Zugangsmanagement für Mitarbeiter und Kunden: Parallelen und Unterschiede

Wie Sie Firmen- und Kundenaccounts optimal absichern
Jetzt bewerten:
0 %
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
22 Downloads  
Das Identity and Access Management (IAM) für Firmenaccounts unterscheidet sich in einigen Anforderungen deutlich von dem für Kundenzugänge (Customer IAM, CIAM). Dennoch gibt es auch viele Überschneidungen. Diese Whitepaper erläutert die Gemeinsamkeiten und Unterschiede.

Inhalt:

Die Unterscheidung von Identiy and Access Management-Lösungen (IAM) in professionelle und Kundensysteme (Customer IAM, CIAM) mag zunächst überraschen. Schließlich geht es immer darum, Accounts abzusichern und die Identität eines Mitarbeiter beziehungsweise Kunden zweifelsfrei festzustellen. Bei näherer Betrachtung werden allerdings die Unterschiede deutlich: In Firmen ist meist eine feingranulare Zugriffskontrolle nötig, die auf Informationen aus den internen Verzeichnisdiensten basiert. Auch Genehmigungs-Workflows, Rollen und Richtlinien müssen berücksichtigt und bei Veränderungen automatisch angepasst werden.

In traditionellen CIAM-Systemen steht dagegen oft die Analyse des Kundenverhaltens und die Optimierung des Kundenverhaltens im Vordergrund. Sie verfügen daher typischerweise über Schnittstellen zu Vertrieb und Marketing.

Trotz dieser Unterschiede wachsen professionelle und Kunden-IAM-Lösungen immer mehr zusammenwachsen. Dieses Whitepaper stellt die Gründe für diese Entwicklung dar und zeigt Ihnen die Vorteile einer integrierten IAM/CIAM-Plattform auf.

Originalauszug aus dem Dokument:

Einige CIAM-Anbieter begannen mit der Entwicklung ihrer Dienste, als der digitale Wandel noch am Anfang stand. Sie mögen Visionäre gewesen sein, aber ihr ursprünglicher Schwerpunkt lag auf der Verfolgung des Nutzerverhaltens und dessen Auswertung für Marketinganalysen. Das sind wichtige Anforderungen, doch der Markt für diese Produkte ist gereift. Mittlerweile haben Entscheider im Marketing unzählige Lösungen für Marketinganalysen zur Auswahl.

Gleichzeitig steht die IAM-Technologie nicht still. Neue Protokolle wie OpenID Connect und OAuth ermöglichen eine moderne App-Architektur (mobile oder einseitige App, die Backend-REST-APIs nutzt) und Microservices (Server-Server-Kommunikation über APIs). Entwickler, die diese modernen Anwendungen konzipieren, benötigen eine IAM-Plattform, die ihre Anwendungen mit diesen modernen Protokollen absichern kann. Ein moderner IAM-Service kann diese Szenarien besser abdecken als spezialisierte CIAM- Produkte, die einseitiger auf Marketing ausgerichtet sind.