So wählen Sie die richtige CIAM-Lösung | Ping Identity

7 - Wahl einer CIAM-Lösung


Wie Sie den richtigen Anbieter und die richtige Lösung wählen

 

CIAM wird schon seit 2015 als eigenständige Kategorie des Identity- und Access-Managements betrachtet. Dass die Liste der Anbieter in diesem Bereich stetig wächst, ist keine Überraschung. Doch nicht alle Lösungen sind gleich. Bei der Evaluierung von CIAM-Produkten für Ihre Organisation sollten Sie einige Aspekte berücksichtigen. Generell sollte Ihre Lösung:

 

  • Sich flexibel für weiteres Wachstum skalierenlassen (sogar für Abermillionen von Kunden).
  • Flexible Implementierungsoptionen bieten (einschließlich Cloud-, PaaS- oder lokale Optionen).
  • Nur eine geringe Anzahl von operativen Mitarbeitern erfordern (die Verantwortung für die Wartung, das Zertifikatsmanagement usw. sollte der Anbieter übernehmen).
  • Zentralisierte Sicherheits- und Verwaltungsfunktionen bieten, sodass Anwendungsentwicklungsteams sich nicht um sicherheits-und skalierungsbezogene oder andere CIAM-Fragestellungen kümmern müssen.
  • Die Migration von Daten aus Ihren bestehenden heterogenen Identitätssilos in ein einheitliches Profil vereinfachen (mithilfe erweiterter Migrations- und Datensynchronisierungsfunktionen).

 

Bei der Bewertung von Anbietern werden naheliegende Überlegungen angestellt, die Erfahrungswerte, die finanzielle Machbarkeit und Kundenreferenzen berücksichtigen. Allerdings erfordert die Auswahl eines CIAM-Anbieters auch eine eingehende Auseinandersetzung mit der Zweckmäßigkeit der Lösung, ihren Funktionen und der zukünftigen Ausrichtung. Bevor Sie eine CIAM-Lösung wählen, sollten Sie folgende Fragen klären:

 

  1. Wie umfangreich ist die Lösung?
    Viele CIAM-Lösungen bieten oberflächliche Features, die auf Marketing- und operative Teams ausgerichtet sind. Diese Teams sind möglicherweise nicht wirklich qualifiziert, um die technischen Funktionen und die Eignung einer Lösung zu evaluieren. Daher sollten Sie auf jeden Fall Ihre IT-Experten frühzeitig einbinden. Nur sie können die Skalierbarkeit und Sicherheit einer Lösung bewerten und prüfen, ob sie mit Ihren bestehenden Anwendungen und der vorhandenen Infrastruktur harmoniert.


  2. Verfügt der Anbieter über flexible Implementierungsoptionen?
    Viele Unternehmen, vor allem große, sind einfach noch nicht dazu bereit, ihre ganzen Kundenidentitätsdaten vollständig in die Cloud zu migrieren. Ausgehend von Ihrer Situation, sollten Sie evaluieren, wie gut die Lösung Ihre Implementierungsanforderungen für eine Cloud-basierte, lokale oder hybride Umgebung erfüllt.


  3. Hat der Anbieter eine MFA-Lösung für Kunden?
    Es gibt zahlreiche Szenarien, die außerhalb Ihrer Kontrolle liegen, bei denen Anmeldedaten Ihrer Kunden nach außen gelangen können. MFA-Lösungen spielen eine immer größere Rolle, um Kunden-Anmeldeinformationen vor Angriffen zu schützen. Eine geeignete Lösung zu finden, ist hier das A und O. Kunden wollen keine MFA-App von Drittanbietern herunterladen, und bestimmte zweite Faktoren, wie beispielsweise SMS, bieten weniger Sicherheit als Push-Benachrichtigungen. Sie sollten Anbieter bevorzugen, deren Kunden-MFA-Lösungen Sicherheit und Komfort unter einen Hut bringen.


  4. Kann der Anbieter helfen, ein einheitliches Kundenprofil zu erstellen?
    Oft legen Organisationen ihre Kundenidentitätsdaten in heterogenen Benutzerspeichern ab. CIAM-Lösungen sollten die Erstellung eines einheitlichen Kundenprofils durch die Migration oder Synchronisierung von Kundenidentitäts- und -profildaten aus beliebigen Quellen erleichtern. Das einheitliche Profil sollte sicher und skalierbar sein, unstrukturierte Daten speichern können und für alle Anwendungen über REST-APIs zugänglich sein. Zudem sollte man keine Lösung wählen, bei der die Daten bereinigt werden müssen, bevor eine Batch-Migration in ein Verzeichnis des CIAM- Anbieters stattfindet.


  5. Wie schützt der Anbieter meine Kundenidentitäten?
    Der Schutz von Kundenidentitäten ist ein wesentlicher Bestandteil von CIAM. Die Liste an Sicherheits-Best-Practices und -Funktionen, die CIAM- Provider bieten sollten, ist sehr lang. Dazu gehören unter anderem eine sichere Datenverschlüsselung in jedem Zustand, passive und aktive Warnmeldungen sowie Kunden-MFA. Alle Anbieter stufen ihre Lösung als sicher ein, doch Ihr Sicherheits- oder IT-Team sollte die jeweiligen Sicherheitsfunktionen einer CIAM-Lösung sorgfältig evaluieren – nur so können Sie eine fundierte Entscheidung treffen.


  6. Lässt sich die Lösung skalieren, um wachsende Kundenanforderungen zu erfüllen?
    Je größer Ihr Kundenstamm, desto wichtiger ist es, dass sich Ihre CIAM-Lösung skalieren lässt. Sie sollte in der Lage sein, mehrere zehn oder sogar hundert Millionen Kundenidentitäten und Milliarden von Attributen zu verwalten. Entscheidend ist auch die Fähigkeit des Anbieters, extrem große Datenmengen zu Spitzenzeiten zu bewältigen. Der Anbieter, für den Sie sich entscheiden, sollte Kunden in seiner Referenzliste haben, die jetzt schon so groß sind, wie Ihr Unternehmen in ein paar Jahren sein wird.


  7. Führt der Anbieter die Implementierung der Lösung durch?
    Müssen Sie ein Team von Experten beauftragen, um die Lösung zu implementieren und zu warten? Wenn der Anbieter nicht die nötigen Ressourcen für die Implementierung hat, verfügt er über ein starkes Partner-Ökosystem, um Sie zu unterstützen? Diese Fragen helfen Ihnen, zuverlässige IT-Experten zu finden, die mit Ihrem Team zusammenarbeiten.

 

Kapitel 08