17 de julio de 2024

Monokee e iProov colaboran ahora para dar otro salto adelante en la tecnología de autenticación, integrando a la perfección las vanguardistas capacidades de verificación facial de Proov como un innovador método de autenticación dentro de la plataforma de orquestación de identidades (IAM) de bajo/ningún código de Gestión de Identidades y Accesos (IAM) de Monokee.

En este artículo, explicaremos cómo las tecnologías combinadas de iProov y Monokee trabajan juntas para mejorar la seguridad y la experiencia del usuario, ofreciendo una opción sin fricciones ni contraseñas para las empresas.

Comprender la asociación entre iProov y Monokee

La orquestación de identidades es el proceso de coordinación y gestión de diversos servicios y tecnologías de identidad dentro de la infraestructura de TI de una organización. Implica integrar y orquestar distintas soluciones relacionadas con la identidad, como la autenticación, la autorización, la gestión de usuarios y el control de acceso en una plataforma de identidad cohesionada y centralizada.

Con Monokeelas organizaciones pueden utilizar interfaces de arrastrar y soltar, plantillas predefinidas y herramientas visuales para configurar y gestionar flujos de trabajo de identidad complejos sin grandes esfuerzos de codificación. Esta combinación de funciones avanzadas de IAM permite a las empresas agilizar los procesos de identidad, mejorar la productividad y mantener un entorno digital seguro con notable facilidad y flexibilidad.

iProov es la solución biométrica líder del mercado, que proporciona verificación facial basada en la ciencia que protege a las organizaciones más preocupadas por la seguridad de deepfakes y otros tipos de fraude de identidad. Con tecnología tecnología de liveness patentada y la gestión activa de amenazas, iProov garantiza que un individuo es la persona correcta, una persona real y que se está autenticando ahora mismo.

iProov y Monokee han integrado sus mejores tecnologías para permitir la autenticación e inscripción sin esfuerzo mediante biometría facial como parte de una solución IAM más amplia, sin esfuerzo y reutilizable. Las dos soluciones se complementan entre sí, combinando la IAM líder del sector y la verificación facial biométrica en una potente solución integral.

Vea la integración en la práctica:


A continuación, conozcamos las ventajas específicas y los casos de uso de la integración.

Ventajas de la integración de iProov y Monokee:

Experiencia de usuario mejorada:

  • Opción de uso directo de la cámara del portátil: Además del método de escaneado existente en el smartphone, los usuarios pueden ahora utilizar directamente la cámara de su ordenador portátil para la verificación facial mediante iProov a través de la plataforma Monokee. Este proceso simplificado elimina la necesidad de un teléfono inteligente independiente, lo que acelera significativamente los procedimientos de autenticación y proporciona una experiencia de usuario más rápida y cómoda. El uso directo de la cámara del portátil también mejora la accesibilidad, ya que satisface las necesidades de quienes no disponen de un smartphone o prefieren utilizar su portátil para la autenticación. Además, esto puede facilitar el uso seguro de dispositivos corporativos compartidos en ubicaciones empresariales como fábricas y oficinas.
  • Experiencia móvil coherente: Mientras que los usuarios de ordenadores portátiles se benefician del uso directo de la cámara, los que acceden a la solución desde un dispositivo móvil pueden utilizar igualmente la nueva funcionalidad de verificación facial sin necesidad de instalar una aplicación externa, lo que garantiza una experiencia coherente y fluida en todos los dispositivos.

Accesibilidad y flexibilidad:

  • Proceso de inscripción sencillo: El sencillo proceso de inscripción permite a los usuarios inscribirse una vez a través de un flujo de inscripción específico. iProoving no requiere esfuerzo en todas las autenticaciones futuras, lo que simplifica la experiencia del usuario y reduce la fricción.
  • Compatibilidad con una amplia gama de dispositivos y plataformas.garantizando la accesibilidad para diversos grupos de usuarios y entornos.

Seguridad reforzada:

  • Verificación facial de vanguardiaLa tecnología de iProov cuenta con la confianza de organizaciones de todo el mundo, como el Departamento de Seguridad Nacional y UBS, para evitar el fraude de identidad y proteger frente a falsificaciones profundas y otras amenazas con una detección de ataques sin rival.
  • Habilitación sencilla de la autenticación multifactor (AMF ) y la autenticación sin contraseña utilizando el factor de inherencia para reforzar la seguridad de los métodos y flujos tradicionales.

Con iProov y Monokee, las personas sólo tienen que autenticarse con su cara, desde cualquier dispositivo y en cualquier lugar.

Ejemplo de uso de iProov y Monokee

Veamos un ejemplo de uso. Visual Identity Orchestrator (VIO) de Monokee permite realizar una verificación segura antes de conceder acceso a una aplicación SAML de terceros, como Salesforce.

diagrama de sirena 2024 07 11 155911 e1720708340381

Acceso a la aplicación SAML mediante verificación facial

Imagine un representante de ventas en una empresa global que utiliza cualquier aplicación SAML (como Salesforce) para gestionar las relaciones con los clientes y los datos de ventas. El usuario puede acceder al servicio SAML a través de la plataforma Monokee, donde ya ha sido autenticado para garantizar una experiencia de usuario segura y fluida.

Así es como el usuario utiliza la solución para iniciar sesión en cualquier aplicación SAML de forma segura:

  1. Acceso a Salesforce a través de MonokeeEl usuario navega a la plataforma Monokee y selecciona la opción de acceder a Salesforce, donde necesita ver y actualizar la información de sus clientes. Al seleccionar la aplicación de destino, se activa el flujo de autenticación de Monokee, que solicita al usuario que se someta al proceso de verificación facial como medida de seguridad adicional antes de obtener acceso.
  2. Comprobación de autenticación de usuario: Como el usuario ya está autenticado en la plataforma Monokee, el sistema recupera sus datos existentes y confirma su identidad sin necesidad de que introduzca credenciales o contraseñas adicionales.
  3. Obtención de iProov TokenEl proceso de autenticación es identificado y asegurado por un Token de Acceso obtenido del Proveedor de Servicios iProov y almacenado en el lado backend.
  4. Inicializar instancia iProov: crea una nueva instancia iProov y actualiza la página del usuario.
  5. Realización del escaneado facialEl usuario se encuentra con el formulario Monokee Frontend que muestra el botón de escaneo iProov. El usuario procede a realizar el escaneado facial utilizando la cámara de su ordenador portátil tal y como se le solicita.
  6. Verificación del resultado del escaneoDespués de completar el escaneo facial, Monokee comprueba el resultado del escaneo comunicándose con el Proveedor de Servicios iProov utilizando el Token obtenido anteriormente para validar la identidad del usuario.
  7. Inicio de sesión satisfactorio: tras la verificación satisfactoria del escaneado facial, la sesión del usuario se autentica de forma segura y obtiene acceso a Salesforce. Ahora, el usuario puede ver y gestionar los datos del cliente dentro de la aplicación SAML con confianza, sabiendo que su identidad se ha autenticado de forma segura mediante la tecnología de verificación facial a través de la solución integrada de Monokee e iProov.

Con esta nueva integración, las organizaciones pueden ofrecer un proceso de autenticación sin fricciones que mejora la seguridad y la experiencia del usuario. Este caso de uso pone de relieve la eficacia y comodidad de la solución conjunta para las necesidades de autenticación de las empresas, garantizando el acceso seguro a recursos críticos como Salesforce y simplificando al mismo tiempo el proceso de autenticación del usuario. Este sencillo flujo de autenticación puede reproducirse para garantizar el acceso a otras aplicaciones que utilizan SAML u OpenID Connect, como Cloudflare o Dropbox.

Autenticación, incorporación y procesos JML sencillos: explicación de la integración iProov-Monokee

La integración entre iProov y Monokee implica dos flujos separados: uno para el proceso de inscripción y otro para la fase de autenticación. Ambos flujos están diseñados para ser sencillos y fáciles de usar, aprovechando los formularios frontend de Monokee para entregar el escaneado facial de iProov al usuario final y, a continuación, comprobando el estado de la solicitud backend para garantizar que el proceso ha finalizado correctamente.

Flujo de inscripciones

El proceso de inscripción consta de los siguientes pasos:

  1. Recuperar los datos del usuario autenticado y establecer las constantes del flujo.En este paso, el flujo comprueba si el usuario que ejecuta el flujo actual ya está autenticado y tiene datos válidos registrados en Monokee. Además, en este paso se establecen las constantes del flujo, como la URL base del proveedor de servicios (SP) iProov, la clave de API y un secreto.
  2. Obtener un nuevo iProov Token del SPel flujo realiza una solicitud de API backend al proveedor de servicios iProov para obtener un nuevo Tokenque es necesario para proceder a la exploración y autenticar al usuario durante todo el proceso también en el lado iProov.
  3. Mostrar formulario de escaneo iProov: utilizando un bloque Monokee Frontend Form, el SDK de iProov se importa fácilmente para mostrar el botón de escaneo al usuario.
  4. Comprobar el resultado de la exploracióndespués del escaneado, Monokee llama al punto final del proveedor de servicios iProov para obtener el resultado del escaneado utilizando el método Token obtenido al principio.
  5. Mostrar un mensaje de éxito: si todo ha ido bien, informa al usuario.
MonokeeEnrollmentFlow e1720692785867

Flujo de autenticación

El proceso de autenticación consta de los siguientes pasos:

  1. Dividir el flujo en función de si el usuario ya está autenticado o no. 1.1 Si el usuario no está autenticado (tal vez está tratando de iniciar sesión utilizando iProov), tenemos que pedirles un correo electrónico, comprobar si están registrados en Monokee, y luego recuperar sus datos 1.2 Si el usuario está ya está autenticado (tal vez está accediendo a algunos recursos o necesita volver a autenticarse), entonces sólo necesitamos recuperar sus datos
  2. Establecer constantes de flujo: igual que para el flujo anterior
  3. Obtener un nuevo Token iProov del SPigual que para el flujo anterior
  4. Comprobar el resultado de la exploraciónigual que para el flujo anterior
  5. Vincular (o refrescar) la sesión del usuario: si todo ha ido bien, crear una nueva sesión para ese usuario y redirigirlo al broker de aplicaciones Monokee.
MonokeeAuthenticationFlow e1720692828527

Flujo de autenticación con inscripción justo a tiempo

Supongamos que ha adquirido nuestra solución y ahora exige que todos sus usuarios actuales se autentiquen de forma segura en lugar de utilizar únicamente credenciales.

MonokeeAuthenticationFlowJIT e1720692903461

Para reconocer esta necesidad y proporcionar un viaje de usuario para abordarla, es posible integrar una cláusula condicional que se active sólo al recibir un código de error API de iProov. Un error de este tipo indicaría que el usuario aún no está integrado en el nuevo sistema de inicio de sesión seguro y, por lo tanto, necesita autenticarse con un conjunto de credenciales de reserva. Una vez autenticado, el proceso de inscripción ilustrado anteriormente puede incluirse como nodo único para garantizar una experiencia de usuario adecuada.

Conclusión

En esencia, ambos flujos aprovechan la potencia de los bloques de nuestro Visual Identity Orchestrator para crear una experiencia cohesiva, de alta seguridad y centrada en el usuario, desde la inscripción inicial hasta las autenticaciones posteriores, fomentando un proceso de integración sin fisuras.

Juntos, iProov y Monokee permiten a las empresas incorporar nuevos usuarios de forma segura y sin esfuerzo y autenticar a los usuarios existentes con el máximo nivel de garantía, experiencia de usuario y accesibilidad.