Teste Gratuito Fale conosco

Seu provedor, suas regras: como a Okta ajuda você a integrar a verificação de identidade

Sobre o autor

Rudra Aiyar

Product Manager, Okta

Rudra Aiyar is a Product Manager at Okta working on identity verification. She enjoys developing products and experiences that secure Okta's customers and end users by addressing critical vulnerabilities across the entire identity lifecycle. In her free time, she enjoys hiking with her dog and video editing.

22 outubro 2025 Tempo de leitura: ~

Tópicos

Okta Secure Identity Commitment

Índice

Com os ataques sofisticados de phishing e deepfake que têm acontecido atualmente, não é mais possível confiar apenas em senhas e na autenticação multifatorial (MFA). As organizações precisam verificar a identidade real de um usuário, especialmente durante momentos críticos, como integração de conta e recuperação de senha.

Considere estes cenários:

  • Para proteger a integração de novos funcionários, você precisa verificar se o funcionário remoto que recebe e faz login em um notebook fornecido pela empresa é a mesma pessoa que foi contratada e teve seu acesso autorizado. 
  • No setor de serviços financeiros, é necessário integrar um novo cliente de alto valor. Você precisa confirmar a identidade dele com certeza antes que ele possa acessar as contas e realizar transações, impedindo que um fraudador utilize credenciais roubadas.
  • Na área da saúde, um paciente tenta redefinir a senha do portal para acessar prontuários médicos sensíveis. Uma redefinição de senha simples pode ser muito arriscada, exigindo uma prova de vida para impedir que um fraudador consiga acesso.
  • Para um marketplace de e-commerce, você precisa garantir que a pessoa que está se candidatando a ser um vendedor seja quem afirma ser, fazendo a correspondência entre a identidade dela no mundo real e a inscrição da empresa a fim de impedir que vendedores fraudulentos ingressem na sua plataforma.
  • Agências governamentais voltadas para o cidadão, como aquelas que administram benefícios de desemprego, precisam de uma garantia elevada de que os novos solicitantes são quem afirmam ser. Isso permite aprovar novas solicitações rapidamente durante um aumento repentino (por exemplo, funcionários federais em licença não remunerada durante uma paralisação do governo).

É aqui que entra a verificação de identidade (IDV). Para organizações que precisam de um fornecedor específico ou de uma solução interna, a Okta oferece a estrutura flexível necessária para integrar praticamente qualquer solução de verificação de identidade (IDV). Isso ajuda as organizações a reduzir fraudes, otimizar a integração e proporcionar experiências digitais seguras e fáceis de usar.

O que é IDV?

A IDV ajuda a garantir que a pessoa que apresenta as informações seja a proprietária legítima dessa identidade. Esse processo normalmente envolve vários métodos, como verificação de documentos, prova de vida, biometria, impressões digitais e perguntas baseadas em conhecimento, entre outros. A verificação de identidade adiciona uma camada extra de garantia em cada interação do usuário.

Como a IDV funciona na Okta?

O recurso Bring-Your-Own IDV Provider (BYO IDV) da Okta utiliza um padrão que delega as tarefas complexas de verificação de documentos, prova de vida e correspondência de dados aos fornecedores de IDV. Assim, você tem flexibilidade para escolher seu próprio fornecedor ou integrar uma solução interna que ofereça o que você precisa. Os benefícios dessa abordagem incluem: 

  • Especialização: a Okta lida com a política de segurança, enquanto o fornecedor terceirizado utiliza a própria expertise em verificação de identidade.
  • Padronização: a conexão utiliza o OpenID Connect (OIDC) e Pushed Authorization Requests (PAR) para uma comunicação segura e confiável entre a Okta e o fornecedor/solução de IDV.

Fluxo de IDV de alto nível

Quer saber como esse processo funciona internamente? Confira uma visão geral de como a Okta coordena um fluxo de verificação de identidade do início ao fim:

  1. O administrador adiciona um fornecedor de IDV como provedor de identidade: em seguida, o administrador faz a configuração na Política de Gerenciamento de Conta da Okta.
  2. Acionamento da Política de Gerenciamento de Conta da Okta: o usuário tenta uma ação que dispara uma Política de Gerenciamento de Conta da Okta (por exemplo, cadastrar um novo autenticador, redefinir a senha por autoatendimento ou desbloquear uma conta).
  3. Solicitação iniciada pela Okta: a Okta identifica que a política exige verificação de identidade. De forma segura, ela envia uma solicitação (POST /oauth2/par) contendo o ID do usuário e os parâmetros de verificação necessários, como nome, sobrenome e outros, ao servidor de autorização do fornecedor de IDV.
  4. Redirecionamento do usuário: o fornecedor de IDV responde com um URI de sessão. A Okta utiliza isso para redirecionar o navegador do usuário da página de Login Okta para o fluxo de verificação dedicado do fornecedor.
  5. Verificação: o usuário conclui a verificação diretamente com o fornecedor.
  6. Resposta do fornecedor: após a conclusão, o fornecedor de IDV envia uma resposta de volta para a Okta. Essa resposta contém o status VERIFIED (VERIFICADO) ou FAILED (FALHA).
  7. Avaliação da política da Okta: a Okta avalia o nível de garantia retornado pelo fornecedor. A política é marcada como VERIFIED (VERIFICADO) ou FAILED (FALHA), determinando se o usuário pode prosseguir.
Diagrama de IDV

Como uma camada extra de garantia, a Okta permite que os administradores mapeiem os atributos do usuário (claims) do Okta Universal Directory para o fornecedor de IDV com o objetivo de facilitar a correspondência e a verificação precisas e, em seguida, mapeiem o resultado da garantia do fornecedor de volta para o perfil do usuário para fins de avaliação. 

Isso permite que as equipes de segurança exijam uma verificação de identidade de alta confiança para proteger momentos críticos, como integração de novos funcionários, recuperação de conta por autoatendimento e inscrição de fator de MFA, ajudando a garantir que a pessoa que está acessando o sistema seja o usuário legítimo e não um fraudador.

Além disso, a Okta oferece a flexibilidade de configurar vários fornecedores de IDV, o que significa que uma organização pode personalizar a experiência por região (por exemplo, direcionando novos funcionários na América do Norte para o fornecedor A, enquanto aqueles na APAC são encaminhados para o fornecedor B) e garantir uma integração descomplicada e em conformidade com as normas em todo o mundo. 

Para mais informações, consulte nossa documentação sobre como integrar a Okta com fornecedores de verificação de identidade.

Para começar

Clientes com MFA ou Adaptive MFA podem aproveitar a oferta BYO IDV da Okta hoje mesmo. Com ela, você pode fazer a integração de verificações de identidade de qualquer fornecedor terceirizado ou solução interna compatível diretamente na Política de Gerenciamento de Conta da Okta.

Recursos

Para mais informações, confira este vídeo:

Demonstração: Integração segura com verificação de identidade | Okta

Sobre o autor

Rudra Aiyar

Product Manager, Okta

Rudra Aiyar is a Product Manager at Okta working on identity verification. She enjoys developing products and experiences that secure Okta's customers and end users by addressing critical vulnerabilities across the entire identity lifecycle. In her free time, she enjoys hiking with her dog and video editing.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Fale conosco