17 de julho de 2024

A Monokee e a iProov estão agora colaborando para dar mais um salto na tecnologia de autenticação - integrando perfeitamente os recursos de verificação facial de ponta da Proov como um método de autenticação inovador dentro da plataforma de orquestração de identidade de gerenciamento de acesso e identidade (IAM) com pouco ou nenhum código da Monokee.

Neste artigo, explicaremos como as tecnologias combinadas do iProov e do Monokee trabalham juntas para aprimorar a segurança e a experiência do usuário, oferecendo uma opção sem atrito e sem senha para as empresas.

Entendendo a parceria entre a iProov e a Monokee

A orquestração de identidade é o processo de coordenação e gerenciamento de vários serviços e tecnologias de identidade na infraestrutura de TI de uma organização. Ela envolve a integração e a orquestração de diferentes soluções relacionadas à identidade, como autenticação, autorização, gerenciamento de usuários e controle de acesso em uma plataforma de identidade coesa e centralizada.

Com Monokeeas organizações podem utilizar interfaces de arrastar e soltar, modelos pré-criados e ferramentas visuais para configurar e gerenciar fluxos de trabalho de identidade complexos sem grandes esforços de codificação. Essa combinação de recursos avançados de IAM permite que as empresas otimizem os processos de identidade, aumentem a produtividade e mantenham um cenário digital seguro com facilidade e flexibilidade notáveis.

iProov é a solução biométrica líder de mercado, fornecendo verificação facial com base científica que protege as organizações mais preocupadas com a segurança do mundo contra deepfakes e outros tipos de fraude de identidade. Com o apoio da tecnologia patenteada de vivacidade e gerenciamento ativo de ameaças, o iProov garante que um indivíduo é a pessoa certa, uma pessoa real e que está se autenticando no momento.

A iProov e a Monokee integraram suas melhores tecnologias para permitir a autenticação e o registro sem esforço usando a biometria facial como parte de uma solução de IAM mais ampla, sem esforço e reutilizável. As duas soluções se complementam, combinando o IAM líder do setor e a verificação biométrica facial em uma solução avançada e completa.

Veja a integração na prática:


Em seguida, vamos entender os benefícios específicos da integração e os casos de uso.

Benefícios da integração do iProov e do Monokee:

Melhoria da experiência do usuário:

  • Opção para uso direto da câmera do laptop: Além do método de digitalização existente no smartphone, os usuários agora podem usar a câmera do laptop diretamente para verificação facial usando o iProov por meio da plataforma Monokee. Esse processo simplificado elimina a necessidade de um smartphone separado, acelerando significativamente os procedimentos de autenticação e proporcionando uma experiência de usuário mais rápida e conveniente. O uso direto da câmera do laptop também melhora a acessibilidade, atendendo àqueles que talvez não tenham um smartphone ou prefiram usar o laptop para autenticação. Além disso, isso pode facilitar o uso seguro de dispositivos corporativos compartilhados em locais de negócios, como fábricas e escritórios.
  • Experiência móvel consistente: Enquanto os usuários de laptops se beneficiam do uso direto da câmera, aqueles que acessam a solução a partir de um dispositivo móvel também podem usar a nova funcionalidade de verificação facial sem a necessidade de instalar um aplicativo externo, garantindo uma experiência consistente e contínua em todos os dispositivos.

Acessibilidade e flexibilidade:

  • Processo de registro simples: O processo de inscrição simples permite que os usuários se inscrevam uma vez por meio de um fluxo de inscrição dedicado. O iProoving é fácil em todas as autenticações futuras, simplificando a experiência do usuário e reduzindo o atrito.
  • Suporte a uma ampla variedade de dispositivos e plataformasgarantindo acessibilidade para diversos grupos de usuários e ambientes.

Segurança aprimorada:

  • Verificação facial de pontaA tecnologia da iProov tem a confiança de organizações em todo o mundo, como o Departamento de Segurança Interna e o UBS, para evitar fraudes de identidade e proteger contra deepfakes e outras ameaças com detecção de ataques incomparável.
  • Ativação simples da autenticação multifatorial (MFA) e da autenticação sem senha usando o fator de herança para reforçar a segurança dos métodos e fluxos tradicionais.

Com o iProov e o Monokee, as pessoas simplesmente se autenticam com o rosto, em qualquer dispositivo e em qualquer lugar.

Exemplo de caso de uso do iProov e do Monokee

Vamos considerar um exemplo de caso de uso. O Visual Identity Orchestrator (VIO) da Monokee permite a verificação segura antes de conceder acesso a um aplicativo SAML de terceiros, como o Salesforce.

diagrama da sereia 2024 07 11 155911 e1720708340381

Acesse o aplicativo SAML usando a verificação facial

Imagine um representante de vendas em uma empresa global que utiliza qualquer aplicativo SAML (como o Salesforce) para gerenciar relacionamentos com clientes e dados de vendas. O usuário pode acessar o serviço SAML por meio da plataforma Monokee, onde ele já foi autenticado para garantir uma experiência de usuário segura e perfeita.

Veja como o usuário utiliza a solução para fazer login em qualquer aplicativo SAML com segurança:

  1. Acesso ao Salesforce via MonokeeO usuário navega até a plataforma Monokee e seleciona a opção de acessar o Salesforce, onde ele precisa visualizar e atualizar as informações do cliente. Ao selecionar o aplicativo de destino, o fluxo de autenticação do Monokee é acionado, solicitando que o usuário passe pelo processo de verificação facial como uma medida de segurança adicional antes de obter acesso.
  2. Verificação da autenticação do usuário: Como o usuário já está autenticado na plataforma Monokee, o sistema recupera seus dados existentes e confirma sua identidade sem exigir que ele insira credenciais ou senhas adicionais.
  3. Obtenção do token do iProovO processo de autenticação é identificado e protegido por um token de acesso recuperado do provedor de serviços iProov e armazenado no back-end.
  4. Inicializar instância do iProovCriar uma nova instância do iProov e atualizar a página do usuário.
  5. Execução do escaneamento facialO usuário encontra o formulário de front-end do Monokee que exibe o botão de escaneamento do iProov. O usuário continua a realizar o escaneamento facial usando a câmera do laptop, conforme solicitado.
  6. Verificação do resultado do escaneamentoO Monokee verifica o resultado do escaneamento depois de concluir o escaneamento facial, comunicando-se com o provedor de serviços iProov usando o token obtido anteriormente para validar a identidade do usuário.
  7. Login bem-sucedido: após a verificação bem-sucedida da digitalização facial, a sessão do usuário é autenticada com segurança e ele obtém acesso ao Salesforce. Agora, o usuário pode visualizar e gerenciar os dados do cliente no aplicativo SAML com confiança, sabendo que sua identidade foi autenticada com segurança pela tecnologia de verificação facial por meio da solução integrada do Monokee e do iProov.

Com essa nova integração, as organizações podem oferecer um processo de autenticação sem atrito que aprimora a segurança e a experiência do usuário. Esse caso de uso destaca a eficácia e a conveniência da solução conjunta para as necessidades de autenticação das empresas, garantindo o acesso seguro a recursos essenciais como o Salesforce e simplificando a jornada de autenticação do usuário. Esse fluxo de autenticação simples pode ser espelhado para proteger o acesso a uma série de outros aplicativos que usam SAML ou OpenID Connect, como Cloudflare ou Dropbox.

Processos simples de autenticação, integração e JML: Explicação da integração iProov-Monokee

A integração entre o iProov e a Monokee envolve dois fluxos separados: um para o processo de registro e outro para a fase de autenticação. Ambos os fluxos foram projetados para serem simples e fáceis de usar, aproveitando os formulários de front-end do Monokee para fornecer a digitalização facial do iProov ao usuário final e, em seguida, verificando o status da solicitação de back-end para garantir que o processo tenha sido concluído com êxito.

Fluxo de registro

O processo de registro tem as seguintes etapas:

  1. Recuperar dados do usuário autenticado e definir constantes de fluxoEtapa 1: o fluxo verifica se o usuário que está executando o fluxo atual já está autenticado e tem dados válidos registrados no Monokee. Além disso, essa etapa define as constantes de fluxo como a URL base do provedor de serviços (SP) do iProov, a chave de API e um segredo.
  2. Obter um novo Token iProov do SP: o fluxo faz uma solicitação de API de backend ao provedor de serviços iProov para obter um novo Tokenque é necessário para prosseguir com a verificação e autenticar o usuário durante todo o processo também para o lado do iProov.
  3. Mostrar formulário de digitalização do iProovSe você estiver usando um bloco Monokee Frontend Form, o SDK do iProov é facilmente importado para mostrar o botão de digitalização ao usuário.
  4. Verificar o resultado da verificaçãoApós a verificação, o Monokee chama o endpoint do provedor de serviços iProov para obter o resultado da verificação usando o Token obtido no início.
  5. Mostrar uma mensagem de sucessoSe tudo foi bem-sucedido, informe o usuário.
MonokeeEnrollmentFlow e1720692785867

Fluxo de autenticação

O processo de autenticação tem as seguintes etapas:

  1. Divida o fluxo com base no fato de o usuário já estar autenticado ou não. 1.1 Se o usuário estiver não estiver autenticado (talvez esteja tentando fazer login usando o iProov), teremos de solicitar um e-mail, verificar se ele está registrado no Monokee e, em seguida, recuperar seus dados. 1.2 Se o usuário já estiver autenticado (talvez ele esteja acessando alguns recursos ou precise se autenticar novamente), então só precisamos recuperar seus dados
  2. Definir constantes de fluxo: o mesmo que para o fluxo anterior
  3. Obter um novo Token iProov do SP: o mesmo que para o fluxo anterior
  4. Verificar o resultado da varredura: o mesmo que para o fluxo anterior
  5. Vincular (ou atualizar) a sessão do usuárioSe tudo tiver sido bem-sucedido, crie uma nova sessão para esse usuário e redirecione-o para o broker de aplicativos Monokee.
MonokeeAuthenticationFlow e1720692828527

Fluxo de autenticação com registro just in time

Vamos supor que você tenha adquirido nossa solução e agora exija que todos os seus usuários existentes se autentiquem com segurança em vez de apenas usar credenciais.

MonokeeAuthenticationFlowJIT e1720692903461

Para reconhecer essa necessidade e fornecer uma jornada do usuário para resolvê-la, é possível integrar uma cláusula condicional que seja acionada somente ao receber um código de erro de API do iProov. Esse erro indicaria que o usuário ainda não está integrado ao novo sistema de login seguro e, portanto, precisa ser autenticado com um conjunto de credenciais de reserva. Uma vez autenticado, o processo de registro ilustrado acima pode ser incluído como um único nó para garantir a experiência adequada do usuário.

Conclusão

Em essência, ambos os fluxos aproveitam o poder dos blocos do nosso Visual Identity Orchestrator para criar uma experiência coesa, de alta garantia e centrada no usuário, desde o registro inicial até as autenticações subsequentes, promovendo um processo de integração perfeito.

Juntos, o iProov e a Monokee permitem que as empresas integrem novos usuários de forma segura e sem esforço e autentiquem os usuários existentes com o mais alto nível de garantia, experiência do usuário e acessibilidade.

monokee 2