Didit与Keycloak强强联手:构建联邦凭证的强大组合 (ZH)
了解如何将Didit强大的身份验证能力与Keycloak集成,以创建安全、可扩展且合规的联邦身份系统。.
无缝集成Keycloak提供了一个强大的开源身份和访问管理解决方案,通过集成Didit等外部身份验证服务可以显著增强其功能。
增强安全性和合规性将Keycloak的IAM与Didit的高级验证产品(如身份验证、被动和主动活体检测)相结合,可以增强安全性并帮助满足KYC和AML等监管合规要求。
简化用户体验联邦凭证允许用户重复使用现有的数字身份,从而减少了用户摩擦,而Didit确保底层身份的合法性和真实性,创建了一个可信赖的环境。
Didit的模块化优势Didit的AI原生、模块化架构和免费核心KYC提供了无与伦比的灵活性和成本效益,可将多样化的身份验证检查集成到任何基于Keycloak的联邦系统中。
联邦凭证的力量
在当今的数字环境中,用户期望无缝访问服务,而无需为每个平台创建新帐户。联邦凭证通过允许用户使用受信任的身份提供商(IdP)进行一次身份验证,即可访问多个服务提供商(SP)来解决此问题。这不仅改善了用户体验,还集中了身份管理,减少了攻击面并简化了合规性。Keycloak作为领先的开源身份和访问管理(IAM)解决方案,在促进这种联邦化方面表现出色,支持OpenID Connect和SAML等协议。
然而,联邦凭证的强度取决于底层身份的可信度。您如何确保IdP所声称的身份真正与真实、合法的个人相关联?这就是强大的身份验证平台不可或缺的地方。将Didit等解决方案与Keycloak集成,使组织能够在关键时刻(例如首次注册或高风险交易)验证身份的真实性,确保即使是联邦用户也经过彻底审查。
为什么将Didit与Keycloak集成?
Keycloak为IAM提供了坚实的基础,但它本身不执行深入的身份验证或欺诈预防。Didit通过提供一套全面的AI原生身份验证产品来填补这一空白,这些产品可以无缝集成到Keycloak工作流中。这种集成构成了抵御身份欺诈的强大防线,并增强了合规性。
设想一个场景,用户通过Keycloak的社交登录(联邦身份)进行注册。Keycloak处理与社交IdP的身份验证,而Didit可以介入执行身份验证,检查用户的政府颁发证件,甚至运行被动和主动活体检测,以确认用户是真实存在的个人,而不是深度伪造或欺骗尝试。这种多层方法确保了联邦身份不仅得到认证,而且得到验证。
此外,对于需要严格遵守法规的行业,可以在联邦化后触发Didit的AML筛选和监控,以确保用户不在任何观察名单上。这种组合力量使企业能够利用联邦身份的便利性,同时保持最高的安全和合规标准。
实际集成场景
根据您的具体用例和工作流,可以通过多种方式实现Didit与Keycloak的集成。一种常见的方法是使用Keycloak的事件监听器或自定义用户流来触发Didit的验证服务。
1. 注册后验证
用户通过Keycloak成功通过联邦IdP进行身份验证后,您可以配置Keycloak将用户重定向到Didit驱动的验证流程。这可能涉及:
- 文档验证:用户上传其身份证件,Didit的身份验证(OCR、MRZ、条形码)对其进行处理以提取数据并检查真实性。
- 活体检测:Didit的被动和主动活体检测确保用户是真实的、在场的,防止呈现攻击。
- 人脸匹配:1:1的人脸匹配可以将用户的自拍与身份证件上的照片进行比较。
Didit完成验证后,结果可以通过webhook或API调用发送回Keycloak,更新用户的个人资料,添加“已验证”状态或触发进一步的操作。
2. 渐进式画像和逐步认证
对于需要不同保证级别的应用程序,您可以实施渐进式画像。初始联邦认证提供基本访问权限,而高风险操作(例如,大额金融交易、访问敏感数据)则通过Didit触发逐步验证过程。Keycloak的认证流程可以配置为提示额外验证,例如对电子护照进行新的NFC验证以获得最高级别的保证,然后才授予对敏感资源的访问权限。
3. 持续监控和合规性
可以集成Didit的AML筛选和监控,以持续检查用户身份是否在制裁名单和PEP数据库中。这对于持续合规性至关重要,特别是对于金融服务。Keycloak可以定期触发这些检查,或者在用户状态发生变化时响应Didit的webhook通知。
联邦系统中的数据保留和隐私
在处理敏感身份数据时,尤其是在联邦环境中,数据保留和隐私至关重要。Didit充当数据处理者,您仍然是数据控制者。Didit旨在支持GDPR和其他本地数据保护制度,提供可配置的数据保留策略。您可以设置从1个月到10年的保留窗口,甚至可以从业务控制台手动删除单个会话。这种精细的控制确保您的联邦身份解决方案符合不断变化的隐私法规,无论您的用户从何处进行身份验证。
Didit如何提供帮助
Didit是AI原生、开发者优先的身份平台,完美补充了Keycloak强大的IAM功能。凭借开放的模块化架构,Didit允许您在Keycloak编排的工作流中精确地插入和使用身份检查。Didit的免费核心KYC意味着您可以零成本开始,高效且有效地验证身份。
我们全面的套件包括身份验证(OCR、MRZ、条形码)、用于欺诈预防的被动和主动活体检测、用于生物识别认证的1:1人脸匹配和人脸搜索,以及用于合规性的AML筛选和监控。对于有年龄限制的服务,我们保护隐私的年龄估算非常有价值。每个产品都旨在通过简洁的API无缝集成,使开发人员可以轻松地将复杂的身份验证构建到Keycloak的工作流中。
Didit的AI原生方法确保了欺诈检测的高准确性和持续改进。通过利用Didit,您可以自动化信任、编排风险并获取结构化身份数据,将您的Keycloak驱动的联邦身份系统转变为一个坚不可摧的安全和便利堡垒。
准备好开始了吗?
想看看Didit的实际应用吗?立即获取免费演示。
使用Didit的免费套餐开始免费验证身份。