Orquestração de identidade simples e verificação facial segura em qualquer dispositivo | iProov + Monokee

A Monokee e a iProov estão agora a colaborar para dar mais um salto em frente na tecnologia de autenticação - integrando perfeitamente as capacidades de verificação facial de ponta da Proov como um método de autenticação inovador dentro da plataforma de orquestração de identidade de gestão de acesso e identidade (IAM) de baixo/nenhum código da Monokee.

Neste artigo, explicaremos como as tecnologias combinadas do iProov e do Monokee funcionam em conjunto para melhorar a segurança e a experiência do utilizador, oferecendo uma opção sem atrito e sem palavra-passe para as empresas.

Compreender a parceria entre o iProov e a Monokee

A orquestração da identidade é o processo de coordenação e gestão de vários serviços e tecnologias de identidade na infraestrutura de TI de uma organização. Envolve a integração e orquestração de diferentes soluções relacionadas com a identidade, como a autenticação, autorização, gestão de utilizadores e controlo de acesso, numa plataforma de identidade coesa e centralizada.

Com Monokeeas organizações podem utilizar interfaces de arrastar e largar, modelos pré-construídos e ferramentas visuais para configurar e gerir fluxos de trabalho de identidade complexos sem grandes esforços de codificação. Essa combinação de recursos avançados de IAM permite que as empresas simplifiquem os processos de identidade, aumentem a produtividade e mantenham um cenário digital seguro com facilidade e flexibilidade notáveis.

iProov é a solução biométrica líder de mercado, fornecendo verificação facial com base científica que protege as organizações mais preocupadas com a segurança do mundo contra deepfakes e outros tipos de fraude de identidade. Com base na tecnologia patenteada de vivacidade e gestão ativa de ameaças, o iProov garante que um indivíduo é a pessoa certa, uma pessoa real, e que está a autenticar-se neste momento.

A iProov e a Monokee integraram as suas melhores tecnologias para permitir a autenticação e o registo sem esforço utilizando a biometria facial como parte de uma solução IAM mais ampla, sem esforço e reutilizável. As duas soluções complementam-se mutuamente, combinando o IAM líder da indústria e a verificação biométrica facial numa solução poderosa e completa.

Ver a integração na prática:

De seguida, vamos compreender os benefícios específicos da integração e os casos de utilização.

Benefícios da integração iProov & Monokee:

Melhoria da experiência do utilizador:

• Opção de utilização direta da câmara do computador portátil: Para além do método de digitalização existente no smartphone, os utilizadores podem agora utilizar a câmara do seu computador portátil diretamente para a verificação facial utilizando o iProov através da plataforma Monokee. Este processo simplificado elimina a necessidade de um smartphone separado, acelerando significativamente os procedimentos de autenticação e proporcionando uma experiência de utilizador mais rápida e conveniente. A utilização direta da câmara do computador portátil também melhora a acessibilidade, atendendo às pessoas que podem não ter um smartphone ou que preferem utilizar o seu computador portátil para a autenticação. Além disso, isto pode facilitar a utilização segura de dispositivos empresariais partilhados em locais de trabalho como fábricas e escritórios.
• Experiência móvel consistente: Enquanto os utilizadores de computadores portáteis beneficiam da utilização direta da câmara, aqueles que acedem à solução a partir de um dispositivo móvel podem igualmente utilizar a nova funcionalidade de verificação facial sem necessidade de instalar uma aplicação externa, assegurando uma experiência consistente e sem falhas em todos os dispositivos.

Acessibilidade e flexibilidade:

• Processo de registo simples: O processo de inscrição simples permite que os utilizadores se inscrevam uma vez através de um fluxo de inscrição dedicado. O iProoving é fácil em todas as autenticações futuras, simplificando a experiência do utilizador e reduzindo o atrito.
• Suporte para uma vasta gama de dispositivos e plataformasgarantindo a acessibilidade para diversos grupos de utilizadores e ambientes.

Segurança reforçada:

• Verificação facial de pontaA tecnologia da iProov tem a confiança de organizações em todo o mundo, como o Departamento de Segurança Interna e a UBS, para evitar fraudes de identidade e proteger contra deepfakes e outras ameaças com uma deteção de ataques sem igual.
• Ativação simples da autenticação multifactor (MFA) e da autenticação sem palavra-passe utilizando o fator de inerência para reforçar a segurança dos métodos e fluxos tradicionais.

Com o iProov e o Monokee, as pessoas autenticam-se simplesmente com o seu rosto - a partir de qualquer dispositivo, em qualquer lugar.

Exemplo de caso de utilização do iProov & Monokee

Vamos considerar um exemplo de caso de uso. O Visual Identity Orchestrator (VIO) da Monokee permite a verificação segura antes de conceder acesso a um aplicativo SAML de terceiros, como o Salesforce.

Aceder à aplicação SAML utilizando a verificação facial

Imagine um representante de vendas em uma empresa global que utiliza qualquer aplicativo SAML (como o Salesforce) para gerenciar relacionamentos com clientes e dados de vendas. O utilizador pode aceder ao serviço SAML através da plataforma Monokee, onde já foi autenticado para garantir uma experiência de utilizador segura e sem falhas.

Eis como o utilizador utiliza a solução para iniciar sessão em qualquer aplicação SAML de forma segura:

1. Acesso ao Salesforce via MonokeeO usuário navega para a plataforma Monokee e seleciona a opção de acessar o Salesforce, onde ele precisa visualizar e atualizar as informações do cliente. Ao selecionar a aplicação de destino, o fluxo de autenticação do Monokee é ativado, solicitando ao utilizador que se submeta ao processo de verificação facial como medida de segurança adicional antes de obter acesso.
2. Verificação da autenticação do utilizador: Uma vez que o utilizador já está autenticado na plataforma Monokee, o sistema recupera os seus dados existentes e confirma a sua identidade sem lhe exigir a introdução de credenciais ou palavras-passe adicionais.
3. Obtenção do Token iProovO processo de autenticação é identificado e protegido por um Token de Acesso obtido junto do Fornecedor de Serviços iProov e armazenado no backend.
4. Inicializar a instância do iProovCriar uma nova instância do iProov e atualizar a página do utilizador.
5. Efetuar o Face ScanO utilizador encontra o formulário Monokee Frontend Form que apresenta o botão iProov scan. O utilizador procede à digitalização do rosto utilizando a câmara do seu computador portátil, conforme solicitado.
   
6. Verificação do resultado do scanApós completar o scan facial, o Monokee verifica o resultado do scan comunicando com o fornecedor de serviços iProov utilizando o Token obtido anteriormente para validar a identidade do utilizador.
7. Login bem-sucedido: após a verificação bem-sucedida da digitalização facial, a sessão do utilizador é autenticada com segurança e ele obtém acesso ao Salesforce. Agora, o utilizador pode visualizar e gerir os dados do cliente na aplicação SAML com confiança, sabendo que a sua identidade foi autenticada de forma segura pela tecnologia de verificação facial através da solução integrada da Monokee e do iProov.

Com esta nova integração, as organizações podem fornecer um processo de autenticação sem atritos que melhora a segurança e a experiência do utilizador. Este caso de utilização realça a eficácia e a conveniência da solução conjunta para as necessidades de autenticação das empresas, garantindo o acesso seguro a recursos críticos como o Salesforce e simplificando o percurso de autenticação do utilizador. Este fluxo de autenticação simples pode ser espelhado para garantir o acesso seguro a uma série de outras aplicações que utilizam SAML ou OpenID Connect, como o Cloudflare ou o Dropbox.

Autenticação, Onboarding e Processos JML simples: Explicação da integração iProov-Monokee

A integração entre o iProov e a Monokee envolve dois fluxos separados: um para o processo de registo e outro para a fase de autenticação. Ambos os fluxos foram concebidos para serem simples e fáceis de utilizar, tirando partido dos formulários de front-end da Monokee para fornecer o scan facial do iProov ao utilizador final e, em seguida, verificando o estado do pedido de back-end para garantir que o processo foi concluído com êxito.

Fluxo de inscrições

O processo de inscrição tem as seguintes etapas:

1. Recuperar os dados do utilizador autenticado e definir as constantes do fluxoO fluxo verifica se o utilizador que executa o fluxo atual já está autenticado e tem dados válidos registados no Monokee. Além disso, esta etapa define as constantes do fluxo, como o URL de base do fornecedor de serviços iProov (SP), a chave API e um segredo.
2. Obter um novo Token iProov do SPO fluxo faz uma solicitação de API de back-end para o provedor de serviços iProov para obter um novo Tokenque é necessário para prosseguir com a verificação e autenticar o utilizador durante todo o processo também do lado do iProov.
3. Mostrar formulário de digitalização do iProovSe utilizar um bloco Monokee Frontend Form, o SDK do iProov é facilmente importado para mostrar o botão de digitalização ao utilizador.
4. Verificar o resultado do scanApós a verificação, o Monokee chama o ponto de extremidade do provedor de serviços iProov para obter o resultado da verificação usando o Token obtido no início.
5. Mostrar uma mensagem de sucessoSe tudo correu bem, informe o utilizador.
   

Fluxo de autenticação

O processo de autenticação tem as seguintes etapas:

1. Dividir o fluxo com base no facto de o utilizador já estar autenticado ou não. 1.1 Se o utilizador não estiver autenticado (talvez esteja a tentar iniciar sessão utilizando o iProov), temos de lhe pedir um e-mail, verificar se está registado no Monokee e, em seguida, recuperar os seus dados 1.2 Se o utilizador já está autenticado (talvez esteja a aceder a alguns recursos ou precise de se autenticar de novo), então só precisamos de recuperar os seus dados
2. Definir as constantes de fluxo: o mesmo que para o fluxo anterior
3. Obter um novo Token iProov do SP: o mesmo que para o fluxo anterior
4. Verificar o resultado do exame: o mesmo que para o fluxo anterior
5. Ligar (ou atualizar) a sessão do utilizadorSe tudo tiver sido bem sucedido, criar uma nova sessão para esse utilizador e redireccioná-lo para o broker da aplicação Monokee.

Fluxo de autenticação com registo Just in time

Suponhamos que adquiriu a nossa solução e agora exige que todos os seus utilizadores existentes se autentiquem de forma segura em vez de utilizarem apenas credenciais.

Para reconhecer esta necessidade e fornecer um percurso ao utilizador para a resolver, é possível integrar uma cláusula condicional que é activada apenas quando se recebe um código de erro da API do iProov. Esse erro indicaria que o utilizador ainda não está integrado no novo sistema de início de sessão seguro e, por conseguinte, precisa de ser autenticado com um conjunto de credenciais de recurso. Uma vez autenticado, o processo de registo ilustrado acima pode ser incluído como um único nó para garantir uma experiência de utilizador adequada.

Conclusão

Essencialmente, ambos os fluxos tiram partido do poder dos blocos do nosso Visual Identity Orchestrator para criar uma experiência coesa, de elevada garantia e centrada no utilizador - desde o registo inicial até às autenticações subsequentes, promovendo um processo de integração sem falhas.

Em conjunto, a iProov e a Monokee permitem às empresas integrar novos utilizadores de forma segura e sem esforço e autenticar os utilizadores existentes com o mais elevado nível de garantia, experiência do utilizador e acessibilidade.