Tháng Bảy 17, 2024
Monokee và iProov hiện đang hợp tác để có một bước nhảy vọt khác trong công nghệ Xác thực - Tích hợp liền mạch khả năng xác minh khuôn mặt tiên tiến của Proov như một phương pháp Xác thực sáng tạo trong nền tảng điều phối danh tính Quản lý truy cập và nhận dạng thấp / không mã (IAM) của Monokee.
Trong bài viết này, chúng tôi sẽ giải thích cách các công nghệ kết hợp của iProov và Monokee hoạt động cùng nhau để tăng cường bảo mật và trải nghiệm người dùng, cung cấp tùy chọn không cần mật khẩu, không ma sát cho các doanh nghiệp.
Hiểu Giới thiệu quan hệ đối tác của iProov và Monokee
Phối hợp nhận dạng là quá trình điều phối và quản lý các dịch vụ và công nghệ nhận dạng khác nhau trong cơ sở hạ tầng CNTT của tổ chức. Nó liên quan đến việc Tích hợp và điều phối các Giải pháp liên quan đến danh tính khác nhau, chẳng hạn như Xác thực, ủy quyền, quản lý người dùng và kiểm soát truy cập vào một nền tảng nhận dạng gắn kết và tập trung.
Với Monokee, các tổ chức có thể sử dụng giao diện kéo và thả, các mẫu được tạo sẵn và các công cụ trực quan để định cấu hình và quản lý quy trình công việc nhận dạng phức tạp mà không cần nỗ lực mã hóa rộng rãi. Sự kết hợp các chức năng IAM nâng cao này cho phép các doanh nghiệp hợp lý hóa các quy trình nhận dạng, nâng cao năng suất và duy trì bối cảnh kỹ thuật số an toàn một cách dễ dàng và linh hoạt đáng kể.
iProov là Giải pháp sinh trắc học hàng đầu thị trường, cung cấp xác minh khuôn mặt dựa trên khoa học để bảo vệ các tổ chức có ý thức bảo mật nhất thế giới khỏi deepfake và các loại gian lận danh tính khác. Được hỗ trợ bởi công nghệ liveness được cấp bằng sáng chế và quản lý mối đe dọa chủ động, iProov đảm bảo một cá nhân là đúng người, một người thực và Xác thực ngay bây giờ.
iProov và Monokee đã Tích hợp các công nghệ tốt nhất của họ để cho phép Xác thực và đăng ký dễ dàng bằng sinh trắc học khuôn mặt như một phần của Giải pháp IAM rộng hơn, dễ dàng và có thể tái sử dụng. Hai Giải pháp bổ sung cho nhau, kết hợp IAM hàng đầu trong ngành và xác minh khuôn mặt sinh trắc học thành một Giải pháp mạnh mẽ, từ đầu đến cuối.
Xem Tích hợp trong thực tế:
Tiếp theo, hãy hiểu các lợi ích và trường hợp sử dụng cụ thể của Tích hợp.
Lợi ích của việc Tích hợp iProov & Monokee:
Cải thiện trải nghiệm người dùng:
- Tùy chọn sử dụng camera máy tính xách tay trực tiếp: Ngoài phương pháp quét điện thoại thông minh hiện có, giờ đây người dùng có thể sử dụng camera của máy tính xách tay trực tiếp để xác minh khuôn mặt bằng iProov thông qua nền tảng Monokee. Quy trình được sắp xếp hợp lý này giúp loại bỏ sự cần thiết của một điện thoại thông minh riêng biệt, tăng tốc đáng kể các thủ tục Xác thực và cung cấp trải nghiệm người dùng nhanh hơn và thuận tiện hơn. Sử dụng máy ảnh máy tính xách tay trực tiếp cũng cải thiện khả năng tiếp cận bằng cách phục vụ cho những người có thể không có điện thoại thông minh hoặc thích sử dụng máy tính xách tay của họ để Xác thực. Thêm vào đó, điều này có thể tạo điều kiện thuận lợi cho việc sử dụng an toàn các thiết bị công ty dùng chung tại các địa điểm kinh doanh như nhà máy và văn phòng.
- Trải nghiệm di động nhất quán: Trong khi người dùng máy tính xách tay được hưởng lợi từ việc sử dụng máy ảnh trực tiếp, những người truy cập Giải pháp từ thiết bị di động cũng có thể sử dụng chức năng xác minh khuôn mặt mới mà không cần cài đặt ứng dụng bên ngoài, đảm bảo trải nghiệm nhất quán và liền mạch trên các thiết bị.
Khả năng tiếp cận & Tính linh hoạt:
- Quy trình đăng ký đơn giản: Quy trình đăng ký đơn giản cho phép người dùng đăng ký một lần thông qua quy trình đăng ký chuyên dụng. iProoving dễ dàng trong tất cả các Xác thực trong tương lai, đơn giản hóa trải nghiệm người dùng và giảm ma sát.
- Hỗ trợ nhiều loại thiết bị và nền tảng, đảm bảo khả năng tiếp cận cho các nhóm người dùng và môi trường đa dạng.
Tăng cường bảo mật:
- Xác minh khuôn mặt tiên tiến: Công nghệ của iProov được các tổ chức trên toàn thế giới như Bộ An ninh Nội địa và UBS tin tưởng để ngăn chặn gian lận danh tính và bảo vệ chống lại deepfake và các mối đe dọa khác với khả năng phát hiện tấn công vô song.
- Kích hoạt đơn giản Xác thực đa yếu tố (MFA) và Xác thực không cần mật khẩu bằng cách sử dụng yếu tố vốn có để tăng cường bảo mật cho các phương thức và luồng truyền thống.
Với iProov và Monokee, các cá nhân chỉ cần Xác thực bằng khuôn mặt của họ - từ mọi thiết bị, mọi nơi.
Ví dụ: Trường hợp sử dụng của iProov & Monokee
Hãy xem xét một trường hợp sử dụng mẫu. Visual Identity Orchestrator (VIO) của Monokee cho phép xác minh an toàn trước khi cấp quyền truy cập vào ứng dụng SAML của bên thứ ba như Salesforce.
Truy cập ứng dụng SAML bằng Xác minh khuôn mặt
Hãy tưởng tượng một đại diện bán hàng tại một công ty toàn cầu sử dụng bất kỳ ứng dụng SAML nào (chẳng hạn như Salesforce) để quản lý các mối quan hệ khách hàng và dữ liệu bán hàng. Người dùng có thể truy cập dịch vụ SAML thông qua nền tảng Monokee, nơi chúng đã được Xác thực để đảm bảo trải nghiệm người dùng an toàn và liền mạch.
Dưới đây là cách người dùng sử dụng Giải pháp để đăng nhập vào bất kỳ ứng dụng SAML nào một cách an toàn:
- Truy cập Salesforce thông qua Monokee: người dùng điều hướng đến nền tảng Monokee và chọn tùy chọn truy cập Salesforce, nơi anh ta cần xem và cập nhật thông tin khách hàng. Khi chọn ứng dụng đích, Authentication Flow của Monokee được kích hoạt, nhắc người dùng trải qua quá trình xác minh khuôn mặt như một biện pháp bảo mật bổ sung trước khi có quyền truy cập.
- Kiểm tra Xác thực người dùng: Vì người dùng đã được Xác thực trên nền tảng Monokee, hệ thống sẽ truy xuất dữ liệu hiện có của họ và xác nhận danh tính của anh ta mà không yêu cầu anh ta nhập thêm thông tin đăng nhập hoặc mật khẩu.
- Lấy mã thông báo iProov: quá trình Xác thực được xác định và bảo mật bằng Mã thông báo truy cập được lấy từ Nhà cung cấp dịch vụ iProov và được lưu trữ ở phía phụ trợ.
- Khởi tạo phiên bản iProov: tạo một phiên bản iProov mới và cập nhật trang của người dùng.
- Thực hiện quét khuôn mặt: người dùng bắt gặp Monokee Frontend Form hiển thị nút quét iProov. Người dùng tiến hành thực hiện quét khuôn mặt bằng camera của máy tính xách tay của mình như được nhắc.
- Xác minh kết quả quét: sau khi hoàn tất quét khuôn mặt, Monokee kiểm tra kết quả quét bằng cách liên lạc với Nhà cung cấp dịch vụ iProov bằng cách sử dụng Mã thông báo thu được trước đó để Xác thực danh tính của người dùng.
- Đăng nhập thành công: sau khi xác minh thành công quá trình quét khuôn mặt, phiên của người dùng được Xác thực an toàn và họ có quyền truy cập vào Salesforce. Giờ đây, người dùng có thể tự tin xem và quản lý dữ liệu khách hàng trong ứng dụng SAML, biết rằng danh tính của mình đã được Xác thực an toàn bằng công nghệ xác minh khuôn mặt thông qua Giải pháp Tích hợp của Monokee và iProov.
Với sự Tích hợp mới này, các tổ chức có thể cung cấp quy trình Xác thực mượt mà giúp tăng cường bảo mật và trải nghiệm người dùng. Trường hợp sử dụng này làm nổi bật tính hiệu quả và tiện lợi của Giải pháp chung cho nhu cầu Xác thực doanh nghiệp, đảm bảo quyền truy cập an toàn vào các tài nguyên quan trọng như Salesforce đồng thời đơn giản hóa hành trình Xác thực người dùng. Luồng Xác thực đơn giản này có thể được nhân đôi để truy cập an toàn vào một loạt các ứng dụng khác sử dụng SAML hoặc OpenID Connect, chẳng hạn như Cloudflare hoặc Dropbox.
Xác thực đơn giản, giới thiệu & Quy trình JML: Giải thích Tích hợp iProov-Monokee
Việc Tích hợp giữa iProov và Monokee bao gồm hai luồng riêng biệt: một cho quá trình đăng ký và một cho giai đoạn Xác thực. Cả hai luồng đều được thiết kế đơn giản và thân thiện với người dùng, tận dụng các biểu mẫu giao diện người dùng của Monokee để cung cấp quét khuôn mặt iProov cho người dùng cuối và sau đó kiểm tra trạng thái yêu cầu phụ trợ để đảm bảo quá trình đã kết thúc thành công.
Quy trình tuyển sinh
Quy trình tuyển sinh có các bước sau:
- Truy xuất dữ liệu người dùng đã Xác thực và đặt hằng số luồng: luồng kiểm tra xem người dùng chạy luồng hiện tại đã được Xác thực và có dữ liệu hợp lệ được đăng ký trên Monokee hay chưa. Ngoài ra, bước này đặt các hằng số luồng như URL cơ sở của Nhà cung cấp dịch vụ iProov (SP), Khóa API và Bí mật.
- Lấy Mã thông báo iProov mới từ SP: luồng thực hiện yêu cầu API phụ trợ cho Nhà cung cấp dịch vụ iProov để nhận Mã thông báo mới, cần thiết để tiến hành quét và Xác thực người dùng trong toàn bộ quá trình cũng cho phía iProov.
- Hiển thị biểu mẫu quét iProov: sử dụng khối Monokee Frontend Form, SDK của iProov dễ dàng được nhập để hiển thị nút quét cho người dùng.
- Kiểm tra kết quả quét: sau khi quét, Monokee gọi điểm cuối iProov Service Provider để nhận kết quả quét bằng cách sử dụng Token thu được lúc đầu.
- Hiển thị thông báo thành công: nếu mọi thứ đều thành công, hãy cho người dùng biết.

Quy trình Xác thực
Quá trình Xác thực có các bước sau:
- Chia quy trình dựa trên việc người dùng đã được Xác thực hay chưa. 1.1 Nếu người dùng không được Xác thực (có thể đang cố gắng đăng nhập bằng iProov), chúng tôi phải yêu cầu họ cung cấp email, kiểm tra xem họ đã đăng ký trên Monokee chưa, sau đó truy xuất dữ liệu của họ 1.2 Nếu người dùng đã được Xác thực (có thể họ đang truy cập một số tài nguyên hoặc cần Xác thực lại chính họ), Vì vậy, chúng ta chỉ cần truy xuất dữ liệu của nó
- Đặt hằng số luồng: giống như đối với dòng trước đó
- Lấy mã thông báo iProov mới từ SP: giống như đối với luồng trước
- Kiểm tra kết quả quét: giống như đối với quy trình trước đó
- Liên kết (hoặc làm mới) phiên người dùng: nếu mọi thứ thành công, hãy tạo một phiên mới cho người dùng đó và chuyển hướng anh ta đến nhà môi giới ứng dụng Monokee.

Luồng Xác thực chỉ với đăng ký đúng hạn
Giả sử bạn đã mua Giải pháp của chúng tôi và bây giờ yêu cầu tất cả người dùng hiện tại của bạn phải Xác thực an toàn thay vì chỉ sử dụng thông tin đăng nhập.

Để thừa nhận nhu cầu này và cung cấp hành trình người dùng để giải quyết nó, có thể Tích hợp một điều khoản có điều kiện chỉ kích hoạt khi nhận được mã lỗi API từ iProov. Lỗi như vậy sẽ chỉ ra rằng người dùng chưa được Tích hợp với hệ thống đăng nhập an toàn mới và do đó cần được Xác thực bằng bộ thông tin Xác thực dự phòng. Sau khi được Xác thực, quy trình đăng ký được minh họa ở trên có thể được bao gồm dưới dạng một nút duy nhất để đảm bảo trải nghiệm người dùng phù hợp.
Kết thúc
Giới thiệu bản chất, cả hai luồng đều tận dụng sức mạnh của các khối Visual Identity Orchestrator của chúng tôi để tạo ra trải nghiệm gắn kết, đảm bảo cao và lấy người dùng làm trung tâm - từ đăng ký ban đầu đến Xác thực tiếp theo, thúc đẩy quá trình Tích hợp liền mạch.
Cùng với nhau, iProov và Monokee cho phép các doanh nghiệp Tích hợp người dùng mới một cách an toàn và dễ dàng và Xác thực người dùng hiện tại với mức độ đảm bảo, trải nghiệm người dùng và khả năng truy cập cao nhất.