Qu'est-ce qui fait une bonne plateforme CIAM?

La croissance de la gestion de l’identité et de l’accès des consommateurs (CIAM) a été phénoménale. Les premiers systèmes CIAM ne sont apparus qu'en 2014, mais aujourd'hui, près de 50% des organisations affirment avoir mis en œuvre cette technologie. Comme je l'ai noté dans mon précédent blog bien que le CIAM soit encore relativement récent, il est en train de devenir un "must" pour toute entreprise axée sur le client.

La force du CIAM réside dans sa capacité à utiliser les informations. la sécurité comme moyen d'atteindre des objectifs commerciaux. Une étude récente montre que 75% des entreprises considèrent désormais le CIAM comme un facteur de différenciation concurrentiel. Les entreprises disposant déjà de capacités IAM matures ont jusqu'à 52% plus de chances d'utiliser leurs plans de sécurité pour mettre en œuvre des stratégies commerciales visant à attirer de nouveaux clients et à fournir un excellent service client.

Parmi les cinq grandes tendances de la conception de solutions CIAM ]Gartner a placé en tête de liste un chevauchement croissant entre le CIAM et le système traditionnel d’IAM. Bien que certains commentateurs aient évoqué le remplacement de IAM par le CIAM, il est plus juste de dire que le choix entre «à l'envers» ou «à l'extérieur» n'est plus une alternative (on peut en savoir plus sur la différence entre un «interne» et approche 'dehors-dans' dans mon précédent blog ). Aujourd'hui, les entreprises devraient vraiment envisager une solution unique de gestion des identités d'entreprise englobant toutes les personnes (clients, employés, fournisseurs, partenaires, sous-traitants) ainsi que les systèmes, les applications et les périphériques utilisés dans leur entreprise.

plate-forme

Il s'agit d'une décision importante pour bien faire les choses. Comme Gartner l’a récemment déclaré lors de son sommet sur la gestion des identités et des accès Gartner à Las Vegas, «d’ici 2021, 40% des dirigeants IAM verront leur performance professionnelle davantage évaluée en fonction de l’atteinte des objectifs commerciaux que technique». C’est plus vrai pour CIAM, qui est considéré par beaucoup comme la prochaine entreprise permettant la technologie d’entreprise en raison de sa visibilité directe sur les clients actifs (et inactifs) d’une marque. N'oubliez pas, pendant que vous lisez les informations ci-dessous, que tout cela doit se produire pour des populations d'identités extrêmement importantes, comprenant des dizaines et des centaines de millions d'identités, et que tout système d'identité doit être évolutif, performant et contrôlable.

Les principales caractéristiques d'une plate-forme CIAM sont les suivantes:

Sécurité renforcée et à faible frottement

Votre réseau doit permettre l'accès aux clients, aux fournisseurs et aux partenaires. La plate-forme CIAM doit être sécurisée et fournir une authentification, une autorisation et une interaction autonomes entre les personnes, les systèmes et les objets pour un accès sans friction. Outre des fonctionnalités telles que l'authentification unique, l'application centralisée des stratégies, la gestion des rôles, des fonctionnalités d'identité avancées, telles que l'administration déléguée, la gestion des autorisations et le provisionnement automatisé, doivent être incluses afin de prendre en charge un flux d'informations sécurisé entre réseaux complexes à plusieurs niveaux.

Messagerie sécurisée et intégration

Ce ne sont pas seulement les personnes mais également les processus et applications métiers qui sont imprégnés d'identités et la plate-forme CIAM doit pouvoir intégrer les différents éléments du réseau afin de pouvoir communiquer efficacement entre eux. autoriser l'accès autorisé. Les meilleures plates-formes CIAM disposent de services de messagerie et d’orchestration complets qui fournissent la couche d’intégration permettant de transporter des données et de s’intégrer à tous les acteurs du réseau. Il automatise le processus d'intégration nécessaire pour répondre à la connectivité entre les applications, entre les utilisateurs, entre les applications et entre les objets.

Prise en charge des cas d'utilisation de l'IdO et des applications mobiles

De nombreux déploiements IoT reposent toujours sur une vision de l'identité très centrée sur le périphérique. À l'ère de la voiture connectée et de la maison intelligente, où plusieurs utilisateurs accèdent au même appareil, cela n'est plus acceptable. La plate-forme CIAM doit pouvoir utiliser l'identité pour piloter la relation entre les personnes et les périphériques. En outre, le mobile est devenu le principal canal de communication pour de nombreuses personnes. La plate-forme CIAM doit permettre une expérience mobile transparente qui permet au client de s'inscrire, d'effectuer des transactions de grande valeur et de modifier son compte et son profil depuis son appareil mobile choisi.

Gestion de la confidentialité, du consentement et des préférences [19659002] Il existe deux différences majeures entre IAM traditionnel et CIAM: premièrement, le client a le choix et deuxièmement, il est responsable d’une part importante de la gestion de sa propre identité. La plate-forme CIAM doit disposer de fonctionnalités de libre-service complètes pour permettre aux clients de modifier leur profil, de définir et de modifier leurs autorisations d'utilisation des données et de mettre à jour leurs préférences. Une gestion solide de la confidentialité est essentielle pour permettre à vos clients de déterminer comment vous collectez et utilisez leurs données personnelles. Les standards ouverts, tels que l'accès géré par l'utilisateur basé sur OAuth (uMa) commencent à aider les clients à gérer individuellement leurs consentements et leurs préférences.

Gestion du cycle de vie

le nombre d'acteurs sur votre réseau augmente – les grandes entreprises en ligne peuvent facilement avoir des millions de comptes et la menace des comptes en double et fantômes crée de réelles vulnérabilités en matière de sécurité pour les équipes informatiques. La plate-forme CIAM devrait inclure la gestion de toutes les identités tout au long de leur cycle de vie, y compris l’enregistrement, le provisionnement, l’activation, le suivi, le verrouillage, le déverrouillage, la suspension, la suspension, la réinitialisation et la suppression. La plate-forme doit gérer efficacement tous les éléments du réseau à chaque étape du cycle de vie et automatiser une transition en douceur entre les étapes.

Intégration d'API

API ouvertes – telles que documentées RESTful APIs – deviennent le fondement des plates-formes CIAM. À l'aide des API, vous pouvez rapidement intégrer les données de gestion des identités à d'autres technologies telles que la gestion de contenu, l'automatisation du marketing, le CRM et les systèmes ERP. Cela augmente non seulement la sécurité au sein du réseau, mais vous permet également de rassembler les données de tous les systèmes pour obtenir une vue unique de chaque client. De plus, les API vous permettent de créer des microservices de gestion des identités conviviaux et pouvant être injectés dans d’autres applications dorsales.

Analyses avancées

Les plates-formes CIAM collectent un large éventail de données. sur les interactions numériques de vos clients. Cela inclut la manière dont ils interagissent et se comportent entre les points de contact numériques et physiques, tels que les sites Web, les réseaux sociaux et en magasin. L'analyse avancée vous permet de mieux comprendre et de mieux comprendre chaque client, ce que les unités commerciales peuvent utiliser pour améliorer les performances dans un large éventail d'activités, notamment l'expérience client, le développement de produits ainsi que les ventes et le marketing. Une compréhension approfondie du comportement des clients permet d’améliorer un certain nombre de fonctions de sécurité telles que la vérification de l’identité et l’authentification. L'analyse des données d'identité vous permet d'introduire des fonctionnalités plus avancées telles que la détection d'anomalie et l'accès adaptatif .

Les charges de travail multimodales

Les nuages ​​deviennent une réalité option de déploiement populaire pour les plates-formes CIAM car elle offre évolutivité, performance et agilité. Cependant, de nombreuses organisations auront toujours des applications et des processus hérités et privilégieront les déploiements sur site pour la sécurité et la confidentialité des données. Une plate-forme CIAM doit pouvoir prendre en charge les déploiements hybrides fournissant des API et des connecteurs pour permettre de manière flexible de multiples configurations sur site et en nuage pour répondre à vos besoins spécifiques.

Les points les plus importants à retenir à propos de CIAM sont les suivants: à propos du client (et de la confidentialité de leurs données gérée par GDPR, CCPA, PSD2, etc.) et qu’à partir de maintenant, les clients doivent pouvoir contrôler ce qui est partagé, de bonnes données sont plus importantes que jamais, et que les marques peuvent en tirer profit confiance. Dans mon prochain blog, nous verrons comment une plate-forme CIAM peut aider à créer un environnement Zero Trust . Entre-temps, si vous souhaitez en savoir plus sur la manière dont le CIAM peut aider votre entreprise, veuillez nous contacter ou consulter notre ou approfondir notre solution de gestion des identités et des accès [1945922] . les plus grandes entreprises tirent déjà parti de la situation.