Workforce Password Management
安全存储、管理和共享业务应用程序凭据。
Workforce Password Management
您所了解和信任的身份安全控制
利用 CyberArk 业内领先身份安全平台的强大功能,保护您的业务应用程序凭据。
集中化
自动捕获凭据并将其存储在 CyberArk 安全保险库中,然后在单一的直观门户中启动所有业务应用程序
合作
准许用户分享凭据和安全笔记,同时控制着凭据所有权规则和权限
控制
加强对业务应用程序凭据的控制,包括分层访问保护、基于角色的权限和用户活动审计
保证 IT 可见性和控制力,为员工提供简单快速的体验
加强对业务应用程序凭据的控制,包括分层访问保护、基于角色的权限和用户活动审计。
在云端或本地保险库存储凭据
充分利用 CyberArk Identity Cloud 或 CyberArk 自托管保险库,以端到端加密方法安全地存储基于密码的凭据和说明。存储在保险库中的密码无需通过 VPN 进行检索。
控制管理和共享凭据的方式
限制哪些用户可以查看、编辑或分享凭据,并指定共享访问的持续时间。在主要负责人离开组织时,自动转移所有权而不丢失监管链。
通过浏览器扩展捕获和自动填充凭据
在用户输入凭据时自动识别,并提议向用户门户添加新应用程序以方便访问。安全地自动填充凭据字段,以打造顺畅而快速的登录体验。
审计活动和证明合规性
通过提供凭据更新和访问活动的完整历史记录的内置报告,追踪用户访问活动并获得共享应用程序访问权限的可见性。
可存储的不只是密码
让用户能够在一个位置保护基于文本的笔记,比如许可证密钥、PIN、序列号或与应用程序有关的敏感数据,而无需在端点进行缓存。
减少摩擦和风险
使用现有企业凭据验证用户身份,而无需使用主密码。Workforce Password Management 可与企业目录和第三方身份提供程序轻松集成。
企业需要的安全性、隐私性和可用性
CyberArk Workforce Password Management 可满足企业有关安全、隐私和正常运行时间的需求。
CyberArk Workforce Password Management 绝不会在最终用户设备上存储或缓存凭据。
CyberArk 无法访问凭据或应用程序相关数据。所有凭据在传输中和静止状态下都经过端到端加密。
CyberArk 可保证 99.99% 的 SLA 正常运行时间,进而确保用户可访问其业务应用程序凭据。
计划
Workforce Password Management
(包含在所有 CyberArk 员工身份和特权访问管理程序包中
标准
CyberArk 身份应用目录
基于角色的访问策略
B2B 联盟
使用 OATH 令牌的 MFA 和安全问题
使用第三方 RADIUS 服务器的 MFA
Cloud Directory
自定义域 URL(例如 www.company.com/login)
集成 AD、LDAP 和 Google Cloud Directory
自定义用户属性
目录 API
SCIM 服务器
电子邮箱 OTP
基于 FIDO U2F 的物理密钥
硬件 OTP 令牌
KBA(安全问题)
基于 OATH 的桌面身份验证器
基于 OATH 的移动身份验证器应用
移动推送通知
派生凭据
智能卡
离线 OTP
基于短信的 OTP
电话呼叫
可配备令牌
二维码
基于浏览器的用户门户
CyberArk 身份移动应用
AD 账户的自助密码更新和重置
自助服务 AD 配置文件更新
自助 AD 账户解锁
管理员报告
SIEM 集成
显示功能
Workforce Password Management
(包含在所有 CyberArk 员工身份和特权访问管理程序包中
标准
CyberArk Identity
基于角色的访问策略
B2B 联盟
使用 OATH 令牌的 MFA 和安全问题
使用第三方 RADIUS 服务器的 MFA
Cloud Directory
自定义域 URL(例如 www.company.com/login)
集成 AD、LDAP 和 Google Cloud Directory
自定义用户属性
目录 API
SCIM 服务器
电子邮箱 OTP
基于 FIDO U2F 的物理密钥
硬件 OTP 令牌
KBA(安全问题)
基于 OATH 的桌面身份验证器
基于 OATH 的移动身份验证器应用
移动推送通知
派生凭据
智能卡
离线 OTP
基于短信的 OTP
电话呼叫
可配备令牌
二维码
基于浏览器的用户门户
CyberArk 身份移动应用
AD 账户的自助密码更新和重置
自助服务 AD 配置文件更新
自助 AD 账户解锁
管理员报告
SIEM 集成
显示功能
