CIAM vs. Enterprise-IAM | Ping Identity

2 - CIAM vs. Enterprise IAM

 


Der Unterschied zwischen IAM für Unternehmen und für Kunden

 

„Konsumenten und Mitarbeiter unterscheiden sich in Bezug auf die Anwendungsszenarien klar voneinander. CIAM-Implementierungen benötigen spezielle Funktionen, um die Unterstützung einer positiven Verbrauchererfahrung und den flexiblen Einsatz der IAM-Standardfunktionen möglich zu machen.“2

~Gartner

 

Unternehmen sollten nicht davon ausgehen, dass eine IAM-Lösung, die speziell für Mitarbeiter konzipiert wurde, auch für ihre Kundeninteraktionen geeignet ist. Warum? Ganz einfach: weil sich die Anforderungen von Kunden sehr von denen der Mitarbeiter unterscheiden.

 

Von Ihren Mitarbeitern wird erwartet – wenn nicht sogar ausdrücklich verlangt –, dass sie Ihre Systeme und Technologien gemäß Ihren Regeln nutzen. Am Arbeitsplatz ist es nicht unbedingt nötig, die digitale Erfahrung zu optimieren, es sei denn die Mitarbeiterproduktivität leidet darunter.

 

Kunden können sich hingegen frei entscheiden: Entweder sie kaufen bei Ihrem Unternehmen oder bei der Konkurrenz. Ihre Entscheidung basiert auf einer Reihe unterschiedlicher Faktoren, angefangen bei der Benutzererfahrung bis hin zur Sicherheit. Sowohl aus Sicht Ihres Unternehmens als auch aus Sicht Ihrer Kunden gibt es einige wichtige Aspekte, die CIAM von Mitarbeiter-IAM unterscheiden.

Die einzigartigen Anforderungen von Kundenidentitäten– Skalierbarkeit, Performance, Datenschutz, Benutzerfreundlichkeit und Unterstützung für mehrere Kanäle– haben CIAM zu einem eigenen Marktsegment gemacht, in dem es mittlerweile viele wettbewerbsfähige Produkte gibt. Diese Anforderungen – so die allgemeine Meinung – unterscheiden sich klar von den Anforderungen an traditionelle IAM-Lösungen für Mitarbeiter. Generell ist man sich in der Branche einig, dass es der falsche Ansatz ist, die Verwaltung von Kundenidentitäten als bloße Erweiterung bestehender Enterprise-IAM-Lösungen zu behandeln.

 

Angesichts der wachsenden Zahl an CIAM-Lösungen auf dem Markt ist es sehr wichtig, mit Bedacht zu wählen. Eine ungeeignete CIAM-Lösung kann zu einer Last werden und sowohl die Kundenerfahrung als auch die Agilität des Unternehmens erheblich beeinträchtigen. Und wenn sie nicht genügend Sicherheit bietet, besteht die Gefahr, dass Ihr Unternehmen als nächstes Opfer einer größeren Sicherheitslücke in den Schlagzeilen landet. Hier kommt es darauf an, die richtige Balance zwischen Benutzererfahrung und Sicherheit zu finden.

 

Grundsätzlich sollte eine CIAM-Lösung alle Funktionen bieten, die für eine sichere und nahtlose Kundenerfahrung erforderlich sind:

 

  • Selfservice-Registrierung
    Bequeme Selfservice-Funktionen für Registrierung, Kontoverwaltung und Kontowiederherstellung

  • Single-Sign-On (SSO)
    Authentifizierung des Kunden für interne Applikationen und Partneranwendungen mit einem einzigen Satz an Anmeldedaten oder über ein Social Login

  • Multifaktor-Authentifizierung (MFA)
    Sichere, umfassend personalisierbare MFA, die Sicherheit und Komfort für den Kunden unter einen Hut bringt

  • Einheitliches Profil für unterschiedliche Kanäle
    Erstellen einer einheitlichen, für alle Anwendungen zugänglichen Sicht auf den Kunden anhand von heterogenen Identitäts-Repositorien

  • Skalierbarkeit und Performance
    Hochverfügbarer Zugriff auf Identitäts- und Profildaten mit geringen Latenzzeiten für viele Millionen Kunden

  • Datenschutzmanagement
    Umsetzung der Kundeneinwilligungen und Verwaltung des Zugriffs auf Identitätsdaten auf der Ebene einzelner Attribute, um die Einhaltung von Datenschutzvorschriften sicherzustellen

  • Durchgängige Sicherheit
    Schutz von Kundenidentitäts- und -profildaten von der Authentifizierung bis hin zur Datenebene

 

Ihnen ist sicherlich bereits augefallen, dass sich Mitarbeiter- und Kunden-IAM in einigen Punkten überschneiden. Zum Beispiel in den Bereichen SSO, Profilvereinheitlichung und Sicherheit. Diese Anforderungen spielen eine wichtige Rolle sowohl bei der Verwaltung von Mitarbeiteridentitäten als auch von Kundenidentitäten. Allerdings erfordert das Customer-IAM andere Funktionen und birgt außerdem ganz eigene Risiken. In Kapitel 7 gehen wir gezielt auf die speziellen Anforderungen von CIAM-Lösungen ein.


(2) Mary Ruddy und Lori Robinson, „Consumer Identity and Access Management is a Digital Identity Imperative“, Gartner, 30. Dezember 2015.

 

Kapitel 03