17 juillet 2024
Monokee et iProov collaborent désormais pour faire un nouveau pas en avant dans la technologie d'authentification - en intégrant de manière transparente les capacités de pointe de Proov en matière de vérification faciale en tant que méthode d'authentification innovante au sein de la plateforme d'orchestration de l'identité et de la gestion de l'accès (IAM) de Monokee, qui ne nécessite pas de code et qui est peu coûteuse.
Dans cet article, nous expliquons comment les technologies combinées d'iProov et de Monokee fonctionnent ensemble pour améliorer la sécurité et l'expérience des utilisateurs, offrant aux entreprises une option sans friction et sans mot de passe.
Comprendre le partenariat entre iProov et Monokee
L'orchestration de l'identité est le processus de coordination et de gestion de divers services et technologies d'identité au sein de l'infrastructure informatique d'une organisation. Elle implique l'intégration et l'orchestration de différentes solutions liées à l'identité, telles que l'authentification, l'autorisation, la gestion des utilisateurs et le contrôle d'accès, au sein d'une plateforme d'identité cohésive et centralisée.
Avec Monokeeles organisations peuvent utiliser des interfaces de type "glisser-déposer", des modèles prédéfinis et des outils visuels pour configurer et gérer des flux de travail d'identité complexes sans avoir à déployer des efforts considérables en matière de codage. Cette combinaison de capacités IAM avancées permet aux entreprises de rationaliser les processus d'identité, d'améliorer la productivité et de maintenir un paysage numérique sécurisé avec une facilité et une flexibilité remarquables.
iProov est la solution biométrique leader sur le marché, offrant une une vérification faciale basée sur la science qui protège les organisations les plus soucieuses de leur sécurité contre les "deepfakes" et autres types d'usurpation d'identité. Grâce à technologie brevetée de la vivacité et une gestion active des menaces, iProov garantit qu'un individu est la bonne personne, une vraie personne, et qu'il s'authentifie à l'instant même.
iProov et Monokee ont intégré leurs technologies de pointe pour permettre une authentification et un enregistrement sans effort à l'aide de la biométrie faciale dans le cadre d'une solution IAM plus large, sans effort et réutilisable. Les deux solutions se complètent l'une l'autre, combinant l'IAM de pointe et la vérification biométrique des visages en une seule solution puissante et complète.
Observez l'intégration dans la pratique :
Ensuite, il convient de comprendre les avantages et les cas d'utilisation spécifiques de l'intégration.
Avantages de l'intégration d'iProov et de Monokee :
Amélioration de l'expérience utilisateur :
- Option d'utilisation directe de la caméra de l'ordinateur portable: En plus de la méthode existante de numérisation par smartphone, les utilisateurs peuvent désormais utiliser directement la caméra de leur ordinateur portable pour la vérification faciale à l'aide d'iProov par l'intermédiaire de la plateforme Monokee. Ce processus rationalisé élimine le besoin d'un smartphone séparé, accélérant considérablement les procédures d'authentification et offrant une expérience plus rapide et plus pratique à l'utilisateur. L'utilisation directe de la caméra de l'ordinateur portable améliore également l'accessibilité en répondant aux besoins de ceux qui n'ont pas de smartphone ou qui préfèrent utiliser leur ordinateur portable pour l'authentification. En outre, cela peut faciliter l'utilisation sécurisée d'appareils d'entreprise partagés dans des lieux professionnels tels que les usines et les bureaux.
- Une expérience mobile cohérente: Alors que les utilisateurs d'ordinateurs portables bénéficient de l'utilisation directe de la caméra, ceux qui accèdent à la solution à partir d'un appareil mobile peuvent également utiliser la nouvelle fonctionnalité de vérification du visage sans avoir à installer une application externe, ce qui garantit une expérience cohérente et transparente sur tous les appareils.
Accessibilité et flexibilité :
- Processus d'inscription simple: Le processus d'inscription simple permet aux utilisateurs de s'inscrire une seule fois par le biais d'un flux d'inscription dédié. iProoving est sans effort pour toutes les authentifications ultérieures, ce qui simplifie l'expérience de l'utilisateur et réduit les frictions.
- Prise en charge d'un large éventail d'appareils et de plateformesL'utilisation de la technologie de l'information et de la communication (TIC) permet d'assurer l'accessibilité pour divers groupes d'utilisateurs et environnements.
Sécurité renforcée :
- Vérification faciale de pointeLa technologie d'iProov est reconnue par des organisations du monde entier, telles que le ministère de la sécurité intérieure et UBS, pour prévenir la fraude d'identité et protéger contre les deepfakes et autres menaces grâce à une détection inégalée des attaques.
- Activation simple de l'authentification multifactorielle (MFA ) et de l'authentification sans mot de passe utilisation du facteur d'inhérence pour renforcer la sécurité des méthodes et des flux traditionnels.
Avec iProov et Monokee, les individus s'authentifient simplement avec leur visage - à partir de n'importe quel appareil, n'importe où.
Exemple de cas d'utilisation de iProov et Monokee
Examinons un exemple de cas d'utilisation. Le Visual Identity Orchestrator (VIO) de Monokee permet une vérification sécurisée avant d'accorder l'accès à une application SAML tierce telle que Salesforce.
Accès à l'application SAML par vérification faciale
Imaginons un représentant commercial d'une entreprise internationale qui utilise une application SAML (telle que Salesforce) pour gérer les relations avec les clients et les données de vente. L'utilisateur peut accéder au service SAML par l'intermédiaire de la plateforme Monokee, où il a déjà été authentifié pour garantir une expérience utilisateur sécurisée et transparente.
Voici comment l'utilisateur se sert de la solution pour se connecter à n'importe quelle application SAML en toute sécurité :
- Accès à Salesforce via MonokeeL'utilisateur se rend sur la plateforme Monokee et sélectionne l'option permettant d'accéder à Salesforce, où il doit consulter et mettre à jour les informations relatives aux clients. Après avoir sélectionné l'application cible, le flux d'authentification de Monokee est déclenché, invitant l'utilisateur à se soumettre au processus de vérification du visage comme mesure de sécurité supplémentaire avant d'obtenir l'accès.
- Vérification de l'authentification de l'utilisateur: L'utilisateur étant déjà authentifié sur la plateforme Monokee, le système récupère ses données existantes et confirme son identité sans qu'il ait à saisir d'autres identifiants ou mots de passe.
- Obtention du jeton iProovLe processus d'authentification est identifié et sécurisé par un jeton d'accès récupéré auprès du fournisseur de services iProov et stocké dans le backend.
- Initialiser l'instance iProovCréer une nouvelle instance iProov et mettre à jour la page de l'utilisateur.
- Exécution d'un balayage de visageL'utilisateur rencontre le formulaire Monokee Frontend qui affiche le bouton de balayage iProov. L'utilisateur procède au balayage du visage à l'aide de l'appareil photo de son ordinateur portable, comme cela lui est demandé.
- Vérification du résultat du balayageAprès avoir effectué le balayage du visage, Monokee vérifie le résultat du balayage en communiquant avec le fournisseur de services iProov à l'aide du jeton obtenu précédemment pour valider l'identité de l'utilisateur.
- Connexion réussie: après vérification du scan du visage, la session de l'utilisateur est authentifiée en toute sécurité et il accède à Salesforce . L'utilisateur peut désormais consulter et gérer les données clients dans l'application SAML en toute confiance, sachant que son identité a été authentifiée en toute sécurité par la technologie de vérification faciale grâce à la solution intégrée de Monokee et d'iProov.
Grâce à cette nouvelle intégration, les entreprises peuvent proposer un processus d'authentification sans friction qui améliore la sécurité et l'expérience des utilisateurs. Ce cas d'utilisation met en évidence l'efficacité et la commodité de la solution conjointe pour les besoins d'authentification des entreprises, garantissant un accès sécurisé à des ressources critiques telles que Salesforce tout en simplifiant le parcours d'authentification de l'utilisateur. Ce flux d'authentification simple peut être reproduit pour sécuriser l'accès à toute une série d'autres applications utilisant SAML ou OpenID Connect, telles que Cloudflare ou Dropbox.
Processus d'authentification, d'onboarding et de JML simples : l'intégration iProov-Monokee expliquée
L'intégration entre iProov et Monokee implique deux flux distincts : l'un pour le processus d'inscription et l'autre pour la phase d'authentification. Les deux flux sont conçus pour être simples et conviviaux, en s'appuyant sur les formulaires frontaux de Monokee pour transmettre le scan du visage iProov à l'utilisateur final, puis en vérifiant l'état de la demande au niveau du backend pour s'assurer que le processus s'est achevé avec succès.
Flux d'inscriptions
La procédure d'inscription comporte les étapes suivantes :
- Récupérer les données de l'utilisateur authentifié et définir les constantes du fluxÉtape 1 : Le flux vérifie si l'utilisateur qui exécute le flux actuel est déjà authentifié et possède des données valides enregistrées sur Monokee. En outre, cette étape définit les constantes du flux comme l'URL de base du fournisseur de services iProov (SP), la clé API et un secret.
- Obtenir un nouveau jeton iProov auprès du fournisseur de servicesLe flux effectue une demande d'API au fournisseur de services iProov pour obtenir un nouveau jetonqui est nécessaire pour procéder à l'analyse et pour authentifier l'utilisateur tout au long du processus, y compris du côté d'iProov.
- Afficher le formulaire de numérisation iProovEn utilisant un bloc Monokee Frontend Form, le SDK d'iProov est facilement importé pour montrer le bouton de numérisation à l'utilisateur.
- Vérifier le résultat de l'analyseAprès l'analyse, Monokee appelle le point de terminaison du fournisseur de services iProov pour obtenir le résultat de l'analyse à l'aide de l'élément jeton obtenu au début.
- Afficher un message de réussitesi tout s'est bien passé, le faire savoir à l'utilisateur.
Flux d'authentification
Le processus d'authentification comporte les étapes suivantes :
- Diviser le flux selon que l'utilisateur est déjà authentifié ou non. 1.1 Si l'utilisateur n'est pas authentifié (peut-être essaie-t-il de se connecter en utilisant iProov), nous devons lui demander un courriel, vérifier s'il est enregistré sur Monokee, puis récupérer ses données. 1.2 Si l'utilisateur est déjà authentifié (il est peut-être en train d'accéder à certaines ressources ou a besoin de se réauthentifier), il suffit de récupérer ses données.
- Définir les constantes du fluxMême chose que pour le flux précédent
- Obtenir un nouveau jeton iProov auprès du PSLe flux de données est le même que pour le flux précédent.
- Vérifier le résultat de l'analyseMême chose que pour le flux précédent
- Lier (ou rafraîchir) la session de l'utilisateursi tout s'est déroulé correctement, créer une nouvelle session pour cet utilisateur et le rediriger vers le courtier d'application Monokee.
Flux d'authentification avec inscription juste à temps
Supposons que vous ayez acheté notre solution et que vous exigiez maintenant que tous vos utilisateurs existants s'authentifient de manière sécurisée au lieu d'utiliser simplement des informations d'identification.
Pour reconnaître ce besoin et proposer un parcours utilisateur pour y répondre, il est possible d'intégrer une clause conditionnelle qui ne se déclenche qu'en cas de réception d'un code d'erreur API de la part d'iProov. Une telle erreur indiquerait que l'utilisateur n'est pas encore intégré au nouveau système de connexion sécurisé et qu'il doit donc être authentifié à l'aide d'un ensemble d'identifiants de secours. Une fois l'utilisateur authentifié, le processus d'inscription illustré ci-dessus peut être inclus en tant que nœud unique afin de garantir une expérience utilisateur adéquate.
Conclusion
En substance, les deux flux exploitent la puissance des blocs de notre Orchestrateur d'identité visuelle pour créer une expérience cohésive, de haute assurance et centrée sur l'utilisateur - de l'enrôlement initial aux authentifications ultérieures, en favorisant un processus d'intégration transparent.
Ensemble, iProov et Monokee permettent aux entreprises d'intégrer en toute sécurité et sans effort de nouveaux utilisateurs et d'authentifier les utilisateurs existants avec le plus haut niveau d'assurance, d'expérience utilisateur et d'accessibilité.