Recursos de WSO2 Identity Platform

O processo de fornecer credenciais e fazer login em vários sistemas é fácil e intuitivo para os usuários

Suporta as tecnologias de autenticação de terceiros necessárias. Exemplos de sistemas: bioMetric, senhas, cartões chave, sistemas baseados em tokens, etc.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar. Por exemplo, algo que eles sabem, algo que eles têm ou algo que eles são.

Suporte a SSO por meio de agentes Web, agentes proxy, serviços Web de autenticação e autorização sem agente, SAML ou oAuth e WS-Federation, dependendo do aplicativo e do caso de uso de negócios

Pode servir como provedor de identidade para provedores de serviços externos para que, quando o usuário fizer logon em um serviço, em vez de fornecer credenciais ao provedor de serviços, o provedor de serviços confie no provedor de identidade para validar as credenciais.

Pode servir como o provedor de serviços de um serviço externo para que, quando o usuário fizer logon externamente, ele tenha SSO perfeito para aplicativos internos de um provedor de serviços.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de rede e servidores enquanto os funcionários estão na rede local da empresa.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de redes enquanto os funcionários estão fora da rede local.

Controla o acesso a usuários que não são funcionários da empresa que estão dentro da rede local da empresa ou fora da rede

Permite que os usuários usem seu próprio dispositivo para acessar aplicativos da empresa.

O processo de instalação é fácil e flexível.

Opções para redefinir e aplicar políticas de senha

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Provisiona facilmente novos sistemas, plataformas ou aplicativos usando configuração e não personalização.

Os usuários podem definir e alterar senhas sem a interação da equipe de TI

Fornece interfaces de aplicativo apropriadas para permitir integrações personalizadas para requisitos de negócios exclusivos

Mantenha os atributos de identidade consistentes entre os aplicativos, independentemente de a alteração ser feita no sistema de provisionamento ou no aplicativo.

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento.

Fornece ou integra-se com uma opção de diretório baseada em nuvem que contém todos os nomes de usuário e atributos.

Integra-se com aplicações comuns como ferramentas de service desk.

Suporta controle de acesso de ponto de extremidade para vários sistemas operacionais

Permite que a autenticação do usuário seja respeitada por todos os hosts em dois ou mais domínios

Suporte ao acesso a aplicativos baseados em navegador em todos os tipos de navegador necessários

Fornece mecanismos de failover necessários para garantir que se um servidor, rede, etc falhar, os usuários ainda possam se autenticar

Contém ferramentas de relatórios pré-criadas e personalizadas necessárias para gerenciar negócios

Fornece mecanismo para auditoria de autenticação para fins de solução de problemas.

Pode chamar e passar credenciais para serviços Web de terceiros.

Os usuários podem solicitar acesso a um aplicativo e ser provisionados automaticamente se atenderem aos requisitos da política

Estabelecer funções que criem um conjunto de direitos de autenticação para cada usuário na função

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento

Encerrar o acesso a vários aplicativos com base em datas

Permitir que as partes interessadas/gerentes de negócios aprovem ou rejeitem as alterações solicitadas para acessar por meio de um fluxo de trabalho definido

Permite que os usuários redefina senhas sem interação do administrador. Impõe políticas de senha ao redefinir.

Alterar usuários e permissões em massa

Mantenha os atributos de identidade consistentes entre aplicativos, independentemente de a alteração ser feita no sistema de provisionamento ou no aplicativo

Alerta os administradores quando ocorre acesso inadequado

Envia uma senha única (OTP) via SMS.

Fornece uma senha única (OTP) via chamada de voz.

Envia uma senha única (OTP) por e-mail.

Suporta tokens de hardware, que geralmente são dispositivos do tamanho de USB, semelhantes a fob, que armazenam códigos.

Oferece tokens de software, que são aplicativos instalados em um telefone celular, dispositivos vestíveis ou desktops e geram senhas únicas baseadas em tempo (TOTP) que um usuário pode copiar facilmente. Os tokens de software funcionam online e offline.

Permite que fatores biométricos, como impressões digitais, impressões faciais, impressões de voz ou outras informações biométricas sejam usados como fator de autenticação.

Oferece autenticação por push móvel, que é um método amigável que não exige que um usuário copie um código, mas aceite ou negue uma autenticação usando um aplicativo móvel. A autenticação por push móvel só funciona quando um usuário está conectado à Internet.

Analisa endereços IP, dispositivos, comportamentos e identidades dos usuários para autenticar um usuário.

Permite o uso de tokens em vários dispositivos. Esse recurso também pode ser desativado se o usuário não quiser isso.

Oferece recuperação de backup criptografado armazenado pelo fornecedor.

Permite uma experiência perfeita do cliente com funções de auto-registro e autoatendimento, incluindo criação de conta e gerenciamento de preferências.

Verifica a identidade do usuário com autenticação, que pode incluir vários métodos de autenticação multifator.

Dimensiona para dar suporte ao crescimento de uma base de clientes.

Captura e gerencia o consentimento e as preferências de um cliente para cumprir as leis de privacidade de dados, como GDPR e CCPA.

Oferece aos usuários a opção de fazer login com contas de mídia social.

Integra-se com diretórios ou outros armazenamentos de dados que hospedam dados do cliente para criar uma visão completa de um cliente.

Simplifica ou automatiza o provisionamento, o desprovisionamento e outras alterações de função de usuário do usuário.

Oferece ferramentas de gerenciamento de senhas para usuários finais.

Oferece funcionalidades de logon único para usuários finais, permitindo que eles se autentiquem uma vez e tenham acesso a todas as contas da empresa.

Impõe políticas de acesso de usuário com base em fatores individuais, tipo de função, associação a grupos ou outros fatores para impedir o acesso não autorizado a sistemas e dados da empresa.

Autentica usuários antes de conceder acesso aos sistemas da empresa.

Oferece métodos de autenticação multifator para verificar a identidade de um usuário.

Fornece uma solução do IAM para sistemas locais.

Fornece uma solução do IAM para sistemas baseados em nuvem.

Rastreia as atividades do usuário em sistemas protegidos.

Fornece funcionalidade de relatório.

Registre e reporte todas as modificações nos papéis de usuário e direitos de acesso.

Forneça relatórios padronizados para conformidade regulatória e auditorias.

Oferece uma interface de usuário fácil de entender para tornar a configuração suave.

Oferece um kit de desenvolvimento de software móvel (SDK) para iOS, Blackberry e Android.

Oferece um kit de desenvolvimento de software (SDK) para aplicações baseadas na Web.

Conceda acesso com base nos atributos do usuário, localização, postura do dispositivo ou risco.

Automatize a integração, desligamento e revisões de acesso ao longo dos ciclos de vida dos usuários.

Permitir que os usuários redefinam senhas e atualizem perfis sem suporte do administrador.

Identifique padrões de acesso incomuns usando modelos de aprendizado de máquina.

Ajuste dinamicamente as políticas de acesso com base no risco e em insights gerados por IA.

Sugira funções de usuário apropriadas com base em padrões de uso e comportamento dos pares.

Possui gatilhos impulsionados por IA para determinar quando exigir MFA ou autenticação mais forte, em vez de sempre exigi-la.

Constrói perfis de dispositivos/ambientes conhecidos por usuário e sinaliza desvios como novos dispositivos, novas redes e/ou locais suspeitos como de maior risco.

Detecte comportamentos fraudulentos, como tentativas de tomada de conta, stuffing de credenciais, bots e ataques de força bruta através do uso de IA.

Usa aprendizado de máquina para analisar eventos de autenticação passados e sugerir otimizações para políticas de segurança (por exemplo, limites, gatilhos) ou para ajustar regras ao longo do tempo.

Aproveita a IA para atribuir uma pontuação de risco a uma tentativa de login com base no contexto, dispositivo, IP, padrões históricos para decidir dinamicamente se deve solicitar MFA, desafios adicionais ou permitir um login sem interrupções.

Monitora sinais comportamentais, incluindo padrões de digitação, movimento do mouse e/ou dinâmica de toque/deslize para verificar a identidade do usuário, seja no login ou continuamente após o login.

Usa visão computacional, reconhecimento facial ou outras biometria durante o onboarding ou em eventos de risco, com verificações de vivacidade baseadas em IA para prevenir ataques de falsificação ou repetição.

Gera prompts dinâmicos para guiar os usuários através dos fluxos de trabalho de recuperação de conta.

Implemente inteligência artificial para filtrar, reescrever ou bloquear solicitações que tentem acessar dados não autorizados, escalar privilégios de forma inadequada, explorar fraquezas do sistema ou, de outra forma, reconfigurar permissões de acesso de clientes.