Recursos de FusionAuth

O processo de fornecer credenciais e fazer login em vários sistemas é fácil e intuitivo para os usuários

Suporta as tecnologias de autenticação de terceiros necessárias. Exemplos de sistemas: bioMetric, senhas, cartões chave, sistemas baseados em tokens, etc.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar. Por exemplo, algo que eles sabem, algo que eles têm ou algo que eles são.

Suporte a SSO por meio de agentes Web, agentes proxy, serviços Web de autenticação e autorização sem agente, SAML ou oAuth e WS-Federation, dependendo do aplicativo e do caso de uso de negócios

Pode servir como provedor de identidade para provedores de serviços externos para que, quando o usuário fizer logon em um serviço, em vez de fornecer credenciais ao provedor de serviços, o provedor de serviços confie no provedor de identidade para validar as credenciais.

Pode servir como o provedor de serviços de um serviço externo para que, quando o usuário fizer logon externamente, ele tenha SSO perfeito para aplicativos internos de um provedor de serviços.

Fornece a capacidade de controlar o acesso a PCs, dispositivos móveis e outros dispositivos de ponto de extremidade.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de rede e servidores enquanto os funcionários estão na rede local da empresa.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de redes enquanto os funcionários estão fora da rede local.

Controla o acesso a usuários que não são funcionários da empresa que estão dentro da rede local da empresa ou fora da rede

Permite que os usuários usem seu próprio dispositivo para acessar aplicativos da empresa.

O processo de instalação é fácil e flexível.

Opções para redefinir e aplicar políticas de senha

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Provisiona facilmente novos sistemas, plataformas ou aplicativos usando configuração e não personalização.

Os usuários podem definir e alterar senhas sem a interação da equipe de TI

Criação de relatório padrão e personalizado para garantir que os direitos de acesso apropriados tenham sido atribuídos

Fornece aplicativo móvel que alerta os administradores sobre possíveis problemas e permite que os administradores gerenciem direitos de acesso

Suporte para uma ampla variedade de aplicativos na nuvem e no local para automatizar o provisionamento de aplicativos novos e existentes adquiridos

Fornece interfaces de aplicativo apropriadas para permitir integrações personalizadas para requisitos de negócios exclusivos

Criptografa todas as transferências de dados usando criptografia de ponta a ponta.

Fornece trilhas de auditoria para monitorar o uso para reduzir fraudes.

Está em conformidade com os regulamentos para autenticação forte do cliente, como KYC, PSD2 e outros.

Mantenha os atributos de identidade consistentes entre os aplicativos, independentemente de a alteração ser feita no sistema de provisionamento ou no aplicativo.

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento.

Fornece ou integra-se com uma opção de diretório baseada em nuvem que contém todos os nomes de usuário e atributos.

Integra-se com aplicações comuns como ferramentas de service desk.

Sincroniza senhas entre os sistemas da empresa.

Fornece uma ferramenta para os administradores de TI gerenciarem o software.

Configure políticas específicas para usuários ou grupos usando objetos de diretiva de grupo.

Suporta várias políticas de senha.

Suporta vários idiomas.

Suporta controle de acesso de ponto de extremidade para vários sistemas operacionais

Permite que a autenticação do usuário seja respeitada por todos os hosts em dois ou mais domínios

Suporte ao acesso a aplicativos baseados em navegador em todos os tipos de navegador necessários

Fornece mecanismos de failover necessários para garantir que se um servidor, rede, etc falhar, os usuários ainda possam se autenticar

Contém ferramentas de relatórios pré-criadas e personalizadas necessárias para gerenciar negócios

Fornece mecanismo para auditoria de autenticação para fins de solução de problemas.

Pode chamar e passar credenciais para serviços Web de terceiros.

Os usuários podem solicitar acesso a um aplicativo e ser provisionados automaticamente se atenderem aos requisitos da política

Automatiza a criação, alterações e remoções de direitos de conta/acesso para aplicativos locais e na nuvem

Estabelecer funções que criem um conjunto de direitos de autenticação para cada usuário na função

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento

Encerrar o acesso a vários aplicativos com base em datas

Permitir que as partes interessadas/gerentes de negócios aprovem ou rejeitem as alterações solicitadas para acessar por meio de um fluxo de trabalho definido

Permite que os usuários redefina senhas sem interação do administrador. Impõe políticas de senha ao redefinir.

Alterar usuários e permissões em massa

Mantenha os atributos de identidade consistentes entre aplicativos, independentemente de a alteração ser feita no sistema de provisionamento ou no aplicativo

Alerta os administradores quando ocorre acesso inadequado

Audita proativamente os direitos de acesso em relação às políticas

Envia uma senha única (OTP) via SMS.

Fornece uma senha única (OTP) via chamada de voz.

Envia uma senha única (OTP) por e-mail.

Suporta tokens de hardware, que geralmente são dispositivos do tamanho de USB, semelhantes a fob, que armazenam códigos.

Oferece tokens de software, que são aplicativos instalados em um telefone celular, dispositivos vestíveis ou desktops e geram senhas únicas baseadas em tempo (TOTP) que um usuário pode copiar facilmente. Os tokens de software funcionam online e offline.

Permite que fatores biométricos, como impressões digitais, impressões faciais, impressões de voz ou outras informações biométricas sejam usados como fator de autenticação.

Oferece autenticação por push móvel, que é um método amigável que não exige que um usuário copie um código, mas aceite ou negue uma autenticação usando um aplicativo móvel. A autenticação por push móvel só funciona quando um usuário está conectado à Internet.

Analisa endereços IP, dispositivos, comportamentos e identidades dos usuários para autenticar um usuário.

Permite o uso de tokens em vários dispositivos. Esse recurso também pode ser desativado se o usuário não quiser isso.

Oferece recuperação de backup criptografado armazenado pelo fornecedor.

Intetgrates com o Active Directory.

Integra-se aos serviços de diretório baseados no LDAP (Lightweight Directory Access Protocol).

Utiliza dicionários de hacking conhecidos existentes para impedir que os usuários selecionem senhas que foram compromizadas.

Permite que os administradores criem uma lista negra personalizada para impedir que os funcionários usem palavras específicas em suas senhas.

Permite uma experiência perfeita do cliente com funções de auto-registro e autoatendimento, incluindo criação de conta e gerenciamento de preferências.

Verifica a identidade do usuário com autenticação, que pode incluir vários métodos de autenticação multifator.

Dimensiona para dar suporte ao crescimento de uma base de clientes.

Captura e gerencia o consentimento e as preferências de um cliente para cumprir as leis de privacidade de dados, como GDPR e CCPA.

Oferece aos usuários a opção de fazer login com contas de mídia social.

Integra-se com diretórios ou outros armazenamentos de dados que hospedam dados do cliente para criar uma visão completa de um cliente.

Oferece método de autenticação habilitado para FIDO2

Funciona com chaves de segurança de hardware

Ofereça aos usuários várias maneiras de autenticar, incluindo, mas não limitado a: push móvel em dispositivos confiáveis, dispositivos habilitados para FIDO, chaves de segurança físicas, cartões de chave, relógios inteligentes, biometria, códigos QR, aplicativo de desktop + pin, e outros.

Oferece soluções quando os usuários estão offline ou não têm acesso a um telefone celular.

Simplifica ou automatiza o provisionamento, o desprovisionamento e outras alterações de função de usuário do usuário.

Oferece ferramentas de gerenciamento de senhas para usuários finais.

Oferece funcionalidades de logon único para usuários finais, permitindo que eles se autentiquem uma vez e tenham acesso a todas as contas da empresa.

Impõe políticas de acesso de usuário com base em fatores individuais, tipo de função, associação a grupos ou outros fatores para impedir o acesso não autorizado a sistemas e dados da empresa.

Autentica usuários antes de conceder acesso aos sistemas da empresa.

Oferece métodos de autenticação multifator para verificar a identidade de um usuário.

As conexões usam padrões abertos, como SAML ou RADIS.

Oferece aos desenvolvedores um kit de desenvolvimento de software móvel para adicionar autenticação biométrica perfeitamente em seus aplicativos.

Integra-se a soluções de gerenciamento de identidade e acesso (IAM) para gerenciar a autenticação da força de trabalho.

Integra-se às soluções de gerenciamento de acesso e identidade do cliente (ICAM) para gerenciar a autenticação do cliente.

Está em conformidade com as recomendações de melhores práticas de senha do National Institute of Standards and Technology.

Está em conformidade com as recomendações de melhores práticas de senha do National Cyber Security Centre (NCSC).

Em conformidade com a Seção 508 para permitir que funcionários com deficiências usem este software.

Fornece uma solução do IAM para sistemas locais.

Fornece uma solução do IAM para sistemas baseados em nuvem.

Rastreia as atividades do usuário em sistemas protegidos.

Fornece funcionalidade de relatório.

Registre e reporte todas as modificações nos papéis de usuário e direitos de acesso.

Forneça relatórios padronizados para conformidade regulatória e auditorias.

Oferece uma interface de usuário fácil de entender para tornar a configuração suave.

Oferece um kit de desenvolvimento de software (SDK) para aplicações baseadas na Web.

Conceda acesso com base nos atributos do usuário, localização, postura do dispositivo ou risco.

Automatize a integração, desligamento e revisões de acesso ao longo dos ciclos de vida dos usuários.

Permitir que os usuários redefinam senhas e atualizem perfis sem suporte do administrador.

Identifique padrões de acesso incomuns usando modelos de aprendizado de máquina.

Ajuste dinamicamente as políticas de acesso com base no risco e em insights gerados por IA.

Sugira funções de usuário apropriadas com base em padrões de uso e comportamento dos pares.

Possui gatilhos impulsionados por IA para determinar quando exigir MFA ou autenticação mais forte, em vez de sempre exigi-la.

Constrói perfis de dispositivos/ambientes conhecidos por usuário e sinaliza desvios como novos dispositivos, novas redes e/ou locais suspeitos como de maior risco.

Detecte comportamentos fraudulentos, como tentativas de tomada de conta, stuffing de credenciais, bots e ataques de força bruta através do uso de IA.

Usa aprendizado de máquina para analisar eventos de autenticação passados e sugerir otimizações para políticas de segurança (por exemplo, limites, gatilhos) ou para ajustar regras ao longo do tempo.

Aproveita a IA para atribuir uma pontuação de risco a uma tentativa de login com base no contexto, dispositivo, IP, padrões históricos para decidir dinamicamente se deve solicitar MFA, desafios adicionais ou permitir um login sem interrupções.

Monitora sinais comportamentais, incluindo padrões de digitação, movimento do mouse e/ou dinâmica de toque/deslize para verificar a identidade do usuário, seja no login ou continuamente após o login.

Usa visão computacional, reconhecimento facial ou outras biometria durante o onboarding ou em eventos de risco, com verificações de vivacidade baseadas em IA para prevenir ataques de falsificação ou repetição.

Gera prompts dinâmicos para guiar os usuários através dos fluxos de trabalho de recuperação de conta.

Implemente inteligência artificial para filtrar, reescrever ou bloquear solicitações que tentem acessar dados não autorizados, escalar privilégios de forma inadequada, explorar fraquezas do sistema ou, de outra forma, reconfigurar permissões de acesso de clientes.