IBM Security Verify for Consumer IAM 的功能
讓身分識別變成對開發者友善
即使開發者不是身分識別專家也能使用 IAM 平台。使用 Verify 的 API、軟體開發套件及引導開發者入口網站,讓您輕鬆又安全地建置與啟動新的應用程式。
使用風險型鑑別和調適性存取來進行保護
注入持續風險型鑑別以通知動態存取決策,藉此在安全性和使用者體驗之間取得平衡。為低風險客戶提供無摩擦存取,並僅在必要時僅盤查 MFA,同時防止可疑或惡意活動,例如認證填充、帳戶接管、欺詐裝置等等。
遵守資料保護法規
資料隱私權法規,例如 GDPR 和 CCPA,需要明確和透明的使用者同意。追踪隱私權和同意喜好設定,讓使用者控制其所接觸的應用程式可以分享哪些內容。
支援最新的使用者鑑別方法
MFA 方法隨著時間不斷演變,而像 Verify 之類的通用認證平台可協助您跟上腳步。使用 SMS/電子郵件 OTP 之類的傳統方法,或升級到現代方法甚至是免密碼方法,例如 QR 碼和 FIDO2。
實作使用者管理和自我管理
透過容易使用的 REST API,在您面對消費者的應用程式中建置身分作業。使用預先建置的範本來進行登記、登錄、使用者名稱/密碼重設,以及其他身分作業。
客戶如何運用
-
管理 API 的生命週期
問題
您需要透過 API 提供仔細劃定範圍的資料存取權。
解決方案
您可以透過 Verify 控制要使用哪些 API 及其使用範圍。
-
管理應用程式整合的 API 記號
問題
組織大量使用 API 來發佈寶貴服務。這些 API 記號必須定期管理與輪用才能維護安全。
解決方案
使用 Verify 的 OAuth 授權流程,來建立並管理新的應用程式與服務。
-
使用一個鑑別平台來處理所有使用案例
問題
應用程式的鑑別標準不斷演變,迫使組織必須自訂 IAM 平台並維護成本高昂的整合。
解決方案
Verify 使用一個支援 SAML 2.0、OIDC、FIDO2 及一般多因子鑑別型樣的平台,來協助簡化鑑別程式。
-
遵守強型態鑑別的合規命令
問題
PCI DSS 和 PSD2 需要多因子鑑別。
解決方案
Verify 到處整合多因子鑑別,以確保符合產業規範。
-
可靠地鑑別使用者,從數以百計到數十億
問題
認證服務發生停機和中斷,這會導致帳戶鎖定和客戶不滿。
解決方案
Verify 是一種高度可用的雲端服務,它支援零延遲行動式多因子鑑別。
您可能也會對以下項目感興趣
IBM Security Verify for Workforce IAM
IBM Security Verify 是一種雲端原生的身分識別即服務平台,可提供 SSO、風險型 MFA 與調適性存取、使用者生命週期管理,以及身分分析。