MyWorkID llena el vacío donde las soluciones tradicionales fallan, proporcionando un control de acceso preciso. Ofrece acceso de autoservicio controlado bajo condiciones estrictas, asegurando el cumplimiento y la seguridad mientras reduce la carga administrativa. Ya sea restablecimiento de contraseñas o verificación de usuarios, MyWorkID permite a tu organización actuar más rápido y de manera más segura.
MyWorkID
MyWorkID llena el vacío donde las soluciones tradicionales fallan, proporcionando un control de acceso preciso. Ofrece acceso de autoservicio controlado bajo condiciones estrictas, asegurando el cumplimiento y la seguridad mientras reduce la carga administrativa. Ya sea restablecimiento de contraseñas o verificación de usuarios, MyWorkID permite a tu organización actuar más rápido y de manera más segura.
MyWorkID permite a las organizaciones fortalecer la seguridad mientras ofrece a los usuarios mayor flexibilidad en la gestión de acceso y autenticación. Al integrarse con Microsoft Entra ID, MyWorkID permite soluciones de autoservicio seguras para manejar cuentas comprometidas, generar Temporary Access Passes (TAP), restablecer contraseñas y verificar identidades de usuarios. A través del uso de políticas de Acceso Condicional y contexto de autenticación, las organizaciones pueden aplicar controles de seguridad estrictos mientras permiten a los usuarios abordar riesgos en un entorno controlado, asegurando tanto una protección robusta como una experiencia de usuario fluida.
Cuando un usuario es marcado por Microsoft Entra ID Protection o identificado como comprometido durante una respuesta a incidentes, el acceso a los recursos organizacionales debe ser restringido o bloqueado rápidamente. Se aplican políticas de Acceso Condicional basadas en riesgos para prevenir más accesos no autorizados por identidades comprometidas.
Para proteger la organización, los usuarios deben ser aislados y bloqueados de acceder a aplicaciones en la nube protegidas por Entra ID hasta que el riesgo sea mitigado. Actualmente, las opciones de remediación dentro de Microsoft Entra ID están limitadas a cambios de contraseña o bloqueos completos de cuenta – soluciones que pueden no alinearse con organizaciones que adoptan métodos de autenticación sin contraseña.
Con MyWorkID integrado en la orientación de políticas de Acceso Condicional, las organizaciones pueden otorgar acceso limitado al portal a usuarios comprometidos bajo condiciones controladas. Por ejemplo, los usuarios marcados como riesgosos pueden acceder al portal si su dispositivo permanece conforme o si se han reautenticado utilizando métodos de autenticación fuertes. Este enfoque proporciona a las organizaciones la flexibilidad de definir condiciones robustas y granulares para una solución de autoservicio que permite a los usuarios abordar y resolver su estado de riesgo.
Un usuario necesita un Pase de Acceso Temporal (TAP) para la incorporación de un nuevo dispositivo o de reemplazo.
Actualmente, Microsoft Entra ID carece de funcionalidad de autoservicio integrada que permita a los usuarios finales solicitar un TAP. Esto significa que las organizaciones deben depender de un service desk o implementar una solución personalizada para proporcionar el TAP a los usuarios, aumentando la complejidad y la carga administrativa.
Con MyWorkID, los usuarios finales pueden generar un TAP a través de un proceso de autoservicio. Dada la sensibilidad de esta credencial, deben cumplirse condiciones granulares y estrictas para obtener un TAP. Para mejorar la seguridad, se soporta el contexto de autenticación, permitiendo que las políticas de Acceso Condicional se activen durante esta acción crítica del usuario, asegurando una fuerte protección para la organización.
Un usuario necesita restablecer su contraseña olvidada. Esta situación puede surgir cuando los usuarios, que normalmente dependen de métodos de autenticación sin contraseña, ocasionalmente necesitan acceder a una aplicación que solo soporta autenticación basada en contraseña.
Por defecto, Microsoft Entra ID ofrece escenarios limitados para que los usuarios sin contraseña restablezcan sus contraseñas. Más comúnmente, se requiere un Restablecimiento de Contraseña de Autoservicio (SSPR), que proporciona solo un conjunto restringido de políticas de seguridad y condiciones que deben cumplirse para un restablecimiento de contraseña.
Con MyWorkID, las políticas de Acceso Condicional pueden ser aplicadas a través del contexto de autenticación para asegurar estas acciones sensibles del usuario. Por ejemplo, una solicitud de cambio de contraseña solo puede ser iniciada a través de autoservicio si el usuario no tiene estado de riesgo, está utilizando un dispositivo conforme y ha pasado exitosamente la autenticación fuerte. Esto asegura un mayor control y seguridad durante el proceso de restablecimiento de contraseña.
Un empleado no puede usar su cuenta de trabajo para autenticarse (por ejemplo, se ha bloqueado el acceso) o la organización necesita validar la autenticidad del propietario de la cuenta.
Aunque Microsoft Entra ofrece capacidades de verificación utilizando Credenciales Verificables ("Verified ID"), no hay una función integrada para que los empleados inicien una solicitud de verificación por sí mismos.
Con MyWorkID, las organizaciones pueden aprovechar Verified ID para realizar una prueba de vida y verificar la autenticidad de un empleado. Los usuarios finales pueden acceder al portal para verificación, donde deben pasar por una verificación de alta seguridad a través de Face Check. Este proceso fortalece la seguridad al comparar una selfie en tiempo real del usuario con la foto de su cuenta de Microsoft Entra ID. El sistema almacena de manera segura una puntuación de confianza y una marca de tiempo dentro de Microsoft Entra ID, a la que los departamentos de TI (por ejemplo, SOC o Helpdesk) pueden acceder si tienen permiso para ver los datos de verificación del usuario. Esta función añade una capa crítica de confianza y seguridad al proceso de verificación de usuarios.
