Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Okta Identity Engine : un moteur de briques personnalisables pour la gestion des identités

avril 2019 par Marc Jacob

Okta, Inc. a présenté Okta Identity Engine lors de sa conférence annuelle, Oktane19. Ce lancement majeur permet aux utilisateurs d’imaginer et de concevoir un nombre illimité et personnalisable de scénarii de gestion des identités.

Les clients peuvent désormais créer des workflows dynamiques, en tirant parti de fonctionnalités comme l’authentification sans mot de passe (passwordless), le profilage progressif et le branding d’applications.

Aujourd’hui, l’identité joue un rôle majeur dans la quasi-totalité des expériences digitales. Les équipes en charge de l’ingénierie, du digital, de l’IT et de la sécurité sont confrontées à une multitude de cas d’usage de gestion des identités, côté clients et collaborateurs, et aucune solution packagée ne peut prendre parfaitement en charge chacun des cas particuliers. De fait, les entreprises ont besoin d’une solution prête à l’emploi et personnalisable pour adapter les composantes élémentaires de l’expérience d’identification, tout en préservant la sécurité de leurs employés.


Des composants personnalisables

Okta Identity Engine permet aux entreprises de faire appel à autant d’éléments de contexte externes que nécessaire (application, appareil, réseau, intention, etc.) pour sécuriser le parcours de chaque utilisateur et adapter l’expérience d’identification en conséquence. Par exemple, le parcours d’identification d’un nouvel utilisateur interagissant avec une application à faible risque se doit d’être assez simple pour minimiser la probabilité d’abandon lors de l’enregistrement : il peut ainsi résulter simplement en la saisie d’un nom et d’une adresse e-mail pour se voir accorder l’accès.

Un autre parcours peut quant à lui impliquer des étapes de vérification supplémentaires et soumettre le client d’une banque à une authentification multi-facteurs pour l’autoriser à accéder à une application hautement sécurisée. Il est possible de créer une multitude de variantes en définissant différents contextes et règles dans Okta Identity Engine. La personnalisation peut s’opérer directement depuis la console d’administration d’Okta ou par programmation via les API REST d’Okta.

Cas d’usage possibles :

• Authentification sans mot de passe (passwordless) : au lieu d’opter pour une séquence d’authentification par mot de passe, les entreprises peuvent choisir d’envoyer un lien pré-configuré par e-mail pour authentifier l’utilisateur. Elles peuvent utiliser un processus sans mot de passe pour certaines applications, et une authentification forte multi-facteurs (e-mail, push ou WebAuthn, par exemple) pour d’autres.

• Profilage progressif : pour limiter les abandons, les entreprises peuvent assouplir la procédure d’enregistrement. Les administrateurs peuvent configurer la procédure initiale afin de limiter le nombre d’attributs exigés, puis définir une autre séquence demandant à l’utilisateur d’indiquer des informations complémentaires pour accéder à une ressource donnée. Un site d’e-commerce pourrait par exemple demander à un nouvel utilisateur de communiquer son adresse e-mail, puis l’inviter à fournir une adresse postale et un numéro de téléphone en deuxième étape, lorsqu’il décide d’effectuer un achat.

• Branding d’applications : les administrateurs peuvent définir une identité visuelle différente pour chaque étape afin d’offrir une expérience aux couleurs de la marque et adaptée à la manière dont l’utilisateur commence à utiliser les services proposés. Dans le secteur de l’hôtellerie, le branding d’applications peut ainsi être utilisé pour un programme de fidélité couvrant plusieurs marques afin de personnaliser l’expérience de connexion en fonction de l’hôtel choisi par le client. Ce branding reste parfaitement homogène dans chaque workflow (connexion, e-mail, notification push, etc.).

Okta Identity Engine combinée à la toute nouvelle fonctionnalité Okta Hooks permet de démultiplier les possibilités d’utilisation et d’intégrations d’Okta Identity Cloud et de créer des parcours utilisateur fiables et personnalisés. Okta Identity Cloud bénéficie par ailleurs, grâce à la forte croissance de sa base clients et partenaires, d’un effet de réseau lui permettant de traiter plus de données, d’assurer plus de sécurité et de démultiplier les intégrations sur la plateforme.


Voir les articles précédents

    

Voir les articles suivants