KeycloakとDiditによるフェデレーテッド認証：強力な連携 (JA)

シームレスな統合Keycloakは堅牢なオープンソースのIDおよびアクセス管理ソリューションを提供しており、Diditのような外部の本人確認サービスと統合することで、その機能を大幅に強化できます。

セキュリティとコンプライアンスの強化KeycloakのIAMとDiditの高度な検証製品（ID検証、パッシブ＆アクティブライブネスなど）を組み合わせることで、セキュリティを強化し、KYCやAMLのような規制要件への準拠を支援します。

合理化されたユーザーエクスペリエンスフェデレーテッド認証は、ユーザーが既存のデジタルIDを再利用できるようにすることで、ユーザーの煩わしさを軽減します。同時にDiditは、基盤となるIDが正当で検証済みであることを保証し、信頼できる環境を作り出します。

Diditのモジュラーな利点DiditのAIネイティブでモジュラーなアーキテクチャと無料のコアKYCは、あらゆるKeycloakベースのフェデレーテッドシステムに多様な本人確認チェックを統合するための比類ない柔軟性と費用対効果を提供します。

フェデレーテッド認証の力

今日のデジタル環境では、ユーザーはあらゆるプラットフォームで新しいアカウントを作成する手間をかけずに、サービスへのシームレスなアクセスを期待しています。フェデレーテッド認証は、信頼できるIDプロバイダー（IdP）で一度認証するだけで、複数のサービスプロバイダー（SP）にアクセスできるようにすることで、この課題に対処します。これにより、ユーザーエクスペリエンスが向上するだけでなく、ID管理が一元化され、攻撃対象領域が減少し、コンプライアンスが簡素化されます。主要なオープンソースのIDおよびアクセス管理（IAM）ソリューションであるKeycloakは、OpenID ConnectやSAMLなどのプロトコルをサポートし、この連携を促進するのに優れています。

しかし、フェデレーテッド認証の強みは、基盤となるIDの信頼性にかかっています。IdPによって主張されるIDが、実際に本物の正当な人物に結びついていることをどのようにして確認するのでしょうか？ここで、堅牢な本人確認プラットフォームが不可欠になります。DiditのようなソリューションをKeycloakと統合することで、組織は初期登録や高リスク取引などの重要な局面でIDの信頼性を検証し、フェデレーテッドユーザーであっても徹底的に審査されるようにすることができます。

DiditをKeycloakと統合する理由

KeycloakはIAMのための強固な基盤を提供しますが、本質的に深い本人確認や詐欺防止を行うわけではありません。Diditは、Keycloakワークフローにシームレスに統合できる包括的なAIネイティブな本人確認製品スイートを提供することで、このギャップを埋めます。この統合により、ID詐欺に対する強力な防御が構築され、コンプライアンス体制が強化されます。

ユーザーがKeycloakを介してソーシャルログイン（フェデレーテッドID）で登録するシナリオを考えてみましょう。KeycloakがソーシャルIdPとの認証を処理する一方で、DiditはID検証を実行し、ユーザーの政府発行文書をチェックし、さらにパッシブ＆アクティブライブネスチェックを実行して、ユーザーが本物の人物であり、ディープフェイクやスプーフィングの試みではないことを確認できます。この多層的なアプローチにより、フェデレーテッドIDが認証されるだけでなく、検証も保証されます。

さらに、厳格な規制順守を必要とする業界では、DiditのAMLスクリーニング＆モニタリングを連携後にトリガーして、ユーザーが監視リストに載っていないことを確認できます。この統合された力により、企業はフェデレーテッドIDの利便性を活用しながら、最高のセキュリティとコンプライアンス基準を維持できます。

実用的な統合シナリオ

DiditとKeycloakの統合は、特定のユースケースとワークフローに応じて、いくつかの方法で実現できます。一般的なアプローチでは、Keycloakのイベントリスナーまたはカスタムユーザーフローを使用してDiditの検証サービスをトリガーします。

1. 登録後の検証

ユーザーがKeycloakを介してフェデレーテッドIdPによって正常に認証された後、Keycloakを構成してユーザーをDiditが提供する検証フローにリダイレクトできます。これには以下が含まれる場合があります。

• 文書検証：ユーザーはID文書をアップロードし、DiditのID検証（OCR、MRZ、バーコード）がデータを処理して抽出し、信頼性をチェックします。
• ライブネス検出：Diditのパッシブ＆アクティブライブネスは、ユーザーがライブで存在することを確認し、プレゼンテーション攻撃を防ぎます。
• 顔照合：1対1の顔照合は、ユーザーの自撮り写真とID文書の写真を比較できます。

Diditが検証を完了すると、結果はWebhookまたはAPI呼び出しを介してKeycloakに送り返され、ユーザーのプロファイルを「検証済み」ステータスで更新したり、さらなるアクションをトリガーしたりできます。

2. プログレッシブプロファイリングとステップアップ認証

異なるレベルの保証を必要とするアプリケーションでは、プログレッシブプロファイリングを実装できます。最初のフェデレーテッド認証は基本的なアクセスを提供し、高リスクのアクション（例：多額の金融取引、機密データへのアクセス）は、Diditを使用したステップアップ検証プロセスをトリガーします。Keycloakの認証フローは、機密リソースへのアクセスを許可する前に、最高レベルの保証のためにePassportの新しいNFC検証などの追加検証を促すように構成できます。

3. 継続的な監視とコンプライアンス

DiditのAMLスクリーニング＆モニタリングを統合して、制裁リストやPEPデータベースに対してユーザーIDを継続的にチェックできます。これは、特に金融サービスにとって、継続的なコンプライアンスに不可欠です。Keycloakは定期的にこれらのチェックをトリガーしたり、ユーザーのステータスが変更された場合にDiditからのWebhook通知に反応したりできます。

フェデレーテッドシステムにおけるデータ保持とプライバシー

機密性の高いIDデータを扱う場合、特にフェデレーテッドな状況では、データ保持とプライバシーが最も重要です。Diditはデータ処理者として機能し、お客様がデータ管理者となります。DiditはGDPRおよびその他の地域のデータ保護体制をサポートするように設計されており、構成可能なデータ保持ポリシーを提供します。保持期間を1か月から10年まで設定したり、ビジネスコンソールから個々のセッションを手動で削除したりすることもできます。このきめ細やかな制御により、ユーザーがどこから認証しても、お客様のフェデレーテッドIDソリューションが進化するプライバシー規制に準拠し続けることが保証されます。

Diditが貢献できること

Diditは、Keycloakの堅牢なIAM機能を完璧に補完するAIネイティブな開発者ファーストのIDプラットフォームです。オープンでモジュラーなアーキテクチャにより、DiditはKeycloakがオーケストレーションするワークフローで必要な場所にIDチェックをプラグアンドプレイで組み込むことができます。Diditの無料のコアKYCにより、初期費用なしで開始でき、効率的かつ効果的にIDを検証できます。

当社の包括的なスイートには、ID検証（OCR、MRZ、バーコード）、詐欺防止のためのパッシブ＆アクティブライブネス、生体認証のための1対1の顔照合＆顔検索、コンプライアンスのためのAMLスクリーニング＆モニタリングが含まれます。年齢制限のあるサービスの場合、プライバシーを保護する年齢推定は非常に貴重です。すべての製品はクリーンなAPIを介してシームレスに統合できるように設計されており、開発者がKeycloakのフローに洗練された本人確認を簡単に組み込めるようになっています。

DiditのAIネイティブなアプローチは、高い精度と不正検出の継続的な改善を保証します。Diditを活用することで、信頼を自動化し、リスクをオーケストレーションし、構造化されたIDデータを取得できます。これにより、Keycloakを活用したフェデレーテッドIDシステムは、揺るぎないセキュリティと利便性の要塞へと変貌します。

今すぐ始めましょうか？

Diditの動作をご覧になりたいですか？今すぐ無料デモをご利用ください。

Diditの無料プランで、無料でID検証を開始しましょう。