Wat is Customer Identity & Access Management (CIAM)?
Inhoudsopgave
Customer Identity and Access Management (CIAM)
Waarom Customer Identity and Access Management ?
Waar moet Customer Identity and Access Management aan voldoen?
Hoe werkt Customer Identity and Access Management ?
De voordelen van Customer Identity and Access Management
Customer Identity & Access Management (CIAM)
Customer Identity & Access Management (CIAM) gaat over het bepalen en beheren van de toegangsrechten van klanten. U wilt dat uw klanten gemakkelijk bij de informatie kunnen die ze nodig hebben, zonder dat onbevoegden toegang krijgen tot bepaalde bedrijfsapplicaties. U wilt inloggen voor klanten dus zo eenvoudig mogelijk maken met zo min mogelijk wachtwoorden en andere beveiligingsopties. Daarnaast wilt u het voor onbevoegden juist zo moeilijk mogelijk maken. Met Customer Identity and Access Management kunt u de klantervaring verbeteren en veiligheid verhogen.
CIAM is niet hetzelfde als IAM, wat staat voor Identity & Access Management. Met IAM beheren bedrijven de toegangsrechten voor hun eigen medewerkers, leveranciers, partners etc. Allerlei partijen in en rondom een bedrijf hebben namelijk toegang nodig tot een bepaald deel van de bedrijfsinformatie. Met IAM gebeurt dit alles op een veilige en controleerbare manier.
IAM is gericht op de interne omgeving, terwijl CIAM specifiek over de behoeften van klanten gaat. Het verlenen van die toegang vraagt om een andere aanpak dan die van medewerkers en partners. Klanten hebben bepaalde verwachtingen, en kunnen gemakkelijk overstappen naar een concurrent. Customer Identity & Access Management bouwt daarom voort op het principe van Identity & Access Management, maar richt zich specifiek op klanten.
Waarom Customer Identity and Access Management?
Naast dat u nieuwe klanten wilt aantrekken, wilt u ook uw bestaande klanten behouden. Dat vraagt om een goede klantenservice en klantcontact. Tegenwoordig is dat niet altijd even makkelijk. De manier waarop organisaties communiceren met klanten is namelijk enorm veranderd in de afgelopen jaren. Waar klanten vroeger langskwamen in de winkel, doen ze nu online in enkele klikken hun bestelling. Dat maakt het moeilijker om persoonlijk contact te maken of om feedback te vragen. Daarnaast is de online concurrentie groot. Het vergt tijd en moeite om klanten aan te trekken en ze te behouden.
Het draait daarom steeds meer om de Customer Experience, de ervaring die een klant met uw organisatie heeft. Heeft uw klant een goede ervaring met uw bedrijf? Dan is de kans natuurlijk groter dat hij een klant blijft en u zal aanbevelen. Daarom is het belangrijk aan bepaalde verwachtingen van een klant te voldoen.
Twee belangrijke verwachtingen zijn gemak en veiligheid. De klant verlangt daarom bijvoorbeeld een goed werkende site en een volgsysteem voor zijn bestelde pakketjes. Binnen dat gemak moet de klant ervan uit kunnen gaan dat de persoonlijke gegevens die hij met uw bedrijf deelt, veilig zijn. Denkt u hierbij aan contactgegevens, een rekeningnummer of een privéadres.
Om aan deze verwachtingen te kunnen voldoen, moeten organisaties de klant en de veiligheid van klantgegevens centraal stellen. Moderne Customer Identity and Access Management is daarvoor de oplossing voor elke CMO, CIO en CISO.
Waar moet CIAM aan voldoen?
Klanten verwachten een veilige en gebruiksvriendelijke service. Daarbij staat eenvoudig zaken kunnen doen voorop. Dit zorgt ervoor dat een Customer Identity and Access Management-oplossing in elk geval vier dingen moet kunnen garanderen:
- Gebruiksvriendelijkheid
Klanten willen hun zaken en aankopen zelfstandig kunnen regelen, in hun eigen tijd. Dat vraagt om een gebruiksvriendelijk systeem waarmee klanten bijvoorbeeld kunnen inloggen, aankopen kunnen doen en gegevens kunnen aanpassen. Het moet duidelijk zijn waar ze deze onderdelen kunnen regelen. Die gebruiksvriendelijkheid is een vereiste, omdat de online concurrentie groot is.
- Gemak en snelheid
Naast dat het systeem gebruiksvriendelijk moet zijn, moet het ook makkelijk en snel zijn. Klanten moeten op elk moment kunnen inloggen, registreren of uitschrijven. Het werkt contraproductief als daar een tussenpersoon of bepaalde controle aan te pas komt, bijvoorbeeld bij het opvragen van een vergeten wachtwoord. Als het aan de klant ligt moet dat natuurlijk zo snel mogelijk geregeld zijn. Een systeem waarbij ze dat zelf kunnen regelen is voor de klant dus ideaal. Ook de inlogopties kunnen bijdragen aan het gemak van de klant. Zo wordt er veel gebruik gemaakt van Single Sign-On (SSO). Dat houdt in dat de CIAM-oplossing een optie biedt waardoor klanten maar één keer hoeven in te loggen, waarna ze toegang krijgen tot meerdere applicaties of portals. Multifactor authenticatie (MFA), wat inhoudt dat er bij het inloggen een extra stap nodig is om de identiteit van de gebruiker te verifiëren, kan gebruikt worden wanneer er extra beveiliging nodig is. Bij het invullen van een eenvoudig feedbackformulier zullen klanten niet de moeite nemen om een extra stap te nemen bij het inloggen, zoals het invoeren van een code die ze op hun telefoon hebben gekregen. Bij meer gevoelige informatie is MFA natuurlijk wel een goede optie om de veiligheid verder te vergroten.
- Flexibiliteit
Ten derde verwacht een klant flexibiliteit. Klanten willen zich kunnen afmelden of weggaan zonder nog aan bepaalde zaken vast te zitten. Een voorbeeld hiervan is de mogelijkheid om wel of geen account te maken bij online aankopen. Zo kunnen gebruikers die simpelweg één aankoop willen doen, dit makkelijk en snel regelen. Andere gebruikers maken misschien liever wel een account, bijvoorbeeld om producten op te kunnen slaan op een verlanglijstje. Verder moet een CIAM-oplossing ook werken op allerlei apparaten. Klanten loggen niet meer hoofdzakelijk via computers in. Laptops, smartphones en tablets zijn tegenwoordig gemeengoed.
- Veiligheid
Ten slotte moet een CIAM-oplossing veiligheid garanderen. Klanten vertrouwen hun gegevens toe aan uw bedrijf. Dan moet u kunnen garanderen dat er geen onbevoegden bij kunnen. Het systeem moet daarom in elk geval voldoen aan de Algemene Verordening Gegevensbescherming (AVG), waarmee persoonsgegevens worden beschermd.
Het gemak en de veiligheid van een systeem kunnen nog weleens botsen. Een klant wil namelijk snel en simpel kunnen inloggen, maar er moet natuurlijk wel geverifieerd worden dat het ook daadwerkelijk om die klant gaat. Met Customer Identity and Access Management kan deze combinatie zo optimaal mogelijk en professioneel geregeld worden.
Hoe werkt CIAM?
Customer Identity and Access Management heeft net als Identity and Access Management drie hoofdtaken: gebruikersbeheer, authenticatie en autorisatie.
- Gebruikersbeheer
Voorbeeld: een bedrijf dat software als een dienst aan klanten levert heeft gratis gebruikers en premium gebruikers. Onder de premium gebruikers zijn vaak verschillende categorieën te definiëren, waarbij in veel gevallen geldt: hoe uitgebreider het abonnement hoe meer opties en toegang de gebruiker verkrijgt. Dit type bedrijf heeft dus een groot belang bij het goed beheren van de toegang van klanten en de rechten die zij binnen de systemen hebben. Een CIAM-oplossing gebruikt daarvoor rechtensets. Dat houdt in dat klanten een bepaalde rechtenset hebben, waarmee ze toegang hebben tot bepaalde opties of informatie. Het systeem moet deze rechten kunnen toekennen en aanpassen. En als een klant vertrekt, moet de toegang kunnen worden verwijderd.
- Authenticatie
Authenticatie houdt in dat een systeem een gebruiker kan herkennen. Dat kan bijvoorbeeld door het inloggen met een gebruikersnaam en wachtwoord (bij Multifactor authenticatie nog een extra factor). Zodra een gebruiker wordt herkend, heeft deze dus toegang.
- Autorisatie
Autorisatie is het proces waarbij gebruikers bepaalde rechten toebedeeld krijgen. Het systeem kan namelijk zien welke toegang een bepaalde gebruiker heeft. Zo kan een gratis gebruiker bijvoorbeeld bepaalde functies niet in- of uitschakelen.
Naast deze drie taken rapporteert het systeem ook. Er wordt automatisch opgeslagen welke acties er zijn uitgevoerd en door wie. Dat zorgt voor een stukje extra controle en inzicht, en daarmee waarborgt het de veiligheid.
De voordelen van Customer Identity and Access Management
Investeren in CIAM heeft verschillende voordelen. Deze zijn op te delen in algemene voordelen van Identity and Access Management, en voordelen die specifiek op Customer Identity and Access Management van toepassing zijn.
- IT-security
Ten eerste verkleint u, door het gebruik van IAM en CIAM, de risico’s voor uw organisatie en uw klanten. Alle toegang ligt vast in het systeem, waardoor niet-gemachtigden er niet zomaar bij kunnen. Ook is er minder kans op menselijke fouten, waarbij de verkeerde personen toegang krijgen tot gevoelige informatie. Daarnaast slaat het systeem automatisch alle handelingen op, waardoor altijd kan worden nagegaan waar eventuele afwijkingen hebben plaatsgevonden. Inlogmethoden zoals MFA kunnen dit risico nog verder verkleinen.
- Naleving van wet- en regelgeving
Een tweede algemene voordeel van (C)IAM is dat u automatisch de wet- en regelgeving naleeft. U hoeft de IT-afdeling er niet meer mee te belasten dat allerlei toegangsrechten moeten worden veranderd, verwijderd of aangemaakt. Doordat het systeem zelf controleert of toegang wel of niet verleend kan worden, hoeft u zich over de veiligheid minder druk te maken.
- Lagere kosten
Doordat de IT-afdeling niet meer veel tijd kwijt is aan het toegangsbeheer, kunnen die medewerkers zich richten op andere zaken. Ook de klantenservice is minder bezig met allerlei aanvragen omtrent toegang. Klanten kunnen veel meer zaken zelf regelen, waardoor uw organisatie kosten bespaart.
- Behoud van klanten
Een specifiek voordeel van CIAM is dat u klanten makkelijker kunt behouden. Als u zorgt voor een goed werkend systeem waarbij de gebruikerservaring en veiligheid voorop staan, zullen klanten tevreden zaken met u doen. De kans dat ze overstappen naar een concurrent wordt daardoor kleiner.
- Snel lanceren van klantapplicaties
Ten slotte wordt het met Customer Identity and Access Management mogelijk om veel sneller bepaalde nieuwe applicaties te lanceren. Stel, u wilt een nieuwe applicatie voor klanten in gebruik nemen. Normaliter zou u allerlei veiligheids- en toegangszaken moeten regelen. Als u gebruik maakt van CIAM zal dit proces veel sneller kunnen. Dan is het wel belangrijk dat u gebruik maakt van een modern CIAM-systeem waarbij u de toegang tot meerdere applicaties vanuit één centraal systeem kunt beheren.
Moderne CIAM met Okta Identity Cloud
Voor een goed en gebruiksvriendelijk werkend Customer Identity and Access Management-systeem heeft u software nodig die daarvoor is gemaakt. Okta Identity Cloud is daar een voorbeeld van. Okta Identity Cloud is een moderne benadering van CIAM en de software is speciaal ontwikkeld voor snelle implementaties. Zeker in dit online tijdperk willen bedrijven snel nieuwe applicaties in gebruik nemen. Deze moeten echter wel gebruiksvriendelijk en veilig zijn.
Okta Customer Identity Cloud (CIC) is speciaal ontwikkeld voor deze snelle implementaties. Het ondersteunt alle relevante standaarden zoals SAML, OpenID Connect en OAuth 2.0 om snel en efficiënt uw applicaties te koppelen. Daarnaast beschikt het over API’s voor o.a. Go, Java, .Net, Node.js en PHP. Met Okta Customer Identity Cloud hoeven er dus geen maanden meer vooraf te gaan aan het in gebruik nemen van een applicatie. Zo verkleint u het risico dat er veel veranderingen hebben plaatsgevonden bij het in gebruik nemen van de applicatie. Om snel en veilig te kunnen werken, werkt Okta Customer Identity Cloud op basis van vier pilaren:
- Digital Unification
Dit houdt in dat organisaties verschillende gebruikersprofielen kunnen verbinden, combineren, transformeren en beheren. Dat biedt gemak en snelheid.
- Contextual Access Management
Hiermee kunnen bedrijven centraal alle toegang beheren op basis van gebruikersprofielen, applicatie, apparaat en locatie.
- Lifecycle Automation
Dit houdt in dat gebruikersprofielen en de bijbehorende rollen automatisch kunnen worden bijgewerkt door andere systemen, bijvoorbeeld een CRM-systeem.
- 360 graden inzicht
360 graden inzicht houdt in dat rapportages inzicht bieden in de acties die gedaan worden. Zo detecteert Okta Customer Identity Cloud verdachte personen of acties.
Okta Identity Cloud zorgt dus ook voor het behoud van de vier zaken die CIAM moet garanderen, namelijk gebruiksvriendelijkheid, gemak en snelheid, flexibiliteit en veiligheid.
FuseLogic, CIAM en Okta Customer Identity Cloud
FuseLogic wil voor haar klanten de beste ervaring met Customer Identity and Access Management. Het is logisch dat u met uw organisatie zorgeloos uw werk wilt doen, en dat u niet onnodige tijd aan CIAM kwijt bent. Het systeem moet probleemloos werken. De klassieke aanpak van CIAM werkt daarom niet altijd meer.
Daarom werken wij met Okta Identity Cloud. FuseLogic is Certified Okta Identity Cloud partner en de Okta Identity Cloud partner met de meeste gecertificeerde Okta Identity Cloud consultants in de Benelux. Bij FuseLogic krijgt u het beste van twee werelden: hoog niveau gecertificeerde Okta Identity Cloud expertise en ‘best practices’ op basis van meer dan 15 jaar Identity Management ervaring.
Daarbij gaan we niet uit van theoretische kaders, maar van de klant. Iedere organisatie vraagt namelijk weer om een andere aanpak van het toegangsbeheer. We willen dus in nauwe samenwerking met u kijken naar de inrichting van CIAM. Zo heeft u uiteindelijk een volledig ingericht systeem, waar u nauwelijks omkijken naar heeft. Deze aanpak zorgt tevens voor draagvlak, omdat uw organisatie zich in de aanpak zal herkennen.
Meer weten
Wilt u meer weten over onze aanpak, Customer Identity and Access Management-oplossing of over Okta Identity Cloud? Neem dan gerust contact met ons op. We helpen u graag.