Salah satu hal terbaik tentang standar teknologi adalah bahwa standar tersebut membantu solusi tunggal melakukan lebih banyak lagi.
Itulah mengapa kami mengejar sertifikasi Open ID Connect (OIDC): ID Plus yang baru Konektor bersertifikat OIDC membantu organisasi memenuhi kerangka kerja kepatuhan terhadap peraturan, memberikan kontrol yang lebih besar kepada pengguna atas informasi mereka, meningkatkan pengalaman pengguna, dan mengembangkan keamanan yang lebih kuat untuk sumber daya di seluruh lingkungan.
Pelajari lebih lanjut tentang bagaimana RSA menggunakan koneksi OIDC untuk memenuhi standar regulasi, dan bagaimana kami mengintegrasikan OIDC dengan Halaman Saya, solusi single sign-on (SSO) berbasis cloud RSA, Risk AI, Mobile Lock, dan banyak lagi.
OIDC menyediakan standar identitas terbuka berdasarkan kerangka kerja OAuth 2.0 yang membantu pengguna membuktikan siapa mereka saat mengakses sumber daya organisasi.
RSA telah mengintegrasikan protokol OIDC ke dalam solusi manajemen identitas dan akses (IAM) kami, yang memungkinkan pelanggan kami untuk dengan mudah menghubungkan pengguna mereka dan mengamankan sumber daya mereka melalui solusi Single Sign-On (SSO) RSA My Page.
Pada akhirnya, integrasi My Page OIDC memungkinkan organisasi untuk mengamankan OIDC, SAML, dan sumber daya lokal dalam satu portal. Hal ini memudahkan pengguna untuk mengakses aplikasi yang mereka perlukan untuk melakukan pekerjaan mereka; ini juga membantu tim keamanan untuk mengkonsolidasikan aplikasi dan melindunginya dari risiko.
Namun, seperti apa penerapannya dalam praktik? Mari kita tinjau bagaimana konektor OIDC kami membantu pelanggan RSA mengaktifkan kepatuhan, dapatkan lebih banyak dari RSA Halaman Saya, membuat keputusan akses yang lebih cerdas, dan masih banyak lagi:
Salah satu manfaat utama OIDC adalah penggunaan formulir persetujuan, yang memungkinkan organisasi untuk mematuhi persyaratan peraturan yang mengatur kontrol privasi pengguna seperti GDPR, CCPA, dan lainnya.
Formulir persetujuan memungkinkan pengguna untuk dengan mudah memahami dan mengontrol informasi identitas pribadi (PII) yang dipertukarkan antara penyedia layanan identitas dan aplikasi berbasis OIDC pihak ketiga. OIDC membantu pengguna memahami PII apa yang dibagikan dan memberi mereka cara mudah untuk mencegah informasi tertentu dikirimkan dari solusi identitas ke pihak ketiga.
RSA memperluas manfaat tersebut, memberikan admin dan pengguna visibilitas dan kontrol yang lebih jauh lagi atas bagaimana PII mereka dibagikan. Konektor RSA OIDC memungkinkan administrator untuk menyesuaikan deskripsi persetujuan PII yang dapat dibagikan antara RSA dan aplikasi pihak ketiga. Sebagai contoh, pada gambar ini, admin telah mengubah deskripsi persetujuan untuk informasi yang berbeda-Tanggal Lahir Anda, Nama Anda, Kewarganegaraan Anda, dsb-sehingga pengguna memahami informasi apa yang dapat dibagikan.
Konektor OIDC lainnya tidak memberikan penekanan yang sama pada pengalaman pengguna: mereka mungkin mengelompokkan PII sebagai 'Konten dan info' tentang pengguna, percakapan, dan tempat kerja mereka. Pengguna harus mengeklik beberapa opsi berbeda untuk melihat jenis PII yang dapat dibagikan dengan pihak ketiga. Meskipun pengalaman tersebut mungkin memenuhi ketentuan hukum, hal ini juga dapat mengganggu pengguna.
Sebagai bonus, deskripsi persetujuan RSA OIDC mendukung karakter UTF-8, sehingga pengguna dapat membaca dan memahami formulir persetujuan organisasi, apa pun bahasa yang mereka gunakan.
Formulir persetujuan juga dengan jelas mengidentifikasi aplikasi mana yang menerima PII dengan menampilkan logo pihak ketiga. Pada contoh di atas, pengguna melihat data yang ditransmisikan antara Charlie dan Alpha (logo ungu). RSA My Page juga mendukung penyesuaian warna dan merek, sehingga organisasi dapat memastikan bahwa gaya formulir persetujuan itu sendiri selaras dengan merek secara keseluruhan.
Halaman Saya adalah solusi SSO berbasis cloud dari RSA yang memberikan tenaga kerja hybrid sebuah Portal Aplikasi yang mudah digunakan dan dapat disesuaikan dengan Portal Layanan Mandiri Authenticator yang terintegrasi.
ID Plus adalah satu-satunya solusi di pasar yang mampu mendukung pengguna di lokasi, di cloud, dan di seluruh penerapan hybrid.
Manfaat tersebut meluas ke koneksi RSA OIDC: bagian "Aplikasi Saya" pada Halaman Saya memungkinkan pengguna untuk mengakses sumber daya OIDC berbasis web dan web yang dilindungi lainnya (SAML) dan sumber daya lokal yang sudah ada sebelumnya-semuanya dari SSO yang sama. Admin juga dapat dengan mudah mengamankan akses ke sumber daya ini di seluruh lingkungan dengan menyiapkan kebijakan akses yang fleksibel yang memungkinkan pengguna untuk memilih metode autentikasi yang paling sesuai untuk mereka.
Jika pengguna perlu mengatur ulang kata sandi, mengaktifkan autentikator baru, menonaktifkan autentikator sebelumnya, atau mengelola autentikator yang mereka gunakan untuk mengakses sumber daya OIDC melalui "Aplikasi Saya", mereka dapat beralih ke "Autentikator Saya" untuk melakukan swalayan.
Fitur ini sangat cocok bagi mereka yang dapat mengelola dukungan TI dasar sendiri-dan membantu organisasi membiayai biaya help desk. The Laporan IQ RSA ID 2023 menemukan bahwa tiga perempat pengguna tidak tahu atau secara signifikan meremehkan biaya pengaturan ulang kata sandi, memberdayakan pengguna dengan fungsionalitas dukungan teknis dasar bisa menghasilkan penghematan yang besar.
RSA Risiko AI menggunakan pembelajaran mesin, analisis perilaku, dan konteks organisasi untuk secara intuitif menentukan risiko pengguna sebelum memberikan akses ke sistem dan data. Kami menggunakan faktor-faktor tersebut untuk menetapkan Keyakinan Identitas-semakin tinggi Keyakinan Identitas, semakin besar kemungkinan pengguna adalah orang yang mereka klaim, dan semakin besar pula kemungkinan mereka memiliki akses ke sumber daya yang dilindungi.
Atau, Identity Confidence yang rendah dapat mengindikasikan perilaku berisiko. Jika pengguna mencoba mengakses sumber daya dari alamat IP baru atau perangkat yang tidak dikenali, maka hal itu dapat mengindikasikan bahwa penyerang telah membobol akun. Risiko tersebut meningkat jika pengguna mencoba mengakses sumber daya OIDC yang sensitif.
Admin dapat mempersiapkan diri menghadapi risiko tersebut, melindungi aset OIDC bernilai tinggi, dan mengembangkan keamanan siber yang lebih kuat dengan menetapkan kebijakan akses AI Risiko untuk situasi Keyakinan Identitas yang rendah. Misalnya, admin dapat memblokir akses secara langsung atau memerlukan otentikasi tingkat lanjut melalui faktor kedua.
Perangkat yang tidak terkelola dan BYOD merupakan bagian dari ekonomi bekerja dari mana saja, namun juga merupakan risiko kompromi identitas yang besar: 97% pakar keamanan siber merasa bahwa BYOD memperparah kerentanan keamanan siber yang utama, termasuk fakta sederhana bahwa perangkat yang tidak dikelola tidak memiliki kemampuan keamanan yang sama dengan perangkat yang dikelola, dan 72% pengguna percaya bahwa orang sering menggunakan perangkat pribadi untuk mengakses sumber daya profesional.
Kami membantu pelanggan beradaptasi dengan lonjakan perangkat yang tidak terkelola dengan Kunci Ponsel RSA, yang dapat membangun kepercayaan pada BYOD dan mengamankan akses ke sumber daya yang dilindungi, termasuk aplikasi yang terhubung dengan OIDC. Ketika Mobile Lock mendeteksi malware atau ancaman lain pada perangkat iOS atau Android, maka ia akan mencegah mereka menggunakan aplikasi RSA Authenticator untuk mengakses sumber daya yang aman. Mobile Lock menciptakan autentikator yang lebih aman, yang pada gilirannya membuat sumber daya yang terhubung dengan OIDC menjadi lebih aman juga.
Organisasi dapat mengamankan akses ke sumber daya OIDC dengan lebih baik, meningkatkan pengalaman pengguna, dan meningkatkan kegunaan dengan koneksi OIDC yang baru ke ID Plus:
- Penuhi peraturan kepatuhan dan berdayakan pengguna untuk mengelola PII dengan deskripsi formulir persetujuan yang terlihat dan terasa seperti aset bermerek.
- Gunakan SSO Halaman Saya untuk membuat akses ke sumber daya organisasi menjadi aman dan nyaman.
- Dan terapkan kecerdasan identitas otomatis dengan Risk AI dan Mobile Lock untuk mengembangkan keamanan siber yang lebih cerdas dan efektif.
