些內容。

支援最新的使用者鑑別方法

MFA 方法隨著時間不斷演變,而像 Verify 之類的通用認證平台可協助您跟上腳步。使用 SMS/電子郵件 OTP 之類的傳統方法,或升級到現代方法甚至是免密碼方法,例如 QR 碼和 FIDO2。

整合式社交登入

容許使用者便利地登入各種社交提供商,從 Google 與 LinkedIn 到地區特定提供商。

使用適合所有應用程式的通用架構

透過整合選項像 OIDC 和 SAML 2.0,加入將交給 Verify 集中管理的應用程式。單一登入可提供您客戶預期的完美無縫使用者體驗。

實作使用者管理和自我管理

透過容易使用的 REST API,在您面對消費者的應用程式中建置身分作業。使用預先建置的範本來進行登記、登錄、使用者名稱/密碼重設,以及其他身分作業。

監視活動和效能

透過容易使用的報告功能(範圍涵蓋應用程式使用情形、鑑別交易及記號管理詳細資料)來監視鑑別程式的性能。

客戶如何運用

  • 新增 API 用戶端的擷取畫面

    管理 API 的生命週期

    問題

    您需要透過 API 提供仔細劃定範圍的資料存取權。

    解決方案

    您可以透過 Verify 控制要使用哪些 API 及其使用範圍。

  • 應用程式和 API 記號的新增與管理介面的擷取畫面

    管理應用程式整合的 API 記號

    問題

    組織大量使用 API 來發佈寶貴服務。這些 API 記號必須定期管理與輪用才能維護安全。

    解決方案

    使用 Verify 的 OAuth 授權流程,來建立並管理新的應用程式與服務。

  • 應用程式儀表板的擷取畫面

    使用一個鑑別平台來處理所有使用案例

    問題

    應用程式的鑑別標準不斷演變,迫使組織必須自訂 IAM 平台並維護成本高昂的整合。

    解決方案

    Verify 使用一個支援 SAML 2.0、OIDC、FIDO2 及一般多因子鑑別型樣的平台,來協助簡化鑑別程式。

  • 多個多因子鑑別選項的擷取畫面

    遵守強型態鑑別的合規命令

    問題

    PCI DSS 和 PSD2 需要多因子鑑別。

    解決方案

    Verify 到處整合多因子鑑別,以確保符合產業規範。

  • 設定檔登入畫面的擷取畫面

    可靠地鑑別使用者,從數以百計到數十億

    問題

    認證服務發生停機和中斷,這會導致帳戶鎖定和客戶不滿。

    解決方案

    Verify 是一種高度可用的雲端服務,它支援零延遲行動式多因子鑑別。

您可能也會對以下項目感興趣

IBM Security Verify for Workforce IAM

IBM Security Verify 是一種雲端原生的身分識別即服務平台,可提供 SSO、風險型 MFA 與調適性存取、使用者生命週期管理,以及身分分析。