Funzionalità JumpCloud

Il processo di fornire le credenziali e accedere a più sistemi è facile e intuitivo per gli utenti.

Supporta le tecnologie di autenticazione di terze parti richieste. Sistemi di esempio: biometrico, password, badge, sistemi basati su token, ecc.

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi. Ad esempio, qualcosa che sanno, qualcosa che hanno o qualcosa che sono.

Supporta SSO tramite agenti Web, agenti proxy, senza agenti, SAML o oAuth e servizi Web di autenticazione e autorizzazione WS-Federation a seconda dell'applicazione e del caso d'uso aziendale.

Può fungere da fornitore di identità per fornitori di servizi esterni in modo che, quando l'utente accede a un servizio, invece di fornire le credenziali al fornitore di servizi, il fornitore di servizi si fida del fornitore di identità per convalidare le credenziali.

Può fungere da fornitore di servizi da un servizio esterno in modo che, quando l'utente accede esternamente, abbia un SSO senza interruzioni alle applicazioni interne da un fornitore di servizi.

Fornisce la capacità di controllare l'accesso ai PC, ai dispositivi mobili e ad altri dispositivi endpoint.

Controlla l'accesso alle applicazioni legacy, alle applicazioni basate sul web, alle risorse di rete e ai server mentre i dipendenti sono sulla rete locale dell'azienda.

Controlla l'accesso alle applicazioni legacy, alle applicazioni basate sul web, alle risorse di rete mentre i dipendenti sono al di fuori della rete locale.

Controlla l'accesso agli utenti che non sono dipendenti dell'azienda, sia all'interno della rete locale dell'azienda che al di fuori della rete.

Consente agli utenti di utilizzare il proprio dispositivo per accedere alle applicazioni aziendali.

Il processo di installazione è facile e flessibile.

Opzioni per reimpostare e applicare le politiche delle password

Fornisce strumenti/console di amministrazione facili da usare e da imparare per compiti di manutenzione ordinaria

Fornisce facilmente nuovi sistemi, piattaforme o applicazioni utilizzando la configurazione e non la personalizzazione.

Gli utenti possono impostare, cambiare le password senza interazione con il personale IT

Creazione di report standard e personalizzati per garantire che siano stati assegnati i diritti di accesso appropriati

Fornisce un'applicazione mobile che avvisa gli amministratori di potenziali problemi e consente agli amministratori di gestire i diritti di accesso.

Supporto per un'ampia varietà di app cloud e on-premise per automatizzare il provisioning per applicazioni esistenti e nuove acquisite

Fornisce interfacce applicative appropriate per consentire integrazioni personalizzate per requisiti aziendali unici

Automatizza la creazione, le modifiche e le rimozioni di account/diritti di accesso per app on-premise e cloud

Consente agli amministratori di creare politiche di accesso e applica controlli di politica durante i processi di richiesta e approvvigionamento

Varietà e qualità delle integrazioni (ad esempio Active Directory, LDAP)

Fornisce facilmente nuovi sistemi, piattaforme o applicazioni utilizzando la configurazione e non la personalizzazione.

Crea requisiti e standard di accesso e stabilisce utenti, ruoli e diritti di accesso.

Automatizza il provisioning e il deprovisioning per ridurre la quantità di lavoro manuale amministrativo.

Riduce il lavoro amministrativo manuale.

Gestisce le informazioni di identità dalle applicazioni on-premise e cloud.

Consente automaticamente l'accesso se gli utenti soddisfano i requisiti della politica.

Sincronizza le password tra i sistemi aziendali.

Fornisce uno strumento per gli amministratori IT per gestire il software.

Configura politiche specifiche per utenti o gruppi utilizzando oggetti di criteri di gruppo.

Supporta più politiche di password.

Fornisce opzioni di condivisione dello schermo per consentire l'accesso alla visualizzazione o al controllo delle attività in tempo reale.

Fornisce capacità di trasferimento e condivisione di file facili e senza interruzioni per aumentare la produttività e la collaborazione durante il lavoro a distanza.

Fornisce la possibilità di registrare sessioni di accesso remoto e supporto.

Fornisce accesso remoto ai computer in qualsiasi momento, senza la presenza di un utente finale.

Supporta il controllo di accesso Endpoint a più sistemi operativi

Consente l'autenticazione dell'utente di essere riconosciuta da tutti gli host in due o più domini

Supporta l'accesso alle applicazioni basate su browser attraverso i tipi di browser richiesti

Fornisce i meccanismi di failover necessari per garantire che, se un server, una rete, ecc. fallisce, gli utenti possano comunque autenticarsi.

Contiene strumenti di reportistica predefiniti e personalizzati necessari per gestire l'azienda

Fornisce un meccanismo per l'audit dell'autenticazione a fini di risoluzione dei problemi.

Può chiamare e passare le credenziali ai servizi web di terze parti.

Gli utenti possono richiedere l'accesso a un'applicazione ed essere automaticamente forniti se soddisfano i requisiti della politica.

Automatizza la creazione, le modifiche e le rimozioni di account/diritti di accesso per app on-premise e cloud

Stabilisci ruoli che creano un insieme di diritti di autenticazione per ciascun utente nel ruolo

Consente agli amministratori di creare politiche di accesso e applica controlli di politica durante i processi di richiesta e approvvigionamento

Termina l'accesso a più applicazioni in base alle date

Consenti ai responsabili aziendali/manager di approvare o rifiutare le modifiche richieste all'accesso tramite un flusso di lavoro definito.

Consente agli utenti di reimpostare le password senza l'interazione dell'amministratore. Applica le politiche delle password durante la reimpostazione.

Cambia utenti e permessi in blocco

Mantieni coerenti gli attributi di identità tra le applicazioni, sia che la modifica venga effettuata nel sistema di provisioning o nell'applicazione.

Avvisa gli amministratori quando si verifica un accesso inappropriato

Audita proattivamente i diritti di accesso rispetto alle politiche

Supporta diversi sistemi operativi e dispositivi mobili

Supporta dispositivi Apple

Supporta dispositivi Android

Gestisce, configura e supervisiona centralmente le applicazioni sui dispositivi mobili dei dipendenti

Separa le app e i dati di lavoro dalle app e dai dati personali

Offre visibilità sull'attività dei dispositivi mobili dei dipendenti

Fornisce funzionalità amministrative per rinnovare, monitorare i prezzi, analizzare i termini e delineare le date di scadenza per i contratti SaaS.

Consente alle aziende di selezionare una vasta gamma di applicazioni per monitorare e gestire.

Presenta informazioni e analisi in modo digeribile, intuitivo e visivamente attraente.

Registra dispositivi di proprietà dei dipendenti o distribuiti dall'azienda per l'accesso IT.

Configura i dispositivi per funzionare senza problemi con le applicazioni richieste dall'azienda, WiFi, VPN, ecc.

Garantisce che i dispositivi dei dipendenti siano conformi alle normative e ai requisiti aziendali.

Offre visibilità sull'attività dei dispositivi dei dipendenti.

Separa i dati personali sui dispositivi dai dati specifici per il business.

Abilita il blocco remoto e la crittografia dei dispositivi mobili dei dipendenti

Crea report personalizzati e avvisi sugli aggiornamenti di sicurezza, licenze software esistenti o future, accesso ai dati e altro ancora.

Cancella da remoto tutti i dati dai dispositivi compromessi.

Implementa gli standard di crittografia per proteggere i dati sia in transito che a riposo.

Fornisce conformità a più standard di settore come HIPAA e GDPR.

Garantisce che i dispositivi mobili dei dipendenti siano conformi alle normative e ai requisiti aziendali

Fornisce la possibilità di tracciare e/o mappare le spese su tutti gli strumenti attraverso i dipartimenti con poca o nessuna immissione manuale.

Tiene traccia continuamente del numero di licenze in uso e di quanto spesso vengono utilizzate. Monitora l'uso internamente o tramite applicazioni integrate.

Fornisci raccomandazioni su come migliorare l'uso dei tuoi strumenti SaaS esistenti e raccomandazioni su nuovi strumenti SaaS.

Capacità di proiettare la spesa in base ai contratti firmati. Identifica transazioni ridondanti e costi non necessari.

Crea rapporti che delineano l'utilizzo dell'applicazione, i costi, il sentimento degli utenti e/o la sovrapposizione funzionale.

Stabilisci ruoli che creano un insieme di diritti di autenticazione per ciascun utente nel ruolo

Termina l'accesso a più applicazioni in base alle date

Controlla l'accesso alle applicazioni legacy, alle applicazioni basate sul web, alle risorse di rete mentre i dipendenti sono al di fuori della rete locale.

Controlla l'accesso agli utenti che non sono dipendenti dell'azienda, sia all'interno della rete locale dell'azienda che al di fuori della rete.

Fornisce un unico punto di accesso per gli utenti per accedere a più prodotti cloud senza dover effettuare più accessi.

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi. Ad esempio, qualcosa che sanno, qualcosa che hanno o qualcosa che sono.

Supporta le tecnologie di autenticazione di terze parti richieste. Sistemi di esempio: biometrico, password, badge, sistemi basati su token, ecc.

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi.

Fornisce un unico punto di accesso per gli utenti per accedere a più prodotti cloud senza dover effettuare più accessi.

Consente agli utenti di utilizzare il proprio dispositivo per accedere alle applicazioni aziendali.

Memorizza credenziali e password in un caveau sicuro. Elimina le password codificate. Nasconde le password agli utenti.

Garantisce che le credenziali siano memorizzate centralmente (in un caveau sicuro) e, quando vengono modificate, che i sistemi rimangano connessi.

Consente privilegi basati su ruoli, come unità aziendale o altri fattori.

Configura quali eventi attiveranno una notifica per prevenire l'abuso di accesso privilegiato in tempo reale.

Offre registrazione e riproduzione delle sessioni dal vivo per scopi di conformità e audit.

Offre l'opzione di nascondere le password quando si condividono con gli utenti, come i lavoratori a contratto

Consente privilegi temporanei per un compito definito o un periodo di tempo, per ridurre il rischio di abuso delle credenziali.

Si integra con Active Directory.

Si integra con i servizi di directory basati su Lightweight Directory Access Protocol (LDAP).

Semplifica o automatizza il provisioning degli utenti, il deprovisioning e altri cambiamenti di ruolo degli utenti.

Offre strumenti di gestione delle password agli utenti finali.

Offre funzionalità di single sign-on agli utenti finali, permettendo loro di autenticarsi una sola volta e di ottenere l'accesso a tutti i loro account aziendali.

Applica politiche di accesso degli utenti basate su individuo, tipo di ruolo, appartenenza a gruppi o altri fattori per prevenire l'accesso non autorizzato ai sistemi e ai dati aziendali.

Autentica gli utenti prima di concedere l'accesso ai sistemi aziendali.

Offre metodi di autenticazione multi-fattore per verificare l'identità di un utente.

Supporta diversi sistemi operativi su vari tipi di endpoint.

Fornisce registri di controllo per motivi di conformità.

Monitora, registra e annota sia l'attività in tempo reale che quella post-evento.

Conforme alle raccomandazioni sulle migliori pratiche per le password dell'Istituto Nazionale di Standard e Tecnologia.

Crea un registro completo di tutte le attività quando si utilizza il software di gestione degli accessi privilegiati.

Include la funzionalità di reportistica.

Traccia le attività degli utenti attraverso sistemi protetti.

Fornisce funzionalità di reportistica.

Registrare e segnalare tutte le modifiche ai ruoli utente e ai diritti di accesso.

Fornisci rapporti standardizzati per la conformità normativa e gli audit.

Fornisce una soluzione IAM per i sistemi on-prem.

Fornisce una soluzione IAM per sistemi basati su cloud.

Riattiva, riavvia e installa applicazioni su dispositivi in modalità sospensione.

Stampa i file da un computer remoto sulla stampante locale, senza dover trasferire il file tra i computer.

Si connette istantaneamente tramite chat di gruppo, chat basate sul web, messaggi offline, gruppi di chat persistenti e chat avviate dal cliente.

Fornisce supporto su iOS, Mac, Android, PC e altri dispositivi.

Consente il supporto per dispositivi multipiattaforma, supportando dispositivi Windows, Mac, Linux, iOS, Android e Chromebook.

Fornisce capacità di reportistica robuste come dettagli delle sessioni, informazioni sulle prestazioni dei tecnici e riepiloghi dei sondaggi degli utenti finali.

Genera rapporti per dimostrare la conformità dell'IA con i quadri normativi locali e internazionali.

Aiuta i sistemi di intelligenza artificiale a rispettare le normative.

Mantiene registri dettagliati delle attività e delle modifiche ai modelli di intelligenza artificiale.

Valuta i rischi legali, operativi ed etici posti dai sistemi di intelligenza artificiale.

Monitora continuamente i modelli di IA per le anomalie.

Automatizza il riaddestramento, gli aggiornamenti di versione e la dismissione quando i modelli sono obsoleti.

Limita l'accesso ai modelli di intelligenza artificiale e ai dati sensibili agli utenti autorizzati.

Aiuta a condividere modelli di intelligenza artificiale e migliori pratiche.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Si impegna in conversazioni simili a quelle umane per la delega dei compiti

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Si impegna in conversazioni simili a quelle umane per la delega dei compiti

Concedi l'accesso in base agli attributi dell'utente, alla posizione, alla postura del dispositivo o al rischio.

Automatizza l'onboarding, l'offboarding e le revisioni degli accessi durante i cicli di vita degli utenti.

Consenti agli utenti di reimpostare le password e aggiornare i profili senza supporto amministrativo.

Supporta la rotazione automatizzata e la revoca delle credenziali o dei token per identità non umane.

Automatizza la creazione di identità non umane (dispositivi, bot, account di servizio) secondo la politica.

Rimuove o disabilita le identità non umane quando non sono più necessarie o il carico di lavoro è ritirato.

Imponi l'accesso con il minimo privilegio per le identità non umane tramite permessi e ambiti granulari.

Supporta l'autenticazione di identità non umane utilizzando token, certificati o credenziali native per macchine anziché login orientati agli esseri umani.

Fornisce accesso dinamico e basato sul contesto per identità non umane (ad esempio, elevazione JIT, vincoli temporali).

Applica e fa rispettare le politiche (ad esempio, il principio del privilegio minimo, la separazione dei compiti) specificamente per le identità non umane.

Registra e monitora tutti gli accessi e l'uso delle identità non umane per scopi forensi e di conformità.

Integra la gestione delle identità non umane con i sistemi di accesso alle identità esistenti, le pipeline DevOps e l'infrastruttura cloud.

Scopre, classifica e mantiene un inventario di tutte le identità non umane attraverso gli ambienti.