Gestion de l'assurance des identités

Vérification d'identité (IDV) : processus ponctuel de validation de l'identité réelle d'un utilisateur en mettant en correspondance un selfie en direct avec une pièce d'identité émise par le gouvernement (par exemple, un passeport ou un permis de conduire). L'IDV est effectué par un fournisseur de vérification d'identité tiers pris en charge et offre un haut niveau d'assurance que l'utilisateur est bien celui qu'il prétend être.

Biométrie faciale : le processus tire parti de la capture des caractéristiques faciales uniques d'un utilisateur pour créer un modèle biométrique sécurisé. Ce modèle est utilisé pour l'inscription initiale et les vérifications ultérieures. La biométrie faciale dans OCI IAM est une fonctionnalité native d'OCI.

Identity Assurance : combine la biométrie IDV et faciale. Après la vérification initiale de l'identité (VID), le système revérifie périodiquement l'identité d'un utilisateur à l'aide de la biométrie faciale. Ces vérifications confirment que la personne qui utilise les informations d'identification est l'utilisateur inscrit et non une personne qui a obtenu les informations d'identification. Ce processus réduit le risque d'emprunt d'identité et d'accès non autorisé et renforce la sécurité de votre entreprise.

Fournisseur de vérification d'identité : nous prenons en charge les fournisseurs de vérification tiers tels que Daon et CLEAR pour la vérification d'identité initiale dans IAM à l'aide de documents émis par le gouvernement.

Détection du pardon : technologie utilisée lors des analyses biométriques faciales pour s'assurer que l'utilisateur est physiquement présent et n'utilise pas de photo, de vidéo ou de masque pour usurper le système. Cela implique des invites telles que l'inclinaison de la tête ou le clignotement.

Inscription en ligne : Processus d'inscription qui peut être mandaté par un administrateur et qui se produit directement dans le flux de connexion. Les utilisateurs mandatés sont généralement tenus de le terminer avant de pouvoir accéder aux applications.

1. Un administrateur d'Exemple Inc. établit d'abord une relation commerciale avec un fournisseur de vérification d'identité tiers pris en charge.
2. Dans la console OCI, l'administrateur accède au domaine d'identité, configure le fournisseur de vérification d'identité tiers à l'aide d'informations d'identification telles que l'ID client et la clé secrète, et l'active.
3. L'administrateur crée ensuite une stratégie d'assurance d'identité et ajoute une règle indiquant les groupes d'utilisateurs concernés.
4. Dans la règle, l'administrateur active la biométrie faciale et définit la fréquence des vérifications périodiques (par exemple, tous les 7 à 14 jours) et des réinscriptions (par exemple, tous les 6 à 12 mois).

Nous recommandons de combiner la vérification d'identité et la biométrie pour améliorer l'assurance d'identité. Cependant, chaque fonctionnalité est facultative et peut être utilisée séparément. Les administrateurs ont la possibilité de configurer l'assurance de l'identité avec la vérification de l'identité et la biométrie faciale, ou avec la biométrie faciale seule en fonction des besoins spécifiques de leur organisation. Lorsque la vérification de l'identité et la biométrie faciale sont activées pour l'inscription en ligne, le processus IDV est d'abord invité, suivi de la vérification biométrique.

L'assurance des identités se produit après l'authentification et peut être utilisée pour la vérification des identités, même si vous êtes fédéré avec un fournisseur d'identités tiers externe, tel qu'Azure.

Les administrateurs ont également la possibilité de spécifier l'inscription en tant qu'option en ligne obligatoire ou fonctionnalité que les utilisateurs peuvent ignorer et définir des paramètres tels que la fréquence de vérification.

1. Inscription initiale : un employé, John, est invité à s'inscrire en ligne après l'authentification (si la stratégie Identity Assurance est configurée pour l'inscription en ligne) ou à partir de Mon profil. Il s'agit d'un processus ponctuel.
   1. Vérification d'identité : un code QR apparaît sur l'écran de l'ordinateur de John. Il l'analyse avec son smartphone pour lancer le processus de vérification d'identité avec le fournisseur de vérification d'identité tiers configuré, par exemple. Il prend un selfie en direct, puis scanne sa pièce d'identité émise par le gouvernement. Le fournisseur de vérification d'identité tiers configuré valide l'authenticité du document et confirme que le selfie correspond à la photo du document.
   2. Inscription biométrique : John est redirigé vers le navigateur Web de son ordinateur. Il est invité à positionner son visage dans un cadre et des invites de vie aléatoires complètes, ce qui implique d'aligner son nez avec des points aléatoires. Le système capture ses données faciales, crée un modèle biométrique et les stocke en toute sécurité pour terminer son inscription.
2. Vérification continue : deux semaines plus tard, lorsque John accède à une application, il se connecte avec ses informations d'identification standard. Immédiatement après, Identity Assurance lance un défi biométrique facial. Il positionne son visage, complète une invite de vivacité, et le système valide son identité par rapport au modèle stocké, lui accordant l'accès.

Ce cas d'utilisation utilise Daon pour mettre en évidence la façon dont Example Inc tire parti du fournisseur de vérification d'identité Daon pour l'assurance d'identité. Un administrateur configure IAM pour qu'il s'intègre au fournisseur de vérification d'identité et crée des stratégies d'assurance d'identité pour la vérification périodique des utilisateurs. Un employé d'Exemple Inc. vérifie l'identité avec une pièce d'identité émise par le gouvernement, s'inscrit à la biométrie faciale et est revérifié par des contrôles d'identité périodiques.