ASIAKKAIDEN IDENTITEETINHALLINTA
Identiteetinhallinnassa asiakkaiden, asiakasorganisaatioiden ja kumppanien käyttäjähallinta ja järjestelmien käyttöoikeuksien hallinta varmistaa asiakaskäyttäjien tietoturvan. Paras ratkaisu tarjoaa turvallisen ja yhtenäisen käyttökokemuksen asiakkaille laajan skaalan järjestelmissä, riippumatta asiakkaan valitsemasta tavasta (web, mobiili, jne.) palvelun käyttämiseen.
Asiakkaiden ja kumppaneiden käyttäjätiedot ovat arvokas omaisuus yritykselle ja vaatii tietoturvallisen ratkaisun käyttäjän kirjautumisesta käyttäjätiedon tallentamiseen. IAM-ratkaisulla toteutetaan GDPR:n tiukat vaatimukset täyttävä palvelu suurissa asiakasjärjestelmissä.
Käyttäjä kirjautuu vain kerran ja pääsee yhdellä kirjautumisella useampaan palveluun.
-
Miten palvelusi on valmis yleisen tietosuoja-asetuksen vaatimuksiin?
-
Miten ylläpidät käyttäjien käyttäjätunnuksia ja takaat salasanojen turvallisuuden?
-
Onko asiakkaillesi helppoa kirjautua eri palveluihisi?
-
Voiko asiakkaasi käyttää kaikkia palveluita mobiilisti?
-
Miten hallitset yritys- tai organisaatioasiakkaiden käyttäjät ja käyttöoikeudet?
-
Miten varma olet käyttäjätietojen tietoturvasta?
- Asiakkaiden rekisteröinti
- Asiakastilin hallinta itsepalveluna
- Suostumusten ja palvelun asetusten hallinta
- Kertakirjautuminen
- Kaksivaiheinen autentikointi
- Käyttöoikeuksien hallinta
- Hakemistopalvelut
- Tiedon käyttöoikeuksien hallinta
- Delegoitu asiakasorganisaation hallinta
Delegoitu hallinta ulkoisen organisaation pääkäyttäjille, jolla voi itse hallita käyttäjiä, oikeuksia valitun kokonaisuuden sisällä. Ulkoinen ylläpitäjä voi luoda, muokata ja poistaa tunnuksia sekä käyttöoikeuksia oman organisaationsa osalta.
- Näkymien kontrollointi
Ulkoiset käyttäjät voidaan rajoittaa näkemään tietoa tai järjestelmän kokonaisuuksia jotka eivät vakiona ole tuettuja kyseisessä järjestelmässä.
- Salasanojen itsepalveluna toteutettu resetointi
- Käyttäjien rekisteröinti, hyväksyminen ja turvallinen tunnistautuminen
- Two-factor -autentikointi järjestelmään tai järjestelmiin, jotka eivät vakiona sitä tue
- Kertakirjautuminen palveluihin turvallisesti yhdellä tunnuksella
- Yhdistetty kirjautuminen (federated authentication) järjestelmiin
suoraan kumppanin tai asiakkaan olemassa olevilla tunnuksilla
- Automaattinen ja hallittu tunnusten levittäminen ulkoisen organisaation käyttäjille sähköisesti
- Mobiililaitteiden tuki
- Säännölliset automaattiset oikeuksien tarkistukset ja hyväksymiset
Esim. kutsumalla automaattisesti väliajoin ulkoiset pääkäyttäjät hyväksymään organisaationsa tunnukset ja käyttöoikeudet sähköisesti