Produits
Nos plateformes sécurisent tous les types d’identités – des agents d’IA à vos clients, collaborateurs et partenaires.
Skip to content
Gestion des identités et des accès (IAM)
Gestion des accès à privilèges
Détection et réponse aux menaces d'identité
Gestion des identités et des accès clients (CIAM)
Gouvernance et administration des identités
Solutions
Okta vous offre une plateforme neutre, puissante et extensible qui place l’identité au cœur de votre pile technologique.
Par type d’identité
Développeurs
Okta et Auth0 offrent un accès flexible et sécurisé. Accélérez le développement grâce à nos plateformes extensibles pour les clients, les collaborateurs et les identités non humaines.
Présentation des nouveautés
Société
Nos plateformes sécurisent tous les types d’identités, des agents d’IA à vos clients, collaborateurs et partenaires.
À propos d'Okta
Carrières et communauté
Valeurs et impact
Produits
Nos plateformes sécurisent tous les types d’identités – des agents d’IA à vos clients, collaborateurs et partenaires.
Gestion des identités et des accès (IAM)
Gestion des accès à privilèges
Détection et réponse aux menaces d'identité
Gestion des identités et des accès clients (CIAM)
Gouvernance et administration des identités
Solutions
Okta vous offre une plateforme neutre, puissante et extensible qui place l’identité au cœur de votre pile technologique.
Par type d’identité
Développeurs
Okta et Auth0 offrent un accès flexible et sécurisé. Accélérez le développement grâce à nos plateformes extensibles pour les clients, les collaborateurs et les identités non humaines.
Présentation des nouveautés
Société
Nos plateformes sécurisent tous les types d’identités, des agents d’IA à vos clients, collaborateurs et partenaires.
À propos d'Okta
Carrières et communauté
Valeurs et impact
Highly Regulated Identity
Optimisez la sécurité, la confidentialité et l’expérience utilisateur au-delà de la connexion. Sécurisez vos opérations clients les plus sensibles tout en préservant la conformité et une expérience utilisateur intuitive.
Sécurisation des opérations clients sensibles
Renforcez la sécurité et protégez contre la fraude
Protégez les API ainsi que les transactions et données clients sensibles. L’authentification forte du client (SCA, Strong Customer Authentication) permet aux utilisateurs d’examiner et d’approuver des transactions en temps réel. La spécification CIBA (Client Initiated Backchannel Authentication) permet une authentification sécurisée et optimisée des utilisateurs pour les interactions avec un centre d’appels, en personne et en ligne.
Expériences utilisateurs intuitives
Trouvez le juste équilibre entre sécurité et convivialité grâce à l’intégration avec Risk Engine pour optimiser l’expérience utilisateur. Envoyez des demandes d’approbation supplémentaire uniquement lorsque c’est nécessaire. Favorisez l’adoption par les utilisateurs grâce à des expériences intuitives, simples et rapides.
Agilité accrue et réduction des coûts
Développez votre activité en toute confiance et maîtrisez les coûts grâce à une solution d’identité cloud-native à la fois évolutive, fiable et extensible qui renforce la sécurité sans sacrifier l’agilité.
De bonnes bases pour la mise en conformité
L’outil Highly Regulated Identity propose une implémentation de profil de sécurité certifiée FAPI 1 Advanced, posant ainsi les bases nécessaires à la mise en œuvre de solutions conformes aux exigences de l’Open Banking. Les clés managées par le client (Customer Managed Keys) permettent de mettre en place des contrôles de la provenance et de la conformité du cycle de vie pour les clés cryptographiques.
Scénarios d’utilisation de l’outil Highly Regulated Identity
Protégez les opérations clients sensibles, telles que la mise à jour des informations de compte, la modification des paramètres administrateur ou de sécurité, l’accès aux données ou applications sensibles, le transfert d’argent, la réalisation d’un paiement Open Banking et plus encore.
L’authentification forte du client ou SCA (Strong Customer Authentication) permet aux utilisateurs d’examiner et d’approuver des opérations sensibles en temps réel. La création de liens dynamiques associe les détails des transactions à la confirmation d’approbation SCA pour prévenir la falsification des transactions.
L’implémentation d’un profil de sécurité avancée FAPI 1 certifiée permet de garantir la confidentialité des données et la sécurité des applications. FAPI protège le flux de bout en bout contre les risques de cybersécurité et de fraude comme la falsification des transactions. (FAPI est le groupe de travail chargé de délivrer l’API Financial Grade au sein de l’OpenID Foundation.)
C’est là toute la magie de Customer Identity Cloud : la personnalisation est un jeu d’enfant. Il vous suffit d’utiliser Actions pour exécuter une politique personnalisée et adopter de nouveaux modèles d’expérience utilisateur pour l’écran d’attente du MFA et l’écran de consentement personnalisé. Facile, n’est-ce pas ?
Grâce à CIBA (Client Initiated Backchannel Authentication), l’authentification des utilisateurs peut être initiée par une application backend plutôt que par le terminal de l’utilisateur. Ainsi, pour les interactions hors bande, vous pouvez ignorer les questions de vérification moins sécurisées souvent oubliées. Avec CIBA, les agents des centres d’appels, par exemple, peuvent envoyer une demande d’authentification directement au terminal de l’utilisateur final, afin de pouvoir vérifier l’identité de cet utilisateur en une seule opération.
Certaines entreprises disposent de politiques de conformité et d’audit plus strictes qui exigent qu’elles aient un contrôle total sur leurs clés de chiffrement. Les clés managées par le client (Customer Managed Keys) permettent d’atteindre cet objectif. Vous pouvez importer des clés autogénérées pour le chiffrement, ainsi que faire tourner et renouveler les clés des tenants.
-
Strong Customer Authentication
L’authentification forte du client ou SCA (Strong Customer Authentication) permet aux utilisateurs d’examiner et d’approuver des opérations sensibles en temps réel. La création de liens dynamiques associe les détails des transactions à la confirmation d’approbation SCA pour prévenir la falsification des transactions.
-
Protocoles de l’API Financial Grade
L’implémentation d’un profil de sécurité avancée FAPI 1 certifiée permet de garantir la confidentialité des données et la sécurité des applications. FAPI protège le flux de bout en bout contre les risques de cybersécurité et de fraude comme la falsification des transactions. (FAPI est le groupe de travail chargé de délivrer l’API Financial Grade au sein de l’OpenID Foundation.)
-
Parcours utilisateurs personnalisables
C’est là toute la magie de Customer Identity Cloud : la personnalisation est un jeu d’enfant. Il vous suffit d’utiliser Actions pour exécuter une politique personnalisée et adopter de nouveaux modèles d’expérience utilisateur pour l’écran d’attente du MFA et l’écran de consentement personnalisé. Facile, n’est-ce pas ?
-
Réduction des points de friction pour les utilisateurs
Grâce à CIBA (Client Initiated Backchannel Authentication), l’authentification des utilisateurs peut être initiée par une application backend plutôt que par le terminal de l’utilisateur. Ainsi, pour les interactions hors bande, vous pouvez ignorer les questions de vérification moins sécurisées souvent oubliées. Avec CIBA, les agents des centres d’appels, par exemple, peuvent envoyer une demande d’authentification directement au terminal de l’utilisateur final, afin de pouvoir vérifier l’identité de cet utilisateur en une seule opération.
-
Amélioration de la conformité
Certaines entreprises disposent de politiques de conformité et d’audit plus strictes qui exigent qu’elles aient un contrôle total sur leurs clés de chiffrement. Les clés managées par le client (Customer Managed Keys) permettent d’atteindre cet objectif. Vous pouvez importer des clés autogénérées pour le chiffrement, ainsi que faire tourner et renouveler les clés des tenants.
Opérations clients simples et sécurisées
Découvrez comment l’outil Highly Regulated Identity simplifie le processus pour toutes les parties prenantes.