IO Identity Manager Plus protege o acesso a aplicações empresariais com MFA.
Ter identidades de usuário inseguras pode expor os recursos da sua empresa a riscos. A autenticação multifator (MFA) é essencial para impedir o acesso não autorizado e proteger a exposição de dados confidenciais. O Identity Manager Plus protege identidades e o acesso do usuário final a aplicações corporativas com técnicas modernas de MFA.
O Identity Manager Plus oferece recursos de MFA de alto nível para proteger os recursos da sua empresa.
O Identity Manager Plus fornece vários autenticadores MFA, incluindo verificação de e-mail, Google Authenticator e autenticadores TOTP personalizados, para verificar as identidades dos usuários quando eles fazem login no Identity Manager Plus ou em outras aplicações. Você pode configurar até três autenticadores para verificação dos usuários. Durante o login inicial, os usuários serão orientados a se inscrever nos respectivos autenticadores.
O Identity Manager Plus permite que você personalize o MFA para sua organização com controles refinados, como permitir a confiança do navegador por um período limitado desejado, definir um limite de tempo para sessões de MFA, impor códigos CAPTCHA durante a verificação de identidade e permitir que os usuários adicionem um e-mail secundário para sua conta. Você também pode optar por ativar códigos de verificação de backup para recuperação de conta de usuário.
O Identity Manager Plus fornece relatórios elaborados de MFA que ajudam a rastrear detalhes, como o status de inscrição de MFA dos usuários, bem como todas as tentativas de MFA feitas, juntamente com carimbos de data e hora e o resultado de cada tentativa. Você pode personalizar esses relatórios adicionando ou removendo colunas e filtrando os dados necessários. Além disso, os relatórios podem ser exportados em vários formatos de arquivo – como PDF, CSV, XLS e HTML – para análise posterior.
Veja como a MFA funciona quando um usuário tenta acessar o Identity Manager Plus ou qualquer aplicação.
Para autenticação primária, o Identity Manager Plus permite que você escolha seu próprio diretório preferido, como Azure AD, Google e Salesforce, do qual seus usuários já podem fazer parte.
O Identity Manager Plus facilita a configuração e o registro do MFA para administradores e usuários finais, respectivamente, com uma interface de usuário simples e fácil de entender.
O SSO protegido por MFA do Identity Manager Plus ajuda na defesa contra vários ataques baseados em credenciais, ao mesmo tempo que fornece acesso fácil às aplicações aos funcionários.
A autenticação multifator (MFA) é uma medida de segurança de identidade em que um recurso – por exemplo, uma aplicação – é protegida usando vários métodos de autenticação, e qualquer usuário que acesse o recurso deve se autenticar com esses métodos para obter acesso.
O logon único (SSO) é o processo de conceder aos usuários acesso a vários recursos após uma única rodada de verificação de identidade. Após a autenticação inicial, eles podem acessar diretamente todos os recursos que lhes foram atribuídos por um tempo estipulado, sem reautenticação.
Como o SSO fornece acesso com um clique a vários recursos após uma única rodada de verificação de identidade, é essencial que esse processo de verificação de identidade ofereça a máxima segurança. A implementação da MFA protege o SSO com métodos de autenticação adicionais, além de nomes de usuário e senhas, e protege contra possíveis ataques.
Existem vários métodos de autenticação que podem ser usados para implementar MFA. Alguns exemplos são verificação por SMS, verificação por e-mail, notificação push, código QR, senha única baseada em tempo (TOTP), cartão inteligente, YubiKey, Google Authenticator, Duo Security, RSA SecurID e verificação biométrica.
Um usuário pode tentar acessar um recurso — diretamente ou por meio do provedor de identidade (IdP) — usando SSO. Em ambos os casos, terão de verificar a sua identidade com vários autenticadores, que podem diferir em número e tipo com base nas configurações da organização. Após a conclusão bem-sucedida da MFA, o usuário obtém acesso a esse recurso específico e a outros recursos atribuídos a ele por meio de SSO.
Você pode implementar o SSO com o Identity Manager Plus, que protege todos os logins de aplicações com métodos modernos de MFA. Ele fornece controles refinados, como permitir a confiança do navegador por um período limitado desejado e o uso de códigos CAPTCHA durante a verificação de identidade, para personalizar a MFA para sua organização. Para autenticação primária, você pode escolher seu diretório preferido, como Azure AD, Google e Salesforce, do qual seus usuários já podem fazer parte. Com a ajuda dos relatórios de MFA, você pode rastrear detalhes como o status de inscrição de MFA dos usuários e todas as tentativas de MFA feitas pelos usuários, juntamente com carimbos de data/hora.
Para entender melhor o SSO protegido por MFA com o Identity Manager Plus, agende uma demonstração personalizada na Web com nossos especialistas em soluções.
