Forrester 報告下載   客戶青睞的身份和訪問管理運營模型,中國forrester報告

Forrester 報告下載   客戶青睞的身份和訪問管理運營模型

本文我們準備簡單探討一下企業日常工作中必不可少的身份和訪問管理解決方案。

你是誰？你來做什么？怎么證明你是你？這些來自“靈魂深處”的發問，恐怕每個人每天都會遇到。無論登錄網站或應用，無論收發郵件或在線付款，我們的所有活動都免不了要與后端系統進行一系列類似這樣的“對話”。而這套機制的可靠性、安全性和易用性將對整個應用系統的安全和用戶體驗產生巨大影響。客戶身份和訪問管理（Customer Identity And Access Management，CIAM）就是如此重要。

最近，Forrester發布的《客戶青睞的身份和訪問管理運營模型》報告，為安全和風險（SR）專業人員提供了一些基本原則和指導，幫助大家實現能提供更好客戶體驗并改善安全性的IAM運營模型。

運營原則：

消除摩擦是塑造流暢客戶體驗的關鍵

成功的IAM模型應該充分考慮到這四個因素：客戶主導（Customerled）、見解驅動（Insightsdriven）、快速（Fast），以及互聯（Connected）。

客戶主導，意味著CIAM解決方案的一切工作都應將客戶的實際體驗和需求放在第一位，借此將客戶在身份驗證和認證過程中遇到的阻力和摩擦降到最低。例如使用基于能力的安全機制，通過A/B測試了解用戶反饋，通過將PII（個人可分辨數據）視為一種責任進而盡可能減少所收集的數據量。

見解驅動，是指充分利用CIAM系統所獲得的數據得出各類見解，并將其用于改善客戶體驗。例如對繁雜的客戶數據進行清洗進而得出更有價值的結論，通過完善記錄用戶的導航路徑了解用戶最常訪問的內容，追蹤用戶通過不同設備、瀏覽器、IP地址所進行的訪問進而提供更有針對性的內容，將CIAM系統收集的數據與其他來源的數據相結合獲得有關客戶的更全面見解。

快速，則意味著要能快速響應不斷變化的業務和客戶需求，對這些情況做出更敏捷的響應。例如通過自動化警報在出現異常情況時第一時間獲得通知，借助單一登錄（SSO）和外部身份驗證機制進一步提高CIAM系統的靈活性，通過與第三方集成的登錄和驗證方式縮短注冊過程所需時間和成本。

互聯，則是指要將CIAM系統與營銷、CRM、欺詐檢測等其他系統緊密集成，這樣才能在更多領域發揮出更大作用。例如將CIAM系統與營銷推廣或會員系統連接以便為參與活動的客戶提供更優秀體驗，通過在CIAM與CRM系統之間實現雙向信息同步讓客戶信息的變動能夠更快地反映到其他系統中，將CIAM信息用于欺詐檢測管理以及AML等工具中進而更好地保護客戶和企業信息安全隱私。

客戶青睞的IAM需要常態化的反饋回路

CIAM的重要性不言而喻，Forrester在這份報告中還針對其實現過程提供了一些建議：

·CIAM的實施并非一次性活動，而需要具備常態化的審核回路。CIAM應該根據企業的全新業務模式以及交互方式隨之發展完善，同時企業也需要確保自己的CIAM策略能夠快速響應新出現的欺詐模式。因此常態化的反饋回路和審核回路有助于確保CIAM策略的妥善執行。

·盡管相關工具很好用，但CIAM的具體實施依然很難，需要定期討論并持續完善。CIAM是客戶旅程中不可或缺的一部分，并能與很多其他業務系統相結合，因此有必要持續進行跨部門和職能的討論、協調和完善，只有這樣才能確保順利實施客戶主導的CIAM，并在企業內部通過協調和協同營造統一的品牌體驗。

·受到客戶青睞的CIAM必須具備身份編排能力。面對當今激烈的在線競爭環境，如果使用不夠靈活的整體式CIAM系統，很容易導致體驗快速劣化甚至對業務產生巨大的消極影響。身份編排（在應用程序和網站中通過REST API或SDK調用等方式實施集中化的注冊、登錄、會話管理、用戶自服務等能力）對于創建松散耦合、高性能、高靈活度的CIAM架構將起到巨大幫助。

線上業務的重要性與日俱增，當企業越來越多地以線上方式開展業務，進行客戶互動的過程中，為了更好地保護品牌聲譽和客戶信息資產安全，身份和訪問管理解決方案的重要性與日俱增。企業如何通過IAM解決方案保障客戶在線安全的同時，又不會對客戶體驗產生消極影響？Forrester的這份報告為我們提供了重要的見解和思路。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。