in Sécurité

Okta Identity Engine : un moteur de briques personnalisables pour la gestion des identités

De l’authentification sans mot de passe au profilage progressif, en passant par le branding d’applications et la gestion d’un nombre illimité de cas d’usage, ce nouveau moteur offre une multitude de possibilités

Okta, Inc., leader indépendant des solutions de gestion des identités destinées aux entreprises, a présenté Okta Identity Engine lors de sa conférence annuelle, Oktane19. Ce lancement majeur permet aux utilisateurs d’imaginer et de concevoir un nombre illimité et personnalisable de scénarii de gestion des identités.

Les clients peuvent désormais créer des workflows dynamiques, en tirant parti de fonctionnalités comme l’authentification sans mot de passe (passwordless), le profilage progressif et le branding d’applications.

Aujourd’hui, l’identité joue un rôle majeur dans la quasi-totalité des expériences digitales. Les équipes en charge de l’ingénierie, du digital, de l’IT et de la sécurité sont confrontées à une multitude de cas d’usage de gestion des identités, côté clients et collaborateurs, et aucune solution packagée ne peut prendre parfaitement en charge chacun des cas particuliers. De fait, les entreprises ont besoin d’une solution prête à l’emploi et personnalisable pour adapter les composantes élémentaires de l’expérience d’identification, tout en préservant la sécurité de leurs employés.

« Si les applications modernes reposent toutes sur une certaine forme d’identification et d’authentification, elles n’exploitent pas les identités de la même manière ou n’ont pas forcément les mêmes prérequis », déclare Todd McKinnon, Chief Executive Officer et co-fondateur d’Okta. « Nous avons donc décidé de déverrouiller Okta Identity Cloud pour permettre à nos clients de manipuler la gestion des identités comme ils le souhaitent — en s’appuyant sur la sécurité et la fiabilité de notre plateforme. Okta Identity Engine permet de gérer un nombre illimité de cas d’usage des identités en rendant les fonctions clés d’Okta entièrement personnalisables. »

Des composants personnalisables

Okta Identity Engine permet aux entreprises de faire appel à autant d’éléments de contexte externes que nécessaire (application, appareil, réseau, intention, etc.) pour sécuriser le parcours de chaque utilisateur et adapter l’expérience d’identification en conséquence. Par exemple, le parcours d’identification d’un nouvel utilisateur interagissant avec une application à faible risque se doit d’être assez simple pour minimiser la probabilité d’abandon lors de l’enregistrement : il peut ainsi résulter simplement en la saisie d’un nom et d’une adresse e-mail pour se voir accorder l’accès.

Un autre parcours peut quant à lui impliquer des étapes de vérification supplémentaires et soumettre le client d’une banque à une authentification multi-facteurs pour l’autoriser à accéder à une application

hautement sécurisée. Il est possible de créer une multitude de variantes en définissant différents contextes et règles dans Okta Identity Engine. La personnalisation peut s’opérer directement depuis la console d’administration d’Okta ou par programmation via les API REST d’Okta.

Cas d’usage possibles :

  • Authentification sans mot de passe (passwordless) : au lieu d’opter pour une séquence d’authentification par mot de passe, les entreprises peuvent choisir d’envoyer un lien pré- configuré par e-mail pour authentifier l’utilisateur. Elles peuvent utiliser un processus sans mot de passe pour certaines applications, et une authentification forte multi-facteurs (e-mail, push ou WebAuthn, par exemple) pour d’autres.
  • Profilage progressif : pour limiter les abandons, les entreprises peuvent assouplir la procédure d’enregistrement. Les administrateurs peuvent configurer la procédure initiale afin de limiter le nombre d’attributs exigés, puis définir une autre séquence demandant à l’utilisateur d’indiquer des informations complémentaires pour accéder à une ressource donnée. Un site d’e-commerce pourrait par exemple demander à un nouvel utilisateur de communiquer son adresse e-mail, puis l’inviter à fournir une adresse postale et un numéro de téléphone en deuxième étape, lorsqu’il décide d’effectuer un achat.
  • Branding d’applications : les administrateurs peuvent définir une identité visuelle différente pour chaque étape afin d’offrir une expérience aux couleurs de la marque et adaptée à la manière dont l’utilisateur commence à utiliser les services proposés. Dans le secteur de l’hôtellerie, le branding d’applications peut ainsi être utilisé pour un programme de fidélité couvrant plusieurs marques afin de personnaliser l’expérience de connexion en fonction de l’hôtel choisi par le client. Ce branding reste parfaitement homogène dans chaque workflow (connexion, e-mail, notification push, etc.). 

«Albertsons interagit chaque semaine avec plus de 34 millions de clients, en veillant à leur proposer les produits qui les intéressent à un tarif raisonnable, et à leur fournir un service de qualité », déclare Ramiya Iyer, Global Vice President of IT, Digital and Marketing chez Albertsons. « Pour une chaîne de supermarchés de notre envergure, il est important de savoir s’adapter, d’évoluer et d’interagir avec les clients là où ils se trouvent. Okta Identity Engine nous offre une solution d’identité digitale extrêmement souple. »

Okta Identity Engine combinée à la toute nouvelle fonctionnalité Okta Hooks permet de démultiplier les possibilités d’utilisation et d’intégrations d’Okta Identity Cloud et de créer des parcours utilisateur fiables et personnalisés. Okta Identity Cloud bénéficie par ailleurs, grâce à la forte croissance de sa base clients et partenaires, d’un effet de réseau lui permettant de traiter plus de données, d’assurer plus de sécurité et de démultiplier les intégrations sur la plateforme.

Disponibilité

Okta Identity Engine sera inclus dans toutes les solutions d’Okta. Les clients pourront utiliser les composants applicables dans les produits Okta qu’ils utilisent sous licence. La mise à niveau devrait être disponible au second semestre 2019. Les fonctionnalités initiales d’Okta Identity Engine, comme l’authentification sans mot de passe, le profilage progressif à base d’attributs et le branding d’applications du widget d’authentification hébergé par Okta, sont actuellement disponibles en version bêta. Pour plus d’informations, rendez-vous sur https://www.okta.com/hooks/.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.