Okta Identity Engine

모든 액세스 경험을 위한 맞춤형 사용자 관리 시스템

Identity Engine

기업에게는 신뢰할 수 있고 맞춤화된 사용자 여정을 구축할 수 있도록 맞춤 가능하고 안전하며 즉시 사용할 수 있는 솔루션이 필요합니다.

맞춤화된 고유의 아이덴티티 경험을 구축할 때 기업들이 본질적으로 겪게 되는 문제가 있습니다.

맞춤형 솔루션을 처음부터 구축하면 시간이 많이 소요되고 보안 위험이 발생할 수 있습니다.
사전 정의된 솔루션을 사용하는 경우, 양질의 경험에 있어 어려움을 겪을 수 있습니다.

Okta Identity Engine은 모든 액세스 경험을 위한 맞춤형 빌딩 블록 세트입니다

사전 정의된 인증, 권한 부여 및 등록 흐름 분석

고객들은 컨텍스트 기반의 동적인 사용자 여정을 구축하여 코드 작성을 최소화한 채 아이덴티티 사용 사례를 무한대로 지원할 수 있는 능력을 발휘할 수 있습니다. 사용자, 디바이스, 앱, 네트워크 및 의도에 관한 컨텍스트를 이용해 모든 사용자의 아이덴티티 여정을 알리고, 그에 맞게 액세스 경험을 조정할 수 있습니다. Okta Identity Engine은 등록부터 인증, 권한 부여에 이르기까지 전체 사용자 여정을 처리할 수 있도록 개별 단계들의 시퀀스로 구성되어 있습니다.

Identity Engine - building blocks for access
Customize authorization components

컴포넌트에서 각 단계의 활동을 맞춤화

컴포넌트는 정책을 평가하고, Hooks를 트리거하고, 이벤트를 게시하고, 사용자에게 조치를 취하도록 프롬프트로 알리거나 혹은 외부 서비스에 연결해줍니다. 맞춤화는 사용 사례와 적용되는 컨텍스트에 따라 달라질 수 있는데, 이는 Okta Identity Engine에서 단계들을 건너뛰도록 Okta를 구성할 수 있다는 의미입니다. 어떤 앱 또는 경험의 어떤 지점에서든 실행 및 건너뛰기할 단계들을 서로 다르게 선택하여 다양한 아이덴티티 시퀀스를 생성할 수 있습니다.

맞춤화된 사용자 여정 설정

맞춤화가 적용된 Okta 제품을 사용하면 사용자 여정이 진행되는 과정에서 각 단계마다 추가적인 조치를 취할 수 있습니다.

이메일 매직 링크 인증

단계별 인증

더 많은 정보 수집

아이덴티티 확인 또는 검증

맞춤형 브랜딩

외부 시스템으로 라우팅

Okta Hooks

Okta Hooks를 실행하고 이벤트를 게시할 수 있기 때문에 Okta Identity Engine의 보안 가드레일을 계속 활용하면서 사용 사례를 무한대로 지원할 수 있습니다. Okta Hooks는 Okta Identity Engine에 확장성을 추가하여 맞춤형 코드를 추가하도록 지원하므로 진행 중인 프로세스를 수정하고 외부 서비스를 알릴 수 있습니다. Okta Hooks에는 두 가지 유형이 있습니다.

  • Inline Hook - 컴포넌트에 맞춤형 로직을 추가하도록 지원
  • Event Hook - Okta System Log에 게시되는 이벤트를 기반으로 다운스트림 통합 기능을 시작하도록 지원
Identity Engine - hooks

Okta Identity Engine에서 지원하는 사용 사례

패스워드리스(passwordless) 사용자

이메일 기반의 매직 링크를 사용하는 Passwordless 인증

조직이 비밀번호를 제거할 수 있도록 지원합니다. 조직은 인증 시퀀스에 비밀번호를 등록하는 대신, 이메일 매직 링크를 사용해 사용자를 인증할 수 있습니다. Passwordless 인증 흐름을 적용할 수 있는 애플리케이션도 있지만, 이메일, 푸시 또는 WebAuthn과 같이 좀 더 강력한 인증요소가 필요한 애플리케이션도 있습니다.

Test
Identity Engine Account Recovery

유연한 계정 복구 절차

사용자에게 다양한 계정 복구 옵션 제공

이제 사용자는 이메일 또는 전화번호(SMS, 음성 통화) 인증 외에도 Okta Verify Push를 통해 비밀번호를 리셋할 수 있습니다. 관리자가 단계별 인증을 요구하는 경우에는 등록된 모든 인증 방법을 사용할 수 있습니다. 따라서 사용자의 액세스 경험을 개선하고 보안 태세를 강화하며 IT 헬프 데스크 티켓을 줄일 수 있습니다.

점진적인 사용자 정보 추가

필수 및 옵션 속성에 대한 점진적 프로파일링을 추가하여 고객 라이프사이클 전반에서 사용자 프로필을 점진적으로 구축

사용자 경험을 최적화하기 위해 마찰을 줄이도록 등록을 구성할 수 있습니다. 즉, 작성 필드를 최소화하여 초기 등록을 최소화고, 추후 등록을 구성하여 사용자에게 추가 정보를 입력하도록 요구하는 것입니다. 전자상거래 사이트의 경우, 신규 사용자에게 이메일 주소를 기입하도록 요구하고, 구매 단계에서 집 주소와 전화번호를 요구하는 방법이 있습니다.

Okta User Management 점진적 프로파일링 1

초기 등록 양식에서 필수 기입 정보를 최소한으로 제한하고, 정보가 꼭 필요해질 때에만 사용자에게 추가 정보를 요청함으로써 구매 포기율을 줄일 수 있습니다.

Okta User Management 점진적 프로파일링2

고객 여정의 후반에서 추가 속성을 요청할 수 있습니다.

기능

Customize branding based on app context

앱별 브랜딩

앱 컨텍스트 기반의 브랜딩 맞춤화

관리자는 사용자가 서비스 이용을 시작하는 방식에 따라 각기 다른 경험을 제공하기 위해 별도의 브랜딩으로 각 시퀀스를 구성할 수 있습니다. 가령, 다수의 브랜드를 지원하는 단일 호텔 충성도 프로그램이나 여러 개의 자회사를 보유한 모기업의 경우 사용자가 선택한 호텔이나 사업주에 따라 로그인 방식과 디자인을 맞춤화할 수 있습니다.

앱 수준의 정책

보안 정책 맞춤화

사용자의 활동, 위험 수준 및 컨텍스트에 따라 애플리케이션별로 맞춤화된 동적 로그인 정책을 생성할 수 있습니다. 예를 들어 중요한 앱에 대한 액세스 권한 획득에 있어 보다 엄격한 보증 요건을 적용하고, 사용자의 과거 활동과 현재 컨텍스트로 미루어 볼 때 해당 액세스 요청이 적법하다고 확신하는 경우에는 요구사항을 완화하는 것입니다.

신뢰할 수 있는 맞춤형 사용자 구매 여정 구축

요약하자면, 조직들은 테크놀로지 스택의 나머지 부분과 긴밀히 통합된 고유한 액세스 경험을 구축할 수 있습니다. 예를 들어, 등록 과정에서 마찰과 구매 포기율을 최소화하기 위해 사용자에게 이름과 이메일만 등록하도록 요구하는 소비자 대면 환경을 구성하는 것입니다. 사용자가 등록되면 Event Hook가 이메일 마케팅 소프트웨어인 Marketo의 이메일 캠페인에 사용자를 자동으로 푸시합니다.

Identity engine - Browsing apps
Identity Engine - Ready to transact

소비자가 높은 참여 의지를 보이거나 소비자 경험에서 보다 중요한 영역에 액세스하고 싶어하는 경우, 위험도가 높은 앱에 액세스 중인 기존 사용자에 대한 새로운 컨텍스트를 Okta Identity Engine에 적용하여 사용자 여정의 다음 단계를 맞춤화할 수 있습니다. 예를 들어 소비자의 이메일 주소를 검증하고 이메일 매직 링크를 이용해 인증하는 것입니다. 더 나아가 진행 권한을 부여하기에 앞서 점진적 프로파일링을 통해 소비자에게 추가 정보를 요구할 수도 있습니다.

무한한 가능성

이것은 시작에 불과합니다. Okta Hooks와 Okta Identity Engine을 통해 상상할 수 있는 모든 디지털 경험의 기반이 되도록 Okta를 안전하게 맞춤화할 수 있습니다. 새롭게 찾아낸 사용 사례는 다음과 같습니다.

  • 인증 없이 앱에 대한 액세스 허용
  • 이메일 주소만 등록
  • 전화번호만 등록
  • 초기 등록 시 이메일과 이름만 요구
  • 구매에 앞서 우편 주소 요구
  • 이메일 매직 링크를 통해 사용자 인증
  • 인증요소로서 비밀번호 등록을 요구하지 않음
  • 당좌예금에서 큰 액수를 출금하기 전에 인증요소로 SMS에 등록하도록 요구
  • 허위 이메일 검증
  • 허위 계정 생성 방지
  • 비즈니스 컨텍스트를 기반으로 사기성 인증 검사
  • 전자 상거래 하위 브랜드 사이트 기반의 차별화된 로그인 브랜딩
  • 전자 상거래 하위 브랜드 사이트 기반의 차별화된 이메일 브랜딩
  • 자회사 기반의 차별화된 로그인 브랜딩
  • 자회사 기반의 차별화된 이메일 브랜딩
  • 초기 등록 이후에 Marketo의 마케팅 드립 캠페인에 사용자 추가
  • 장바구니에 액세스한 이후에 Marketo의 마케팅 드립 캠페인에 사용자 추가
  • 의심스러운 활동에 대해 PagerDuty에 경고 트리거
  • 브라우저를 기반으로 사용자를 자동 식별하여 개인화된 경험을 제공
  • 등록 시 개인 데이터 저장에 대해 사용자의 동의를 요청
  • 맞춤형 정책을 사용하여 사용자 활성화 가능 여부 판단
  • HR에서 사용자를 가져올 때 맞춤형 가져오기 매칭 로직을 작성
  • CRM에서 사용자를 가져올 때 맞춤형 가져오기 매칭 로직을 작성
  • 어떤 소스에서든 가져오기를 수행할 때 사용자 이름 충돌을 탐지하고 이를 맞춤형 로직으로 수정
  • Okta 새 계정 이메일을 사용하지 않는 신입 사원에게 환영 이메일 전송
  • 프로모션을 제공하여 사용자에게 선호하는 음식 등 개인 정보를 추가로 입력하도록 요청
  • 구매에 앞서 사용자 등록을 검증하여 제품 내보내기 규정을 지원
  • 사용자 프로필(전화번호/주소 등)에서 데이터가 변경될 때 이메일 자동 발송
  • 비밀번호 리셋 흐름에 강력한 인증요소 사용
  • g-sheets로 데이터 내보내기/쓰기
  • 마스터 형태의 g-sheets
  • MFA를 위해 Okta에 사용자 PII 데이터를 저장하지 않음(예: 데이터 상주 요구사항)
  • API 비율이 높을 경우 이를 관리자에게 알림
  • CRL에서 PIV/CAC 자격 증명 취소 시 Okta 계정 잠금
  • 엄격한 보안 작업/범위를 위해 API AM에서 단계별 MFA 트리거
  • MFA에 등록하여 보안 태세를 강화하도록 사용자에게 프롬프트로 알림

다양한 사용 사례와 기타 사용 사례에 대한 샘플 애플리케이션과 맞춤형 로직을 지금 바로 확인해보세요. 
Okta Community 툴킷 확인하기