กรกฎาคม 17, 2024
ขณะนี้ Monokee และ iProov กําลังร่วมมือกันเพื่อก้าวกระโดดอีกครั้งในเทคโนโลยีการตรวจสอบสิทธิ์ โดยผสานรวมความสามารถในการตรวจสอบใบหน้าที่ล้ําสมัยของ Proov อย่างราบรื่นเป็นวิธีการตรวจสอบสิทธิ์ที่เป็นนวัตกรรมใหม่ภายในแพลตฟอร์มการประสานข้อมูลประจําตัว Identity and Access Management (IAM) แบบ low/no-code ของ Monokee
ในบทความนี้ เราจะอธิบายว่าเทคโนโลยีที่รวมกันของ iProov และ Monokee ทํางานร่วมกันอย่างไรเพื่อเพิ่มความปลอดภัยและประสบการณ์ผู้ใช้ โดยนําเสนอตัวเลือกที่ราบรื่นและไม่ต้องใช้รหัสผ่านสําหรับองค์กร
ทําความเข้าใจกับความร่วมมือของ iProov และ Monokee
การประสานข้อมูลประจําตัวเป็นกระบวนการประสานงานและจัดการบริการและเทคโนโลยีข้อมูลประจําตัวต่างๆ ภายในโครงสร้างพื้นฐานด้านไอทีขององค์กร มันเกี่ยวข้องกับการรวมและประสานโซลูชันที่เกี่ยวข้องกับข้อมูลประจําตัวที่แตกต่างกัน เช่น การรับรองความถูกต้อง การอนุญาต การจัดการผู้ใช้ และการควบคุมการเข้าถึงในแพลตฟอร์มข้อมูลประจําตัวที่เหนียวแน่นและรวมศูนย์
ด้วย Monokee องค์กรต่างๆ สามารถใช้อินเทอร์เฟซแบบลากและวาง เทมเพลตที่สร้างไว้ล่วงหน้า และเครื่องมือภาพเพื่อกําหนดค่าและจัดการเวิร์กโฟลว์ข้อมูลประจําตัวที่ซับซ้อนโดยไม่ต้องใช้ความพยายามในการเขียนโค้ดอย่างกว้างขวาง การผสมผสานความสามารถของ IAM ขั้นสูงนี้ช่วยให้ธุรกิจสามารถปรับปรุงกระบวนการระบุตัวตนเพิ่มประสิทธิภาพการทํางานและรักษาภูมิทัศน์ดิจิทัลที่ปลอดภัยได้อย่างง่ายดายและยืดหยุ่นอย่างน่าทึ่ง
iProov เป็นโซลูชันไบโอเมตริกซ์ชั้นนําของตลาด โดยให้ การยืนยันตัวตนด้วยใบหน้าตามหลักวิทยาศาสตร์ ที่ปกป้ององค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลกจากการ ปลอมแปลงและการฉ้อโกงข้อมูลประจําตัวประเภทอื่นๆ ขับเคลื่อนโดย เทคโนโลยีความมีชีวิตชีวาที่ได้รับการจดสิทธิบัตร และการจัดการภัยคุกคามที่ใช้งานอยู่ iProov รับรองว่าบุคคลคือบุคคลที่เหมาะสมบุคคลจริงและการรับรองความถูกต้องในขณะนี้
iProov และ Monokee ได้ผสานรวมเทคโนโลยีที่ดีที่สุดในระดับเดียวกันเพื่อให้สามารถตรวจสอบสิทธิ์และลงทะเบียนได้อย่างง่ายดายโดยใช้ไบโอเมตริกใบหน้าซึ่งเป็นส่วนหนึ่งของโซลูชัน IAM ที่กว้างขึ้นซึ่งง่ายดายและนํากลับมาใช้ใหม่ได้ โซลูชันทั้งสองนี้เสริมซึ่งกันและกัน โดยรวม IAM ชั้นนําของอุตสาหกรรมและการตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ไว้ในโซลูชันเดียวที่ทรงพลังและครบวงจร
ดูการบูรณาการในทางปฏิบัติ:
ต่อไป มาทําความเข้าใจประโยชน์เฉพาะของการผสานรวมและกรณีการใช้งาน
ประโยชน์ของการรวม iProov และ Monokee:
ปรับปรุงประสบการณ์ผู้ใช้:
- ตัวเลือกสําหรับการใช้งานกล้องแล็ปท็อปโดยตรง: นอกเหนือจากวิธีการสแกนสมาร์ทโฟนที่มีอยู่แล้วผู้ใช้ยังสามารถใช้กล้องของแล็ปท็อปได้โดยตรงสําหรับการตรวจสอบใบหน้าโดยใช้ iProov ผ่านแพลตฟอร์ม Monokee กระบวนการที่คล่องตัวนี้ช่วยลดความจําเป็นในการใช้สมาร์ทโฟนแยกต่างหากเร่งขั้นตอนการตรวจสอบสิทธิ์อย่างมีนัยสําคัญและมอบประสบการณ์การใช้งานที่รวดเร็วและสะดวกยิ่งขึ้น การใช้กล้องแล็ปท็อปโดยตรงยังช่วยปรับปรุงการเข้าถึงโดยรองรับผู้ที่อาจไม่มีสมาร์ทโฟนหรือต้องการใช้แล็ปท็อปในการตรวจสอบสิทธิ์ นอกจากนี้ยังสามารถอํานวยความสะดวกในการใช้อุปกรณ์ขององค์กรที่ใช้ร่วมกันอย่างปลอดภัยในสถานที่ธุรกิจ เช่น โรงงานและสํานักงาน
- ประสบการณ์มือถือที่สอดคล้องกัน: แม้ว่าผู้ใช้แล็ปท็อปจะได้รับประโยชน์จากการใช้กล้องโดยตรง แต่ผู้ที่เข้าถึงโซลูชันจากอุปกรณ์มือถือก็สามารถใช้ฟังก์ชันการตรวจสอบใบหน้าใหม่ได้โดยไม่จําเป็นต้องติดตั้งแอปพลิเคชันภายนอก
การเข้าถึงและความยืดหยุ่น:
- ขั้นตอนการลงทะเบียนอย่างง่าย: ขั้นตอนการลงทะเบียนอย่างง่ายช่วยให้ผู้ใช้สามารถลงทะเบียนได้หนึ่งครั้งผ่านขั้นตอนการลงทะเบียนเฉพาะ iProoving นั้นง่ายดายในการตรวจสอบสิทธิ์ในอนาคตทั้งหมดทําให้ประสบการณ์ผู้ใช้ง่ายขึ้นและลดแรงเสียดทาน
- รองรับอุปกรณ์และแพลตฟอร์มที่หลากหลาย ทําให้มั่นใจถึงการเข้าถึงสําหรับกลุ่มผู้ใช้และสภาพแวดล้อมที่หลากหลาย
ความปลอดภัยขั้นสูง:
- การตรวจสอบใบหน้าที่ทันสมัย: เทคโนโลยีของ iProov ได้รับความไว้วางใจจากองค์กรต่างๆ ทั่วโลก เช่น กระทรวงความมั่นคงแห่งมาตุ ภูมิและ UBS เพื่อป้องกันการฉ้อโกงข้อมูลประจําตัวและป้องกัน Deepfake และภัยคุกคามอื่นๆ ด้วยการตรวจจับการโจมตีที่ไม่มีใครเทียบได้
- การเปิดใช้งาน Multi-factor การรับรอง (MFA) และการรับรองความถูกต้องแบบไร้รหัสผ่านอย่างง่าย โดยใช้ปัจจัยโดยธรรมชาติเพื่อเพิ่มความปลอดภัยของวิธีการและโฟลว์แบบดั้งเดิม
ด้วย iProov และ Monokee บุคคลเพียงแค่ตรวจสอบสิทธิ์ด้วยใบหน้าของพวกเขาจากอุปกรณ์ใดก็ได้ทุกที่
ตัวอย่างกรณีการใช้งานของ iProov & Monokee
ลองพิจารณากรณีการใช้งานตัวอย่าง Visual Identity Orchestrator (VIO) ของ Monokee ช่วยให้สามารถยืนยันได้อย่างปลอดภัยก่อนที่จะให้สิทธิ์เข้าถึงแอปพลิเคชัน SAML ของบุคคลที่สาม เช่น Salesforce
เข้าถึงแอปพลิเคชัน SAML โดยใช้การยืนยันใบหน้า
ลองนึกภาพตัวแทนฝ่ายขายของบริษัทระดับโลกที่ใช้แอปพลิเคชัน SAML (เช่น Salesforce) เพื่อจัดการความสัมพันธ์กับลูกค้าและข้อมูลการขาย ผู้ใช้สามารถเข้าถึงบริการ SAML ผ่านแพลตฟอร์ม Monokee ซึ่งได้รับการตรวจสอบสิทธิ์แล้วเพื่อให้แน่ใจว่าผู้ใช้จะได้รับประสบการณ์ที่ปลอดภัยและราบรื่น
ต่อไปนี้คือวิธีที่ผู้ใช้ใช้โซลูชันเพื่อเข้าสู่ระบบแอปพลิเคชัน SAML อย่างปลอดภัย
- การเข้าถึง Salesforce ผ่าน Monokee: ผู้ใช้นําทางไปยังแพลตฟอร์ม Monokee และเลือกตัวเลือกเพื่อเข้าถึง Salesforce ซึ่งเขาต้องการดูและอัปเดตข้อมูลลูกค้า เมื่อเลือกแอปเป้าหมาย ขั้นตอนการตรวจสอบสิทธิ์ของ Monokee จะถูกทริกเกอร์ โดยแจ้งให้ผู้ใช้ผ่านกระบวนการตรวจสอบใบหน้าเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมก่อนที่จะเข้าถึง
- การตรวจสอบความถูกต้องของผู้ใช้: เนื่องจากผู้ใช้ได้รับการตรวจสอบสิทธิ์บนแพลตฟอร์ม Monokee แล้ว ระบบจะดึงข้อมูลที่มีอยู่และยืนยันตัวตนโดยไม่ต้องป้อนข้อมูลรับรองหรือรหัสผ่านเพิ่มเติม
- การรับโทเค็น iProov: กระบวนการตรวจสอบสิทธิ์จะถูกระบุและรักษาความปลอดภัยโดย Access Token ที่ดึงมาจากผู้ให้บริการ iProov และจัดเก็บไว้ในด้านแบ็กเอนด์
- เริ่มต้นอินสแตนซ์ iProov: สร้างอินสแตนซ์ iProov ใหม่และอัปเดตหน้าของผู้ใช้
- ทําการสแกนใบหน้า: ผู้ใช้พบแบบฟอร์มส่วนหน้า Monokee ที่แสดงปุ่มสแกน iProov ผู้ใช้ดําเนินการสแกนใบหน้าโดยใช้กล้องของแล็ปท็อปตามที่ได้รับแจ้ง
- การตรวจสอบผลการสแกน: หลังจากเสร็จสิ้นการสแกนใบหน้า Monokee จะตรวจสอบผลการสแกนโดยสื่อสารกับผู้ให้บริการ iProov โดยใช้โทเค็นที่ได้รับก่อนหน้านี้เพื่อยืนยันตัวตนของผู้ใช้
- เข้าสู่ระบบสําเร็จ: เมื่อตรวจสอบการสแกนใบหน้าสําเร็จเซสชันของผู้ใช้จะได้รับการรับรองความถูกต้องอย่างปลอดภัยและพวกเขาสามารถเข้าถึง Salesforce ได้ตอนนี้ผู้ใช้สามารถดูและจัดการข้อมูลลูกค้าภายในแอปพลิเคชัน SAML ได้อย่างมั่นใจ โดยรู้ว่าข้อมูลประจําตัวของเขาได้รับการตรวจสอบสิทธิ์อย่างปลอดภัยด้วยเทคโนโลยีการตรวจสอบใบหน้าผ่านโซลูชันแบบบูรณาการของ Monokee และ iProov
ด้วยการผสานรวมใหม่นี้ องค์กรต่างๆ สามารถส่งมอบกระบวนการตรวจสอบสิทธิ์ที่ราบรื่นซึ่งช่วยเพิ่มความปลอดภัยและประสบการณ์ผู้ใช้ กรณีการใช้งานนี้เน้นย้ําถึงประสิทธิภาพและความสะดวกสบายของโซลูชันร่วมสําหรับความต้องการในการตรวจสอบสิทธิ์ขององค์กร เพื่อให้มั่นใจถึงการเข้าถึงทรัพยากรที่สําคัญ เช่น Salesforce อย่างปลอดภัย ในขณะที่ทําให้เส้นทางการตรวจสอบสิทธิ์ผู้ใช้ง่ายขึ้น ขั้นตอนการตรวจสอบสิทธิ์อย่างง่ายนี้สามารถมิเรอร์เพื่อรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันอื่นๆ ที่ใช้ SAML หรือ OpenID Connect เช่น Cloudflare หรือ Dropbox
กระบวนการตรวจสอบสิทธิ์ การเริ่มต้นใช้งาน และ JML ที่ตรงไปตรงมา: อธิบายการรวม iProov-Monokee
การผสานรวมระหว่าง iProov และ Monokee เกี่ยวข้องกับสองโฟลว์แยกกัน: โฟลว์หนึ่งสําหรับกระบวนการลงทะเบียนและอีกโฟลว์หนึ่งสําหรับขั้นตอนการรับรองความถูกต้อง โฟลว์ทั้งสองได้รับการออกแบบให้เรียบง่ายและเป็นมิตรกับผู้ใช้ โดยใช้ประโยชน์จากแบบฟอร์มส่วนหน้าของ Monokee เพื่อส่งการสแกนใบหน้า iProov ไปยังผู้ใช้ปลายทาง จากนั้นตรวจสอบสถานะคําขอแบ็กเอนด์เพื่อให้แน่ใจว่ากระบวนการสิ้นสุดลงเรียบร้อยแล้ว
ขั้นตอนการลงทะเบียน
กระบวนการลงทะเบียนมีขั้นตอนต่อไปนี้:
- ดึงข้อมูลผู้ใช้ที่ได้รับการรับรองความถูกต้องและตั้งค่าคงที่โฟลว์: โฟลว์จะตรวจสอบว่าผู้ใช้ที่เรียกใช้โฟลว์ปัจจุบันได้รับการตรวจสอบสิทธิ์แล้วและมีข้อมูลที่ถูกต้องที่ลงทะเบียนบน Monokee หรือไม่ นอกจากนี้ ขั้นตอนนี้จะตั้งค่าคงที่โฟลว์ เช่น URL พื้นฐานของผู้ให้บริการ iProov (SP), คีย์ API และข้อมูลลับ
- รับโทเค็น iProov ใหม่จาก SP: โฟลว์จะร้องขอ API แบ็กเอนด์ไปยังผู้ให้บริการ iProov เพื่อรับโทเค็นใหม่ ซึ่งจําเป็นในการดําเนินการสแกนและรับรองความถูกต้องของผู้ใช้ในระหว่างกระบวนการทั้งหมดไปยังฝั่ง iProov ด้วย
- แสดงแบบฟอร์มการสแกน iProov: การใช้บล็อก Monokee Frontend Form ทําให้ SDK ของ iProov สามารถนําเข้าได้อย่างง่ายดายเพื่อแสดงปุ่มสแกนแก่ผู้ใช้
- ตรวจสอบผลการสแกน: หลังจากการสแกน Monokee จะโทรหาปลายทางของผู้ให้บริการ iProov เพื่อรับผลการสแกนโดยใช้ โทเค็น ที่ได้รับในตอนเริ่มต้น
- แสดงข้อความแสดงความสําเร็จ: หากทุกอย่างสําเร็จ ให้แจ้งให้ผู้ใช้ทราบ

ขั้นตอนการรับรองความถูกต้อง
กระบวนการรับรองความถูกต้องมีขั้นตอนต่อไปนี้:
- แยกโฟลว์ตามว่าผู้ใช้ได้รับการรับรองความถูกต้องแล้วหรือไม่ 1.1 หากผู้ใช้ ไม่ได้รับการรับรองความถูกต้อง (อาจพยายามเข้าสู่ระบบโดยใช้ iProov) เราต้องขออีเมลจากพวกเขาตรวจสอบว่าพวกเขาลงทะเบียนใน Monokee แล้วดึงข้อมูลของพวกเขา 1.2 หากผู้ใช้ ได้รับการรับรองความถูกต้องแล้ว (บางทีพวกเขากําลังเข้าถึงทรัพยากรบางอย่างหรือจําเป็นต้องตรวจสอบสิทธิ์ด้วยตนเองอีกครั้ง) ดังนั้นเราจึงจําเป็นต้องดึงข้อมูลเท่านั้น
- ตั้งค่าคงที่การไหล: เหมือนกับโฟลว์ก่อนหน้า
- รับโทเค็น iProov ใหม่จาก SP: เหมือนกับโฟลว์ก่อนหน้า
- ตรวจสอบผลการสแกน: เหมือนกับโฟลว์ก่อนหน้า
- ผูก (หรือรีเฟรช) เซสชันผู้ใช้: หากทุกอย่างสําเร็จ ให้สร้างเซสชันใหม่สําหรับผู้ใช้รายนั้นและเปลี่ยนเส้นทางเขาไปยังนายหน้าแอปพลิเคชัน Monokee

ขั้นตอนการรับรองความถูกต้องด้วยการลงทะเบียนแบบทันเวลา
สมมติว่าคุณได้จัดหาโซลูชันของเราและตอนนี้กําหนดให้ผู้ใช้ที่มีอยู่ทั้งหมดของคุณต้องตรวจสอบสิทธิ์อย่างปลอดภัยแทนที่จะใช้ข้อมูลประจําตัวเพียงอย่างเดียว

เพื่อรับทราบความต้องการนี้และให้การเดินทางของผู้ใช้เพื่อจัดการกับมันเป็นไปได้ที่จะรวมประโยคเงื่อนไขที่ทริกเกอร์เมื่อได้รับรหัสข้อผิดพลาด API จาก iProov เท่านั้น ข้อผิดพลาดดังกล่าวจะบ่งชี้ว่าผู้ใช้ยังไม่ได้เริ่มต้นใช้งานระบบการเข้าสู่ระบบที่ปลอดภัยใหม่ดังนั้นจึงจําเป็นต้องได้รับการรับรองความถูกต้องด้วยชุดข้อมูลรับรองสํารอง เมื่อตรวจสอบสิทธิ์แล้ว กระบวนการลงทะเบียนที่แสดงด้านบนสามารถรวมเป็นโหนดเดียวเพื่อให้แน่ใจว่าผู้ใช้ได้รับประสบการณ์ที่เหมาะสม
บทสรุป
โดยพื้นฐานแล้ว โฟลว์ทั้งสองใช้ประโยชน์จากพลังของบล็อกของ Visual Identity Orchestrator เพื่อสร้างประสบการณ์ที่เหนียวแน่น มั่นใจสูง และเน้นผู้ใช้เป็นศูนย์กลาง ตั้งแต่การลงทะเบียนครั้งแรกไปจนถึงการรับรองความถูกต้องในภายหลัง
iProov และ Monokee ช่วยให้องค์กรต่างๆ สามารถเริ่มต้นใช้งานผู้ใช้ใหม่ได้อย่างปลอดภัยและง่ายดาย และรับรองความถูกต้องของผู้ใช้ที่มีอยู่ด้วยความมั่นใจ