Gestion de l'assurance-identité

Vérification d'identité (IDV) : Processus unique de validation de l'identité réelle d'un utilisateur en mettant en correspondance un selfie en direct et une pièce d'identité émise par le gouvernement (par exemple, un passeport ou un permis de conduire). La convention à exécution indéterminée est effectuée par un fournisseur de vérification d'identité tiers pris en charge et offre un niveau élevé d'assurance que l'utilisateur est bien celui qu'il prétend être.

Biométrie faciale : Le processus tire parti de la saisie des caractéristiques faciales uniques d'un utilisateur pour créer un modèle biométrique sécurisé. Ce modèle est utilisé pour l'inscription initiale et les vérifications subséquentes. La biométrie faciale dans l'OCI IAM est une capacité native OCI.

Assurance contre les identités : Combine la convention à exécution indéterminée et la biométrie faciale. Après la vérification d'identité initiale, le système révise périodiquement l'identité d'un utilisateur à l'aide de la biométrie faciale. Ces vérifications confirment que la personne qui utilise les données d'identification est l'utilisateur inscrit et non une personne qui a obtenu les données d'identification. Ce processus réduit le risque d'emprunt d'identité et d'accès non autorisé et renforce la sécurité de votre organisation.

Fournisseur de vérification d'identité : Nous prenons en charge les fournisseurs de vérification tiers, tels que Daon et CLEAR, pour la vérification d'identité initiale dans IAM à l'aide de documents émis par le gouvernement.

Détection de la réactivité : Technologie utilisée lors des analyses biométriques faciales pour s'assurer que l'utilisateur est physiquement présent et n'utilise pas de photo, de vidéo ou de masque pour usurper le système. Cela implique des invites telles que l'inclinaison de la tête ou le clignotement.

Inscription en ligne : Processus d'inscription qui peut être mandaté par un administrateur et qui se produit directement dans le flux de connexion. Les utilisateurs mandatés sont généralement tenus de le remplir avant de pouvoir accéder aux applications.

1. Un administrateur de Example Inc. établit d'abord une relation commerciale avec un fournisseur de vérification d'identité tiers pris en charge.
2. Dans la console OCI, l'administrateur navigue jusqu'au domaine d'identité, configure le fournisseur de vérification d'identité de tierce partie à l'aide de données d'identification telles que l'ID client et la clé secrète, et l'active.
3. L'administrateur crée ensuite une politique d'assurance de l'identité et ajoute une règle qui spécifie les groupes d'utilisateurs concernés.
4. Dans la règle, l'administrateur active la biométrie faciale et définit la fréquence des vérifications périodiques (par exemple, tous les 7 à 14 jours) et des réinscriptions (par exemple, tous les 6 à 12 mois).

Nous recommandons de combiner la vérification d'identité et la biométrie pour améliorer l'assurance de l'identité. Cependant, chaque fonctionnalité est facultative et peut être utilisée séparément. Les administrateurs ont la possibilité de configurer l'assurance des identités avec la vérification des identités et la biométrie faciale, ou uniquement avec la biométrie faciale en fonction des besoins spécifiques de leur organisation. Lorsque la vérification d'identité et la biométrie faciale sont activées pour l'inscription en ligne, le processus de convention à exécution indéterminée est invité en premier, suivi de la vérification biométrique.

L'assurance de l'identité se produit après l'authentification et peut être utilisée pour la vérification de l'identité même si vous êtes fédéré avec un fournisseur d'identités tiers externe, tel qu'Azure.

Les administrateurs ont également la possibilité de spécifier l'inscription en tant qu'option insérée obligatoire ou une fonction que les utilisateurs peuvent ignorer et définir des paramètres tels que la fréquence de vérification.

1. Inscription initiale : Un employé, John, est invité à s'inscrire en ligne après l'authentification (si la politique d'assurance de l'identité est configurée pour l'inscription en ligne) ou à partir de Mon profil. Il s'agit d'un traitement unique.
   1. Vérification d'identité : Un code QR s'affiche sur l'écran de l'ordinateur de John. Il le scanne avec son smartphone pour lancer le processus de vérification d'identité avec le fournisseur de vérification d'identité tiers configuré, par exemple. Il prend un selfie en direct, puis scanne sa pièce d'identité émise par le gouvernement. Le fournisseur de vérification d'identité de tierce partie configuré valide l'authenticité du document et confirme que le selfie correspond à la photo dans le document.
   2. Inscription biométrique : John est redirigé vers le navigateur Web de son ordinateur. Il est invité à positionner son visage dans un cadre et à compléter des invites d'animité randomisées, ce qui implique d'aligner son nez avec des points aléatoires. Le système capture ses données faciales, crée un modèle biométrique et les stocke en toute sécurité pour terminer son inscription.
2. Vérification en cours : Deux semaines plus tard, lorsque John accède à une application, il se connecte avec ses données d'identification standard. Immédiatement après, Identity Assurance lance un défi biométrique facial. Il positionne son visage, complète un viveness prompt, et le système valide son identité par rapport au modèle stocké, lui donnant accès.

Ce cas d'utilisation utilise Daon pour souligner comment Example Inc tire parti du fournisseur de vérification d'identité Daon for Identity Assurance. Un administrateur configure le service IAM pour l'intégration au fournisseur de vérification d'identité et crée des politiques d'assurance d'identité pour la vérification périodique des utilisateurs. Un employé d'Exemple Inc. vérifie l'identité avec une pièce d'identité émise par le gouvernement, s'inscrit à la biométrie faciale et est vénéré au moyen de vérifications d'identité périodiques.