Autentizace

Řešení otázky „Kdo hlídá (přístup) hlídače?“

Silná autentizace s využitím více faktorů

Řízení životního cyklu hesel

Zaznamenávání aktivity v otevřených relacích

SSO pro přístup k systémům

Spolu s IdM (autorizace) tvoří kompletní řízení admin účtů

Podpora GDPR, ZoKB

Možnost využití dvou či více faktorů k ověření identity

MFA dle lokality, času, nestandardní četnost či kombinace přístupů apod.

SSO – využití jediného přihlášení (např. do AD/LDAP) pro automatické přihlášení do dalších systémů/aplikací

Dohromady s IdM tvoří IAM – kompletní řízení přístupů a oprávnění k systémům a aplikacím v organizaci

Podpora GDPR, ZoKB

Vícefaktorové ověřování identit (MFA)

Způsob ověření uživatele při autentizaci vůči systému nebo službě vícero na sobě nezávislými faktory

Obecně sestává z něčeho, co uživatel zná (heslo, osobní údaje), něčeho co uživatel má v držení (hardwarový token, mobilní telefon, občanský průkaz) a něčeho, co reprezentuje fyzickou identitu uživatele (otisk prstu, sken sítnice, hlas, DNA)

Na základě oprávnění jsou automaticky přiřazena práva do daných částí systémů, aplikací

CIAM systémy obvykle poskytují kombinaci funkcí zahrnující autentizaci s dynamickým přiřazováním autorizačních pravidel (PBAC/ABAC přístup) pro registraci zákazníků, samoobslužnou správu účtů, správu souhlasů a preferencí, jednotné přihlášení (SSO), vícefaktorovou autentizaci (MFA), správu přístupu, definice přístupů k adresářům a řízení přístupu k datům

Jednoduché prokazování totožnosti na internetu

Bezpečné přihlašování ke službám veřejného i soukromého sektoru

Ověření identity, podepisování smluv i bezpečné přihlášení bez hesla

Úspora času i nákladů

Ověření klienta on-line (KYC, AML)