Identity Manager Plus protege el acceso a las aplicaciones empresariales con MFA.
Disponer de identidades de usuario inseguras puede exponer los recursos de su empresa a riesgos. La autenticación multifactor (MFA) es ahora esencial para frustrar el acceso no autorizado y proteger los datos sensibles para que no queden expuestos. Identity Manager Plus protege las identidades y salvaguarda el acceso de los usuarios finales a las aplicaciones empresariales con modernas técnicas de MFA.
Identity Manager Plus ofrece funciones MFA de primera categoría para proteger los recursos de su empresa.
Identity Manager Plus proporciona varios autenticadores MFA, como la verificación por correo electrónico, Google Authenticator y autenticadores TOTP personalizados, para verificar la identidad de los usuarios cuando inician sesión en Identity Manager Plus o en otras aplicaciones. Usted puede configurar hasta tres autenticadores para que sus usuarios verifiquen con ellos. Durante el inicio de sesión inicial, se guiará a los usuarios para que se inscriban en esos autenticadores respectivos.
Identity Manager Plus le permite personalizar MFA para su organización con controles precisos, como permitir la confianza del navegador durante un período limitado deseado, establecer un límite de tiempo para las sesiones MFA, aplicar códigos CAPTCHA durante la verificación de identidad y permitir a los usuarios añadir una dirección de correo electrónico secundaria a su cuenta para el autenticador de verificación de correo electrónico. Usted también puede optar por activar los códigos de verificación de copia de seguridad para la recuperación de cuentas de usuario.
Identity Manager Plus proporciona elaborados informes MFA que le ayudan a realizar un seguimiento de detalles como el estado de inscripción MFA de los usuarios, así como de todos los intentos MFA realizados por los usuarios, junto con las marcas de tiempo y el resultado de cada intento. Usted puede personalizar estos informes añadiendo o eliminando columnas y filtrando los datos necesarios. Además, los informes pueden exportarse a varios formatos de archivo, como PDF, CSV, XLS y HTML, para su posterior análisis.
A continuación se explica cómo funciona MFA cuando un usuario intenta acceder a Identity Manager Plus o a cualquier aplicación.
Para la autenticación primaria, Identity Manager Plus le permite elegir su propio directorio preferido, como Azure AD, Google y Salesforce, del que sus usuarios ya pueden formar parte.
Identity Manager Plus facilita a los administradores y a los usuarios finales, respectivamente, la configuración y la inscripción de MFA, con una interfaz de usuario sencilla y fácil de entender.
El SSO seguro mediante MFA de Identity Manager Plus le ayuda a defenderse de diversos ataques basados en credenciales, al tiempo que facilita el acceso de los empleados a las aplicaciones.
La autenticación multifactor (MFA) es una medida de seguridad de la identidad en la que un recurso, por ejemplo, una aplicación, se protege utilizando varios métodos de autenticación, y cualquier usuario que acceda al recurso debe autenticarse con esos métodos para poder acceder a él.
El inicio de sesión único (SSO) es el proceso de conceder a los usuarios acceso a múltiples recursos tras una única ronda de verificación de identidad. Tras la autenticación inicial, pueden acceder directamente a todos los recursos que se les asignen durante un tiempo estipulado sin necesidad de volver a autenticarse.
Dado que el SSO proporciona acceso con un solo clic a múltiples recursos tras una única ronda de verificación de identidad, es esencial que este proceso de verificación de identidad conlleve la máxima seguridad. La implementación de MFA protege el SSO con métodos de autenticación adicionales además de nombres de usuario y contraseñas, y defiende contra posibles ataques.
Existen múltiples métodos de autenticación que pueden utilizarse para implementar MFA. Algunos ejemplos son la verificación por SMS, la verificación por correo electrónico, la notificación push, el código QR, la contraseña de un solo uso basada en el tiempo (TOTP), la tarjeta inteligente, YubiKey, Google Authenticator, Duo Security, RSA SecurID y la verificación biométrica.
Un usuario puede intentar acceder a un recurso, ya sea directamente o a través del proveedor de identidades (IdP), utilizando SSO. En ambos casos, tendrán que verificar su identidad con varios autenticadores, cuyo número y tipo pueden variar en función de la configuración de la organización. Una vez completada con éxito la MFA, el usuario obtiene acceso a ese recurso en particular y a otros recursos que se le hayan asignado a través de SSO.
Usted puede implementar el SSO con Identity Manager Plus, que protege todos los inicios de sesión en las aplicaciones con modernos métodos de MFA. Proporciona controles precisos, como permitir la confianza del navegador durante un período limitado deseado y el uso de códigos CAPTCHA durante la verificación de identidad, para adaptar la MFA a su organización. Para la autenticación primaria, usted puede elegir su directorio preferido, como Azure AD, Google y Salesforce, del que sus usuarios ya pueden formar parte. Con la ayuda de los informes MFA, usted puede realizar un control de detalles como el estado de inscripción MFA de los usuarios y todos los intentos MFA realizados por los usuarios junto con las marcas de tiempo.
Para conocer mejor el SSO protegido por MFA con Identity Manager Plus, programe una demostración web personalizada con nuestros expertos en soluciones.
