Funzionalità Google Cloud Identity & Access Management (IAM)

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi.

Fornisce un unico punto di accesso per gli utenti per accedere a più prodotti cloud senza dover effettuare più accessi.

Consente agli utenti di utilizzare il proprio dispositivo per accedere alle applicazioni aziendali.

Memorizza credenziali e password in un caveau sicuro. Elimina le password codificate. Nasconde le password agli utenti.

Garantisce che le credenziali siano memorizzate centralmente (in un caveau sicuro) e, quando vengono modificate, che i sistemi rimangano connessi.

Consente privilegi basati su ruoli, come unità aziendale o altri fattori.

Configura quali eventi attiveranno una notifica per prevenire l'abuso di accesso privilegiato in tempo reale.

Offre registrazione e riproduzione delle sessioni dal vivo per scopi di conformità e audit.

Offre l'opzione di nascondere le password quando si condividono con gli utenti, come i lavoratori a contratto

Consente privilegi temporanei per un compito definito o un periodo di tempo, per ridurre il rischio di abuso delle credenziali.

Semplifica o automatizza il provisioning degli utenti, il deprovisioning e altri cambiamenti di ruolo degli utenti.

Offre strumenti di gestione delle password agli utenti finali.

Offre funzionalità di single sign-on agli utenti finali, permettendo loro di autenticarsi una sola volta e di ottenere l'accesso a tutti i loro account aziendali.

Applica politiche di accesso degli utenti basate su individuo, tipo di ruolo, appartenenza a gruppi o altri fattori per prevenire l'accesso non autorizzato ai sistemi e ai dati aziendali.

Autentica gli utenti prima di concedere l'accesso ai sistemi aziendali.

Offre metodi di autenticazione multi-fattore per verificare l'identità di un utente.

Fornisce registri di controllo per motivi di conformità.

Monitora, registra e annota sia l'attività in tempo reale che quella post-evento.

Rileva comportamenti anomali degli utenti per mitigare i rischi.

Crea requisiti e standard di accesso e stabilisce utenti, ruoli e diritti di accesso.

Consente agli amministratori di approvare o rifiutare le modifiche di accesso utilizzando flussi di lavoro definiti.

Automatizza il provisioning e il deprovisioning per ridurre la quantità di lavoro manuale amministrativo.

Riduce il lavoro amministrativo manuale.

Gestisce le informazioni di identità dalle applicazioni on-premise e cloud.

Consente automaticamente l'accesso se gli utenti soddisfano i requisiti della politica.

Crea un registro completo di tutte le attività quando si utilizza il software di gestione degli accessi privilegiati.

Include la funzionalità di reportistica.

Traccia le attività degli utenti attraverso sistemi protetti.

Fornisce funzionalità di reportistica.

Registrare e segnalare tutte le modifiche ai ruoli utente e ai diritti di accesso.

Fornisci rapporti standardizzati per la conformità normativa e gli audit.

Fornisce una soluzione IAM per i sistemi on-prem.

Fornisce una soluzione IAM per sistemi basati su cloud.

Concedi l'accesso in base agli attributi dell'utente, alla posizione, alla postura del dispositivo o al rischio.

Automatizza l'onboarding, l'offboarding e le revisioni degli accessi durante i cicli di vita degli utenti.

Consenti agli utenti di reimpostare le password e aggiornare i profili senza supporto amministrativo.

Identifica modelli di accesso insoliti utilizzando modelli di apprendimento automatico.

Regola dinamicamente le politiche di accesso in base al rischio e agli approfondimenti generati dall'IA.

Suggerisci ruoli utente appropriati basati su modelli di utilizzo e comportamento dei pari.