Ihr Anbieter, Ihre Regeln: Wie Okta Ihnen bei der Integration der Identitätsprüfung hilft

In der heutigen Zeit mit hochentwickelten Phishing- und Deepfake-Angriffen reicht es nicht mehr aus, sich auf ein Passwort und Multi-Faktor-Authentifizierung (MFA) zu verlassen. Unternehmen müssen die tatsächliche Identität eines Benutzenden bestätigen. Das gilt insbesondere in kritischen Momenten wie beim Onboarding von Accounts und bei der Wiederherstellung von Passwörtern.

Stellen Sie sich folgende Szenarien vor:

• Um die Sicherheit beim Onboarding neuer Mitarbeitender zu gewährleisten, müssen Sie überprüfen, ob die remote arbeitende Person, die sich bei einem vom Unternehmen eingerichteten Laptop anmeldet, auch tatsächlich die Person ist, die eingestellt und für den Zugriff autorisiert wurde. 
• Bei Finanzdienstleistungen muss für neue, wertvolle Kund:innen ein Onboarding durchgeführt werden. Sie müssen die Identität von Kund:innen mit Sicherheit bestätigen, bevor sie auf ihre Accounts zugreifen und Transaktionen durchführen können. Nur so können Sie verhindern, dass ein Betrügende gestohlene Anmeldedaten verwendet.
• Wenn im Gesundheitswesen Patient:innen versuchen, ihr Portal-Passwort zurückzusetzen, um auf sensible medizinische Unterlagen zuzugreifen, ist eine einfache Passwortrücksetzung möglicherweise zu riskant. Vielmehr ist ein Liveness-Check erforderlich, um den Zugriff durch Betrügende zu verhindern.
• Für einen E-Commerce-Marketplace müssen Sie sicherstellen, dass die Person, die sich als Verkäufer:in bewirbt, tatsächlich diejenige ist, die sie vorgibt zu sein. Dafür müssen Sie verifizieren, dass die tatsächliche Identität dieser Person mit der Gewerbeanmeldung übereinstimmt, um zu verhindern, dass betrügerische Verkäufer:innen Ihrer Plattform beitreten.
• Behörden mit Bürgerkontakt (z. B. Behörden, die die Arbeitslosenunterstützung bearbeiten) benötigen ein Höchstmaß an Sicherheit, dass neue Antragstellende auch wirklich die sind, die sie vorgeben zu sein, um neue Anträge während einer Hochphase schnell genehmigen zu können (z. B. beurlaubte US-Bundesangestellte während eines Government Shutdown).

Hier helfen Identitätsprüfungen. Für Unternehmen, die einen bestimmten Anbieter oder eine interne Lösung benötigen, bietet Okta das flexible Framework, das für die Integration nahezu jeder beliebigen Lösung für Identitätsüberprüfungen erforderlich ist. Dies macht es für Unternehmen einfacher, Betrug zu reduzieren, das Onboarding zu optimieren und sichere, benutzerfreundliche digitale Experiences bereitzustellen.

Was sind Identitätsprüfungen?

Die Identitätsprüfung stellt sicher, dass die Person, die die Informationen vorlegt, der rechtmäßige Eigentümer dieser Identität ist. Dieser Prozess umfasst in der Regel verschiedene Methoden wie Dokumentenverifizierung, Liveness-Checks, Biometrie, Fingerabdrücke, wissensbasierte Fragen und mehr. Die Identitätsprüfung bietet bei jeder Benutzerinteraktion eine zusätzliche Sicherheitsebene.

Wie funktionieren Identitätsprüfungen in der Okta Platform?

Die Okta-Funktion zur Verwendung eines eigenen Anbieters für Identitätsprüfungen verwendet einen Standard, der die Hauptlast von Dokumentprüfungen, Liveness-Checks und Datenabgleich an Anbieter für Identitätsprüfungen delegiert. Dadurch haben Sie die Flexibilität, Ihren eigenen Anbieter zu wählen oder eine interne Lösung zu integrieren, die Ihre Anforderungen erfüllt. Dieser Ansatz bietet eine Reihe von Vorteilen: 

• Spezialisierung: Okta kümmert sich um die Sicherheitsrichtlinie, während der Drittanbieter sein Fachwissen im Bereich der ID-Verifizierung einbringt.
• Standardisierung: Die Verbindung verwendet OpenID Connect (OIDC) und Pushed Authorization Requests (PAR) für eine sichere und zuverlässige Kommunikation zwischen Okta und dem Anbieter bzw. der Lösung für Identitätsprüfungen.

Allgemeiner Ablauf von Identitätsprüfungen

Sie fragen sich, wie dieser Prozess funktioniert? Hier ist ein allgemeiner Überblick darüber, wie Okta den Ablauf einer Identitätsprüfung von Anfang bis Ende orchestriert:

1. Administrator:innen fügen einen Anbieter für Identitätsprüfungen als Identity-Anbieter hinzu: Anschließend konfigurieren die Administrator:innen diesen Anbieter in der Okta Account Management Policy.
2. Auslösen der Okta Account Management Policy: Benutzende versuchen eine Aktion, die eine Okta Account Management Policy auslöst (z. B. Registrierung eines neuen Authentifizierungsfaktors, Self-Service-Passwortrücksetzung oder Entsperren eines Accounts).
3. Von Okta initiierte Anfrage: Okta stellt fest, dass die Richtlinie eine Identitätsprüfung erfordert. Es sendet eine sichere Anfrage (POST /oauth2/par), die die Benutzer-ID und die erforderlichen Verifizierungsparameter wie Vorname, Nachname usw. an den Autorisierungsserver des Anbieters für Identitätsprüfungen übermittelt.
4. Benutzerweiterleitung: Der Anbieter für Identitätsprüfungen antwortet mit einer Session-URI. Okta verwendet diese URI, um den Browser der Benutzenden von der Okta-Anmeldeseite zum dedizierten Verifizierungsablauf des Anbieters weiterzuleiten.
5. Verifizierung: Die Benutzenden schließen die Verifizierung direkt beim Anbieter ab.
6. Antwort des Anbieters: Nach Abschluss sendet der Anbieter für Identitätsprüfungen eine Antwort an Okta zurück. Diese Antwort enthält den Status VERIFIZIERT oder FEHLGESCHLAGEN.
7. Okta-Richtlinienauswertung: Okta bewertet das vom Anbieter zurückgegebene Sicherheitsniveau. Die Richtlinie wird dann als VERIFIZIERT oder FEHLGESCHLAGEN markiert. Dadurch wird bestimmt, ob die Benutzenden fortfahren können.