Credenciais Federadas com Didit e Keycloak: Uma Dupla Poderosa (PT-BR)

Integração PerfeitaO Keycloak oferece uma solução robusta e de código aberto para gerenciamento de identidade e acesso, que pode ser significativamente aprimorada pela integração de serviços externos de verificação de identidade como o Didit.

Segurança e Conformidade AprimoradasA combinação do IAM do Keycloak com os produtos avançados de verificação do Didit, como Verificação de ID e Prova de Vida Passiva e Ativa, fortalece a segurança e ajuda a atender aos requisitos de conformidade regulatória como KYC e AML.

Experiência do Usuário SimplificadaAs credenciais federadas reduzem o atrito para os usuários, permitindo que reutilizem identidades digitais existentes, enquanto o Didit garante que a identidade subjacente seja legítima e verificada, criando um ambiente confiável.

A Vantagem Modular do DiditA arquitetura modular e nativa de IA do Didit e o KYC Básico Gratuito oferecem flexibilidade e custo-benefício inigualáveis para integrar diversas verificações de identidade em qualquer sistema federado baseado em Keycloak.

O Poder das Credenciais Federadas

No cenário digital atual, os usuários esperam acesso contínuo a serviços sem o ônus de criar novas contas para cada plataforma. As credenciais federadas abordam isso, permitindo que os usuários se autentiquem uma vez com um Provedor de Identidade (IdP) confiável e obtenham acesso a vários Provedores de Serviço (SPs). Isso não apenas melhora a experiência do usuário, mas também centraliza o gerenciamento de identidades, reduzindo a superfície de ataque e simplificando a conformidade. O Keycloak, como uma solução líder de código aberto para Gerenciamento de Identidade e Acesso (IAM), se destaca em facilitar essa federação, suportando protocolos como OpenID Connect e SAML.

No entanto, a força das credenciais federadas depende da confiabilidade da identidade subjacente. Como você garante que a identidade afirmada por um IdP esteja genuinamente ligada a uma pessoa real e legítima? É aqui que uma plataforma robusta de verificação de identidade se torna indispensável. A integração de uma solução como o Didit com o Keycloak permite que as organizações verifiquem a autenticidade das identidades em momentos críticos, como o registro inicial ou transações de alto risco, garantindo que mesmo os usuários federados sejam minuciosamente verificados.

Por Que Integrar o Didit com o Keycloak?

O Keycloak fornece uma base sólida para o IAM, mas não realiza intrinsecamente uma verificação profunda de identidade ou prevenção de fraudes. O Didit preenche essa lacuna, oferecendo um conjunto abrangente de produtos de verificação de identidade nativos de IA que podem ser perfeitamente integrados aos fluxos de trabalho do Keycloak. Essa integração cria uma defesa formidável contra fraudes de identidade e aprimora a postura de conformidade.

Considere um cenário em que um usuário se registra via login social (identidade federada) através do Keycloak. Enquanto o Keycloak lida com a autenticação com o IdP social, o Didit pode intervir para realizar a Verificação de ID, verificando o documento emitido pelo governo do usuário, e até mesmo executando verificações de Prova de Vida Passiva e Ativa para confirmar que o usuário é uma pessoa real e presente e não uma deepfake ou tentativa de spoofing. Essa abordagem em várias camadas garante que a identidade federada não seja apenas autenticada, mas também verificada.

Além disso, para indústrias que exigem estrita adesão regulatória, o Rastreamento e Monitoramento AML do Didit pode ser acionado pós-federação para garantir que o usuário não esteja em nenhuma lista de observação. Esse poder combinado permite que as empresas aproveitem a conveniência das identidades federadas, mantendo os mais altos padrões de segurança e conformidade.

Cenários Práticos de Integração

A integração do Didit com o Keycloak pode ser alcançada de várias maneiras, dependendo do seu caso de uso e fluxo de trabalho específicos. Uma abordagem comum envolve o uso de listeners de eventos ou fluxos de usuário personalizados do Keycloak para acionar os serviços de verificação do Didit.

1. Verificação Pós-Registro

Após um usuário se autenticar com sucesso via um IdP federado através do Keycloak, você pode configurar o Keycloak para redirecionar o usuário para um fluxo de verificação alimentado pelo Didit. Isso pode envolver:

• Verificação de Documentos: O usuário carrega seu documento de identidade, que a Verificação de ID (OCR, MRZ, códigos de barras) do Didit processa para extrair dados e verificar a autenticidade.
• Detecção de Prova de Vida: A Prova de Vida Passiva e Ativa do Didit garante que o usuário esteja vivo e presente, prevenindo ataques de apresentação.
• Correspondência Facial: Um Reconhecimento Facial 1:1 pode comparar a selfie do usuário com a foto em seu documento de identidade.

Assim que o Didit conclui a verificação, os resultados podem ser enviados de volta ao Keycloak via webhooks ou chamadas de API, atualizando o perfil do usuário com um status 'verificado' ou acionando ações adicionais.

2. Criação de Perfil Progressiva e Autenticação por Etapas

Para aplicativos que exigem diferentes níveis de garantia, você pode implementar a criação de perfil progressiva. A autenticação federada inicial fornece acesso básico, e ações de maior risco (por exemplo, grandes transações financeiras, acesso a dados sensíveis) acionam um processo de verificação por etapas usando o Didit. Os fluxos de autenticação do Keycloak podem ser configurados para solicitar verificação adicional, como uma nova Verificação NFC de um ePassaporte para o mais alto nível de garantia, antes de conceder acesso a recursos sensíveis.

3. Monitoramento Contínuo e Conformidade

O Rastreamento e Monitoramento AML do Didit pode ser integrado para verificar continuamente as identidades dos usuários em relação a listas de sanções e bancos de dados PEP. Isso é crucial para a conformidade contínua, especialmente para serviços financeiros. O Keycloak pode acionar periodicamente essas verificações ou reagir a notificações de webhook do Didit se o status de um usuário mudar.

Retenção de Dados e Privacidade em um Sistema Federado

Ao lidar com dados de identidade sensíveis, especialmente em um contexto federado, a retenção de dados e a privacidade são primordiais. O Didit atua como um processador de dados, com você permanecendo como o controlador de dados. O Didit foi projetado para suportar o GDPR e outros regimes locais de proteção de dados, oferecendo políticas de retenção de dados configuráveis. Você pode definir janelas de retenção de 1 mês a 10 anos, ou até mesmo excluir manualmente sessões individuais da Business Console. Esse controle granular garante que sua solução de identidade federada permaneça em conformidade com as regulamentações de privacidade em evolução, independentemente de onde seus usuários se autenticam.

Como o Didit Ajuda

O Didit é a plataforma de identidade nativa de IA e voltada para desenvolvedores que complementa perfeitamente as robustas capacidades de IAM do Keycloak. Com uma arquitetura aberta e modular, o Didit permite que você conecte e use verificações de identidade exatamente onde você precisa delas em seus fluxos de trabalho orquestrados pelo Keycloak. O KYC Básico Gratuito do Didit significa que você pode começar sem custos iniciais, verificando identidades de forma eficiente e eficaz.

Nosso conjunto abrangente inclui Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa para prevenção de fraudes, Correspondência Facial e Busca Facial 1:1 para autenticação biométrica, e Rastreamento e Monitoramento AML para conformidade. Para serviços com restrição de idade, nossa Estimativa de Idade que preserva a privacidade é inestimável. Cada produto é projetado para se integrar perfeitamente via APIs limpas, facilitando para os desenvolvedores a construção de verificação de identidade sofisticada nos fluxos do Keycloak.

A abordagem nativa de IA do Didit garante alta precisão e melhoria contínua na detecção de fraudes. Ao alavancar o Didit, você pode automatizar a confiança, orquestrar o risco e obter dados de identidade estruturados, transformando seu sistema de identidade federada alimentado pelo Keycloak em uma fortaleza inexpugnável de segurança e conveniência.

Pronto para Começar?

Pronto para ver o Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o plano gratuito do Didit.