Intercambio Dinámico de Identidad con Didit y OPA para Control de Acceso (ES)

Desacopla la Aplicación de Políticas de la Lógica de la AplicaciónAprovecha Open Policy Agent (OPA) para externalizar las decisiones de autorización, permitiendo una gestión centralizada y actualizaciones dinámicas de las políticas de acceso sin modificar el código central de la aplicación.

Aprovecha los Atributos de Identidad DinámicosIntegra las capacidades integrales de verificación de identidad de Didit para proporcionar atributos verificados en tiempo real (por ejemplo, edad, nacionalidad, estado de verificación) para su uso en las políticas de OPA, lo que permite un control de acceso altamente granular.

Logra un Control de Acceso GranularCombina el lenguaje de políticas declarativo de OPA con los ricos datos de identidad de Didit para implementar reglas de autorización sofisticadas que se adaptan al contexto del usuario y a los atributos de identidad verificados.

Didit Simplifica el Aprovisionamiento de AtributosLa plataforma modular y nativa de IA de Didit proporciona una forma sencilla de recopilar y verificar diversos atributos de identidad, poniéndolos a disposición de las políticas de OPA, todo ello ofreciendo KYC Core Gratuito y sin tarifas de configuración.

El Desafío del Control de Acceso Moderno

En el complejo panorama digital actual, simplemente saber quién es un usuario (autenticación) ya no es suficiente. Las organizaciones necesitan cada vez más saber qué se le permite hacer a un usuario, basándose en una miríada de factores, incluidos sus atributos de identidad verificados, información contextual y reglas de negocio. Aquí es donde entra en juego el control de acceso granular. El Control de Acceso Basado en Roles (RBAC) tradicional a menudo se queda corto, luchando por adaptarse a condiciones dinámicas o requiriendo actualizaciones frecuentes y engorrosas. La necesidad de un Control de Acceso Basado en Atributos (ABAC) es primordial, pero implementarlo de manera efectiva requiere un sistema robusto para recopilar, verificar e intercambiar atributos de identidad.

El desafío principal radica en desacoplar la lógica de autorización del código de la aplicación, asegurando que las políticas sean consistentes en todos los servicios y aprovechando los datos de identidad verificados en tiempo real para tomar decisiones de acceso informadas. Sin una solución escalable, la gestión de la autorización se convierte en un cuello de botella, lo que dificulta la agilidad y aumenta los riesgos de seguridad.

Presentamos Open Policy Agent (OPA) para la Aplicación de Políticas

Open Policy Agent (OPA) es un motor de políticas de propósito general de código abierto que permite la aplicación de políticas unificadas y conscientes del contexto en toda la pila. OPA le permite descargar las decisiones de políticas de su servicio a un motor de políticas dedicado. En lugar de codificar las reglas de autorización en su aplicación, consulta a OPA para obtener decisiones. OPA evalúa las políticas escritas en Rego, su lenguaje declarativo de alto nivel, contra los datos proporcionados por su aplicación y devuelve una respuesta.

Esta arquitectura ofrece varias ventajas clave:

• Desacoplamiento: Separa la lógica de la política del código de la aplicación, simplificando el desarrollo y el mantenimiento.
• Centralización: Las políticas se pueden gestionar y actualizar de forma centralizada, garantizando la coherencia en los microservicios y las aplicaciones.
• Flexibilidad: El poder expresivo de Rego permite políticas altamente complejas y dinámicas basadas en cualquier dato de entrada.
• Rendimiento: OPA se puede implementar como un sidecar o demonio, proporcionando decisiones de políticas de baja latencia.

Por ejemplo, una política de OPA podría establecer que un usuario solo puede acceder a un recurso específico si su edad verificada es superior a 18 años y se encuentra en una región específica. Sin embargo, la efectividad de dicha política depende en gran medida de la calidad y confiabilidad de los atributos de identidad que se introducen en OPA.

El Papel de los Atributos de Identidad Dinámicos

Para ir más allá del RBAC estático e implementar un ABAC verdaderamente granular, las aplicaciones necesitan acceso a atributos de identidad dinámicos y confiables. Estos atributos pueden variar desde información demográfica básica hasta estados de verificación avanzados. Imagine una aplicación que necesita:

• Conceder acceso a funciones de juego solo a usuarios cuya edad haya sido verificada como 21 años o más (requiriendo la Estimación de Edad o Verificación de ID de Didit).
• Permitir transacciones financieras solo si un usuario ha pasado la Detección de AML y su documento de identidad (verificado por Verificación de ID, incluyendo OCR, MRZ y códigos de barras) es válido.
• Restringir el acceso a cierto contenido según el país de residencia del usuario, verificado a través de la Prueba de Domicilio.
• Confirmar la vivacidad de un usuario (Vivacidad Pasiva y Activa) antes de permitir acciones de alto valor para prevenir el fraude de "deepfake".

Estos no son roles estáticos; son atributos dinámicos que deben recopilarse, verificarse y actualizarse en tiempo real. Aquí es donde una potente plataforma de verificación de identidad se vuelve indispensable. La capacidad de obtener programáticamente estos atributos verificados e introducirlos en el proceso de toma de decisiones de OPA es la piedra angular de un intercambio dinámico de atributos de identidad.

Construyendo el Intercambio de Atributos de Identidad con Didit y OPA

La integración entre Didit y OPA crea una poderosa sinergia para un control de acceso dinámico y granular. Así es como funciona:

1. Verificación de Identidad con Didit: Cuando un usuario se registra o intenta una acción que requiere verificación, la plataforma de Didit recopila y verifica los atributos de identidad necesarios. Esto podría implicar la Verificación de ID para la autenticidad del documento, la Vivacidad Pasiva y Activa para la prevención del fraude, la Estimación de Edad para contenido restringido por edad, o la Detección de AML para el cumplimiento.
2. Almacenamiento y Recuperación de Atributos: Una vez verificados, estos atributos se almacenan de forma segura en Didit y se pueden recuperar a través de sus APIs limpias. La arquitectura modular de Didit facilita la selección de los atributos exactos necesarios para una política específica.
3. Alimentando Atributos a OPA: Su aplicación, al recibir una solicitud de acceso, recopila datos contextuales relevantes (por ejemplo, ID de usuario, recurso solicitado, dirección IP). Luego consulta las APIs de Didit para obtener los atributos de identidad verificados necesarios para el usuario.
4. Evaluación de Políticas de OPA: Estos datos combinados (contexto + atributos verificados por Didit) se envían como entrada a OPA. OPA evalúa sus políticas de Rego contra esta entrada, determinando si la solicitud de acceso debe ser permitida o denegada.
5. Aplicación: Su aplicación recibe la decisión de OPA y la aplica, concediendo o denegando el acceso en consecuencia.

Esto crea un sistema de autorización resistente y altamente adaptable. Las políticas se pueden actualizar en OPA sin implementar nuevo código de aplicación, y las decisiones de acceso siempre se basan en los atributos de identidad verificados más recientes y precisos proporcionados por Didit.

Cómo Ayuda Didit

Didit se erige como la plataforma principal para construir este intercambio dinámico de atributos de identidad. Como plataforma de identidad nativa de IA y centrada en el desarrollador, Didit proporciona los componentes esenciales para recopilar y verificar una amplia gama de atributos de identidad, integrándose perfectamente con OPA para un control de acceso granular.

• Verificación Integral de Identidad: Didit ofrece un conjunto completo de productos que incluyen Verificación de ID (OCR, MRZ, códigos de barras), Vivacidad Pasiva y Activa, Coincidencia Facial 1:1, Detección y Monitoreo de AML, Prueba de Domicilio y Estimación de Edad. Estos proporcionan los datos ricos y verificados necesarios para políticas sofisticadas de OPA.
• Modular y Orientado al Desarrollador: La arquitectura abierta y modular de Didit significa que puede elegir los componentes de verificación exactos que necesita. Sus APIs limpias y su entorno de pruebas instantáneo facilitan la integración, lo que le permite aprovisionar rápidamente atributos de identidad a OPA.
• Precisión Nativa de IA: Aprovechando la IA avanzada, Didit garantiza una alta precisión en la extracción de atributos y la detección de fraudes, proporcionando datos confiables para sus decisiones de autorización.
• Flujos de Trabajo Orquestados: Con la Consola de Negocios sin código de Didit, puede orquestar flujos de trabajo KYC complejos que recopilan y verifican todos los atributos necesarios, que luego pueden exponerse para el consumo de OPA.
• Rentable: Didit ofrece KYC Core Gratuito y un modelo de pago por verificación exitosa sin tarifas de configuración, lo que lo convierte en una solución accesible para empresas de todos los tamaños.

Al usar Didit, se asegura de que los atributos de identidad que alimentan sus políticas de OPA no solo estén presentes, sino que también estén verificados, sean precisos y estén actualizados, formando la base de un sistema de control de acceso verdaderamente seguro y dinámico.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy mismo.

Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.