Recursos de Descope

O processo de fornecer credenciais e fazer login em vários sistemas é fácil e intuitivo para os usuários

Suporta as tecnologias de autenticação de terceiros necessárias. Exemplos de sistemas: bioMetric, senhas, cartões chave, sistemas baseados em tokens, etc.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar. Por exemplo, algo que eles sabem, algo que eles têm ou algo que eles são.

Suporte a SSO por meio de agentes Web, agentes proxy, serviços Web de autenticação e autorização sem agente, SAML ou oAuth e WS-Federation, dependendo do aplicativo e do caso de uso de negócios

Pode servir como provedor de identidade para provedores de serviços externos para que, quando o usuário fizer logon em um serviço, em vez de fornecer credenciais ao provedor de serviços, o provedor de serviços confie no provedor de identidade para validar as credenciais.

Pode servir como o provedor de serviços de um serviço externo para que, quando o usuário fizer logon externamente, ele tenha SSO perfeito para aplicativos internos de um provedor de serviços.

O processo de instalação é fácil e flexível.

Opções para redefinir e aplicar políticas de senha

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Provisiona facilmente novos sistemas, plataformas ou aplicativos usando configuração e não personalização.

Os usuários podem definir e alterar senhas sem a interação da equipe de TI

Suporta controle de acesso de ponto de extremidade para vários sistemas operacionais

Permite que a autenticação do usuário seja respeitada por todos os hosts em dois ou mais domínios

Suporte ao acesso a aplicativos baseados em navegador em todos os tipos de navegador necessários

Fornece mecanismos de failover necessários para garantir que se um servidor, rede, etc falhar, os usuários ainda possam se autenticar

Contém ferramentas de relatórios pré-criadas e personalizadas necessárias para gerenciar negócios

Fornece mecanismo para auditoria de autenticação para fins de solução de problemas.

Pode chamar e passar credenciais para serviços Web de terceiros.

Envia uma senha única (OTP) via SMS.

Fornece uma senha única (OTP) via chamada de voz.

Envia uma senha única (OTP) por e-mail.

Suporta tokens de hardware, que geralmente são dispositivos do tamanho de USB, semelhantes a fob, que armazenam códigos.

Oferece tokens de software, que são aplicativos instalados em um telefone celular, dispositivos vestíveis ou desktops e geram senhas únicas baseadas em tempo (TOTP) que um usuário pode copiar facilmente. Os tokens de software funcionam online e offline.

Permite que fatores biométricos, como impressões digitais, impressões faciais, impressões de voz ou outras informações biométricas sejam usados como fator de autenticação.

Analisa endereços IP, dispositivos, comportamentos e identidades dos usuários para autenticar um usuário.

Permite o uso de tokens em vários dispositivos. Esse recurso também pode ser desativado se o usuário não quiser isso.

Permite uma experiência perfeita do cliente com funções de auto-registro e autoatendimento, incluindo criação de conta e gerenciamento de preferências.

Verifica a identidade do usuário com autenticação, que pode incluir vários métodos de autenticação multifator.

Dimensiona para dar suporte ao crescimento de uma base de clientes.

Captura e gerencia o consentimento e as preferências de um cliente para cumprir as leis de privacidade de dados, como GDPR e CCPA.

Oferece aos usuários a opção de fazer login com contas de mídia social.

Integra-se com diretórios ou outros armazenamentos de dados que hospedam dados do cliente para criar uma visão completa de um cliente.

Oferece método de autenticação habilitado para FIDO2

Funciona com chaves de segurança de hardware

Ofereça aos usuários várias maneiras de autenticar, incluindo, mas não limitado a: push móvel em dispositivos confiáveis, dispositivos habilitados para FIDO, chaves de segurança físicas, cartões de chave, relógios inteligentes, biometria, códigos QR, aplicativo de desktop + pin, e outros.

Oferece soluções quando os usuários estão offline ou não têm acesso a um telefone celular.

Simplifica ou automatiza o provisionamento, o desprovisionamento e outras alterações de função de usuário do usuário.

Oferece funcionalidades de logon único para usuários finais, permitindo que eles se autentiquem uma vez e tenham acesso a todas as contas da empresa.

Impõe políticas de acesso de usuário com base em fatores individuais, tipo de função, associação a grupos ou outros fatores para impedir o acesso não autorizado a sistemas e dados da empresa.

Autentica usuários antes de conceder acesso aos sistemas da empresa.

Oferece métodos de autenticação multifator para verificar a identidade de um usuário.

Fornece uma solução do IAM para sistemas baseados em nuvem.

Rastreia as atividades do usuário em sistemas protegidos.

Fornece funcionalidade de relatório.

Registre e reporte todas as modificações nos papéis de usuário e direitos de acesso.

Forneça relatórios padronizados para conformidade regulatória e auditorias.

Oferece uma interface de usuário fácil de entender para tornar a configuração suave.

Oferece um kit de desenvolvimento de software móvel (SDK) para iOS, Blackberry e Android.

Oferece um kit de desenvolvimento de software (SDK) para aplicações baseadas na Web.

Conceda acesso com base nos atributos do usuário, localização, postura do dispositivo ou risco.

Automatize a integração, desligamento e revisões de acesso ao longo dos ciclos de vida dos usuários.

Permitir que os usuários redefinam senhas e atualizem perfis sem suporte do administrador.

Identifique padrões de acesso incomuns usando modelos de aprendizado de máquina.

Ajuste dinamicamente as políticas de acesso com base no risco e em insights gerados por IA.

Sugira funções de usuário apropriadas com base em padrões de uso e comportamento dos pares.

Possui gatilhos impulsionados por IA para determinar quando exigir MFA ou autenticação mais forte, em vez de sempre exigi-la.

Constrói perfis de dispositivos/ambientes conhecidos por usuário e sinaliza desvios como novos dispositivos, novas redes e/ou locais suspeitos como de maior risco.

Detecte comportamentos fraudulentos, como tentativas de tomada de conta, stuffing de credenciais, bots e ataques de força bruta através do uso de IA.

Usa aprendizado de máquina para analisar eventos de autenticação passados e sugerir otimizações para políticas de segurança (por exemplo, limites, gatilhos) ou para ajustar regras ao longo do tempo.

Aproveita a IA para atribuir uma pontuação de risco a uma tentativa de login com base no contexto, dispositivo, IP, padrões históricos para decidir dinamicamente se deve solicitar MFA, desafios adicionais ou permitir um login sem interrupções.

Monitora sinais comportamentais, incluindo padrões de digitação, movimento do mouse e/ou dinâmica de toque/deslize para verificar a identidade do usuário, seja no login ou continuamente após o login.

Usa visão computacional, reconhecimento facial ou outras biometria durante o onboarding ou em eventos de risco, com verificações de vivacidade baseadas em IA para prevenir ataques de falsificação ou repetição.

Gera prompts dinâmicos para guiar os usuários através dos fluxos de trabalho de recuperação de conta.

Implemente inteligência artificial para filtrar, reescrever ou bloquear solicitações que tentem acessar dados não autorizados, escalar privilégios de forma inadequada, explorar fraquezas do sistema ou, de outra forma, reconfigurar permissões de acesso de clientes.