Didit과 Keycloak으로 구축하는 연합 자격 증명: 강력한 시너지 (KO)

원활한 통합Keycloak은 강력한 오픈소스 신원 및 접근 관리 솔루션을 제공하며, Didit과 같은 외부 신원 확인 서비스를 통합하여 기능을 크게 향상시킬 수 있습니다.

강화된 보안 및 규정 준수Keycloak의 IAM과 Didit의 ID 확인, 수동 및 능동 생체 인식과 같은 고급 확인 제품을 결합하면 보안이 강화되고 KYC 및 AML과 같은 규제 준수 요구 사항을 충족하는 데 도움이 됩니다.

간소화된 사용자 경험연합 자격 증명은 사용자가 기존 디지털 신원을 재사용할 수 있도록 하여 불편함을 줄여주며, Didit은 기본 신원이 합법적이고 확인되었음을 보장하여 신뢰할 수 있는 환경을 조성합니다.

Didit의 모듈식 장점Didit의 AI 기반 모듈식 아키텍처와 무료 핵심 KYC는 모든 Keycloak 기반 연합 시스템에 다양한 신원 확인 검사를 통합할 수 있는 탁월한 유연성과 비용 효율성을 제공합니다.

연합 자격 증명의 힘

오늘날의 디지털 환경에서 사용자들은 모든 플랫폼에 대해 새로운 계정을 만들 필요 없이 원활한 서비스 접근을 기대합니다. 연합 자격 증명은 사용자가 신뢰할 수 있는 신원 제공자(IdP)를 통해 한 번 인증하면 여러 서비스 제공자(SP)에 접근할 수 있도록 함으로써 이러한 기대를 충족시킵니다. 이는 사용자 경험을 개선할 뿐만 아니라 신원 관리를 중앙 집중화하여 공격 표면을 줄이고 규정 준수를 간소화합니다. 선도적인 오픈소스 신원 및 접근 관리(IAM) 솔루션인 Keycloak은 OpenID Connect 및 SAML과 같은 프로토콜을 지원하며 이러한 연합을 촉진하는 데 탁월합니다.

그러나 연합 자격 증명의 강점은 기본 신원의 신뢰성에 달려 있습니다. IdP가 주장하는 신원이 실제로 합법적인 실제 사람과 연결되어 있는지 어떻게 보장할 수 있을까요? 바로 이 지점에서 강력한 신원 확인 플랫폼이 필수적입니다. Didit과 같은 솔루션을 Keycloak과 통합하면 조직은 초기 등록 또는 고위험 거래와 같은 중요한 시점에서 신원의 진위 여부를 확인할 수 있어 연합 사용자조차도 철저하게 검증됩니다.

Didit을 Keycloak과 통합해야 하는 이유

Keycloak은 IAM을 위한 견고한 기반을 제공하지만, 심층적인 신원 확인 또는 사기 방지 기능을 본질적으로 수행하지는 않습니다. Didit은 Keycloak 워크플로우에 원활하게 통합될 수 있는 포괄적인 AI 기반 신원 확인 제품군을 제공하여 이 격차를 메웁니다. 이 통합은 신원 사기에 대한 강력한 방어책을 만들고 규정 준수 태세를 강화합니다.

사용자가 Keycloak을 통해 소셜 로그인(연합 신원)으로 등록하는 시나리오를 고려해 보세요. Keycloak이 소셜 IdP와의 인증을 처리하는 동안 Didit은 개입하여 신분증 확인을 수행하여 사용자의 정부 발급 문서를 확인하고, 수동 및 능동 생체 인식 검사를 실행하여 사용자가 딥페이크 또는 스푸핑 시도가 아닌 실제 사람인지 확인합니다. 이러한 다층 접근 방식은 연합 신원이 인증될 뿐만 아니라 검증되도록 보장합니다.

또한, 엄격한 규제 준수가 필요한 산업의 경우, Didit의 AML 스크리닝 및 모니터링은 연합 후 트리거되어 사용자가 감시 목록에 없는지 확인할 수 있습니다. 이 결합된 기능은 기업이 연합 신원의 편리함을 활용하면서도 최고 수준의 보안 및 규정 준수를 유지할 수 있도록 합니다.

실용적인 통합 시나리오

Didit을 Keycloak과 통합하는 것은 특정 사용 사례 및 워크플로우에 따라 여러 가지 방법으로 달성할 수 있습니다. 일반적인 접근 방식은 Keycloak의 이벤트 리스너 또는 사용자 지정 사용자 흐름을 사용하여 Didit의 확인 서비스를 트리거하는 것입니다.

1. 등록 후 확인

사용자가 Keycloak을 통해 연합 IdP를 통해 성공적으로 인증한 후, Keycloak을 구성하여 사용자를 Didit 기반 확인 흐름으로 리디렉션할 수 있습니다. 여기에는 다음이 포함될 수 있습니다.

• 문서 확인: 사용자가 신분증 문서를 업로드하면 Didit의 신분증 확인(OCR, MRZ, 바코드)이 데이터를 추출하고 진위 여부를 확인합니다.
• 생체 인식 감지: Didit의 수동 및 능동 생체 인식은 사용자가 살아있는지 확인하여 프레젠테이션 공격을 방지합니다.
• 얼굴 매칭: 1:1 얼굴 매칭은 사용자의 셀카와 신분증 문서의 사진을 비교할 수 있습니다.

Didit이 확인을 완료하면 결과는 웹훅 또는 API 호출을 통해 Keycloak으로 다시 전송되어 사용자의 프로필을 '확인됨' 상태로 업데이트하거나 추가 작업을 트리거할 수 있습니다.

2. 점진적 프로파일링 및 단계별 인증

다양한 수준의 보증이 필요한 애플리케이션의 경우 점진적 프로파일링을 구현할 수 있습니다. 초기 연합 인증은 기본 접근을 제공하며, 고위험 작업(예: 대규모 금융 거래, 민감한 데이터 접근)은 Didit을 사용하여 단계별 확인 프로세스를 트리거합니다. Keycloak의 인증 흐름은 민감한 리소스에 대한 접근을 허용하기 전에 최고 수준의 보증을 위해 새로운 NFC 확인과 같은 추가 확인을 요청하도록 구성할 수 있습니다.

3. 지속적인 모니터링 및 규정 준수

Didit의 AML 스크리닝 및 모니터링은 제재 목록 및 PEP 데이터베이스에 대해 사용자 신원을 지속적으로 확인하도록 통합될 수 있습니다. 이는 특히 금융 서비스의 경우 지속적인 규정 준수에 중요합니다. Keycloak은 이러한 검사를 주기적으로 트리거하거나 사용자의 상태가 변경될 경우 Didit의 웹훅 알림에 반응할 수 있습니다.

연합 시스템에서의 데이터 보존 및 개인 정보 보호

민감한 신원 데이터를 처리할 때, 특히 연합 컨텍스트에서는 데이터 보존 및 개인 정보 보호가 가장 중요합니다. Didit은 데이터 처리자 역할을 하며, 귀하는 데이터 컨트롤러로 남습니다. Didit은 GDPR 및 기타 지역 데이터 보호 규정을 지원하도록 설계되었으며, 구성 가능한 데이터 보존 정책을 제공합니다. 1개월에서 10년까지 보존 기간을 설정하거나 비즈니스 콘솔에서 개별 세션을 수동으로 삭제할 수도 있습니다. 이러한 세분화된 제어는 사용자가 어디에서 인증하든 관계없이 연합 신원 솔루션이 진화하는 개인 정보 보호 규정을 준수하도록 보장합니다.

Didit이 어떻게 도움이 되는가

Didit은 Keycloak의 강력한 IAM 기능을 완벽하게 보완하는 AI 기반 개발자 중심 신원 플랫폼입니다. 개방적이고 모듈식 아키텍처를 통해 Didit은 Keycloak이 조정한 워크플로우에서 필요한 곳에 신원 확인을 플러그 앤 플레이 방식으로 통합할 수 있도록 합니다. Didit의 무료 핵심 KYC를 통해 선행 비용 없이 효율적이고 효과적으로 신원을 확인할 수 있습니다.

당사의 포괄적인 제품군에는 신분증 확인(OCR, MRZ, 바코드), 사기 방지를 위한 수동 및 능동 생체 인식, 생체 인식 인증을 위한 1:1 얼굴 매칭 및 얼굴 검색, 규정 준수를 위한 AML 스크리닝 및 모니터링이 포함됩니다. 연령 제한 서비스의 경우 개인 정보 보호 연령 추정이 매우 유용합니다. 모든 제품은 깔끔한 API를 통해 원활하게 통합되도록 설계되어 개발자가 Keycloak의 흐름에 정교한 신원 확인 기능을 쉽게 구축할 수 있습니다.

Didit의 AI 기반 접근 방식은 높은 정확도와 사기 감지의 지속적인 개선을 보장합니다. Didit을 활용하여 신뢰를 자동화하고, 위험을 조정하며, 구조화된 신원 데이터를 확보하여 Keycloak 기반 연합 신원 시스템을 난공불락의 보안 및 편의성 요새로 변모시킬 수 있습니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 보고 싶으신가요? 지금 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.