Credenciais Federadas com Didit e Keycloak: Uma Parceria Poderosa (PT-PT)

Integração PerfeitaO Keycloak oferece uma solução robusta e de código aberto para gestão de identidade e acesso que pode ser significativamente melhorada ao integrar serviços externos de verificação de identidade como o Didit.

Segurança e Conformidade AprimoradasA combinação do IAM do Keycloak com os produtos de verificação avançados da Didit, como Verificação de ID e Prova de Vida Passiva e Ativa, fortalece a segurança e ajuda a cumprir os requisitos regulamentares como KYC e AML.

Experiência de Utilizador SimplificadaAs credenciais federadas reduzem a fricção para os utilizadores, permitindo-lhes reutilizar identidades digitais existentes, enquanto o Didit garante que a identidade subjacente é legítima e verificada, criando um ambiente de confiança.

A Vantagem Modular da DiditA arquitetura modular e nativa de IA da Didit e o KYC Básico Gratuito oferecem flexibilidade e rentabilidade incomparáveis para integrar diversas verificações de identidade em qualquer sistema federado baseado em Keycloak.

O Poder das Credenciais Federadas

No cenário digital atual, os utilizadores esperam acesso contínuo aos serviços sem o ónus de criar novas contas para cada plataforma. As credenciais federadas abordam esta questão, permitindo que os utilizadores se autentiquem uma vez com um Fornecedor de Identidade (IdP) confiável e obtenham acesso a múltiplos Fornecedores de Serviço (SPs). Isso não só melhora a experiência do utilizador, mas também centraliza a gestão de identidade, reduzindo a superfície de ataque e simplificando a conformidade. O Keycloak, como uma solução líder de código aberto para Gestão de Identidade e Acesso (IAM), destaca-se na facilitação desta federação, suportando protocolos como OpenID Connect e SAML.

No entanto, a força das credenciais federadas depende da fiabilidade da identidade subjacente. Como garantir que a identidade afirmada por um IdP está genuinamente ligada a uma pessoa real e legítima? É aqui que uma plataforma robusta de verificação de identidade se torna indispensável. A integração de uma solução como a Didit com o Keycloak permite que as organizações verifiquem a autenticidade das identidades em momentos críticos, como o registo inicial ou transações de alto risco, garantindo que mesmo os utilizadores federados são minuciosamente verificados.

Porquê Integrar a Didit com o Keycloak?

O Keycloak fornece uma base sólida para IAM, mas não realiza inerentemente uma verificação de identidade aprofundada ou prevenção de fraude. A Didit preenche esta lacuna, oferecendo um conjunto abrangente de produtos de verificação de identidade nativos de IA que podem ser perfeitamente integrados nos fluxos de trabalho do Keycloak. Esta integração cria uma defesa formidável contra a fraude de identidade e melhora a postura de conformidade.

Considere um cenário em que um utilizador se regista através de um login social (identidade federada) através do Keycloak. Enquanto o Keycloak lida com a autenticação com o IdP social, a Didit pode intervir para realizar uma Verificação de ID, verificando o documento de identificação emitido pelo governo do utilizador, e até mesmo realizando verificações de Prova de Vida Passiva e Ativa para confirmar que o utilizador é uma pessoa real e presente e não uma tentativa de deepfake ou spoofing. Esta abordagem multi-camadas garante que a identidade federada não é apenas autenticada, mas também verificada.

Além disso, para indústrias que exigem rigorosa aderência regulamentar, a Triagem e Monitorização AML da Didit pode ser acionada após a federação para garantir que o utilizador não está em nenhuma lista de vigilância. Este poder combinado permite que as empresas aproveitem a conveniência das identidades federadas, mantendo os mais altos padrões de segurança e conformidade.

Cenários de Integração Práticos

A integração da Didit com o Keycloak pode ser alcançada de várias formas, dependendo do seu caso de uso e fluxo de trabalho específicos. Uma abordagem comum envolve o uso de ouvintes de eventos ou fluxos de utilizador personalizados do Keycloak para acionar os serviços de verificação da Didit.

1. Verificação Pós-Registo

Depois de um utilizador se autenticar com sucesso através de um IdP federado via Keycloak, pode configurar o Keycloak para redirecionar o utilizador para um fluxo de verificação alimentado pela Didit. Isso pode envolver:

• Verificação de Documentos: O utilizador carrega o seu documento de identificação, que a Verificação de ID (OCR, MRZ, códigos de barras) da Didit processa para extrair dados e verificar a autenticidade.
• Deteção de Prova de Vida: A Prova de Vida Passiva e Ativa da Didit garante que o utilizador está vivo e presente, prevenindo ataques de apresentação.
• Correspondência Facial: Um Comparação Facial 1:1 pode comparar a selfie do utilizador com a foto no seu documento de identificação.

Assim que a Didit conclui a verificação, os resultados podem ser enviados de volta para o Keycloak via webhooks ou chamadas de API, atualizando o perfil do utilizador com um estado 'verificado' ou acionando ações adicionais.

2. Criação de Perfil Progressiva e Autenticação por Passos

Para aplicações que exigem diferentes níveis de garantia, pode implementar a criação de perfil progressiva. A autenticação federada inicial fornece acesso básico, e ações de maior risco (por exemplo, grandes transações financeiras, acesso a dados sensíveis) acionam um processo de verificação por passos usando a Didit. Os fluxos de autenticação do Keycloak podem ser configurados para solicitar verificação adicional, como uma nova Verificação NFC de um ePassaporte para o mais alto nível de garantia, antes de conceder acesso a recursos sensíveis.

3. Monitorização Contínua e Conformidade

A Triagem e Monitorização AML da Didit pode ser integrada para verificar continuamente as identidades dos utilizadores contra listas de sanções e bases de dados PEP. Isto é crucial para a conformidade contínua, especialmente para serviços financeiros. O Keycloak pode acionar periodicamente estas verificações ou reagir a notificações de webhook da Didit se o estado de um utilizador mudar.

Retenção de Dados e Privacidade num Sistema Federado

Ao lidar com dados de identidade sensíveis, especialmente num contexto federado, a retenção de dados e a privacidade são primordiais. A Didit atua como processador de dados, sendo você o controlador de dados. A Didit foi concebida para suportar o RGPD e outros regimes locais de proteção de dados, oferecendo políticas de retenção de dados configuráveis. Pode definir janelas de retenção de 1 mês a 10 anos, ou até mesmo apagar manualmente sessões individuais da Consola de Negócios. Este controlo granular garante que a sua solução de identidade federada permanece em conformidade com as regulamentações de privacidade em evolução, independentemente de onde os seus utilizadores se autenticam.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e focada no desenvolvedor que complementa perfeitamente as robustas capacidades IAM do Keycloak. Com uma arquitetura aberta e modular, a Didit permite que plugue e use verificações de identidade precisamente onde precisa delas nos seus fluxos de trabalho orquestrados pelo Keycloak. O KYC Básico Gratuito da Didit significa que pode começar sem custos iniciais, verificando identidades de forma eficiente e eficaz.

A nossa suite abrangente inclui Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa para prevenção de fraude, Comparação Facial 1:1 e Pesquisa Facial para autenticação biométrica, e Triagem e Monitorização AML para conformidade. Para serviços com restrição de idade, a nossa Estimativa de Idade que preserva a privacidade é inestimável. Cada produto é concebido para integrar-se perfeitamente via APIs limpas, facilitando aos desenvolvedores a construção de verificações de identidade sofisticadas nos fluxos do Keycloak.

A abordagem nativa de IA da Didit garante alta precisão e melhoria contínua na deteção de fraude. Ao alavancar a Didit, pode automatizar a confiança, orquestrar o risco e obter dados de identidade estruturados, transformando o seu sistema de identidade federada alimentado pelo Keycloak numa fortaleza inexpugnável de segurança e conveniência.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.