Wir stellen vor: Die Okta Identity Engine

Wir freuen wir uns, Ihnen das Kernstück der Okta Identity Cloud vorstellen zu können: Wir übergeben Ihnen und Ihren Entwicklern die Okta Identity Engine, einen flexiblen Baukasten für das Identitätsmanagement, der eine vertrauenswürdige, nahtlose Kundeninteraktion ermöglicht, die eng mit Ihrer vorhandenen Technologie verknüpft ist. Vereinfacht gesagt: Da Okta mit der Okta Identity Engine vollständig anpassbar wird, sind unbegrenzt viele Identitätsnutzungen möglich.

Die bekannten und beliebten Okta-Produkte folgen seit jeher vorgegebenen Abläufen für Authentifizierung, Registrierung und Autorisierung. Dazu sind bei der Benutzerverifizierung separate Schritte und Kontrollen erforderlich. Die Okta Identity Engine zerlegt diesen Ablauf in kombinierbare Bausteine. Dies ermöglicht mehr Anwendungsfälle für Kunden- und Mitarbeiteridentitäten sowie eine umfassende Anpassung der einzelnen Schritte. Jeder Schritt kann auf den Benutzerkontext zugreifen, insbesondere anhand der Parameter Intention, Anwendung, Gerät und Netzwerk. Im Rahmen dieser Weiterentwicklung stellt Okta das Konzept von Benutzern ohne Passwort, ein verbessertes progressives Profiling für reibungslose Abläufe und Branding-Funktionen auf Anwendungsebene vor – alles ohne Zusatzaufwand kombinier- und anpassbar.

Betrachten wir zur Erläuterung den typischen Ablauf der Benutzerregistrierung: Ein Fan kauft zum ersten Mal ein Ticket.

  • Der Fan geht auf eine Ticketing-Website und registriert sich unter Nutzung eines Erstbenutzerrabatts. Zur Registrierung wird der Benutzer aufgefordert, seinen Namen und seine E-Mail-Adresse einzugeben.
  • Daraufhin speist ein Ereignis-Hook den Benutzer in das E-Mail-Marketingsystem des Unternehmens (z. B. Marketo) ein. Der Benutzer ist nun aktiviert und kann die Website nach Belieben nutzen.
  • Später möchte der Benutzer einen Einkauf zu tätigen. Da dieser Vorgang sensibler ist, kann nun eine andere Gruppe von Abläufen ausgelöst werden.
  • Der Benutzer startet den Kauf mit einem Klick und erhält per E-Mail einen speziellen Link, mit dem er seine E-Mail-Adresse validieren und als Authentifizierungsfaktor registrieren kann. Da der Benutzer stärkeres Interesse bekundet hat, kann das System zusätzliche Informationen abfragen (sogenanntes „progressives Profiling“), etwa geografische und andere Kontextinformationen.
  • Nach Abschluss des Vorgangs kann der Benutzer die Berechtigung erhalten, andere Unternehmensprodukte zu verwenden, z. B. eine Zahlungsanwendung.

Jeder dieser Schritte und jede dieser Komponenten kann mit minimalem Programmieraufwand optimiert und an die jeweiligen Anforderungen angepasst werden.

Die erste Gruppe von Anwendungsfällen für die Okta Identity Engine umfasst Folgendes:

  • Benutzer ohne Passwort: Unternehmen können mit Okta durch einfache Benutzeroberflächenkonfigurationen sichere Registrierungs- und Authentifizierungswege ohne Passwort schaffen. Die Verwendung von Kontextdaten wie Anwendung und Geolocation sowie von Faktoren wie E-Mail-Adresse, Push und FIDO versetzt Entwickler in die Lage, nahtlose Nutzungsabläufe einzurichten, bei denen ein Benutzer nie aufgefordert wird, ein Passwort einzugeben.
  • Progressives Profiling: Fragt nur bei Bedarf zusätzliche Profilinformationen vom Benutzer ab. Dadurch entfallen lange Registrierungsformulare, die Benutzer abschrecken könnten.
  • Branding auf Anwendungsebene: Bietet die Möglichkeit, rasch ein eigenes Branding auf Ebene der einzelnen Anwendung für den gesamten Registrierungs- und Authentifizierungs-Workflow einer Anwendung zu erstellen.

Die Okta Identity Engine ist das jüngste Upgrade für die Okta-Plattform. Durch die Kombination aus Okta Identity Engine und Okta Hooks können vertrauenswürdige, maßgeschneiderte User Journeys mit sicherer, kundenindividueller Anpassung erstellt und unterstützt werden.

Verfügbarkeit

Die Okta Identity Engine wird in allen bestehenden Okta-Produkten enthalten sein. Kunden können die entsprechenden Komponenten der Okta Identity Engine für die von ihnen lizenzierten Okta-Produkte verwenden. Okta wird voraussichtlich in der zweiten Hälfte des Jahres 2019 mit dem Upgrade für die Kunden beginnen. Erste Funktionen der Okta Identity Engine, wie etwa Benutzer ohne Passwort, progressives Profiling der benötigten Attribute und Branding pro App bei den Hosted Okta Sign-in-Widgets sind schon heute in der Beta-Version verfügbar. Weitere Informationen finden Sie unter https://www.okta.com/de/okta-identity-engine.