A principios de este año, Okta implementó la verificación de identidad para nuestro proceso de incorporación de nuevos empleados. Este nuevo paso está impulsado por Okta Identity Verification en asociación con Persona, una plataforma de verificación de identidad que agrega una capa de seguridad crucial. Okta Identity Verification garantiza que nuestros nuevos empleados sean quienes dicen ser.
Más allá de la incorporación, también hemos configurado la Verificación de Identidad para optimizar procesos como la recuperación de cuentas de autoservicio. Esto ayuda a reducir el tiempo y el esfuerzo necesarios para que nuestras mesas de soporte y los usuarios recuperen el acceso.
Detrás de las escenas de Okta Identity Verification
Quizás se pregunte cómo integramos la verificación de identidad en la incorporación de nuevos empleados. En resumen, requirió mucha planificación y coordinación. Sabíamos que no podíamos interrumpir el buen funcionamiento de nuestra orientación de TI, especialmente con las implicaciones de seguridad críticas que estaban en juego.
Nuestro objetivo era hacer que este nuevo paso de seguridad fuera lo más discreto y fácil posible para todos los involucrados. Varios equipos de Okta se asociaron para diseñar la solución óptima para organizar el proceso de incorporación, aprovechando la verificación de identidad.
Evolución de nuestra implementación
Enfrentamos algunas limitaciones sobre dónde y cómo podíamos introducir la verificación de identidad, en particular porque está ligada a la Política de gestión de cuentas de Okta. Inicialmente, consideramos solicitar la verificación de identidad cuando los nuevos empleados configuran su cuenta. Sin embargo, esto generó preocupaciones para aquellos en un estado previo a la incorporación que carecerían de apoyo inmediato si encontraban problemas.
Implementamos nuestra primera versión para introducir la verificación de identidad durante la orientación de TI, específicamente cuando los nuevos empleados configuran FastPass por primera vez. Esto funcionó razonablemente bien, aunque encontramos desafíos como las discrepancias en los nombres (preferido vs. legal), lo que provocó fallas en la verificación.
Para abordar estos problemas, comenzamos con un proceso de excepción. Si bien cumplió su propósito, rápidamente quedó claro que estábamos añadiendo más trabajo manual para nuestros equipos. Sabíamos que tenía que haber una solución más eficiente y escalable.
Nuevas funciones agilizan el proceso
Avanzando rápidamente hasta abril, estamos entusiasmados con las nuevas funciones de Okta Identity Verification que ahora están disponibles para nosotros. Una adición clave es el enlace de evento Identity Verification, que no estaba disponible en nuestro lanzamiento inicial.
Esta nueva capacidad nos permite capturar eventos de prueba de identidad y canalizarlos directamente a un canal de Slack a través de un flujo de trabajo personalizado (Workflow). Ahora, tanto los equipos de recursos humanos como de soporte de TI pueden monitorear estas transacciones en tiempo real. Esto significa que podemos contactar de manera proactiva y ofrecer soporte a los usuarios que puedan estar experimentando problemas con la verificación de identidad, agilizando el proceso y reduciendo la fricción.
Hemos implementado una segunda característica clave, una configuración de API que permite a nuestro proveedor de identidad usar un token de API de Okta de solo lectura para evaluar los nombres de pila legales y preferidos de un usuario. ¿La gran noticia? Esta configuración elimina por completo los problemas anteriores con discrepancias de nombres que causaban fallas, lo que significa que no hay más excepciones para ese caso de uso común.
Con estas nuevas mejoras implementadas, los nuevos empleados ahora completan su paso de verificación de identidad cuando inician sesión por primera vez en Okta con su YubiKey preinscrita y finalizan la configuración de su cuenta. Los resultados hablan por sí solos: los nuevos empleados pueden completar sus tareas de verificación de identidad con facilidad. Como beneficio adicional, la orientación de TI para nuestros empleados de tiempo completo ahora es mucho más fluida, volviendo a su proceso original ya que la verificación de identidad está completa.
Demostración de verificación de identidad en acción en Okta
¿Qué sigue para Okta Identity Verification?
Nuestros equipos de productos de Okta trabajan constantemente para ampliar las capacidades de nuestros productos. La verificación de identidad puede ayudar a agilizar nuestras tareas diarias y proporcionar una capa de seguridad aún más sólida en todo nuestro ecosistema.
Eso es todo por ahora. Gracias por leer y estén atentos para más actualizaciones del equipo de IAM con respecto a la Verificación de Identidad.
Estos materiales tienen fines informativos generales únicamente y no pretenden ser asesoramiento legal, de privacidad, de seguridad, de cumplimiento normativo o empresarial.
