Plus tôt cette année, Okta a déployé la vérification d'identité pour notre processus d'intégration des nouvelles recrues. Cette nouvelle étape est alimentée par Okta Identity Verification en partenariat avec Persona, une plateforme de vérification d'identité qui ajoute une couche de sécurité essentielle. Okta Identity Verification garantit que nos nouvelles recrues sont bien celles qu'elles prétendent être.
Au-delà de l'intégration, nous avons également configuré Identity Verification pour rationaliser des processus tels que les récupérations de comptes en libre-service. Cela contribue à réduire le temps et les efforts nécessaires à nos services d'assistance et à nos utilisateurs pour rétablir l'accès.
Dans les coulisses d'Okta Identity Verification
Vous vous demandez peut-être comment nous avons intégré la vérification d'identité dans l'intégration de nos nouvelles recrues. En bref, cela a demandé beaucoup de planification et de coordination. Nous savions que nous ne pouvions pas perturber le bon déroulement de notre orientation informatique, en particulier compte tenu des implications critiques en matière de sécurité.
Notre objectif était de rendre cette nouvelle étape de sécurité aussi simple et facile que possible pour toutes les personnes concernées. Plusieurs équipes Okta se sont associées pour concevoir la solution optimale afin d'orchestrer le processus d'intégration, en tirant parti de la vérification d'identité.
L'évolution de notre mise en œuvre
Nous avons été confrontés à certaines contraintes quant à l'endroit et à la manière dont nous pouvions introduire la vérification d'identité, en particulier parce qu'elle est liée à la politique de gestion des comptes d'Okta. Initialement, nous avions envisagé de demander une vérification d'identité lorsque les nouvelles recrues créent leur compte. Cependant, cela a soulevé des inquiétudes pour ceux qui se trouvent dans un état de pré-intégration et qui manqueraient de soutien immédiat s'ils rencontraient des problèmes.
Nous avons déployé notre première version pour introduire la vérification d'identité lors de l'orientation informatique, en particulier lorsque les nouveaux employés configurent FastPass pour la première fois. Cela a raisonnablement bien fonctionné, bien que nous ayons rencontré des difficultés telles que des non-concordances de prénom (préféré vs. légal), entraînant des échecs de vérification.
Pour résoudre ces problèmes, nous avons commencé par un processus d'exception. Bien qu'il ait atteint son objectif, il est rapidement devenu évident que nous ajoutions plus de travail manuel à nos équipes. Nous savions qu'il devait exister une solution plus efficace et évolutive.
De nouvelles fonctionnalités rationalisent le processus
Avance rapide jusqu'en avril, et nous sommes enthousiasmés par les nouvelles fonctionnalités d'Okta Identity Verification maintenant disponibles pour nous. Un ajout clé est le hook d'événement Identity Verification, qui n'était pas disponible lors de notre lancement initial.
Cette nouvelle fonctionnalité nous permet de capturer les événements de vérification d'identité et de les acheminer directement vers un canal Slack via un Workflow personnalisé. Désormais, les équipes RH et de support IT peuvent surveiller ces transactions en temps réel. Cela signifie que nous pouvons contacter de manière proactive les utilisateurs qui pourraient rencontrer des problèmes avec la vérification d'identité, rationalisant ainsi le processus et réduisant les frictions.
Nous avons déployé une deuxième fonctionnalité clé, une configuration d'API qui permet à notre fournisseur d'identité d'utiliser un jeton d'API Okta en lecture seule pour évaluer les prénoms légaux et préférés d'un utilisateur. La bonne nouvelle ? Cette configuration élimine complètement les problèmes précédents de non-concordance des noms entraînant des échecs, ce qui signifie plus d'exceptions pour ce cas d'utilisation courant.
Grâce à ces nouvelles améliorations, les nouvelles recrues effectuent désormais leur étape de vérification d'identité lors de leur première connexion à Okta avec leur YubiKey pré-enregistrée et finalisent la configuration de leur compte. Les résultats parlent d'eux-mêmes : les nouvelles recrues peuvent effectuer leurs tâches de vérification d'identité en toute simplicité. De plus, l'orientation informatique de nos employés à temps plein est désormais beaucoup plus fluide, revenant à son processus initial puisque la vérification d'identité est terminée.
Démonstration de la vérification d’identité en action chez Okta
Quelle est la prochaine étape pour Okta Identity Verification ?
Nos équipes de produits Okta travaillent constamment à étendre les capacités de nos produits. Identity Verification peut aider à rationaliser nos tâches quotidiennes et à fournir une couche de sécurité encore plus forte dans l'ensemble de notre écosystème.
C’est tout pour le moment. Merci de votre lecture et restez à l’écoute pour plus de mises à jour de l’équipe IAM concernant la vérification d’identité !
Le contenu de ce document revêt un caractère purement informatif et ne constitue pas des conseils juridiques, commerciaux ou en matière de confidentialité, sécurité ou conformité.
