Kredensial Terfederasi & Otorisasi Berbutir Halus dengan Didit (ID)

Pisahkan Identitas dan OtorisasiPisahkan verifikasi identitas dari penegakan kebijakan otorisasi untuk menciptakan arsitektur keamanan yang lebih fleksibel dan skalabel. Didit menangani identitas terfederasi, sementara Cerbos mengelola kebijakan akses granular.

Tingkatkan Keamanan dengan Kontrol Berbutir HalusImplementasikan aturan akses yang tepat berdasarkan atribut pengguna, peran, dan konteks sumber daya, melampaui kontrol akses berbasis peran (RBAC) tradisional untuk keamanan dan kepatuhan yang unggul.

Sederhanakan Pengalaman PengembangManfaatkan API yang mengutamakan pengembang dari Didit dan otentikasi terprogram untuk dengan mudah mengintegrasikan verifikasi identitas ke dalam aplikasi Anda, menyederhanakan manajemen kredensial dan orientasi pengguna.

Didit Memberi Daya pada Fondasi AmanDidit menyediakan verifikasi identitas dan manajemen kredensial yang penting, termasuk KYC Inti Gratis, memungkinkan bisnis membangun sistem otorisasi yang kompleks dengan percaya diri dan mudah.

Tantangan Otorisasi Modern

Dalam lanskap digital yang saling terhubung saat ini, sekadar mengetahui siapa pengguna (autentikasi) saja tidak lagi cukup. Bisnis perlu mengontrol apa yang dapat dilakukan pengguna tersebut, kapan, dan dalam kondisi apa (otorisasi). Tantangan ini menjadi semakin kompleks ketika berhadapan dengan identitas terfederasi, di mana pengguna mungkin melakukan autentikasi melalui berbagai penyedia eksternal. Model otorisasi tradisional, seperti Kontrol Akses Berbasis Peran (RBAC) dasar, seringkali tidak memadai, menyebabkan izin berlebihan, kerentanan keamanan, dan kesulitan dalam mengelola logika bisnis yang kompleks.

Otorisasi berbutir halus, di sisi lain, memungkinkan keputusan akses yang sangat spesifik berdasarkan banyak faktor: atribut pengguna (misalnya, usia, negara, status terverifikasi), atribut sumber daya (misalnya, jenis dokumen, sensitivitas data), konteks lingkungan (misalnya, waktu, alamat IP), dan bahkan hubungan antar entitas. Mengimplementasikan tingkat kontrol ini membutuhkan sistem verifikasi identitas yang kuat dan mesin otorisasi yang canggih yang bekerja secara bersamaan.

Kredensial Terfederasi dan Peran Didit

Kredensial terfederasi memungkinkan pengguna untuk melakukan autentikasi sekali dengan penyedia identitas (IdP) dan kemudian mengakses beberapa layanan tanpa memasukkan kembali kredensial mereka. Ini meningkatkan pengalaman pengguna dan memusatkan manajemen identitas. Namun, ini juga berarti bahwa sistem otorisasi harus dapat menyerap dan menafsirkan pernyataan identitas dari berbagai sumber.

Didit, sebagai platform identitas asli AI, memainkan peran penting di sini. Ini menyediakan lapisan dasar untuk memverifikasi dan mengelola identitas terfederasi. Baik pengguna mendaftar untuk pertama kalinya atau melakukan re-autentikasi, Didit memastikan identitas tersebut sah dan menyediakan atribut yang terverifikasi. Misalnya, Verifikasi ID Didit (OCR, MRZ, kode batang) dapat memverifikasi dokumen identitas pengguna, sementara Liveness Pasif & Aktif memastikan mereka adalah orang sungguhan dan bukan deepfake. Untuk layanan yang dibatasi usia, Estimasi Usia Didit menawarkan cara yang menjaga privasi untuk mengkonfirmasi usia tanpa mengumpulkan data pribadi yang berlebihan. Atribut terverifikasi ini kemudian menjadi masukan penting untuk sistem otorisasi berbutir halus.

Kemampuan autentikasi terprogram Didit sangat kuat untuk skenario terfederasi. Pengembang dapat menggunakan API Didit untuk memverifikasi alamat email dan memperoleh kredensial secara terprogram, seperti yang ditunjukkan oleh titik akhir /programmatic/verify-email/. Ini memungkinkan integrasi tanpa batas dengan alur identitas yang ada atau untuk membangun pengalaman autentikasi kustom yang masuk ke dalam model terfederasi.

Memperkenalkan Cerbos untuk Otorisasi Berbutir Halus

Cerbos adalah lapisan otorisasi terkopel sumber terbuka yang memungkinkan pengembang untuk mengimplementasikan kebijakan kontrol akses berbutir halus. Ini bekerja dengan mengambil permintaan (siapa, apa, kapan, di mana) dan mengevaluasinya terhadap serangkaian kebijakan yang ditulis dalam bahasa yang mudah dibaca (YAML atau CUE). Pendekatan kebijakan-sebagai-kode Cerbos membawa banyak manfaat, termasuk kontrol versi, auditabilitas, dan pengujian logika otorisasi yang lebih mudah.

Ketika berintegrasi dengan Didit, Cerbos dapat memanfaatkan data identitas yang kaya dan terverifikasi yang disediakan oleh Didit. Misalnya, setelah pengguna berhasil menyelesaikan alur Verifikasi ID Didit, Didit dapat menyediakan atribut seperti negara tempat tinggal pengguna, usia, atau status verifikasi. Atribut ini kemudian dapat diteruskan ke Cerbos sebagai bagian dari permintaan otorisasi. Kebijakan Cerbos kemudian dapat menentukan, misalnya, bahwa 'hanya pengguna dengan ID terverifikasi dari negara UE yang dapat mengakses data yang ditandai sebagai data UE sensitif.'

Membangun Arsitektur Integrasi: Didit + Cerbos

Integrasi Didit dan Cerbos biasanya mengikuti langkah-langkah ini:

1. Autentikasi & Verifikasi Pengguna (Didit): Pengguna memulai autentikasi. Didit menangani proses verifikasi menggunakan produk seperti Verifikasi ID, Liveness Pasif & Aktif, atau bahkan Verifikasi Telepon & Email. Setelah verifikasi berhasil, Didit menyediakan token aman (misalnya, token akses) dan mungkin serangkaian atribut terverifikasi (misalnya, is_verified: true, age_group: '18-24', country: 'DE').

2. Propagasi Identitas & Atribut: Backend aplikasi menerima identitas pengguna yang terautentikasi dan atribut yang relevan dari Didit. Atribut ini seringkali disertakan dalam sesi pengguna atau penyimpanan profil.

3. Permintaan Otorisasi (Cerbos): Ketika pengguna mencoba suatu tindakan (misalnya, 'membaca dokumen X', 'memperbarui profil Y'), backend aplikasi membuat permintaan otorisasi untuk Cerbos. Permintaan ini mencakup:

   • Prinsipal (pengguna) dan atributnya (misalnya, { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true }). Atribut ini diperkaya oleh proses verifikasi Didit.
   • Sumber daya yang diakses (misalnya, { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' }).
   • Tindakan yang dilakukan (misalnya, 'baca', 'perbarui').

4. Evaluasi Kebijakan (Cerbos): Cerbos mengevaluasi permintaan terhadap kebijakan yang telah ditentukan sebelumnya. Misalnya, kebijakan mungkin menyatakan:

   - principal.attr.is_verified == true
   - principal.attr.country == resource.attr.country
   - resource.attr.sensitivity == 'sensitive_eu' -> allow
   

5. Penegakan Keputusan: Berdasarkan keputusan Cerbos (IZINKAN/TOLAK), aplikasi memberikan atau menolak akses ke sumber daya atau tindakan yang diminta.

Arsitektur terkopel ini memastikan bahwa logika otorisasi dieksternalisasi dari kode aplikasi, membuatnya lebih mudah untuk dikelola, diaudit, dan dikembangkan tanpa harus menyebarkan ulang seluruh aplikasi. Pendekatan modular Didit untuk verifikasi identitas melengkapi ini dengan sempurna, memungkinkan bisnis untuk memasukkan pemeriksaan verifikasi yang tepat yang dibutuhkan untuk kebijakan otorisasi mereka, tanpa overhead yang tidak perlu.

Bagaimana Didit Membantu

Didit menyediakan fondasi verifikasi identitas yang kuat dan fleksibel yang diperlukan untuk mengimplementasikan kredensial terfederasi yang canggih dan sistem otorisasi berbutir halus. Platform asli AI kami yang mengutamakan pengembang dirancang untuk berintegrasi secara mulus dengan mesin otorisasi seperti Cerbos, menawarkan:

• Blok Bangun Identitas Modular: Primitif identitas yang dapat disusun dari Didit memungkinkan Anda memilih dan menggabungkan metode verifikasi sesuai kebutuhan. Mulai dari Verifikasi ID hingga Liveness Pasif & Aktif, Pencocokan Wajah 1:1, dan Penyaringan & Pemantauan AML, Anda mendapatkan data identitas yang tepat yang dibutuhkan untuk kebijakan otorisasi Anda.
• Atribut Kaya yang Terverifikasi: Didit tidak hanya mengautentikasi; ia memverifikasi. Ini berarti Anda menerima atribut identitas dengan keyakinan tinggi (misalnya, usia, negara, status verifikasi) yang merupakan masukan penting untuk keputusan otorisasi berbutir halus, memungkinkan kebijakan seperti 'hanya pengguna terverifikasi di atas 21 tahun dari wilayah tertentu yang dapat mengakses.'
• Pengalaman yang Mengutamakan Pengembang: Dengan API yang bersih, kotak pasir instan, dan dokumentasi komprehensif, mengintegrasikan verifikasi identitas Didit ke dalam aplikasi Anda sangatlah mudah. Titik akhir autentikasi terprogram kami menyederhanakan proses akuisisi kredensial, membuat manajemen identitas terfederasi lebih mudah dari sebelumnya.
• KYC Inti Gratis: Didit menawarkan tingkat KYC Inti Gratis, memungkinkan Anda untuk mulai membangun dan menguji alur identitas dan otorisasi Anda tanpa biaya di muka. Ini memungkinkan prototipe cepat dan memastikan bahwa Anda dapat mengimplementasikan fondasi yang aman sejak hari pertama.
• Global Berdasarkan Desain: Platform Didit dibangun untuk skala global, mendukung berbagai jenis dokumen dan persyaratan kepatuhan. Ini memastikan bahwa kebijakan otorisasi berbutir halus Anda dapat diterapkan secara konsisten di seluruh basis pengguna yang beragam, dengan opsi untuk residensi data di negara untuk akun perusahaan.
• Alur Kerja yang Diorkestrasi: Gunakan Konsol Bisnis tanpa kode Didit untuk mengorkestrasi alur kerja KYC yang kompleks, yang kemudian dapat masuk ke lapisan otorisasi Anda. Ini memungkinkan penyesuaian dinamis terhadap persyaratan verifikasi berdasarkan profil risiko, lebih meningkatkan data yang tersedia untuk kebijakan Cerbos.

Dengan memanfaatkan Didit untuk verifikasi identitas, bisnis dapat dengan andal menegaskan identitas pengguna dan atribut terkaitnya, menyediakan Cerbos dengan konteks penting yang dibutuhkan untuk membuat keputusan otorisasi berbutir halus yang akurat dan aman. Kombinasi ini menghasilkan arsitektur keamanan yang kuat, skalabel, dan dapat diaudit.

Siap Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.