No início deste ano, a Okta implementou a verificação de identidade para o nosso processo de integração de novos funcionários. Esta nova etapa é impulsionada pelo Okta Identity Verification em parceria com a Persona, uma plataforma de verificação de identidade que adiciona uma camada crucial de segurança. A Verificação de Identidade Okta garante que nossos novos funcionários são quem afirmam ser.
Além do onboarding, também configuramos a Verificação de Identidade para otimizar processos como a recuperação de contas por autoatendimento. Isso ajuda a reduzir o tempo e o esforço necessários para que nossos help desks e usuários recuperem o acesso.
Nos bastidores da Okta Identity Verification
Você pode se perguntar como integramos a verificação de identidade na integração de nossos novos funcionários. Resumindo, exigiu muito planejamento e coordenação. Sabíamos que não poderíamos interromper o bom funcionamento de nossa orientação de TI, especialmente com as implicações críticas de segurança em jogo.
Nosso objetivo era tornar esta nova etapa de segurança o mais elegante e fácil possível para todos os envolvidos. Várias equipes da Okta fizeram parceria para projetar a solução ideal para orquestrar o processo de integração, aproveitando a verificação de identidade.
A evolução da nossa implementação
Enfrentamos algumas restrições sobre onde e como poderíamos introduzir a verificação de identidade, principalmente porque está vinculada à Política de Gerenciamento de Contas da Okta. Inicialmente, consideramos solicitar a verificação de identidade quando novos funcionários configuram sua conta. No entanto, isso levantou preocupações para aqueles em um estado de pré-integração que não teriam suporte imediato se encontrassem problemas.
Implantamos nosso primeiro lançamento para introduzir a comprovação de identidade durante a orientação de TI, especificamente quando novos funcionários configuram o FastPass pela primeira vez. Isso funcionou razoavelmente bem, embora tenhamos encontrado desafios como incompatibilidades de primeiro nome (preferido versus legal), causando falhas de verificação.
Para resolver esses problemas, lançamos um processo de exceção. Embora tenha cumprido seu propósito, rapidamente ficou claro que estávamos adicionando mais trabalho manual para nossas equipes. Sabíamos que tinha que haver uma solução mais eficiente e escalável.
Novos recursos agilizam o processo
Avançando para abril, e estamos entusiasmados com os novos recursos do Okta Identity Verification agora disponíveis para nós. Uma adição importante é o Identity Verification event hook, que não estava disponível no nosso lançamento inicial.
Essa nova capacidade nos permite capturar eventos de comprovação de identidade e enviá-los diretamente para um canal do Slack por meio de um Workflow personalizado. Agora, tanto as equipes de RH quanto as de suporte de TI podem monitorar essas transações em tempo real. Isso significa que podemos entrar em contato proativamente e oferecer suporte aos usuários que possam estar enfrentando problemas com a verificação de identidade, agilizando o processo e reduzindo o atrito.
Implementamos um segundo recurso importante, uma configuração de API que permite que nosso provedor de identidade use um token de API Okta somente leitura para avaliar os nomes próprios legais e preferenciais de um usuário. A ótima notícia? Essa configuração elimina completamente problemas anteriores com incompatibilidades de nomes que causavam falhas, o que significa que não há mais exceções para esse caso de uso comum.
Com essas novas melhorias em vigor, os novos contratados agora concluem sua etapa de comprovação de identidade quando fazem login pela primeira vez no Okta com sua YubiKey pré-registrada e finalizam a configuração da conta. Os resultados falam por si: os novos contratados podem concluir suas tarefas de comprovação de identidade com facilidade. Como um benefício adicional, a orientação de TI para nossos funcionários em tempo integral agora é muito mais tranquila, retornando ao seu processo original, uma vez que a comprovação de identidade está completa.
Demonstração de verificação de identidade em ação na Okta
Qual o futuro do Okta Identity Verification?
Nossas equipes de produtos da Okta estão constantemente trabalhando para expandir os recursos de nossos produtos. O Identity Verification pode ajudar a otimizar nossas tarefas diárias e fornecer uma camada de segurança ainda mais forte em todo o nosso ecossistema.
É isso por agora. Obrigado por ler e fique ligado para mais atualizações da equipe de IAM sobre Verificação de Identidade!
Estes materiais são destinados apenas para fins informativos gerais e não se destinam a ser aconselhamento jurídico, de privacidade, segurança, conformidade ou negócios.
