Fonctionnalités de CyberArk Workforce Identity

Le processus de fourniture d’informations d’identification et de connexion à plusieurs systèmes est facile et intuitif pour les utilisateurs Les 36 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Tel que rapporté dans 34 CyberArk Workforce Identity avis. Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont. Cette fonctionnalité a été mentionnée dans 29 avis. CyberArk Workforce Identity

Basé sur 31 CyberArk Workforce Identity avis. Prise en charge de l’authentification unique via les agents Web, les agents proxy, les services Web d’authentification et d’autorisation sans agent, SAML ou oAuth et WS-Federation en fonction de l’application et du cas d’utilisation métier

Peut servir de fournisseur d’identité à des fournisseurs de services externes de sorte que lorsque l’utilisateur se connecte à un service, au lieu de fournir des informations d’identification au fournisseur de services, le fournisseur de services fait confiance au fournisseur d’identité pour valider les informations d’identification. Cette fonctionnalité a été mentionnée dans 30 avis. CyberArk Workforce Identity

Basé sur 21 CyberArk Workforce Identity avis. Peut servir de fournisseur de services à partir d’un service externe de sorte que lorsque l’utilisateur se connecte en externe, il dispose d’une authentification unique transparente aux applications internes d’un fournisseur de services.

Basé sur 23 CyberArk Workforce Identity avis. Permet de contrôler l’accès aux PC, aux appareils mobiles et à d’autres terminaux.

Contrôle l’accès aux applications héritées, aux applications Web, aux ressources réseau et aux serveurs lorsque les employés sont sur le réseau local de l’entreprise. Les 25 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Basé sur 24 CyberArk Workforce Identity avis. Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.

Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau Les 14 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Basé sur 19 CyberArk Workforce Identity avis. Permet aux utilisateurs d’utiliser leur propre appareil pour accéder aux applications de l’entreprise.

Le processus d’installation est simple et flexible. Cette fonctionnalité a été mentionnée dans 30 avis. CyberArk Workforce Identity

Tel que rapporté dans 29 CyberArk Workforce Identity avis. Options de réinitialisation et d’application des stratégies de mot de passe

Basé sur 34 CyberArk Workforce Identity avis. Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Tel que rapporté dans 34 CyberArk Workforce Identity avis. Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.

Basé sur 27 CyberArk Workforce Identity avis. Les utilisateurs peuvent définir et modifier des mots de passe sans interaction du personnel informatique

Basé sur 37 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Création de rapports standard et personnalisés pour s’assurer que les droits d’accès appropriés ont été attribués

Basé sur 24 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Fournit une application mobile qui alerte les administrateurs des problèmes potentiels et permet aux administrateurs de gérer les droits d’accès

Basé sur 38 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Prise en charge d’une grande variété d’applications cloud et sur site pour automatiser le provisionnement des applications existantes et nouvelles achetées

Basé sur 25 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Fournit des interfaces d’application appropriées pour permettre des intégrations personnalisées pour les besoins uniques de l’entreprise

Automatise la création, les modifications et les suppressions de comptes/droits d’accès pour les applications sur site et dans le cloud

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement

Variété et qualité des intégrations (i.e. Active Directory, LDAP)

Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.

Chiffre tous les transferts de données à l’aide du chiffrement de bout en bout.

Fournit des pistes d’audit pour surveiller l’utilisation afin de réduire la fraude.

Conforme aux réglementations en matière d’authentification forte des clients telles que KYC, PSD2 et autres.

Assurez la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application.

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement.

Fournit ou s’intègre à une option d’annuaire basée sur le cloud qui contient tous les noms d’utilisateur et attributs.

Intègre avec des applications courantes telles que les outils de service desk.

Basé sur 31 CyberArk Workforce Identity avis. Prise en charge du contrôle d’accès des terminaux à plusieurs systèmes d’exploitation

Permet à l’authentification des utilisateurs d’être respectée par tous les hôtes de deux domaines ou plus Cette fonctionnalité a été mentionnée dans 21 avis. CyberArk Workforce Identity

Prise en charge de l’accès aux applications basées sur navigateur sur tous les types de navigateurs requis Les 30 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Fournit les mécanismes de basculement requis pour s’assurer qu’en cas de défaillance d’un serveur, d’un réseau, etc., les utilisateurs peuvent toujours s’authentifier Les 20 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Basé sur 28 CyberArk Workforce Identity avis. Contient des outils de création de rapports prédéfinis et personnalisés nécessaires à la gestion de l’entreprise

Basé sur 28 CyberArk Workforce Identity avis. Fournit un mécanisme d’audit de l’authentification à des fins de dépannage.

Peut appeler et transmettre des informations d’identification à des services Web tiers. Les 19 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Basé sur 21 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Les utilisateurs peuvent demander l’accès à une application et être automatiquement approvisionnés s’ils répondent aux exigences de la stratégie

Basé sur 34 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Automatise la création, les modifications et les suppressions de comptes/droits d’accès pour les applications sur site et dans le cloud

Basé sur 38 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Établir des rôles qui créent un ensemble de droits d’authentification pour chaque utilisateur du rôle

Basé sur 34 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement

Basé sur 34 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Mettre fin à l’accès à plusieurs applications en fonction des dates

Basé sur 23 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Permettre aux parties prenantes/gestionnaires de l’entreprise d’approuver ou de rejeter les modifications demandées pour accéder via un flux de travail défini

Basé sur 29 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Permet aux utilisateurs de réinitialiser les mots de passe sans intervention de l’administrateur. Applique les stratégies de mot de passe lors de la réinitialisation.

Basé sur 29 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Modifier les utilisateurs et les autorisations en bloc

Basé sur 27 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Assurer la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application

Basé sur 26 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Alerte les administrateurs en cas d’accès inapproprié

Basé sur 26 CyberArk Workforce Identity avis et vérifié par l'équipe R&D produit de G2. Audit proactif des droits d’accès par rapport aux stratégies

Envoie un code d’accès à usage unique (OTP) par SMS.

Fournit un code d’accès à usage unique (OTP) via un appel vocal.

Envoie un code d’accès à usage unique (OTP) par e-mail.

Prend en charge les jetons matériels, qui sont souvent des périphériques de type FAB de taille USB qui stockent des codes.

Offre des jetons logiciels, qui sont des applications installées sur un téléphone mobile, des appareils portables ou des ordinateurs de bureau et génèrent des codes d’accès à usage unique (TOTP) basés sur le temps qu’un utilisateur peut facilement copier. Les jetons logiciels fonctionnent à la fois en ligne et hors ligne.

Permet d’utiliser des facteurs biométriques tels que les empreintes digitales, les empreintes faciales, les empreintes vocales ou d’autres informations biométriques.

Offre l’authentification push mobile, qui est une méthode conviviale qui ne nécessite pas qu’un utilisateur copie un code, mais accepte ou refuse plutôt une authentification à l’aide d’une application mobile. L’authentification mobile push ne fonctionne que lorsqu’un utilisateur est connecté à Internet.

Analyse les adresses IP, les appareils, les comportements et les identités des utilisateurs pour authentifier un utilisateur.

Permet un contrôle administratif sur les tâches de sécurité automatisées.

Protège l’accès aux applications et les données. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les ressources informatiques sur un réseau. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les informations stockées sur site et dans le cloud. Invite une authentification supplémentaire pour les utilisateurs suspects.

Fournit un approcach basé sur les risques pour déterminer la confiance au sein du réseau.

Calcule les risques en fonction du comportement de l’utilisateur, des autorisations et des demandes.

Surveille les utilisateurs qui tentent d’accéder sans autorisation aux bases de données, aux applications et à d’autres composants réseau.

Établir des rôles qui créent un ensemble de droits d’authentification pour chaque utilisateur du rôle

Mettre fin à l’accès à plusieurs applications en fonction des dates

Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.

Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau

Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs produits cloud sans plusieurs connexions.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.

Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.

Permet une expérience client transparente avec des fonctions d’auto-inscription et de libre-service, y compris la création de compte et la gestion des préférences.

Vérifie l’identité de l’utilisateur avec l’authentification, qui peut inclure plusieurs méthodes d’authentification multifacteur.

Évolutivité pour prendre en charge la croissance d’une base de clients.

Capture et gère le consentement et les préférences d’un client pour se conformer aux lois sur la confidentialité des données telles que le RGPD et le CCPA.

Offre aux utilisateurs la possibilité de se connecter avec des comptes de médias sociaux.

S’intègre aux annuaires ou autres magasins de données qui hébergent les données client pour créer une vue complète d’un client.

Offre une méthode d’authentification compatible FIDO2

Fonctionne avec les clés de sécurité matérielles

Offrez aux utilisateurs plusieurs façons de s’authentifier, y compris, mais sans s’y limiter: push mobile sur des appareils de confiance, appareils compatibles FIDO, clés de sécurité physiques, cartes-clés, montres intelligentes, biométrie, codes QR, application de bureau + code PIN et autres.

Propose des solutions lorsque les utilisateurs sont hors ligne ou n’ont pas accès à un téléphone mobile.

Simplifie ou automatise le provisionnement, le déprovisionnement et d’autres modifications de rôle d’utilisateur. Cette fonctionnalité a été mentionnée dans 10 avis. CyberArk Workforce Identity

Offre des outils de gestion des mots de passe aux utilisateurs finaux.

Tel que rapporté dans 12 CyberArk Workforce Identity avis. Offre des fonctionnalités d’authentification unique aux utilisateurs finaux, leur permettant de s’authentifier une seule fois et d’avoir accès à tous leurs comptes d’entreprise.

Applique des politiques d’accès des utilisateurs en fonction de l’individu, du type de rôle, de l’appartenance à un groupe ou d’autres facteurs afin d’empêcher tout accès non autorisé aux systèmes et aux données de l’entreprise. Les 10 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Authentifie les utilisateurs avant d’accorder l’accès aux systèmes de l’entreprise. Les 11 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Offre des méthodes d’authentification multifacteur pour vérifier l’identité d’un utilisateur. Les 10 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Les connexions utilisent des normes ouvertes telles que SAML ou RADIS.

Offre aux développeurs un kit de développement logiciel mobile pour ajouter de manière transparente l’authentification biométrique dans leurs applications.

S’intègre aux solutions de gestion des identités et des accès (IAM) pour gérer l’authentification du personnel.

S’intègre aux solutions de gestion des identités et des accès des clients (ICAM) pour gérer l’authentification des clients.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence et aux indicateurs de fraude.

Donnez un aperçu des raisons pour lesquelles les tendances se produisent et des problèmes qui pourraient être liés.

Surveille, enregistre et enregistre l’activité en temps réel et après l’événement.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Surveille les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Basé sur 18 CyberArk Workforce Identity avis. Fournit une solution IAM pour les systèmes basés sur le cloud.

Assure le suivi des activités des utilisateurs sur les systèmes protégés. Les 17 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Fournit une fonctionnalité de création de rapports. Les 18 évaluateurs de CyberArk Workforce Identity ont donné leur avis sur cette fonctionnalité

Consignez et signalez toutes les modifications des rôles des utilisateurs et des droits d'accès.

Fournissez des rapports standardisés pour la conformité réglementaire et les audits.

Offre une interface utilisateur facile à comprendre pour faciliter la configuration.

Offre un kit de développement logiciel (SDK) mobile pour iOS, Blackberry et Android.

Offre un kit de développement logiciel (SDK) pour les applications Web.

Examinez les menaces d’identité à l’aide d’informations utilisateur contextuelles.

Surveillez et détectez l’identité malveillante et l’activité des privilèges

Identifiez les erreurs de configuration liées à l’identité.

Offre des intégrations aux fournisseurs de magasins d’identités.

Fournissez une couverture complète du patrimoine d’identité avec des détails granulaires.

Supprimer les comptes non autorisés et les privilèges excessifs

Fournit une piste d’audit complète avec des notifications, des tickets et des informations de conformité.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Accorder l'accès en fonction des attributs de l'utilisateur, de l'emplacement, de la posture de l'appareil ou du risque.

Automatisez l'intégration, le départ et les revues d'accès tout au long des cycles de vie des utilisateurs.

Permettez aux utilisateurs de réinitialiser les mots de passe et de mettre à jour les profils sans l'assistance de l'administrateur.

Identifiez les schémas d'accès inhabituels en utilisant des modèles d'apprentissage automatique.

Ajustez dynamiquement les politiques d'accès en fonction des risques et des informations générées par l'IA.

Suggérez des rôles d'utilisateur appropriés en fonction des modèles d'utilisation et du comportement des pairs.

Possède des déclencheurs pilotés par l'IA pour déterminer quand exiger une authentification multifacteur ou plus forte plutôt que de l'exiger systématiquement.

Construit des profils des appareils/environnements connus par utilisateur et signale les écarts tels que de nouveaux appareils, de nouveaux réseaux et/ou des emplacements suspects comme étant à risque plus élevé.

Repérez les comportements frauduleux, tels que les tentatives de prise de contrôle de compte, le bourrage d'identifiants, les bots et les attaques par force brute grâce à l'utilisation de l'IA.

Utilise l'apprentissage automatique pour analyser les événements d'authentification passés et suggérer des optimisations aux politiques de sécurité (par exemple, seuils, déclencheurs) ou pour ajuster les règles au fil du temps.

Exploite l'IA pour attribuer un score de risque à une tentative de connexion en fonction du contexte, de l'appareil, de l'IP, des modèles historiques afin de décider dynamiquement s'il faut demander une authentification multi-facteurs, des défis supplémentaires, ou permettre une connexion transparente.

Surveille les signaux comportementaux, y compris les modèles de frappe, les mouvements de la souris et/ou les dynamiques de toucher/glissement pour vérifier l'identité de l'utilisateur soit lors de la connexion, soit en continu après la connexion.

Utilise la vision par ordinateur, la reconnaissance faciale ou d'autres biométries lors de l'intégration ou lors d'événements à risque, avec des vérifications de vivacité basées sur l'IA pour prévenir les attaques par usurpation ou par relecture.

Génère des invites dynamiques pour guider les utilisateurs à travers les processus de récupération de compte.

Implémentez l'intelligence artificielle pour filtrer, réécrire ou bloquer les invites qui tentent d'accéder à des données non autorisées, d'escalader les privilèges de manière inappropriée, d'exploiter les faiblesses du système ou de réattribuer autrement les autorisations d'accès des clients.