Forrester 报告下载 客户青睐的身份和访问管理运营模型,中国forrester报告-ESG跨境

Forrester 报告下载   客户青睐的身份和访问管理运营模型,中国forrester报告

Forrester 报告下载   客户青睐的身份和访问管理运营模型

本文我们准备简单探讨一下企业日常工作中必不可少的身份和访问管理解决方案。

你是谁？你来做什么？怎么证明你是你？这些来自“灵魂深处”的发问，恐怕每个人每天都会遇到。无论登录网站或应用，无论收发邮件或在线付款，我们的所有活动都免不了要与后端系统进行一系列类似这样的“对话”。而这套机制的可靠性、安全性和易用性将对整个应用系统的安全和用户体验产生巨大影响。客户身份和访问管理（Customer Identity And Access Management，CIAM）就是如此重要。

最近，Forrester发布的《客户青睐的身份和访问管理运营模型》报告，为安全和风险（SR）专业人员提供了一些基本原则和指导，帮助大家实现能提供更好客户体验并改善安全性的IAM运营模型。

运营原则：

消除摩擦是塑造流畅客户体验的关键

成功的IAM模型应该充分考虑到这四个因素：客户主导（Customerled）、见解驱动（Insightsdriven）、快速（Fast），以及互联（Connected）。

客户主导，意味着CIAM解决方案的一切工作都应将客户的实际体验和需求放在第一位，借此将客户在身份验证和认证过程中遇到的阻力和摩擦降到最低。例如使用基于能力的安全机制，通过A/B测试了解用户反馈，通过将PII（个人可分辨数据）视为一种责任进而尽可能减少所收集的数据量。

见解驱动，是指充分利用CIAM系统所获得的数据得出各类见解，并将其用于改善客户体验。例如对繁杂的客户数据进行清洗进而得出更有价值的结论，通过完善记录用户的导航路径了解用户最常访问的内容，追踪用户通过不同设备、浏览器、IP地址所进行的访问进而提供更有针对性的内容，将CIAM系统收集的数据与其他来源的数据相结合获得有关客户的更全面见解。

快速，则意味着要能快速响应不断变化的业务和客户需求，对这些情况做出更敏捷的响应。例如通过自动化警报在出现异常情况时第一时间获得通知，借助单一登录（SSO）和外部身份验证机制进一步提高CIAM系统的灵活性，通过与第三方集成的登录和验证方式缩短注册过程所需时间和成本。

互联，则是指要将CIAM系统与营销、CRM、欺诈检测等其他系统紧密集成，这样才能在更多领域发挥出更大作用。例如将CIAM系统与营销推广或会员系统连接以便为参与活动的客户提供更优秀体验，通过在CIAM与CRM系统之间实现双向信息同步让客户信息的变动能够更快地反映到其他系统中，将CIAM信息用于欺诈检测管理以及AML等工具中进而更好地保护客户和企业信息安全隐私。

客户青睐的IAM需要常态化的反馈回路

CIAM的重要性不言而喻，Forrester在这份报告中还针对其实现过程提供了一些建议：

·CIAM的实施并非一次性活动，而需要具备常态化的审核回路。CIAM应该根据企业的全新业务模式以及交互方式随之发展完善，同时企业也需要确保自己的CIAM策略能够快速响应新出现的欺诈模式。因此常态化的反馈回路和审核回路有助于确保CIAM策略的妥善执行。

·尽管相关工具很好用，但CIAM的具体实施依然很难，需要定期讨论并持续完善。CIAM是客户旅程中不可或缺的一部分，并能与很多其他业务系统相结合，因此有必要持续进行跨部门和职能的讨论、协调和完善，只有这样才能确保顺利实施客户主导的CIAM，并在企业内部通过协调和协同营造统一的品牌体验。

·受到客户青睐的CIAM必须具备身份编排能力。面对当今激烈的在线竞争环境，如果使用不够灵活的整体式CIAM系统，很容易导致体验快速劣化甚至对业务产生巨大的消极影响。身份编排（在应用程序和网站中通过REST API或SDK调用等方式实施集中化的注册、登录、会话管理、用户自服务等能力）对于创建松散耦合、高性能、高灵活度的CIAM架构将起到巨大帮助。

线上业务的重要性与日俱增，当企业越来越多地以线上方式开展业务，进行客户互动的过程中，为了更好地保护品牌声誉和客户信息资产安全，身份和访问管理解决方案的重要性与日俱增。企业如何通过IAM解决方案保障客户在线安全的同时，又不会对客户体验产生消极影响？Forrester的这份报告为我们提供了重要的见解和思路。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。