2 - CIAM vs. Enterprise IAM

 


Der Unterschied zwischen IAM für Unternehmen und für Kunden

 

„Verbraucher und Mitarbeiter unterscheiden sich klar voneinander, was die Anwendungsszenarien betrifft. CIAM-Implementierungen sollten spezielle Funktionen für die Benutzererfahrung von Verbrauchern bieten und einen flexiblen Einsatz der IAM-Standardfunktionen erlauben. 2

~ Gartner

 

Unternehmen sollten nicht davon ausgehen, dass eine IAM-Lösung, die speziell für Mitarbeiter konzipiert wurde, auch für ihre Kundeninteraktionen geeignet ist. Warum eigentlich? Ganz einfach: weil sich die Anforderungen von Kunden sehr von denen der Mitarbeiter unterscheiden.

 

Von Ihren Mitarbeitern wird erwartet – wenn nicht sogar ausdrücklich verlangt –, dass sie Ihre Systeme und Technologien gemäß Ihren Regeln nutzen. Am Arbeitsplatz ist es nicht unbedingt nötig, die digitale Erfahrung zu optimieren, es sei denn die Mitarbeiterproduktivität leidet darunter.

 

Kunden können sich hingegen frei entscheiden: Entweder sie kaufen bei Ihrem Unternehmen oder bei der Konkurrenz. Ihre Entscheidung basiert auf einer Reihe unterschiedlicher Faktoren, angefangen bei der Benutzererfahrung bis hin zur Sicherheit. Sowohl aus Sicht Ihres Unternehmens als auch aus Sicht Ihrer Kunden gibt es einige wichtige Aspekte, die CIAM von Mitarbeiter-IAM unterscheiden.

Die einzigartigen Anforderungen von Kundenidentitäten – Skalierbarkeit, Performance, Datenschutz, Benutzerfreundlichkeit und Unterstützung für mehrere Kanäle – haben CIAM zu einem eigenen Marktsegment gemacht, in dem es mittlerweile viele wettbewerbsfähige Produkte gibt. Diese Anforderungen – so die allgemeine Meinung – unterscheiden sich klar von den Anforderungen an traditionelle IAM-Lösungen für Mitarbeiter. Generell ist man sich in der Branche einig, dass es der falsche Ansatz ist, die Verwaltung von Kundenidentitäten als bloße Erweiterung bestehender Enterprise-IAM-Lösungen zu behandeln.

 

Angesichts der wachsenden Zahl an CIAM-Lösungen auf dem Markt ist es sehr wichtig, mit Bedacht zu wählen. Eine ungeeignete CIAM-Lösung kann zu einer Last werden und sowohl die Kundenerfahrung als auch die Agilität des Unternehmens erheblich beeinträchtigen. Und wenn sie nicht genügend Sicherheit bietet, besteht die Gefahr, dass Ihr Unternehmen als nächstes Opfer einer größeren Sicherheitslücke in den Schlagzeilen landet. Hier kommt es darauf an, die richtige Balance zwischen Benutzererfahrung und Sicherheit zu finden.

 

Grundsätzlich sollte eine CIAM-Lösung alle Funktionen bieten, die für eine sichere und nahtlose Kundenerfahrung erforderlich sind:

 

  • Selfservice-Registrierung
    Bequeme Selfservice-Funktionen für Registrierung, Kontoverwaltung und Kontowiederherstellung

  • Single-Sign-On (SSO)
    Authentifizierung des Kunden für interne Applikationen und Partneranwendungen über einen einheitlichen Satz an Anmeldedaten oder Social Login.

  • Multifaktor-Authentifizierung (MFA)
    Sichere, umfassend personalisierbare MFA, die Sicherheit und Komfort für den Kunden unter einen Hut bringt.

  • Einheitliches Profil über unterschiedliche Kanäle hinweg
    Einheitliche Sicht auf den Kunden über heterogene Identitäts-Repositorys hinweg, die für alle Anwendungen zugänglich ist

  • Skalierbarkeit und Performance
    Effizienter Zugriff auf Identitäts- und Profildaten von vielen Millionen Kunden bei geringen Latenzzeiten

  • Datenschutzmanagement
    Umsetzung der Kundeneinwilligungen und Verwaltung des Zugriffs auf Identitätsdaten auf der Ebene einzelner Attribute, um die Einhaltung von Datenschutzvorschriften sicherzustellen

  • Durchgängige Sicherheit
    Schutz von Kundenidentitäts- und -profildaten von der Authentifizierung bis hin zur Datenebene

 

Wie Ihnen wahrscheinlich aufgefallen ist, gibt es einige Überschneidungen zwischen Mitarbeiter- und Kunden-IAM – zum Beispiel in den Bereichen SSO, Profilvereinheitlichung und Sicherheit. Diese Anforderungen spielen eine wichtige Rolle sowohl bei der Verwaltung von Mitarbeiteridentitäten als auch von Kundenidentitäten. Allerdings erfordert das Customer-IAM andere Funktionen und birgt außerdem ganz eigene Risiken. In Kapitel 7 gehen wir gezielt auf die speziellen Anforderungen von CIAM-Lösungen ein.


(2)  Mary Ruddy und Lori Robinson, Consumer Identity and Access Management is a Digital Identity Imperative (Consumer-Identity- und Access-Management spielt eine entscheidende Rolle bei digitalen Identitäten), Gartner, 30. Dezember 2015.

 

Kapitel 3