17 luglio 2024
Monokee e iProov stanno ora collaborando per compiere un ulteriore passo avanti nella tecnologia di autenticazione, integrando senza soluzione di continuità le capacità di verifica facciale all'avanguardia di Proov come metodo di autenticazione innovativo all'interno della piattaforma di orchestrazione di identità e gestione degli accessi (IAM) a basso/no-code di Monokee.
In questo articolo spiegheremo come le tecnologie combinate di iProov e Monokee lavorano insieme per migliorare la sicurezza e l'esperienza dell'utente, offrendo alle aziende un'opzione senza attrito e senza password.
Comprendere la partnership tra iProov e Monokee
L'orchestrazione dell'identità è il processo di coordinamento e gestione di vari servizi e tecnologie di identità all'interno dell'infrastruttura IT di un'organizzazione. Comporta l'integrazione e l'orchestrazione di diverse soluzioni legate all'identità, come l'autenticazione, l'autorizzazione, la gestione degli utenti e il controllo degli accessi in una piattaforma di identità coesa e centralizzata.
Con Monokeele organizzazioni possono utilizzare interfacce drag-and-drop, modelli precostituiti e strumenti visivi per configurare e gestire flussi di lavoro complessi per l'identità, senza dover ricorrere a un'intensa attività di codifica. Questa combinazione di funzionalità IAM avanzate consente alle aziende di semplificare i processi di identità, migliorare la produttività e mantenere un paesaggio digitale sicuro con notevole facilità e flessibilità.
iProov è la soluzione biometrica leader di mercato, che fornisce verifica facciale basata sulla scienza che protegge le organizzazioni più attente alla sicurezza del mondo dai deepfake e da altri tipi di frode d'identità. Grazie alla tecnologia brevettata Liveness e alla gestione attiva delle minacce, iProov assicura che un individuo sia la persona giusta, reale e che si stia autenticando in questo momento.
iProov e Monokee hanno integrato le loro migliori tecnologie per consentire l'autenticazione e l'iscrizione senza sforzo utilizzando la biometria facciale come parte di una soluzione IAM più ampia, semplice e riutilizzabile. Le due soluzioni si completano a vicenda, combinando l'IAM leader del settore e la verifica biometrica del volto in un'unica potente soluzione end-to-end.
Osservate l'integrazione nella pratica:
Vediamo quindi quali sono i vantaggi e i casi d'uso specifici dell'integrazione.
Vantaggi dell'integrazione di iProov e Monokee:
Esperienza utente migliorata:
- Opzione per l'utilizzo diretto della fotocamera del laptop: Oltre all'attuale metodo di scansione tramite smartphone, gli utenti possono ora utilizzare direttamente la fotocamera del laptop per la verifica del volto con iProov attraverso la piattaforma Monokee. Questo processo semplificato elimina la necessità di uno smartphone separato, accelerando in modo significativo le procedure di autenticazione e fornendo un'esperienza utente più rapida e comoda. L'utilizzo diretto della fotocamera del computer portatile migliora anche l'accessibilità, rispondendo alle esigenze di coloro che non dispongono di uno smartphone o che preferiscono utilizzare il proprio computer portatile per l'autenticazione. Inoltre, può facilitare l'uso sicuro di dispositivi aziendali condivisi in sedi aziendali come fabbriche e uffici.
- Esperienza mobile coerente: Mentre gli utenti di computer portatili beneficiano dell'uso diretto della fotocamera, coloro che accedono alla soluzione da un dispositivo mobile possono utilizzare la nuova funzionalità di verifica del volto senza dover installare un'applicazione esterna, garantendo un'esperienza coerente e senza interruzioni su tutti i dispositivi.
Accessibilità e flessibilità:
- Semplice procedura di iscrizione: Il processo di iscrizione semplice consente agli utenti di iscriversi una sola volta attraverso un flusso di iscrizione dedicato. iProoving non richiede sforzi per tutte le autenticazioni future, semplificando l'esperienza dell'utente e riducendo l'attrito.
- Supporto per un'ampia gamma di dispositivi e piattaformegarantendo l'accessibilità a diversi gruppi di utenti e ambienti.
Sicurezza migliorata:
- Verifica facciale all'avanguardiaLa tecnologia di iProov è apprezzata da organizzazioni di tutto il mondo come il Department Of Homeland Security e UBS per prevenire le frodi d'identità e proteggere da deepfakes e altre minacce con un rilevamento degli attacchi senza pari.
- semplice abilitazione dell'autenticazione a più fattori (MFA) e dell'autenticazione senza password utilizzando il fattore di ereditarietà per rafforzare la sicurezza dei metodi e dei flussi tradizionali.
Con iProov e Monokee, le persone si autenticano semplicemente con il proprio volto, da qualsiasi dispositivo e ovunque.
Esempio di utilizzo di iProov e Monokee
Consideriamo un caso d'uso esemplificativo. Visual Identity Orchestrator (VIO) di Monokee consente una verifica sicura prima di concedere l'accesso a un'applicazione SAML di terze parti, come Salesforce.
Accesso all'applicazione SAML con la verifica del volto
Immaginate un addetto alle vendite di un'azienda globale che utilizza qualsiasi applicazione SAML (come Salesforce) per gestire le relazioni con i clienti e i dati di vendita. L'utente può accedere al servizio SAML attraverso la piattaforma Monokee, dove è già stato autenticato per garantire un'esperienza utente sicura e senza interruzioni.
Ecco come l'utente utilizza la soluzione per accedere in modo sicuro a qualsiasi applicazione SAML:
- Accesso a Salesforce tramite MonokeeL'utente naviga sulla piattaforma Monokee e seleziona l'opzione di accesso a Salesforce, dove deve visualizzare e aggiornare le informazioni sui clienti. Dopo aver selezionato l'applicazione di destinazione, viene attivato il flusso di autenticazione di Monokee, che richiede all'utente di sottoporsi al processo di verifica del volto come ulteriore misura di sicurezza prima di ottenere l'accesso.
- Controllo dell'autenticazione dell'utente: Poiché l'utente è già autenticato sulla piattaforma Monokee, il sistema recupera i suoi dati esistenti e conferma la sua identità senza richiedere l'inserimento di ulteriori credenziali o password.
- Ottenere il token iProovIl processo di autenticazione è identificato e protetto da un token di accesso recuperato dal fornitore di servizi iProov e memorizzato sul lato backend.
- Inizializzare l'istanza iProov: creare una nuova istanza iProov e aggiornare la pagina dell'utente.
- Esecuzione della scansione del volto: l'utente incontra il modulo di frontend di Monokee che visualizza il pulsante di scansione iProov. L'utente esegue la scansione del volto utilizzando la fotocamera del portatile, come richiesto.
- Verifica del risultato della scansioneDopo aver completato la scansione del volto, Monokee verifica il risultato della scansione comunicando con il fornitore di servizi iProov utilizzando il token ottenuto in precedenza per convalidare l'identità dell'utente.
- Accesso riuscito: dopo la verifica della scansione del volto, la sessione dell'utente viene autenticata in modo sicuro e l'utente accede a Salesforce. Ora l'utente può visualizzare e gestire i dati dei clienti all'interno dell'applicazione SAML in tutta tranquillità, sapendo che la sua identità è stata autenticata in modo sicuro dalla tecnologia di verifica del volto attraverso la soluzione integrata di Monokee e iProov.
Grazie a questa nuova integrazione, le organizzazioni possono offrire un processo di autenticazione senza attriti che migliora la sicurezza e l'esperienza degli utenti. Questo caso d'uso evidenzia l'efficacia e la convenienza della soluzione congiunta per le esigenze di autenticazione aziendale, garantendo un accesso sicuro a risorse critiche come Salesforce e semplificando al contempo il percorso di autenticazione degli utenti. Questo semplice flusso di autenticazione può essere replicato per proteggere l'accesso a una serie di altre applicazioni che utilizzano SAML o OpenID Connect, come Cloudflare o Dropbox.
Processi di autenticazione, onboarding e JML semplici: l'integrazione iProov-Monokee spiegata
L'integrazione tra iProov e Monokee prevede due flussi separati: uno per il processo di iscrizione e un altro per la fase di autenticazione. Entrambi i flussi sono progettati per essere semplici e facili da usare, sfruttando i moduli frontend di Monokee per consegnare la scansione del volto iProov all'utente finale e controllando poi lo stato della richiesta backend per assicurarsi che il processo si sia concluso con successo.
Flusso di iscrizione
Il processo di iscrizione prevede le seguenti fasi:
- Recuperare i dati dell'utente autenticato e impostare le costanti del flusso: il flusso controlla se l'utente che esegue il flusso corrente è già autenticato e ha dati validi registrati su Monokee. Inoltre, questa fase imposta le costanti del flusso, come l'URL di base del Service Provider (SP) iProov, la chiave API e il segreto.
- Ottenere un nuovo token iProov dall'SP: il flusso esegue una richiesta API di backend al fornitore di servizi iProov per ottenere un nuovo gettonenecessario per procedere con la scansione e per autenticare l'utente durante l'intero processo anche dal lato iProov.
- Mostra il modulo di scansione di iProovUtilizzando un blocco Monokee Frontend Form, l'SDK di iProov può essere facilmente importato per mostrare il pulsante di scansione all'utente.
- Controllare il risultato della scansioneDopo la scansione, Monokee chiama l'endpoint dell'iProov Service Provider per ottenere il risultato della scansione usando il gettone ottenuto all'inizio.
- Mostra un messaggio di successo: se tutto è andato a buon fine, lo comunica all'utente.

Flusso di autenticazione
Il processo di autenticazione prevede le seguenti fasi:
- Dividere il flusso in base al fatto che l'utente sia già autenticato o meno. 1.1 Se l'utente è non è autenticato (magari sta cercando di accedere usando iProov), dobbiamo chiedergli un'e-mail, controllare se è registrato su Monokee e poi recuperare i suoi dati 1.2 Se l'utente è già autenticato (forse sta accedendo ad alcune risorse o ha bisogno di riautenticarsi), dobbiamo recuperare solo i suoi dati
- Impostazione delle costanti di flussocome per il flusso precedente
- Ottenere un nuovo gettone iProov dall'SPcome per il flusso precedente
- Controllare il risultato della scansioneCome per il flusso precedente
- Legare (o aggiornare) la sessione dell'utenteSe tutto è andato a buon fine, creare una nuova sessione per l'utente e reindirizzarlo al broker dell'applicazione Monokee.

Flusso di autenticazione con iscrizione just in time
Supponiamo che abbiate acquistato la nostra soluzione e che ora dobbiate richiedere a tutti i vostri utenti esistenti di autenticarsi in modo sicuro invece di usare solo le credenziali.

Per riconoscere questa esigenza e fornire un percorso all'utente per affrontarla, è possibile integrare una clausola condizionale che si attiva solo alla ricezione di un codice di errore API da iProov. Un tale errore indicherebbe che l'utente non è ancora integrato nel nuovo sistema di login sicuro e deve quindi essere autenticato con un set di credenziali di riserva. Una volta autenticato, il processo di iscrizione illustrato in precedenza può essere incluso in un singolo nodo per garantire un'esperienza utente adeguata.
Conclusione
In sostanza, entrambi i flussi sfruttano la potenza dei blocchi del nostro Visual Identity Orchestrator per creare un'esperienza coesa, ad alta sicurezza e incentrata sull'utente, dall'iscrizione iniziale alle successive autenticazioni, favorendo un processo di integrazione senza soluzione di continuità.
Insieme, iProov e Monokee consentono alle aziende di inserire nuovi utenti in modo sicuro e semplice e di autenticare gli utenti esistenti con il massimo livello di garanzia, esperienza utente e accessibilità.