Présentation d’Okta Identity Engine

Okta Identity Engine Blog post

Nous avons aujourd’hui le plaisir d’annoncer qu'Okta met à la disposition de ses clients un composant fondamental d’Okta Identity Cloud : Okta Identity Engine. À l'aide de cet ensemble de composants personnalisables, adaptés à tous les scénarios d’identification, vos équipes peuvent assurer des expériences client fluides et sécurisées, intégrées à vos technologies existantes. En d'autres mots, Okta Identity Engine permet de gérer un nombre illimité de cas d'usages des identités en rendant la solution Okta entièrement personnalisable.

Les produits Okta que vous connaissez ont toujours nécessité de suivre des flux prédéterminés pour l’authentification, l'enregistrement et l'autorisation, et imposé des étapes et contrôles distincts pour la vérification des utilisateurs. Okta Identity Engine divise ces flux en étapes distinctes, ce qui permet de multiplier les cas d’utilisation des identités des clients et collaborateurs, et de personnaliser entièrement les diverses étapes. Chacune de ces étapes peut être déterminée par le contexte de l’utilisateur, et plus particulièrement une intention, une application, un terminal ou un réseau. Dans le cadre de cette évolution, Okta lance l'authentification sans mot de passe, le progressive profiling optimisé pour limiter les points de friction, et des fonctionnalités de branding d’applications — le tout, directement composable et personnalisable.

Okta Identity Engine Blog Post Components

Pour mieux comprendre, prenons l’exemple d’un flux d’enregistrement d’utilisateur classique, en l’occurrence, celui d’un fan qui achète un billet pour la première fois.

  • Le fan se connecte à une billetterie en ligne et décide de s’inscrire pour profiter d’une réduction réservée aux nouveaux utilisateurs. Pour s’inscrire, il est invité à saisir son nom et son adresse e-mail.
  • Un Event Hook le dirige ensuite vers le système d’e-mail marketing de l’entreprise (Marketo, par exemple). L’utilisateur est alors activé et peut se déplacer librement sur le site web.
  • Quelque temps plus tard, l’utilisateur décide d’effectuer un achat, ce qui déclenche une autre série de flux, car il s’agit d’une expérience plus sensible.
  • Après avoir cliqué pour valider son achat, l’utilisateur reçoit un e-mail contenant un magic link pour valider son adresse électronique et l’enregistrer comme facteur d’authentification. Dans la mesure où l’utilisateur fait preuve d’une plus grande implication, le système peut lui demander des renseignements d’ordre géographique, entre autres informations contextuelles (c’est ce que l’on appelle le progressive profiling).
  • Une fois la procédure terminée, le flux peut autoriser l’utilisateur à se servir d’autres produits de l’entreprise (une application de paiement, par exemple).

Chaque étape et chaque composant peuvent être optimisés et adaptés aux besoins de l’entreprise, moyennant un minimum de personnalisation du code.

Les premiers cas d’usage d’Okta Identity Engine sont les suivants :

  • Authentification sans mot de passe : permet aux entreprises qui utilisent Okta de créer, par le biais de simples configurations d’interface, des expériences d’enregistrement et d’authentification fiables sans mots de passe. En se servant de données contextuelles d’application ou de géolocalisation, par exemple, et de facteurs de type e-mail, notification push ou FIDO, les développeurs peuvent aisément créer une expérience fluide, où il n’est jamais demandé à l’utilisateur de saisir un mot de passe.
  • Progressive profiling : ne demande aux utilisateurs des informations de profil supplémentaires qu’en cas de nécessité, ce qui élimine les longs formulaires d’enregistrement pouvant conduire à l’abandon.
  • Branding d’applications : permet de créer rapidement un branding unique et spécifique, tout au long du workflow d’enregistrement et d’authentification d’une application.

Okta Identity Engine est la dernière mise à niveau de la plateforme Okta. L’utilisation conjointe d’Okta Identity Engine et d’Okta Hooks permet de composer et de gérer des parcours utilisateur fiables et sur mesure, autorisant une personnalisation sécurisée par le développeur du client.

Disponibilité

Okta Identity Engine est inclus dans toutes les solutions d’Okta. Les clients pourront utiliser les composants applicables dans les produits Okta qu’ils utilisent sous licence. Le déploiement de la mise à niveau du moteur auprès des clients Okta a débuté au second semestre 2019. Les fonctionnalités initiales d’Okta Identity Engine, comme l’authentification sans mot de passe, le progressive profiling à base d’attributs et le branding d’applications du widget d’authentification Okta hébergé, sont désormais disponibles. Pour plus d’informations, rendez-vous sur https://www.okta.com/fr/platform/identity-engine/.