Anfang des Jahres hat Okta die Identitätsprüfung für unseren Onboarding-Prozess für neue Mitarbeiter eingeführt. Dieser neue Schritt basiert auf Okta Identity Verification in Partnerschaft mit Persona, einer Plattform zur Identitätsprüfung, die eine entscheidende Sicherheitsebene hinzufügt. Okta Identity Verification stellt sicher, dass unsere neuen Mitarbeiter die sind, die sie vorgeben zu sein.
Über das Onboarding hinaus haben wir auch die Identitätsverifizierung konfiguriert, um Prozesse wie Self-Service-Kontowiederherstellungen zu optimieren. Dies trägt dazu bei, den Zeit- und Arbeitsaufwand für unsere Support-Desks und Benutzer zu reduzieren, um wieder Zugang zu erhalten.
Hinter den Kulissen der Okta-Identitätsverifizierung
Sie fragen sich vielleicht, wie wir die Identitätsprüfung in unser Onboarding für neue Mitarbeiter integriert haben. Kurz gesagt, es erforderte viel Planung und Koordination. Wir wussten, dass wir den reibungslosen Ablauf unserer IT-Orientierung nicht stören durften, insbesondere angesichts der kritischen Sicherheitsauswirkungen, die auf dem Spiel standen.
Unser Ziel war es, diesen neuen Sicherheitsschritt für alle Beteiligten so reibungslos und einfach wie möglich zu gestalten. Mehrere Okta-Teams haben zusammengearbeitet, um die optimale Lösung für die Orchestrierung des Onboarding-Prozesses zu entwickeln und dabei die Identitätsprüfung zu nutzen.
Unsere Implementierungsentwicklung
Wir waren mit einigen Einschränkungen hinsichtlich des Ortes und der Art und Weise konfrontiert, wie wir Identity Proofing einführen konnten, insbesondere weil dies an die Account Management Policy von Okta gebunden ist. Anfangs haben wir in Erwägung gezogen, bei der Einrichtung ihres Kontos durch neue Mitarbeiter ein Identity Proofing anzufordern. Dies gab jedoch Anlass zur Sorge für diejenigen, die sich in einem Pre-Onboarding-Status befanden und keine sofortige Unterstützung erhalten würden, wenn sie auf Probleme stoßen würden.
Wir haben unsere erste Version bereitgestellt, um während der IT-Einführung einen Identitätsnachweis einzuführen, insbesondere wenn neue Mitarbeiter FastPass zum ersten Mal einrichten. Dies funktionierte recht gut, obwohl wir auf Herausforderungen wie z. B. Namensdiskrepanzen (bevorzugt vs. juristisch) stießen, die zu Verifizierungsfehlern führten.
Um diese Probleme anzugehen, haben wir einen Ausnahme-Prozess gestartet. Obwohl er seinen Zweck erfüllte, wurde schnell klar, dass wir mehr manuelle Arbeit für unsere Teams hinzufügten. Wir wussten, dass es eine effizientere und skalierbare Lösung geben musste.
Neue Funktionen optimieren den Prozess
Schneller Vorlauf zum April, und wir freuen uns über die neuen Okta Identity Verification-Funktionen, die uns jetzt zur Verfügung stehen. Eine wichtige Ergänzung ist der Identity Verification-Event-Hook, der bei unserem ersten Start nicht verfügbar war.
Diese neue Funktion ermöglicht es uns, Identitätsnachweisereignisse zu erfassen und sie über einen benutzerdefinierten Workflow direkt an einen Slack-Kanal weiterzuleiten. Jetzt können sowohl die Personal- als auch die IT-Supportteams diese Transaktionen in Echtzeit überwachen. Das bedeutet, dass wir proaktiv Kontakt aufnehmen und Benutzern, die möglicherweise Probleme mit der Identitätsprüfung haben, Unterstützung anbieten können, wodurch der Prozess rationalisiert und Reibungsverluste reduziert werden.
Wir haben eine zweite Schlüsselfunktion eingeführt, eine API-Konfiguration, die es unserem Identity Provider ermöglicht, ein schreibgeschütztes Okta API-Token zu verwenden, um die rechtlichen und bevorzugten Vornamen eines Benutzers auszuwerten. Die gute Nachricht? Diese Konfiguration eliminiert frühere Probleme mit Namenskonflikten, die Fehler verursachten, vollständig, was bedeutet, dass es keine Ausnahmen mehr für diesen häufigen Anwendungsfall gibt.
Mit diesen neuen Verbesserungen schliessen neue Mitarbeiter ihren Identitätsnachweis-Schritt ab, wenn sie sich zum ersten Mal mit ihrem vorab registrierten YubiKey bei Okta anmelden und ihre Kontoeinrichtung abschliessen. Die Ergebnisse sprechen für sich: Neue Mitarbeiter können ihre Aufgaben zum Identitätsnachweis problemlos erledigen. Als zusätzlichen Vorteil ist die IT-Einführung für unsere Vollzeitmitarbeiter jetzt viel reibungsloser und kehrt zu ihrem ursprünglichen Prozess zurück, da der Identitätsnachweis abgeschlossen ist.
Demo der Identitätsprüfung in Aktion bei Okta
Was kommt als Nächstes für die Okta Identity Verification?
Unsere Okta Produktteams arbeiten ständig daran, unsere Produktfunktionen zu erweitern. Identity Verification kann dazu beitragen, unsere täglichen Aufgaben zu rationalisieren und eine noch stärkere Sicherheitsebene in unserem Ökosystem zu schaffen.
Das ist es für jetzt. Vielen Dank für das Lesen und bleiben Sie dran für weitere Updates vom IAM-Team bezüglich Identity Verification!
Diese Materialien dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Unternehmensberatung dar.
