Customer Identity & Access Management (CIAM)

Customer Identity & Access Management (CIAM) gaat over het bepalen en beheren van de toegangsrechten van klanten. U wilt dat uw klanten gemakkelijk bij de informatie kunnen die ze nodig hebben, zonder dat onbevoegden toegang krijgen tot bepaalde bedrijfsapplicaties. U wilt inloggen voor klanten dus zo eenvoudig mogelijk maken met zo min mogelijk wachtwoorden en andere beveiligingsopties. Daarnaast wilt u het voor onbevoegden juist zo moeilijk mogelijk maken.

CIAM is niet hetzelfde als IAM, wat staat voor Identity & Access Management. Daarmee beheren bedrijven hun toegangsbeheer. Dit gaat niet alleen over klanten, maar over eigen medewerkers, leveranciers, partners etc. Allerlei partijen in en rondom een bedrijf hebben namelijk toegang nodig tot een bepaald deel van de bedrijfsinformatie. Met IAM gebeurt dit alles op een veilige en controleerbare manier.

IAM is gericht op de interne omgeving, terwijl CIAM specifiek over de behoeften van klanten gaat. Het verlenen van die toegang vraagt om een andere aanpak dan die van medewerkers en partners. Klanten hebben bepaalde verwachtingen, en kunnen gemakkelijk overstappen naar een concurrent. Customer Identity & Access Management bouwt daarom voort op het principe van Identity & Access Management, maar richt zich specifiek op klanten.

Customer Identity & Access Management - CIAM

Waarom CIAM?

Naast dat u klanten wilt aantrekken, wilt u ook uw klanten behouden. Dat vraagt om een goede klantenservice en klantcontact. Tegenwoordig is dat niet altijd even makkelijk. De manier waarop organisaties communiceren met klanten is namelijk enorm veranderd in de afgelopen jaren. Waar klanten vroeger langskwamen in de winkel, doen ze nu online in enkele klikken hun bestelling. Dat maakt het niet makkelijker om persoonlijk contact te maken of om feedback te vragen. Daarnaast is de online concurrentie groot. Het vergt tijd en moeite om klanten aan te trekken en ze te behouden.

Het draait daarom steeds meer om de Customer Experience, de ervaring die een klant met uw organisatie heeft. Heeft uw klant een goede ervaring met uw bedrijf? Dan is de kans natuurlijk groter dat hij een klant blijft en u zal aanbevelen. Daarom is het belangrijk aan bepaalde verwachtingen van een klant te voldoen.

Twee belangrijke verwachtingen zijn gemak en veiligheid. De klant hecht tegenwoordig veel waarde aan snelheid en eenvoud. Hij verlangt daarom bijvoorbeeld een goed werkende site en een volgsysteem voor zijn bestelde pakketje. Binnen dat gemak moet de klant ervan uit kunnen gaan dat de persoonlijke gegevens die hij met uw bedrijf deelt, veilig zijn. Denkt u hierbij aan contactgegevens, een rekeningnummer of een privéadres.

Om aan deze verwachtingen te kunnen voldoen, moeten organisaties de klant en de veiligheid van klantgegevens centraal stellen. Een moderne Customer Identity & Access Management is daarvoor de oplossing voor elke CMO, CIO en CISO.

Waar moet CIAM aan voldoen?

Klanten verwachten een veilige en gebruiksvriendelijke service. Daarbij staat eenvoudig zaken kunnen doen en nergens aan vastzitten voorop. Dit zorgt ervoor dat een CIAM-oplossing in elk geval vier dingen moet kunnen garanderen:


1. Gebruiksvriendelijkheid

Klanten willen hun zaken en aankopen zelfstandig kunnen regelen in hun eigen tijd. Dat vraagt om een gebruiksvriendelijk systeem waarmee klanten bijvoorbeeld kunnen inloggen, aankopen kunnen doen of gegevens kunnen aanpassen. Het moet duidelijk zijn waar ze deze onderdelen kunnen regelen. Die gebruiksvriendelijkheid is een vereiste, omdat de concurrentie groot is.


2. Gemak en snelheid

Naast dat het systeem gebruiksvriendelijk moet zijn, moet het ook makkelijk en snel zijn. Klanten moeten op elk moment kunnen inloggen, registreren of uitschrijven. Het werkt averechts als daar een tussenpersoon of bepaalde controle aan te pas komt. Denk aan het opvragen van een vergeten wachtwoord. Als het aan de klant ligt moet dat natuurlijk zo snel mogelijk geregeld zijn. Een systeem waarbij ze dat zelf kunnen regelen is voor de klant ideaal. Ook de inlogopties kunnen bijdragen aan het gemak van de klant. Zo wordt er veel gebruik gemaakt van Single Sign On (SSO). Dat houdt in dat er een optie in de CIAM-oplossing is, waardoor klanten maar één keer hoeven in te loggen in een systeem. Vervolgens krijgen ze toegang tot bepaalde informatie, applicaties of opties. Multi-factor authenticatie (MFA), wat inhoudt dat er bij het inloggen een extra factor nodig is, kan gebruikt worden wanneer er extra beveiliging nodig is. Bij het invullen van een feedbackformulier zullen klanten niet de moeite nemen om een extra stap te nemen bij het inloggen, zoals het invoeren van een code die ze op hun telefoon hebben gekregen. Bij meer gevoelige informatie is MFA natuurlijk wel een handige optie.


3. Flexibiliteit

Ten derde verwacht een klant flexibiliteit. Klanten willen zich kunnen afmelden of weggaan zonder nog aan bepaalde zaken vast te zitten. Een voorbeeld hiervan is de mogelijkheid om wel of geen account te maken bij sommige organisaties. Zo kunnen gebruikers die simpelweg één aankoop willen doen, dit makkelijk en snel regelen. Andere gebruikers maken misschien liever wel een account, bijvoorbeeld om producten op te kunnen slaan op een verlanglijstje. Verder moet een CIAM-oplossing ook werken op allerlei apparaten. Klanten loggen tegenwoordig niet meer alleen via computers in, maar ook via laptops, smartphones en tablets.


4. Veiligheid

Ten slotte moet een CIAM-oplossing veiligheid garanderen. Klanten vertrouwen hun gegevens toe aan uw bedrijf. Dan moet u kunnen garanderen dat er geen onbevoegden bij kunnen. Het systeem moet daarom in elk geval voldoen aan de Algemene Verordening Gegevensbescherming (AVG), waarmee persoonsgegevens worden beschermd.

Het gemak en de veiligheid van een systeem kunnen nog weleens botsen. Een klant wil namelijk snel en simpel kunnen inloggen, maar er moet natuurlijk wel geverifieerd worden dat het ook daadwerkelijk om die klant gaat. Met CIAM kan deze combinatie makkelijk en professioneel geregeld worden.

Hoe werkt CIAM?

CIAM heeft, net als bij IAM drie hoofdtaken: gebruikersbeheer, authenticatie en autorisatie.


1. Gebruikersbeheer

Voorbeeld: een bedrijf dat software als een dienst aan klanten levert heeft gratis gebruikers en premium gebruikers. Onder de premium gebruikers zijn vaak verschillende categorieën te definiëren, Waarbij in veel gevallen geldt: hoe uitgebreider het abonnement hoe meer opties en toegang de gebruiker verkrijgt. Dit type bedrijf heeft dus een groot belang bij het goed beheren van de toegang van klanten. Een CIAM oplossing gebruikt daarvoor rechtensets. Dat houdt in dat klanten een bepaalde rechtenset hebben, waarmee ze toegang hebben tot bepaalde opties of informatie. Het systeem moet deze rechten kunnen toekennen en aanpassen. En als een klant vertrekt, moet de toegang kunnen worden verwijderd.


2. Authenticatie

Authenticatie houdt in dat een systeem een gebruiker kan herkennen. Dat kan bijvoorbeeld door het inloggen met een gebruikersnaam en wachtwoord (bij Multi-factor authenticatie nog een extra factor). Zodra een gebruiker wordt herkend, heeft deze dus toegang.


3. Autorisatie

Autorisatie is het proces waarbij gebruikers bepaalde rechten toebedeeld krijgen. Het systeem kan namelijk zien welke toegang een bepaalde gebruiker heeft. Zo kan een gratis gebruiker bijvoorbeeld bepaalde functies niet in- of uitschakelen.

Naast deze drie taken rapporteert het systeem ook. Er wordt automatisch opgeslagen welke acties er zijn uitgevoerd en door wie. Dat zorgt voor een stukje extra controle, en daarmee waarborgt het de veiligheid.

De voordelen van CIAM

Investeren in CIAM heeft verschillende voordelen. Deze zijn op te delen in algemene voordelen van Identity & Access Management, en voordelen die specifiek op CIAM van toepassing zijn.


• IT-security

Ten eerste verkleint u, door het gebruik van (C)IAM, de risico’s voor uw organisatie en uw klanten. Alle toegang ligt vast in het systeem, waardoor niet-gemachtigden er niet zomaar bij kunnen. Ook is er minder kans op menselijke fouten, waarbij de verkeerde personen toegang krijgen tot gevoelige informatie. Daarnaast slaat het systeem automatisch alle handelingen op, waardoor altijd kan worden nagegaan waar eventuele afwijkingen hebben plaatsgevonden. Inlogmethoden zoals MFA kunnen dit risico nog verder verkleinen.


• Naleving van wet- en regelgeving

Een tweede algemene voordeel van (C)IAM is dat u automatisch de wet- en regelgeving naleeft. U hoeft de IT-afdeling er niet meer mee te belasten dat allerlei toegang moet worden veranderd, verwijderd of aangemaakt. Doordat het systeem zelf controleert of toegang wel of niet verleend kan worden, hoeft u zich over de veiligheid minder druk te maken.


• Lagere kosten

Doordat de IT-afdeling niet meer uren kwijt is aan het toegangsbeheer, kunnen die medewerkers zich richten op andere zaken. Ook de klantenservice is minder bezig met allerlei aanvragen omtrent toegang. Klanten kunnen veel meer zaken zelf regelen, waardoor er kosten worden bespaard door uw organisatie.


• Behoud van klanten

Een specifiek voordeel van CIAM is dat u klanten behoudt. Als u zorgt voor een goedwerkend systeem waarbij de gebruikerservaring en veiligheid voorop staat, zullen klanten tevreden zaken met u doen. De kans dat ze overstappen naar een concurrent wordt daardoor kleiner.


• Snel lanceren van klantapplicaties

Ten slotte wordt het met CIAM mogelijk om veel sneller bepaalde software te lanceren. Stel, u wilt een nieuwe applicatie lanceren voor klanten. Normaliter zou u allerlei veiligheids- en toegangszaken moeten regelen. Als u gebruik maakt van CIAM zal dit proces veel sneller kunnen. Dan is het wel belangrijk dat u gebruik maakt van een modern CIAM-systeem.

Moderne CIAM met Okta Identity Cloud

Voor een werkend CIAM-systeem heeft u software nodig die daarvoor is gemaakt. Okta Identity Cloud is daar een voorbeeld van. De Okta Identity Cloud is een moderne benadering van (C)IAM. De software is speciaal ontwikkeld voor snelle implementaties. Zeker in dit online tijdperk willen bedrijven snel nieuwe applicaties in gebruik nemen. Deze moeten echter wel gebruiksvriendelijk en veilig zijn.

Okta Identity Cloud is speciaal ontwikkeld voor deze snelle implementaties. Dat komt onder andere door de meer dan 6500 standaard connectoren. Met SAML, OpenID Connect en OAuth 2.0 ondersteunen ze Okta Identity Cloud authenticatie voor de meeste applicaties. Daarnaast beschikken ze over API’s voor Go, Java, .Net, Node.js en PHP. Met Okta Identity Cloud hoeven er dus geen maanden meer vooraf te gaan aan het in gebruik nemen van een applicatie. Zo verkleint u het risico dat er veel veranderingen hebben plaatsgevonden bij het in gebruik nemen van de applicatie. Om snel en veilig te kunnen werken, werkt Okta Identity Cloud op basis van vier pilaren:


1. Digital Unification

Dit houdt in dat organisaties verschillende gebruikersprofielen kunnen verbinden, combineren, transformeren en beheren. Dat biedt gemak en snelheid.


2. Contextual Access Management

Hiermee kunnen bedrijven centraal alle toegang beheren op basis van gebruikersprofielen, applicatie, apparaat en locatie.


3. Lifecycle Automation

Dit houdt in dat gebruikersprofielen en de bijbehorende rollen automatisch kunnen worden bijgewerkt vanuit andere systemen.


4. 360 graden inzicht

Een 360 graden inzicht houdt in dat rapportages volledig inzicht bieden in alle acties die gedaan worden. Zo detecteert Okta Identity Cloud verdachte personen of acties.

Okta Identity Cloud zorgt dus ook voor het behoud van de vier zaken die CIAM moet garanderen, namelijk gebruiksvriendelijkheid, gemak en snelheid, flexibiliteit en veiligheid.

FuseLogic, CIAM en Okta Identity Cloud

FuseLogic wil voor haar klanten de beste ervaring met CIAM. Het is logisch dat u met uw organisatie zorgeloos uw werk wilt doen, en dat u niet onnodige tijd aan CIAM kwijt bent. Het systeem moet probleemloos werken. De klassieke aanpak van (C)IAM werkt daarom niet altijd meer.

Daarom werken wij met Okta Identity Cloud. FuseLogic is Certified Okta Identity Cloud partner en de Okta Identity Cloud partner met de meest getrainde en gecertificeerde Okta Identity Cloud consultants in de Benelux. Bij FuseLogic krijgt u het beste van twee werelden: hoog niveau gecertificeerde Okta Identity Cloud expertise en ‘best practices’ op basis van meer dan 15 jaar Identity Management ervaring.

Daarbij gaan we niet uit van theoretische kaders, maar van de klant. Iedere organisatie vraagt namelijk weer om een andere aanpak van het toegangsbeheer. We willen dus in nauwe samenwerking met u kijken naar de inrichting van CIAM. Zo heeft u uiteindelijk een volledig ingericht systeem, waar u nauwelijks omkijken naar heeft. Deze aanpak zorgt voor draagvlak, omdat u zich in de aanpak zal herkennen. We gaan namelijk uit van uw organisatie.


Meer weten

Wilt u meer weten over onze aanpak, oplossing of over de Okta Identity Cloud? Neem dan gerust contact met ons op. We helpen u graag.