Anunciamos el lanzamiento de WhoIAM Locksmith
WhoIAM Locksmith trae la rotación de secretos a nivel empresarial a los entornos de Azure, centrándose especialmente en plataformas de gestión de identidad y acceso (IAM) como Microsoft Entra, Entra External ID y Azure AD B2C. Proporciona notificaciones de expiración de secretos, reemplazo automático de secretos en el Key Vault, y actualizaciones de configuración de sistemas interconectados.
Continue Reading
Persiguiendo mulas en Paraguay: Mi jornada con la protección contra el fraude en el sector financiero de América Latina
La detección y el combate de las cuentas mula son un problema permanente que los bancos están tratando de resolver. Actualmente, estoy trabajando arduamente con el equipo de ingeniería de DFP de Microsoft y los arquitectos de WhoIAM para diseñar una solución que pueda erradicar esta plaga virtual que se está yendo de las manos, poniendo en riesgo y comprometiendo las cuentas de los ciudadanos y la reputación de las instituciones financieras. - Por Muna Annahas
Continue Reading
Obtención de Power Apps Portal para trabajar con directivas personalizadas en Azure AD B2C
Aprenda a integrar Azure AD B2C en PowerApps mediante directivas personalizadas
Continue Reading
Experiencia de Identidad Verificable: Parte II
La especificación de credenciales verificables es lo suficientemente interesante como para cambiar completamente la forma en que manejamos las identidades de los usuarios. Sin embargo, al final del día, lo que importa es ponerlo en funcionamiento y en manos de usuarios reales. En esta publicación, lo guiaré a través de cómo implementamos Entra Verified ID. - Por Matt Takemoto
Continue Reading
Experiencia con Identidad Verificable: Parte I
Credenciales verificables busca eliminar la necesidad de almacenar sus contraseñas y datos confidenciales en el servidor de otra persona. En su lugar, almacenaría una credencial que vive en su dispositivo. Entonces, en lugar de que el proveedor de identidad sea la fuente de la verdad para "eres quien dices ser", tú y tu dispositivo lo son. La especificación también permite un par de características interesantes para preservar la privacidad. Digamos que tiene una tarjeta de identificación de estudiante que tiene su nombre completo y número de identificación - Por Matt Takemoto
Continue Reading
WhoIAM se une a Microsoft Intelligent Security Association (MISA) y lanza Rampart
WhoIAM se ha unido a la Asociación de Seguridad Inteligente de Microsoft y ha lanzado su nuevo producto en el MISA. El nuevo producto, Rampart, es un motor de autorización y una herramienta de administración de soporte técnico para identidades externas de Microsoft Azure Active Directory (Azure AD). ¡Rampart ya está disponible para su compra!
Continue Reading
Configuración de una experiencia de soporte técnico para Azure AD B2C
Con frecuencia tenemos clientes empresariales que implementan Azure AD B2C para sus necesidades de identidad de consumidor y tienen que considerar detenidamente cómo debe estar preparado el servicio de asistencia al cliente para hacer frente a la transición a una nueva plataforma de identidad de consumidor.
Continue Reading
Cómo reconocer y prevenir ataques de Ciberneticos en Azure AD B2C
Como empresa que implementa una solución de IAM, es fundamental contar con un plan para mitigar los ataques difíciles de detectar, como el relleno de credenciales. Tenga en cuenta que si bien debe hacer cumplir las medidas de seguridad, se debe considerar cuidadosamente proporcionar un mecanismo de autenticación altamente seguro, al tiempo que garantiza que la fricción de iniciar sesión en su aplicación no resulte en que los clientes simplemente abandonen y no completen un registro o registrarse.
Continue Reading
Migración de contraseñas hash en Azure AD B2C
La migración desde una solución anterior de gestión de identidades y accesos a menudo requiere una reflexión cuidadosa sobre cómo transferir contraseñas con hash y saladas a su nuevo sistema IAM. En esta publicación, analizaremos cómo lidiar con la migración de contraseñas hash de su proveedor de identidad actual a Azure AD B2C.
Continue Reading
Uso de proveedores de identidad social para iniciar sesión en otros sitios web, una narración en primera persona
Matt Takemoto, nuestro nuevo ingeniero de software en WhoIAM, describe cómo revisó una violación de cuenta de Spotify que experimentó en el pasado después de comenzar a trabajar en una empresa de identidad/seguridad.
Continue Reading
Implementación del historial de contraseñas en Azure AD B2C
Evitar que los usuarios utilicen contraseñas utilizadas anteriormente es un requisito importante de la industria. En este blog, analizamos cómo puede implementar el historial de contraseñas con Azure AD B2C.
Continue Reading