MyWorkID
MyWorkID cierra la brecha donde las soluciones tradicionales fallan y ofrece un control de acceso preciso. Proporciona acceso de autoservicio controlado bajo condiciones estrictas, garantiza el cumplimiento y la seguridad, y reduce el esfuerzo administrativo. Ya sea restablecimiento de contraseñas o verificación de usuarios, MyWorkID permite que su organización actúe de forma más rápida y segura.
Mejora de la seguridad y flexibilidad en Microsoft Entra ID
MyWorkID permite a las organizaciones fortalecer la seguridad y al mismo tiempo ofrecer a los usuarios mayor flexibilidad en la gestión de acceso y autenticación. Mediante la integración con Microsoft Entra ID, MyWorkID proporciona soluciones seguras de autoservicio para gestionar cuentas comprometidas, crear Temporary Access Passes (TAP), restablecer contraseñas y verificar identidades de usuario. Utilizando políticas de acceso condicional y contexto de autenticación, las organizaciones pueden aplicar controles de seguridad estrictos y permitir a los usuarios abordar riesgos en un entorno controlado, garantizando protección robusta y una experiencia de usuario fluida.
Mitigar el riesgo de usuario
Si un usuario es marcado por Microsoft Entra ID Protection o identificado como comprometido durante la respuesta a incidentes, el acceso a los recursos organizativos debe restringirse o bloquearse rápidamente. Se aplican políticas de acceso condicional basadas en riesgos para evitar más accesos no autorizados por identidades comprometidas.
Para proteger la organización, los usuarios deben ser aislados y se les debe impedir acceder a aplicaciones en la nube protegidas por Entra ID hasta que el riesgo se haya mitigado. Actualmente, las opciones de remediación dentro de Microsoft Entra ID se limitan a cambios de contraseña o bloqueos completos de cuentas, soluciones que pueden no coincidir con organizaciones que adoptan métodos de autenticación sin contraseña.
Con MyWorkID integrado en la orientación de políticas de acceso condicional, las organizaciones pueden otorgar a los usuarios comprometidos acceso restringido al portal bajo condiciones controladas. Por ejemplo, los usuarios marcados como de riesgo pueden acceder al portal si su dispositivo sigue siendo conforme o si se reautentican con métodos de autenticación fuertes. Este enfoque brinda a las organizaciones la flexibilidad de definir condiciones robustas y granulares para una solución de autoservicio que permite a los usuarios abordar y resolver su estado de riesgo.
Crear un Pase de Acceso Temporal
Un usuario necesita un Pase de Acceso Temporal (TAP) para configurar un dispositivo nuevo o de reemplazo.
Actualmente, Microsoft Entra ID no cuenta con una función de autoservicio integrada que permita a los usuarios finales solicitar un TAP. Esto significa que las organizaciones dependen de un service desk o deben implementar una solución personalizada para proporcionar TAPs a los usuarios, lo que aumenta la complejidad y el esfuerzo administrativo.
Con MyWorkID, los usuarios finales pueden generar un TAP mediante un proceso de autoservicio. Dada la sensibilidad de esta credencial, se deben cumplir condiciones granulares y estrictas para obtener un TAP. Para mejorar la seguridad, se admite el contexto de autenticación, lo que permite activar políticas de acceso condicional durante esta acción crítica del usuario para garantizar una protección sólida para la organización.
Restablecer contraseña
Un usuario necesita restablecer su contraseña olvidada. Esta situación puede ocurrir cuando los usuarios que normalmente dependen de métodos de autenticación sin contraseña necesitan acceder ocasionalmente a una aplicación que solo admite autenticación basada en contraseña.
Por defecto, Microsoft Entra ID solo ofrece escenarios limitados para que los usuarios sin contraseña restablezcan sus contraseñas. Lo más común es que se requiera un restablecimiento de contraseña por autoservicio (SSPR), que solo proporciona un conjunto restringido de políticas de seguridad y condiciones que deben cumplirse para el restablecimiento.
Con MyWorkID, las políticas de acceso condicional pueden aplicarse mediante el contexto de autenticación para asegurar estas acciones sensibles del usuario. Por ejemplo, una solicitud de cambio de contraseña solo puede iniciarse por autoservicio si el usuario no tiene estado de riesgo, utiliza un dispositivo conforme y ha superado con éxito la autenticación fuerte. Esto garantiza un mayor control y seguridad durante el proceso de restablecimiento de contraseña.
Verificación de usuario
Un empleado no puede usar su cuenta de trabajo para autenticarse (por ejemplo, el acceso está bloqueado) o la organización necesita verificar la autenticidad del titular de la cuenta.
Aunque Microsoft Entra ofrece opciones de verificación con credenciales verificables ("Verified ID"), no existe una función integrada para que los empleados inicien una solicitud de verificación por sí mismos.
Con MyWorkID, las organizaciones pueden utilizar Verified ID para realizar una prueba de vitalidad y verificar la autenticidad de un empleado. Los usuarios finales pueden acceder al portal de verificación, donde deben pasar una verificación altamente segura mediante Face Check. Este proceso refuerza la seguridad al comparar una selfie en tiempo real del usuario con la foto de su cuenta de Microsoft Entra ID. El sistema almacena de forma segura una puntuación de confianza y una marca de tiempo dentro de Microsoft Entra ID, a la que los departamentos de IT (por ejemplo, SOC o helpdesk) pueden acceder si están autorizados para ver los datos de verificación del usuario. Esta función añade una capa crítica de confianza y seguridad al proceso de verificación de usuario.
