Zarządzanie dostępem do tożsamości klienta

Zarządzanie tożsamością i dostępem klienta (lub konsumenta ) (CIAM) jest podzbiorem szerszej koncepcji zarządzania dostępem do tożsamości (IAM), która koncentruje się na zarządzaniu i kontrolowaniu dostępu stron zewnętrznych do aplikacji biznesowych, portali internetowych i usług cyfrowych.

Największą różnicą między typowym IAM a CIAM jest to, że CIAM daje swoim użytkownikom (konsumentom) znacznie większą kontrolę nad ich tożsamością. W przeciwieństwie do tradycyjnego (lub wewnętrznego na zewnątrz) IAM, który jest generalnie napędzany wydajnością operacyjną, CIAM opiera się na podejściu zorientowanym na użytkownika, które daje klientom agencję do wprowadzania zmian w ustawieniach bezpieczeństwa, prywatności i personalizacji.

Na najbardziej podstawowym poziomie CIAM to system służący do tworzenia i utrzymywania trwałych danych klientów , uwierzytelniania legalnych użytkowników, odmawiania dostępu podmiotom odpowiedzialnym za zagrożenie oraz autoryzowania klientom dostępu do zasobów cyfrowych. Chociaż istnieje ogromna liczba dodatkowych funkcji, które rozwiązania CIAM mogą zapewnić, są one drugorzędne w stosunku do zewnętrznego uwierzytelniania i autoryzacji.

Funkcjonalność CIAM

CIAM może składać się z szerokiej gamy narzędzi i aplikacji, często łącząc oprogramowanie wielu dostawców w celu osiągnięcia pożądanej funkcjonalności. Z tego powodu firmy często stosują etapowe podejście do CIAM, wdrażając technologie, które odpowiadają ich najpilniejszym potrzebom, zamiast próbować wdrażać kompleksowe rozwiązanie.

Zamiast być definiowany przez określony zestaw narzędzi, CIAM jest dokładniej opisywany na podstawie jego możliwości. Ogólnie rzecz biorąc, środowisko CIAM obejmuje:

Administracja tożsamością
Zarządzanie prywatnością i zgodą użytkowników
Możliwości zapobiegania oszustwom

Rozwiązania CIAM mogą również obejmować między innymi: zabezpieczone interfejsy API , zestawy SDK dla aplikacji mobilnych, jednokrotne logowanie (SSO), loginy społecznościowe (BYOI) oraz wykrywanie oszustw lub monitorowanie zachowań. Środowiska CIAM są zaprojektowane tak, aby skalować się daleko poza typowe scenariusze wewnętrznych IAM, z milionami jednoczesnych użytkowników.

CRM

Środowiska CIAM mogą również współpracować z systemem zarządzania relacjami z klientami (CRM) w celu dostarczania spersonalizowanych treści lub zarządzania zachowaniem użytkowników. Tożsamości cyfrowe zarządzane przez rozwiązanie CIAM służą do zapewniania dostępu do różnych aplikacji biznesowych, portali i sklepów internetowych. W związku z faktem, że wszystkie te transakcje są rejestrowane, dane te mogą zostać wykorzystane do profilowania . Dane transakcyjne można skorelować z cyfrową tożsamością klientów, a dane te można postrzegać jako istotny składnik systemów CRM.

CIAM i cyberbezpieczeństwo

Zarządzanie tożsamością i dostępem klientów (CIAM) to technologia IAM, która pomaga organizacjom zarządzać tożsamościami klientów, zapewniając bezpieczeństwo i lepszą obsługę. Głównym celem zarządzania tożsamością i dostępem klientów jest pomoc organizacjom w zapewnieniu klientom wspaniałego doświadczenia i ochronie ich danych użytkowników.

Środowiska CIAM chronią swoich właścicieli przed innym zestawem cyberzagrożeń niż tradycyjne rozwiązania IAM. Zmotywowani finansowo cyberprzestępcy atakujący rozwiązanie CIAM będą raczej kraść usługi lub dokonywać nielegalnych zakupów niż żądać okupu za infrastrukturę biznesową.

Rozwiązania CIAM mają za zadanie chronić konta klientów bez znaczącego uszczerbku dla płynnego lub wygodnego doświadczenia. Nie mają korzyści z zajmowania się użytkownikami wewnętrznymi, takimi jak pracownicy, dlatego środowiska CIAM są zazwyczaj zaprojektowane tak, aby zawierały komponenty samoobsługi do obsługi konta lub rozwiązywania problemów. Na przykład klient CIAM może łatwo zresetować hasło do swojego konta za pomocą zautomatyzowanych dialogów. Doprowadziło to jednak do tego, że mechanizmy samoobsługi stały się częstym celem oszustw.

Z tego powodu wiele implementacji CIAM zaprojektowano tak, aby autoryzować użytkowników na podstawie ich postrzeganego poziomu zaufania, wymuszając dodatkowe uwierzytelnianie o podwyższonym poziomie tylko wtedy, gdy użytkownik próbuje wykonać szczególnie wrażliwe działanie.

Zarządzanie prywatnością i zgodą

Ze względu na charakter CIAM — który obejmuje logowanie użytkownika, zarządzanie swoim profilem i uzyskiwanie dostępu do usług — rozwiązania CIAM zbierają dane osobowe . Przepisy dotyczące prywatności , takie jak RODO w Unii Europejskiej, nakładają na dostawców CIAM odpowiedzialność za przetwarzanie tego rodzaju danych, dlatego dostawcy podjęli kroki w celu ograniczenia przetwarzania tych danych poprzez wdrożenie usług zarządzania zgodami. Dla każdego elementu danych użytkownicy mogą określić, czy dostawca może przetwarzać lub przekazywać dane osobowe. Użytkownik może np. wyrazić lub odwołać zgodę na przetwarzanie danych transakcyjnych w celach marketingowych.

rynek CIAM

Sprzedawcy przede wszystkim identyfikują swoje produkty i usługi jako komponenty CIAM, aby przyciągnąć potencjalnych klientów. CIAM jest wciąż stosunkowo nowym rynkiem poza IAM i niewielu dostawców oferuje kompleksowe rozwiązania lub takie, które obejmują wszystkie proponowane funkcje implementacji CIAM. Analitycy są nadal podzieleni co do tego, co obejmuje ta terminologia, ale ogólnie przyjmuje się, że CIAM stanowi zewnętrzną i zorientowaną na użytkownika alternatywę dla starszych IAM.

Zobacz też