Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

Credencials Federades i Autorització Granular amb Didit (CA)

Exploreu com implementar credencials federades robustes i una autorització granular utilitzant Didit per a la verificació d'identitat i Cerbos per a l'aplicació de polítiques.

Per DiditActualitzat el
federated-credentials-fine-grained-authorization-with-didit.png

Desacoblar la identitat i l'autoritzacióSepareu la verificació d'identitat de l'aplicació de polítiques d'autorització per crear arquitectures de seguretat més flexibles i escalables. Didit gestiona la identitat federada, mentre que Cerbos gestiona les polítiques d'accés granulars.

Millorar la seguretat amb control granularImplementeu regles d'accés precises basades en atributs d'usuari, rols i context de recursos, anant més enllà del control d'accés basat en rols (RBAC) tradicional per a una seguretat i compliment superiors.

Agilitzar l'experiència del desenvolupadorAprofiteu les API centrades en el desenvolupador de Didit i l'autenticació programàtica per integrar fàcilment la verificació d'identitat a les vostres aplicacions, simplificant la gestió de credencials i l'incorporació d'usuaris.

Didit impulsa fonaments segursDidit proporciona la verificació d'identitat essencial i la gestió de credencials, incloent Free Core KYC, permetent a les empreses construir sistemes d'autorització complexos amb confiança i facilitat.

El repte de l'autorització moderna

En el paisatge digital interconnectat actual, simplement saber qui és un usuari (autenticació) ja no és suficient. Les empreses necessiten controlar què pot fer aquest usuari, quan i sota quines condicions (autorització). Aquest repte esdevé encara més complex quan es tracta d'identitats federades, on els usuaris poden autenticar-se a través de diversos proveïdors externs. Els models d'autorització tradicionals, com el control d'accés basat en rols (RBAC) bàsic, sovint es queden curts, la qual cosa condueix a una excessiva concessió de permisos, vulnerabilitats de seguretat i dificultats en la gestió d'una lògica de negoci complexa.

L'autorització granular, d'altra banda, permet decisions d'accés altament específiques basades en una multitud de factors: atributs d'usuari (per exemple, edat, país, estat verificat), atributs de recursos (per exemple, tipus de document, sensibilitat de les dades), context ambiental (per exemple, hora del dia, adreça IP) i fins i tot relacions entre entitats. La implementació d'aquest nivell de control requereix un sistema robust de verificació d'identitat i un potent motor d'autorització que treballin junts.

Credencials federades i el paper de Didit

Les credencials federades permeten als usuaris autenticar-se una vegada amb un proveïdor d'identitat (IdP) i després accedir a múltiples serveis sense tornar a introduir les seves credencials. Això millora l'experiència de l'usuari i centralitza la gestió d'identitats. No obstant això, també significa que el sistema d'autorització ha de ser capaç d'ingerir i interpretar les afirmacions d'identitat de diverses fonts.

Didit, com a plataforma d'identitat nativa d'IA, juga un paper crucial aquí. Proporciona la capa fonamental per verificar i gestionar identitats federades. Tant si un usuari s'incorpora per primera vegada com si es torna a autenticar, Didit garanteix que la identitat sigui legítima i proporciona atributs verificats. Per exemple, la verificació d'identitat de Didit (OCR, MRZ, codis de barres) pot verificar el document d'identitat d'un usuari, mentre que la vivacitat passiva i activa garanteix que és una persona real i no un deepfake. Per als serveis amb restricció d'edat, l'estimació d'edat de Didit ofereix una manera de preservar la privadesa per confirmar l'edat sense recollir dades personals excessives. Aquests atributs verificats són, llavors, entrades crucials per a un sistema d'autorització granular.

Les capacitats d'autenticació programàtica de Didit són particularment potents per a escenaris federats. Els desenvolupadors poden utilitzar l'API de Didit per verificar adreces de correu electrònic i obtenir credencials de manera programàtica, tal com demostra el punt final /programmatic/verify-email/. Això permet una integració perfecta amb els fluxos d'identitat existents o per construir experiències d'autenticació personalitzades que s'alimenten d'un model federat.

Presentant Cerbos per a l'autorització granular

Cerbos és una capa d'autorització desacoblada de codi obert que permet als desenvolupadors implementar polítiques de control d'accés granulars. Funciona prenent una sol·licitud (qui, què, quan, on) i avaluant-la contra un conjunt de polítiques escrites en un llenguatge llegible per humans (YAML o CUE). L'enfocament de Cerbos de política com a codi aporta molts beneficis, incloent el control de versions, l'auditoria i una prova més fàcil de la lògica d'autorització.

En integrar-se amb Didit, Cerbos pot aprofitar les dades d'identitat riques i verificades proporcionades per Didit. Per exemple, després que un usuari completi amb èxit un flux de verificació d'identitat de Didit, Didit pot proporcionar atributs com el país de residència de l'usuari, l'edat o l'estat de verificació. Aquests atributs es poden passar llavors a Cerbos com a part d'una sol·licitud d'autorització. Les polítiques de Cerbos poden dictar, per exemple, que 'només els usuaris amb una identificació verificada d'un país de la UE poden accedir a dades marcades com a dades sensibles de la UE'.

Arquitecturant la integració: Didit + Cerbos

La integració de Didit i Cerbos sol seguir aquests passos:

  1. Autenticació i verificació de l'usuari (Didit): Un usuari inicia l'autenticació. Didit gestiona el procés de verificació utilitzant productes com la verificació d'identitat, la vivacitat passiva i activa, o fins i tot la verificació de telèfon i correu electrònic. Després de la verificació reeixida, Didit proporciona un token segur (per exemple, un token d'accés) i potencialment un conjunt d'atributs verificats (per exemple, is_verified: true, age_group: '18-24', country: 'DE').

  2. Propagació d'identitat i atributs: El backend de l'aplicació rep la identitat de l'usuari autenticat i qualsevol atribut rellevant de Didit. Aquests atributs sovint s'inclouen a la sessió de l'usuari o a un magatzem de perfils.

  3. Sol·licitud d'autorització (Cerbos): Quan l'usuari intenta una acció (per exemple, 'llegir document X', 'actualitzar perfil Y'), el backend de l'aplicació construeix una sol·licitud d'autorització per a Cerbos. Aquesta sol·licitud inclou:

    • El principal (l'usuari) i els seus atributs (per exemple, { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true }). Aquests atributs s'enriqueixen amb el procés de verificació de Didit.
    • El recurs al qual s'accedeix (per exemple, { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' }).
    • L'acció que s'està realitzant (per exemple, 'llegir', 'actualitzar').

  4. Avaluació de polítiques (Cerbos): Cerbos avalua la sol·licitud contra les seves polítiques predefinides. Per exemple, una política podria indicar:

    - principal.attr.is_verified == true
- principal.attr.country == resource.attr.country
- resource.attr.sensitivity == 'sensitive_eu' -> allow

  5. Aplicació de decisions: Basant-se en la decisió de Cerbos (PERMETRE/DENEGAR), l'aplicació concedeix o denega l'accés al recurs o acció sol·licitada.

Aquesta arquitectura desacoblada garanteix que la lògica d'autorització s'externalitzi del codi de l'aplicació, facilitant la gestió, l'auditoria i l'evolució sense tornar a desplegar tota l'aplicació. L'enfocament modular de Didit per a la verificació d'identitat complementa perfectament això, permetent a les empreses connectar les comprovacions de verificació exactes necessàries per a les seves polítiques d'autorització, sense una sobrecàrrega innecessària.

Com ajuda Didit

Didit proporciona la base de verificació d'identitat robusta i flexible necessària per implementar sistemes sofisticats de credencials federades i autorització granular. La nostra plataforma nativa d'IA, centrada en el desenvolupador, està dissenyada per integrar-se perfectament amb motors d'autorització com Cerbos, oferint:

  • Blocs de construcció d'identitat modulars: Les primitives d'identitat composables de Didit us permeten seleccionar i combinar mètodes de verificació segons sigui necessari. Des de la verificació d'identitat fins a la vivacitat passiva i activa, la coincidència facial 1:1 i el cribratge i monitorització AML, obteniu precisament les dades d'identitat necessàries per a les vostres polítiques d'autorització.
  • Atributs rics i verificats: Didit no només autentica; verifica. Això significa que rebeu atributs d'identitat d'alta confiança (per exemple, edat, país, estat de verificació) que són entrades essencials per a decisions d'autorització granulars, permetent polítiques com 'només els usuaris verificats majors de 21 anys de regions específiques poden accedir'.
  • Experiència centrada en el desenvolupador: Amb API netes, sandboxes instantànies i documentació completa, integrar la verificació d'identitat de Didit a la vostra aplicació és senzill. Els nostres punts finals d'autenticació programàtica agilitzen el procés d'adquisició de credencials, facilitant la gestió d'identitats federades com mai.
  • KYC bàsic gratuït: Didit ofereix un nivell de KYC bàsic gratuït, que us permet començar a construir i provar els vostres fluxos d'identitat i autorització sense costos inicials. Això permet un prototipat ràpid i garanteix que pugueu implementar una base segura des del primer dia.
  • Global per disseny: La plataforma de Didit està construïda per a una escala global, admetent diversos tipus de documents i requisits de compliment. Això garanteix que les vostres polítiques d'autorització granulars es puguin aplicar de manera coherent a una base d'usuaris diversa, amb opcions de residència de dades al país per a comptes empresarials.
  • Fluxos de treball orquestrats: Utilitzeu la consola de negocis sense codi de Didit per orquestrar fluxos de treball KYC complexos, que després es poden alimentar a la vostra capa d'autorització. Això permet ajustos dinàmics als requisits de verificació basats en perfils de risc, millorant encara més les dades disponibles per a les polítiques de Cerbos.

En aprofitar Didit per a la verificació d'identitat, les empreses poden afirmar de manera fiable les identitats dels usuaris i els seus atributs associats, proporcionant a Cerbos el context crucial necessari per prendre decisions d'autorització granulars precises i segures. Aquesta combinació resulta en una arquitectura de seguretat potent, escalable i auditable.

Llest per començar?

Llest per veure Didit en acció? Obteniu una demostració gratuïta avui mateix.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Credencials Federades i Autorització Granular amb Didit.