Fonctionnalités de Stytch
Options d’authentification (5)
Authentification Expérience utilisateur
Le processus de fourniture d’informations d’identification et de connexion à plusieurs systèmes est facile et intuitif pour les utilisateurs
Prise en charge des systèmes d’authentification requis
Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.
Authentification multifacteur
Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.
Prise en charge des méthodes/protocoles d’authentification requis
Prise en charge de l’authentification unique via les agents Web, les agents proxy, les services Web d’authentification et d’autorisation sans agent, SAML ou oAuth et WS-Federation en fonction de l’application et du cas d’utilisation métier
Prise en charge de la fédération/SAML (sp)
Peut servir de fournisseur de services à partir d’un service externe de sorte que lorsque l’utilisateur se connecte en externe, il dispose d’une authentification unique transparente aux applications internes d’un fournisseur de services.
Types de contrôle d’accès (5)
Accès aux terminaux
Permet de contrôler l’accès aux PC, aux appareils mobiles et à d’autres terminaux.
Accès local
Contrôle l’accès aux applications héritées, aux applications Web, aux ressources réseau et aux serveurs lorsque les employés sont sur le réseau local de l’entreprise.
accès
Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.
Accès partenaire
Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau
Prend en charge les utilisateurs BYOD
Permet aux utilisateurs d’utiliser leur propre appareil pour accéder aux applications de l’entreprise.
Administration (12)
Facilité d’installation sur serveur
Le processus d’installation est simple et flexible.
Application de la stratégie de mot de passe
Options de réinitialisation et d’application des stratégies de mot de passe
Console d’administration
Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine
Facilité de connexion des applications
Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.
Administration des mots de passe en libre-service
Les utilisateurs peuvent définir et modifier des mots de passe sans interaction du personnel informatique
Marqueurs de fraude
Identifie les utilisateurs soupçonnés d’avoir commis une fraude et les identifie à leur retour.
Liste noire
Empêche les auteurs précédents de fraudes de transactions futures.
Synchronisation des mots de passe
Synchronise les mots de passe entre les systèmes de l’entreprise.
Gestion centralisée
Fournit un outil permettant aux administrateurs informatiques de gérer le logiciel.
Contrôles de complexité des stratégies de groupe
Configurez des stratégies spécifiques pour les utilisateurs ou les groupes à l’aide d’objets de stratégie de groupe.
Stratégies multiples
Prend en charge plusieurs stratégies de mot de passe.
Multilingue
Prend en charge plusieurs langues.
Plate-forme (7)
Prise en charge de plusieurs systèmes d’exploitation
Prise en charge du contrôle d’accès des terminaux à plusieurs systèmes d’exploitation
Prise en charge multi-domaines
Permet à l’authentification des utilisateurs d’être respectée par tous les hôtes de deux domaines ou plus
Prise en charge de plusieurs navigateurs
Prise en charge de l’accès aux applications basées sur navigateur sur tous les types de navigateurs requis
Protection contre le basculement
Fournit les mécanismes de basculement requis pour s’assurer qu’en cas de défaillance d’un serveur, d’un réseau, etc., les utilisateurs peuvent toujours s’authentifier
Rapports
Contient des outils de création de rapports prédéfinis et personnalisés nécessaires à la gestion de l’entreprise
Audit
Fournit un mécanisme d’audit de l’authentification à des fins de dépannage.
Prise en charge des services Web tiers
Peut appeler et transmettre des informations d’identification à des services Web tiers.
Type d’authentification (8)
Basé sur SMS
Envoie un code d’accès à usage unique (OTP) par SMS.
Téléphonie vocale
Fournit un code d’accès à usage unique (OTP) via un appel vocal.
Basé sur l’e-mail
Envoie un code d’accès à usage unique (OTP) par e-mail.
Basé sur des jetons matériels
Prend en charge les jetons matériels, qui sont souvent des périphériques de type FAB de taille USB qui stockent des codes.
Jeton logiciel
Offre des jetons logiciels, qui sont des applications installées sur un téléphone mobile, des appareils portables ou des ordinateurs de bureau et génèrent des codes d’accès à usage unique (TOTP) basés sur le temps qu’un utilisateur peut facilement copier. Les jetons logiciels fonctionnent à la fois en ligne et hors ligne.
Facteur biométrique
Permet d’utiliser des facteurs biométriques tels que les empreintes digitales, les empreintes faciales, les empreintes vocales ou d’autres informations biométriques.
Mobile-Push
Offre l’authentification push mobile, qui est une méthode conviviale qui ne nécessite pas qu’un utilisateur copie un code, mais accepte ou refuse plutôt une authentification à l’aide d’une application mobile. L’authentification mobile push ne fonctionne que lorsqu’un utilisateur est connecté à Internet.
Authentification basée sur les risques
Analyse les adresses IP, les appareils, les comportements et les identités des utilisateurs pour authentifier un utilisateur.
Fonctionnalité (16)
Synchronisation multi-appareils
Permet l’utilisation de jetons sur plusieurs appareils. Cette fonctionnalité peut également être désactivée si l’utilisateur ne le souhaite pas.
appui
Offre une restauration de sauvegarde cryptée stockée par le fournisseur.
Intégration d’Active Directory
Intetgrates avec Active Directory.
Intégration LDAP
S’intègre aux services d’annuaire basés sur le protocole LDAP (Lightweight Directory Access Protocol).
Dictionnaire Hacker
Utilise des dictionnaires de piratage connus existants pour interdire aux utilisateurs de sélectionner des mots de passe qui ont été compromisés.
Dictionnaire de liste noire personnalisé
Permet aux administrateurs de créer une liste noire personnalisée pour interdire aux employés d’utiliser des mots spécifiques dans leurs mots de passe.
Auto-inscription et libre-service
This feature was mentioned in 16 Stytch reviews.
Permet une expérience client transparente avec des fonctions d’auto-inscription et de libre-service, y compris la création de compte et la gestion des préférences.
Authentification
As reported in 18 Stytch reviews.
Vérifie l’identité de l’utilisateur avec l’authentification, qui peut inclure plusieurs méthodes d’authentification multifacteur.
Évolutivité
As reported in 14 Stytch reviews.
Évolutivité pour prendre en charge la croissance d’une base de clients.
Gestion des consentements et des préférences
Capture et gère le consentement et les préférences d’un client pour se conformer aux lois sur la confidentialité des données telles que le RGPD et le CCPA.
Connexion sociale
This feature was mentioned in 13 Stytch reviews.
Offre aux utilisateurs la possibilité de se connecter avec des comptes de médias sociaux.
Liaison des données clients
S’intègre aux annuaires ou autres magasins de données qui hébergent les données client pour créer une vue complète d’un client.
Conforme à la norme FIDO2
Offre une méthode d’authentification compatible FIDO2
Fonctionne avec les clés de sécurité matérielles
Fonctionne avec les clés de sécurité matérielles
Plusieurs méthodes d’authentification
As reported in 13 Stytch reviews.
Offrez aux utilisateurs plusieurs façons de s’authentifier, y compris, mais sans s’y limiter: push mobile sur des appareils de confiance, appareils compatibles FIDO, clés de sécurité physiques, cartes-clés, montres intelligentes, biométrie, codes QR, application de bureau + code PIN et autres.
Solution hors ligne ou sans téléphone
Propose des solutions lorsque les utilisateurs sont hors ligne ou n’ont pas accès à un téléphone mobile.
Détection (3)
Atténuation des bots
Surveille et débarrasse les systèmes des robots soupçonnés de commettre des fraudes.
Surveillance en temps réel
Surveille constamment le système pour détecter les anomalies en temps réel.
Alertes
Alerte les administrateurs lorsqu’une fraude est suspectée ou que des transactions ont été refusées.
Analyse (3)
Analyse des identifiants
Stocke des données provenant de sources externes ou internes liées aux faux comptes, en évaluant les risques des utilisateurs.
Rapports de renseignement
Recueille activement des données sur les sources d’achat suspects et les caractéristiques des auteurs courants de fraude.
Rapports d’incident
Produit des rapports détaillant les tendances et les vulnérabilités liées aux paiements et à la fraude.
conformité (3)
Conforme au NIST
Conforme aux recommandations des meilleures pratiques en matière de mots de passe du National Institute of Standards and Technology.
Conforme au NCSC
Conforme aux recommandations des meilleures pratiques en matière de mots de passe du National Cyber Security Centre (NCSC).
Conforme à la section 508
Conforme à la section 508 pour permettre aux employés handicapés d’utiliser ce logiciel.
exécution (3)
Configuration facile
Offre une interface utilisateur facile à comprendre pour faciliter la configuration.
Kit de développement logiciel (SDK) mobile
Offre un kit de développement logiciel (SDK) mobile pour iOS, Blackberry et Android.
Kit de développement logiciel (SDK) Web
Offre un kit de développement logiciel (SDK) pour les applications Web.
Agentic AI - Détection de fraude (3)
Intégration inter-systèmes
Fonctionne sur plusieurs systèmes logiciels ou bases de données
Apprentissage adaptatif
Améliore la performance en fonction des retours et de l'expérience
Prise de décision
Faites des choix éclairés en fonction des données disponibles et des objectifs
Gestion des risques d'authentification par IA - Gestion de l'identité et des accès des clients (CIAM) (5)
MFA adaptatif
Possède des déclencheurs pilotés par l'IA pour déterminer quand exiger une authentification multifacteur ou plus forte plutôt que de l'exiger systématiquement.
Détection d'anomalies
Construit des profils des appareils/environnements connus par utilisateur et signale les écarts tels que de nouveaux appareils, de nouveaux réseaux et/ou des emplacements suspects comme étant à risque plus élevé.
Détection de connexion frauduleuse
Repérez les comportements frauduleux, tels que les tentatives de prise de contrôle de compte, le bourrage d'identifiants, les bots et les attaques par force brute grâce à l'utilisation de l'IA.
Politiques d'authentification adaptative
Utilise l'apprentissage automatique pour analyser les événements d'authentification passés et suggérer des optimisations aux politiques de sécurité (par exemple, seuils, déclencheurs) ou pour ajuster les règles au fil du temps.
Authentification basée sur le risque
Exploite l'IA pour attribuer un score de risque à une tentative de connexion en fonction du contexte, de l'appareil, de l'IP, des modèles historiques afin de décider dynamiquement s'il faut demander une authentification multi-facteurs, des défis supplémentaires, ou permettre une connexion transparente.
Analyse biométrique et comportementale par IA - Gestion de l'identité et des accès des clients (CIAM) (2)
Analyse biométrique comportementale
Surveille les signaux comportementaux, y compris les modèles de frappe, les mouvements de la souris et/ou les dynamiques de toucher/glissement pour vérifier l'identité de l'utilisateur soit lors de la connexion, soit en continu après la connexion.
Détection de vivacité
Utilise la vision par ordinateur, la reconnaissance faciale ou d'autres biométries lors de l'intégration ou lors d'événements à risque, avec des vérifications de vivacité basées sur l'IA pour prévenir les attaques par usurpation ou par relecture.
Contrôles de sécurité contextuels par IA - Gestion de l'identité et des accès des clients (CIAM) (2)
Assistants de récupération de compte
Génère des invites dynamiques pour guider les utilisateurs à travers les processus de récupération de compte.
Application des contraintes
Implémentez l'intelligence artificielle pour filtrer, réécrire ou bloquer les invites qui tentent d'accéder à des données non autorisées, d'escalader les privilèges de manière inappropriée, d'exploiter les faiblesses du système ou de réattribuer autrement les autorisations d'accès des clients.





