干货 | CIAM 的优势及主要使用场景有哪些?

发布于:2023-01-22 ⋅ 阅读:(430) ⋅ 点赞:(0)

在这里插入图片描述
内容来源:《Gartner:Innovation Insight for Customer Identity and Access Management》

翻译:Authing 市场部

Gartner 研究副总裁沈哲怡(Sandy Shen)表示:“数字商务是一个快速变化的市场,该市场中的竞争压力和创新需求推动着新技术频繁涌现。企业应用领导人可以利用技术成熟度曲线,知道哪些技术会随着时间的推移而消失,而哪些技术将产生重大业务影响。通过了解每项技术的功能和所面临的挑战,他们可以根据所拥有的资源做出明智的决策。”

本文,将重点介绍 CIAM 的优势及主要使用场景。

01

CIAM 优势

CIAM(customer identity and access management)- 用户身份和访问管理系统,是由 IAM 和欺诈检测工具支持的用例组合,用于管理和控制外部身份对应用程序的访问。

CIAM 的能力和相关技术包括:身份管理、个人身份信息(PII)管理和分析、欺诈检测、访问管理、身份库的数据聚合和集成。

CIAM 技术的主要业务效益包括:业务支持和运营效率提升、提高安全性和促进合规、提升用户体验

  • 业务支持和运营效率提升:降低维护成本的本地部署方案、让开发人员更方便的访问 IAM 功能、通过简约化的注册和更好的用户体验吸引和转化更多潜在用户、针对优质客户建立目标市场营销计划;
  • 提高安全性和促进合规:添加强大的客户身份认证降低账户风险(如多因素身份认证 MFA)、用户数据的安全存储和控制、整合欺诈检测和风险自适应管理、持续的收集和管理认证、安全开发实践;
  • 提升用户体验:使用渐进式档案简化登记和注册、统一用户体验(SSO 和多通道支持)、减少安全摩擦和具有自适应访问、整合社交媒体、赋予用户控制数据的权限。

02

CIAM 交付场景

CIAM 主要场景包括:B2C、B2B、G2C、B2B2X伙伴关系(零工经济、B2B2C、B2B2E)

B2C - 网上购物、银行、保险和金融服务

  • B2C 用例由直接提供给消费者的任何商品和服务定义。例如,银行服务和医疗保健组织的与患者相关的服务。

  • BYOI 集成(包括社交媒体和分散身份 [DCI] 技术)在 B2C 用例中是非常重要的。

  • 欺诈检测和身份保护要求通常在 B2C 场景中非常重要,并且在银行和金融服务场景中是强制性的。

  • 将访问安全地扩展到数百万或数十亿用户,需要高性能和可扩展性;弹性计算和存储,满足淡旺季变化;高可用性、保密性和完整性。

B2B - 分销商、经销商、经纪人和供应链活动

  • CIAM 的 B2B 场景通常服务于外部用户,这些用户不是消费者,而是合作伙伴组织的员工。例如,制造商向零售商销售服务、保险公司通过经纪人组织销售服务、服务提供商与客户团队合作。

  • 委托管理是传统身份治理和管理(IGA)软件供应商以及支持 B2B 用例的 CIAM 的供应商的通用特性。

  • 除了强大的委托用户管理功能外,这个用例还需要:更强大的身份分析,帮助识别通常由外部第三方机构管理的用户身份和身份生命周期中的异常情况;对更细粒度资源的自适应访问和细粒度授权;联合 SSO 和 BYOI 集成,因为合作伙伴可能希望从他们自己的雇主带来他们的身份;一组更完整的特性,用于身份生命周期管理、供应和身份治理,以及与多个身份源和供应商管理系统(VMSs)的集成。

G2C - 公共机构及政府提供的数字化服务,与政府机构形成互动

  • 这个用例包括基于政府凭证的身份验证需求,也包括多因素身份验证(MFA)和 BYOI 选项的组合(包括银行 ID、移动网络运营商 ID 和 DCI)。

  • 数据驻留和许可管理功能是必要的。

  • 欺诈检测功能非常重要,包括:(1)身份验证 - 用于政府电子身份验证(eid),但也作为一种自举要求,因为政府颁发的证书是其他用例中身份验证的繁殖文件;(2)ATO 保护对所有 CIAM 用例都很重要,但对 G2C 场景更重要,因为政府 ID 可能用于其他类型的身份验证。

B2B2X 伙伴关系(零工经济、B2B2C、B2B2E)- 涉及临时员工或自由职业者访问:例如,一家食品杂货配送公司(第一家企业)可能会为与超市(第二家企业)合作的零工员工推出一款应用,将食品杂货送到消费者那里

  • 临时员工比全职员工(FTE)更有可能破坏组织的行为准则。因此,欺诈检测和其他分析(包括用户和实体行为分析 [UEBA] )功能在零工经济用例中极其重要。
  • 零工经济中,打破个人身份来源的数据孤岛是 CIAM 的一大优势。零工工人的身份通常由多个自由职业者管理系统(FMSs)管理,而不是人力资本管理系统(HCM)和虚拟机系统。与 FMSs 的集成需要采用与传统 CIAM 供应商不同的方法,以及更复杂的身份治理和集成需求。这包括集成多个权威来源,并支持比传统 CIAM 使用更高的入职和入职人员流动率。
  • 隐私问题非常重要,在所有 CIAM 用例中,声誉风险是最高的。许可和偏好管理非常重要,应该与渐进式概要分析功能结合使用。
  • 认证方法集中于高水平的不可否认性,如第三方生物特征认证,身份验证可能是防止证书共享的必要手段。

以中国石油为代表的众多大型组织将 Authing 作为他们专属的身份云基础设施,在内部员工身份管理场景(EIAM)中,Authing 帮助 IT 人员快速兼容老旧应用和系统上云,实现精细化权限管控和安全审计以及可视化运维,助力企业大幅提升安全性和管理效率。在外部用户身份管理场景(CIAM)中,Authing 完善的 API 和 SDK 不仅可以让企业在开发新应用时大幅缩短上线时间,还能助力政府实现公民数字身份,实现「一地注册,多地互认」。身份云可以构建一个身份共享的生态,摆脱数据孤岛,助力企业大幅提升运营效率和营收规模。

世界 500 强企业,都在重构身份管理体系,欢迎大家点击此处,了解 Authing。

本文含有隐藏内容,请 开通VIP 后查看