Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Федеративные учетные данные с Didit и Keycloak: Мощный тандем (RU-1)

Узнайте, как интегрировать надёжные возможности верификации личности Didit с Keycloak для создания безопасной, масштабируемой и соответствующей требованиям системы федеративной идентификации.

Автор: DiditОбновлено
thumbnail.png

Бесшовная интеграцияKeycloak предлагает мощное, открытое решение для управления идентификацией и доступом, которое можно значительно улучшить, интегрировав внешние сервисы верификации личности, такие как Didit.

Повышенная безопасность и соответствие требованиямСочетание IAM Keycloak с передовыми продуктами верификации Didit, такими как проверка личности и пассивная/активная проверка на "живость", усиливает безопасность и помогает соответствовать нормативным требованиям, таким как KYC и AML.

Оптимизированный пользовательский опытФедеративные учетные данные уменьшают сложности для пользователей, позволяя им повторно использовать существующие цифровые удостоверения, в то время как Didit гарантирует подлинность и верифицированность основной личности, создавая доверенную среду.

Модульное преимущество DiditИИ-нативная, модульная архитектура Didit и бесплатный базовый KYC предлагают беспрецедентную гибкость и экономичность для интеграции разнообразных проверок личности в любую федеративную систему на базе Keycloak.

Сила федеративных учетных данных

В современном цифровом мире пользователи ожидают беспрепятственного доступа к услугам без необходимости создавать новые учетные записи для каждой платформы. Федеративные учетные данные решают эту проблему, позволяя пользователям однократно аутентифицироваться у доверенного поставщика удостоверений (IdP) и получать доступ к нескольким поставщикам услуг (SP). Это не только улучшает пользовательский опыт, но и централизует управление идентификацией, уменьшая поверхность атаки и упрощая соблюдение требований. Keycloak, как ведущее открытое решение для управления идентификацией и доступом (IAM), отлично справляется с этой федерацией, поддерживая протоколы, такие как OpenID Connect и SAML.

Однако надежность федеративных учетных данных зависит от достоверности базовой личности. Как обеспечить, чтобы личность, заявленная IdP, была действительно связана с реальным, законным человеком? Именно здесь незаменимой становится надежная платформа верификации личности. Интеграция решения, такого как Didit, с Keycloak позволяет организациям проверять подлинность личностей в критически важных точках, таких как первоначальная регистрация или транзакции с высоким риском, гарантируя, что даже федеративные пользователи тщательно проверены.

Зачем интегрировать Didit с Keycloak?

Keycloak обеспечивает прочную основу для IAM, но не выполняет глубокую верификацию личности или предотвращение мошенничества. Didit восполняет этот пробел, предлагая комплексный набор ИИ-нативных продуктов для верификации личности, которые могут быть легко интегрированы в рабочие процессы Keycloak. Эта интеграция создает мощную защиту от мошенничества с идентификацией и улучшает соответствие требованиям.

Рассмотрим сценарий, когда пользователь регистрируется через социальный вход (федеративная идентификация) через Keycloak. В то время как Keycloak обрабатывает аутентификацию с социальным IdP, Didit может вмешаться, чтобы выполнить проверку личности, проверяя государственный документ пользователя, и даже выполняя пассивные и активные проверки на "живость", чтобы подтвердить, что пользователь является реальным, присутствующим человеком, а не дипфейком или попыткой спуфинга. Этот многоуровневый подход гарантирует, что федеративная личность не только аутентифицирована, но и верифицирована.

Кроме того, для отраслей, требующих строгого соблюдения нормативных требований, проверка и мониторинг AML от Didit могут быть запущены после федерации, чтобы убедиться, что пользователь не находится в каких-либо списках наблюдения. Эта объединенная мощь позволяет компаниям использовать удобство федеративных удостоверений, сохраняя при этом самые высокие стандарты безопасности и соответствия.

Практические сценарии интеграции

Интеграция Didit с Keycloak может быть достигнута несколькими способами, в зависимости от ваших конкретных случаев использования и рабочего процесса. Распространенный подход включает использование прослушивателей событий Keycloak или настраиваемых пользовательских потоков для запуска сервисов верификации Didit.

1. Верификация после регистрации

После того, как пользователь успешно аутентифицируется через федеративный IdP через Keycloak, вы можете настроить Keycloak на перенаправление пользователя к потоку верификации на базе Didit. Это может включать:

  • Проверка документов: Пользователь загружает свой документ, удостоверяющий личность, который проверка личности Didit (OCR, MRZ, штрих-коды) обрабатывает для извлечения данных и проверки подлинности.
  • Обнаружение "живости": Пассивная и активная проверка на "живость" Didit гарантирует, что пользователь "жив" и присутствует, предотвращая атаки с использованием презентации.
  • Сопоставление лиц: Сопоставление лиц 1:1 (Face Match) может сравнивать селфи пользователя с фотографией в его документе.

После завершения верификации Didit результаты могут быть отправлены обратно в Keycloak через веб-хуки или вызовы API, обновляя профиль пользователя статусом "верифицирован" или запуская дальнейшие действия.

2. Прогрессивное профилирование и пошаговая аутентификация

Для приложений, требующих различных уровней уверенности, вы можете реализовать прогрессивное профилирование. Начальная федеративная аутентификация предоставляет базовый доступ, а более рискованные действия (например, крупные финансовые транзакции, доступ к конфиденциальным данным) запускают процесс пошаговой верификации с использованием Didit. Потоки аутентификации Keycloak могут быть настроены на запрос дополнительной верификации, такой как новая проверка NFC электронного паспорта для высочайшего уровня уверенности, прежде чем предоставить доступ к конфиденциальным ресурсам.

3. Непрерывный мониторинг и соблюдение требований

Проверка и мониторинг AML Didit могут быть интегрированы для непрерывной проверки личности пользователей по санкционным спискам и базам данных PEP. Это крайне важно для постоянного соблюдения требований, особенно для финансовых услуг. Keycloak может периодически запускать эти проверки или реагировать на уведомления веб-хуков от Didit, если статус пользователя изменяется.

Хранение данных и конфиденциальность в федеративной системе

При работе с конфиденциальными данными личности, особенно в федеративном контексте, хранение данных и конфиденциальность имеют первостепенное значение. Didit выступает в качестве обработчика данных, а вы остаетесь контроллером данных. Didit разработан для поддержки GDPR и других местных режимов защиты данных, предлагая настраиваемые политики хранения данных. Вы можете установить сроки хранения от 1 месяца до 10 лет или даже вручную удалить отдельные сессии из бизнес-консоли. Этот гранулированный контроль гарантирует, что ваше федеративное решение для идентификации будет соответствовать меняющимся правилам конфиденциальности, независимо от того, откуда аутентифицируются ваши пользователи.

Как Didit помогает

Didit — это ИИ-нативная платформа идентификации, ориентированная на разработчиков, которая идеально дополняет надежные возможности IAM Keycloak. Благодаря открытой, модульной архитектуре Didit позволяет подключать и использовать проверки идентификации именно там, где они вам нужны в рабочих процессах, оркестрируемых Keycloak. Бесплатный базовый KYC Didit означает, что вы можете начать работу без предоплаты, эффективно и результативно проверяя личности.

Наш комплексный набор включает проверку личности (OCR, MRZ, штрих-коды), пассивную и активную проверку на "живость" для предотвращения мошенничества, сопоставление лиц 1:1 и поиск лиц для биометрической аутентификации, а также проверку и мониторинг AML для соответствия требованиям. Для услуг с возрастными ограничениями бесценна наша функция оценки возраста, сохраняющая конфиденциальность. Каждый продукт разработан для бесшовной интеграции через чистые API, что упрощает разработчикам создание сложных систем верификации личности в рамках потоков Keycloak.

ИИ-нативный подход Didit обеспечивает высокую точность и постоянное улучшение обнаружения мошенничества. Используя Didit, вы можете автоматизировать доверие, управлять рисками и получать структурированные данные о личности, превращая вашу федеративную систему идентификации на базе Keycloak в неприступную крепость безопасности и удобства.

Готовы начать?

Хотите увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Внедрение федеративных учетных данных с Didit и Keycloak.