Die Identitätsorchestrierung hat enormes Potenzial. Sie kann über die Identität hinaus die Anforderungen für jede Art von Workflow über verschiedene Anwendungen und Dienste hinweg bewältigen. Es gibt bereits jetzt vier zentrale geschäftliche Aufgaben, für die Orchestrierung zunehmend wichtiger wird:
Diese geschäftlichen Herausforderungen haben eine Reihe von Merkmalen gemeinsam:
- Sie erfordern ein reibungsloses Benutzererlebnis.
- Die Lösung ist kein einzelnes Produkt, sondern ein Konglomerat aus mehreren Technologien und Anbietern, die eng integriert sein müssen.
- Kein Zustand ist von Dauer – ständig sind Änderungen und Optimierungen erforderlich.
Technologie stellt einen Wettbewerbsvorteil auf dem Markt dar, und muss daher flexibel auf Veränderungen reagieren können. Die Orchestrierung ermöglicht es Unternehmen, ihre Technologie an die Bedürfnisse ihrer Nutzer anzupassen.
Passwortlose Anmeldung
Die vielleicht wirkungsvollste Methode, um Ihren Nutzern mehr Sicherheit und ein besseres Erlebnis zu geben, bietet die passwortlose Authentifizierung. Nutzer empfinden das Eingeben von Passwörtern im Allgemeinen als wenig erfreulich, weil es ihre digitale Erfahrung schwerfällig und nervenaufreibend macht. Dementsprechend sind Passwörter auch nicht besonders sicher und daher nach wie vor ein beliebtes Ziel für Hacker.
Technologie der passwortlosen Anmeldung hat sich weiterentwickelt und ist reif für den flächendeckenden Einsatz. Dennoch zögern die Unternehmen und hegen Bedenken hinsichtlich des Nutzer-Rollout und der gesicherten Abdeckung der unterschiedlichen Benutzerszenarien und Geräte. Die Orchestrierung liefert jedoch den Rahmen für eine effiziente Bereitstellung der passwortlosen Anmeldung in großem Maßstab.
Mit einer Orchestrierungslösung können Unternehmen den Rollout ihrer passwortlosen Anmeldung problemlos testen und optimieren. Die Orchestrierung macht das tatsächliche Nutzererlebnis transparent. Sie können auch Regeln und Richtlinien für Ihre speziellen Benutzerszenarien erstellen, z. B. für Geräte oder Methoden für die Backup-Authentifizierung. Zu guter Letzt können Sie Risikosignale für eine intelligentere, stärkere und komfortablere Authentifizierung im gesamten Unternehmen integrieren.
Registrierung
In der digitalen Welt ist das Gewinnen oder Verarbeiten eines Nutzers oft mit einer Registrierung oder dem Ausfüllen eines Formulars verbunden. Dies führt jedoch in eine heikle und zwiespältige Situation. Warum? Wenn ein Kunde Interesse an Ihrer Marke zeigt, möchten Sie so viele Informationen wie möglich von ihm erhalten.
Wenn diese Datenerfassung jedoch zu lange dauert oder zu mühsam ist, kann es gut sein, dass Sie den Kunden an einen Mitbewerber verlieren, der ein besseres Nutzererlebnis bietet. Infolgedessen arbeiten die Unternehmen ständig daran, ihre Registrierungsverfahren so effizient wie möglich zu gestalten. Die Orchestrierung liefert die Mittel, mit denen sich die Registrierungserfahrung auf verschiedene Weise optimieren lässt. So können Sie zum Beispiel Live-A/B-Tests in mit verschiedenen Registrierungsverfahren durchführen. Sie können Konversionsdaten erfassen, um erkennen zu können, an welchem Punkt die Nutzer abspringen. Außerdem können Sie Dienste zum Erleichtern der Registrierung einführen, wie z. B. die Anmeldung über soziale Netzwerke.
Zudem müssen Sie dafür nicht alle Nutzerdaten auf einmal erfassen. Sie können stattdessen ein „progressives Profiling“ starten, um die Informationen nach und nach zu sammeln. Eine Option wäre, dass Sie den Nutzern einen Zugriff auch mit eingeschränkten Angaben ermöglichen und dann weitere Informationen abfragen, wenn sie höherwertige Dienste anfordern. Auf diese Weise erhalten Sie eine noch angenehmere Benutzererfahrung mit mehr Konversionen und weniger Reibung.
24% der Kunden weigern sich, die Formulare für die Kaufabwicklung auszufüllen, wenn von Ihnen verlangt wird, ein Benutzerkonto zu erstellen. (Baymard Institute)
Betrugsprävention
Online-Betrug ist auf dem Vormarsch und hat viele Gesichter: bösartige Bots, Identitätsdiebstahl, Zahlungen usw. haben deutlich negative Auswirkungen auf die Gewinne von Unternehmen. Die Betrugsprävention ist also ein von vielen Anbietern stark umkämpftes Gebiet, deren Lösungen an unterschiedliche Schmerzpunkte herangehen.
In der Regel arbeiten die Unternehmen mit mehreren Anbietern von Betrugslösungen. Die Integration kann jedoch schwierig sein. Unternehmen haben auch keinen Überblick darüber, wann und an welchen Punkten der User Journey die Betrugskontrollen ansetzen. Sie wollen vor allem eine Betrugslösung bereitstellen, aber ohne die Benutzererfahrung durch Reibung zu beeinträchtigen.
Mithilfe der Orchestrierung können Unternehmen die Funktionen zur Betrugsprävention anpassen und in die Benutzererfahrung integrieren. Die Orchestrierung macht transparent, wann und wo in der User Journey Betrugskontrollen durchgeführt werden. Auf diese Weise können Unternehmen Betrug bekämpfen und gleichzeitig ein konsistentes Online-Erlebnis bieten, in das die Sicherheit sorgfältig eingebettet ist.
Zero Trust
Die Dynamik des Zero Trust ist mittlerweile an den Punkt gelangt, an dem viele Sicherheitsverantwortliche sie eher als Marketing-Jargon statt als realisierbares Konzept begreifen. Dies liegt daran, das Zero Trust, ebenso wie die anderen hier erwähnten Initiativen, ein orchestriertes Ökosystem aus zahlreichen Anbietern und Lösungen voraussetzt. Die Identität ist ein grundlegender Aspekt für den Einsatz von Zero Trust, da zunächst der Benutzer und das von ihm verwendete Gerät authentifiziert werden müssen.
Die Identitätsorchestrierung kann dazu beitragen, endlich das volle Potenzial von Zero-Trust-Initiativen zu erschließen, da sie eine engere Kopplung verschiedener Sicherheitstechnologien ermöglicht. Mit Hilfe der Orchestrierung erhalten Sie nämlich Einblicke darin, wie die verschiedenen Tools (wie z. B. die Multi-Faktor-Authentifizierung, Verwaltung mobiler Geräte, Netzwerksegmentierung, Autorisierung usw.) in die gesamte User Journey eingebunden sind. Unternehmen können auf diese Weise nicht nur eventuelle Sicherheitslücken, sondern auch eine Überladung mit Sicherheitsmaßnahmen erkennen.
Die Benutzererfahrung gehört zu den Aspekten von Zero Trust, die häufig übersehen werden. Unternehmen investieren in Zero Trust, um moderne Bedrohungen zu bekämpfen, ihre Geschäft am Laufen zu halten und die Produktivität zu steigern. Wenn aufgrund der Identitätsorchestrierung mehr Gewicht auf das Benutzererlebnis gelegt wird, könnten Zero-Trust-Projekte vielleicht endlich ihr volles Potenzial erreichen.
82% der Führungskräfte haben irgendeinen Typ von Zero-Trust-Element eingebunden, in einer Bandbreite, die sich von der Erprobung eines Ansatzes bis hin zu einem etablierten, ausgereiften Modell erstreckt. (Ping Identity, Umfrage zu Zero Trust, 2021)
Sonstige Benutzererfahrungen
Sprachdialogsystem (IVR) und Helpdesk
Kunden hassen es, bei Helpdesks anzurufen, denn es bedeutet lange Wartezeiten und unzählige Schritte zur Verifizierung ihrer Identität. Sprachdialogsysteme (IRV, Interactive Voice Response) sind eine schnelle, automatisierte Methode, mit der Benutzer authentifiziert und ihre Anfragen bearbeitet werden können. Die Identitätsorchestrierung sorgt für die Durchführung der passenden Sicherheitskontrollen, und kann zahlreiche Anwendungen und Dienste einbinden.
„Schwerfällige“ Migration
Ein häufiger Anwendungsfall für die Identität sind Unternehmen, die Nutzer von einem alten, standortbasierten Verzeichnis in ein Cloud-Verzeichnis migrieren möchten. Dabei wollen sie allerdings eine eine „Hauruck-Migration“ vermeiden, die mit Ausfallzeiten oder im großen Rahmen möglicherweise zu Fehlern führt. Mit der Identitätsorchestrierung können Unternehmen auch ohne Ausfallzeiten eine Just-in-Time-Migration (JIT) durchführen, sobald sich ein Benutzer anmeldet.
A/B-Testing
Wir haben die A/B-Tests bereits im Zusammenhang mit anderen Initiativen erläutert, aber das Thema verdient eine gesonderte Behandlung – vor allem, wenn es um eine Umgebung mit Kundenidentitäten geht. Marken haben immer ein starkes Interesse daran, ihre Nutzererlebnisse zu optimieren und brauchen schnelle Wege, um sie zu testen. Mit der Orchestrierung haben Unternehmen nun die Möglichkeit, die Sicherheitserfahrungen ihrer Kunden vollständig auszuloten.