Memority
MY-Keys

Alimentation amont

Memority MY-Keys peut être pilotée par les données de vos sources autoritaires (SI-RH, référentiel partenaires, CRM, etc.) ou faire office de référentiel autoritaire (par exemple, pour vos prestataires). Ainsi, Memority MY-Keys peut être alimentée de diverses manières :

Lire la suite

• par fichier plat
• par lecture directe des sources autoritaires via les connecteurs Memority
• par les sources autoritaires pilotant directement Memority au travers de ses APIs
• par l’utilisation des écrans Memority, personnalisés en fonction de vos besoins

Lire moins

Seconds facteurs d’authentification

Memority MY-Keys permet d’attribuer, de réinitialiser et de révoquer les seconds facteurs d’authentification. Ainsi, vos utilisateurs peuvent enrôler leurs postes de travail pour Windows Hello (code PIN et/ou authentification biométrique), une carte à puce ou une Yubikey, une app génératrice d’OTP telle que Google ou Microsoft Authenticator, un numéro de téléphone ou une adresse email, etc.

Lire la suite

Memority MY-Keys supporte nativement les protocoles TOTP OATH, FIDO2, WebAuthN et les cartes à puces avec certificats x.509. Si vous avez déjà déployé une solution de MFA au sein de votre organisation, Memority peut également s’intégrer avec toute solution tierce disposant d’APIs de gestion d’utilisateur et supportant un protocole de fédération d’identité. L’ensemble des processus peut, si besoin, être soumis à des workflows de validation avec enrichissement manuel de données, ou encore consulter un référentiel de données tiers pour enrichir les attributs de l’utilisateur de manière automatisée.

Lire moins

Validation des demandes par workflow

Memority MY-Keys permet de maîtriser l’usage des seconds facteurs d’authentification en les allouant à des populations précises via des politiques d’attribution dédiées. Elle permet également de soumettre la demande à des processus d’approbation spécifiques, sur la base du moteur de workflow Memority. Ainsi, la distribution des seconds facteurs d’authentification est maîtrisée et tracée.

Enrôlement des navigateurs via MY-Keys Premium

Memority MY-Keys Premium propose l’enrôlement du navigateur de manière sécurisée, permettant à chaque authentification de saisir un seul code PIN et de générer localement au navigateur un OTP transmis au serveur Memority. L’enrôlement du navigateur permet de bénéficier d’une authentification deviceless.

Enrôlement des smartphones via MY-Keys Premium

Memority MY-Keys Premium met à disposition une application mobile d’authentification disponible sur les stores Google et Apple. Fonctionnant par push mobile, l’authentification peut se faire par saisie du code PIN (identique à celui des navigateurs enrôlés) ou par authentification biométrique (empreinte digitale sur Android, reconnaissance faciale sur IoS).

Helpdesk

Memority MY-Keys permet à vos centres de helpdesk de débloquer vos utilisateurs en cas de perte de second facteur d’authentification. Le helpdesk peut réinitialiser ou révoquer les seconds facteurs d’authentification selon différents scénarios fonctionnels définis en amont. Les centres de helpdesk peuvent être multiples en fonction de la délégation d’administration définie dans Memority.

Self-service

Memority MY-Keys propose un self-service aux utilisateurs finaux leur permettant de visualiser leurs seconds facteurs d’authentification, d’en enrôler de nouveaux, d’en révoquer, mais aussi d’en connaître les usages respectifs.

Reporting

Memority MY-Keys propose un ensemble de rapports complets relatifs aux seconds facteurs d’authentification. Les rapports sont graphiques et dynamiques. Chaque rapport peut être filtré selon différents critères et exécuté sur le périmètre de visibilité de l’acteur concerné. Le croisement des données avec l’usage des offres MY-Identity et MY-Access génère une valeur supplémentaire.