Cos'è CIAM?
La gestione dell'identità e degli accessi dei clienti (CIAM) si riferisce alle tecnologie che consentono alle organizzazioni di interagire digitalmente con i propri clienti; consentono agli utenti di registrarsi e accedere ad applicazioni di consumo, portali Web o servizi digitali offerti da un'organizzazione. CIAM è il livello di identità digitale che viene aggiunto alle applicazioni rivolte ai clienti che consentono agli utenti di gestire le preferenze e le impostazioni sulla privacy.
Ogni fase dell'interazione di un cliente con un'organizzazione richiede esperienze e compromessi diversi: ad esempio, la capacità dell'utente di registrarsi e accedere deve essere fluida e semplice, ma deve anche essere sicura per creare e mantenere la fiducia dei clienti. CIAM ti aiuta a identificare i tuoi clienti, a creare esperienze personalizzate e a determinare l'accesso corretto di cui hanno bisogno alle applicazioni e ai servizi rivolti ai clienti. Una soluzione CIAM può anche aiutare un'organizzazione a soddisfare i mandati di conformità relativi a vari standard e framework normativi del settore.
Perché il CIAM è importante?
Una soluzione CIAM può fornire un'esperienza utente sicura e migliorata per i clienti. Un'interazione di registrazione o accesso con un cliente può essere la prima interazione digitale che un cliente ha con un prodotto o servizio, il che conferisce importanza all'identità del cliente dal punto di vista dei risultati aziendali: il suo scopo principale è acquisire e fidelizzare i clienti. Inoltre, è probabile che i tuoi clienti richiedano punti di contatto fluidi, personalizzati e sicuri in ogni fase del loro percorso con l'applicazione o il servizio della tua organizzazione.
Ogni settore e organizzazione si sta muovendo verso la trasformazione del modo in cui fanno affari con i propri clienti. Le soluzioni CIAM aiutano a facilitare esperienze personalizzate su più canali digitali per fornire esperienze clienti differenziate. Una soluzione CIAM consente a un'organizzazione di incontrare i clienti dove si trovano e come interagiscono, che si tratti di un telefono, un computer, una TV o qualsiasi dispositivo per la casa intelligente. L'esperienza del cliente e il modo in cui si interagisce con l'organizzazione sono fattori trainanti che stanno accelerando la necessità di CIAM.
Ad esempio, una soluzione CIAM fornisce un importante fattore di business, poiché consente alle organizzazioni di conoscere meglio i propri clienti e raccogliere informazioni utili. Queste informazioni possono aiutare un'organizzazione a comprendere meglio il comportamento, le preferenze e persino la capacità di fornire un servizio clienti migliore. CIAM può aiutarti a creare esperienze più personalizzate per i clienti, ottenere una maggiore fidelizzazione, rafforzare la fiducia dei clienti e, in ultima analisi, generare maggiori entrate per la tua organizzazione.
In sintesi, una soluzione CIAM copre i seguenti pilastri chiave dell'esperienza e del percorso del cliente
- Esperienza del cliente: CIAM può aiutarti a creare esperienze sicure e ottimizzate che soddisfino i clienti e ti aiutino a convertire le interazioni in entrate
- Esperienza di marca unificata: CIAM può aiutarti a raggiungere i clienti ovunque si trovino e a condividere informazioni attraverso i canali digitali
- Personalizzazione: CIAM può aiutarti a creare esperienze digitali più personalizzate e mirate
- Operativo: CIAM può aiutarti a ridurre i costi di acquisizione e mantenimento dei clienti, in particolare riducendo i costi dell'assistenza clienti
Soluzioni CIAM e soluzioni per l'identità della forza lavoro
Molte organizzazioni hanno iniziato a utilizzare soluzioni di identità per i clienti come quelle utilizzate internamente per la gestione delle identità dei dipendenti, note anche come soluzioni di identità della forza lavoro. Con l'accelerazione delle interazioni digitali tra clienti e organizzazioni, è diventato chiaro che erano necessarie soluzioni personalizzate per offrire esperienze differenziate ai clienti. Ad esempio, le identità dei clienti e della forza lavoro avranno casi d'uso distinti, risultati diversi in base all'identità, modelli di traffico unici ed esperienze degli utenti finali che possono essere molto diverse. Le soluzioni CIAM in genere hanno requisiti di scala, il numero di utenti supportati, molto diversi rispetto a una soluzione di identità della forza lavoro: una soluzione CIAM richiede spesso la capacità di supportare migliaia di transazioni di autenticazione al minuto e milioni di utenti.
Una soluzione CIAM può avere un grande impatto nel trasformare un utente anonimo in un cliente fedele a lungo termine. CIAM si concentra sulle funzionalità che consentono agli utenti finali di interagire e accedere ad applicazioni, siti Web e servizi attraverso una varietà di canali digitali tra cui telefoni, computer, TV, dispositivi domestici intelligenti, attrezzature sportive e così via. Pertanto, le organizzazioni che implementano soluzioni CIAM sono spesso guidate e motivate da diversi risultati a lungo termine rispetto alle soluzioni di identità della forza lavoro, in particolare offrendo esperienze utente fluide, coinvolgenti e piacevoli che possono portare a massimizzare le entrate e alimentare la crescita. Inoltre, un investimento in una soluzione CIAM per la tua applicazione può essere fondamentale per l'agilità e l'innovazione. Una soluzione CIAM dovrebbe offrire API avanzate, supporto di autenticazione moderno e modi differenziati per costruire una relazione completa con i clienti durante il ciclo di vita dello sviluppo delle applicazioni.
L'identità della forza lavoro si concentra sul meccanismo per controllare quali dipendenti hanno accesso a quali risorse aziendali. Consente ai dipendenti di accedere alle applicazioni e ai dati di cui hanno bisogno per svolgere il proprio lavoro, con strumenti e politiche che garantiscono ai dipendenti solo l'accesso minimo concesso per svolgere le proprie funzioni lavorative. Il processo del ciclo di vita dei dipendenti, del loro controllo, della loro dismissione e della gestione dei dati a cui hanno diritto di accesso è strettamente controllato dai gruppi IT, HR e Security all'interno dell'organizzazione.
Quali problemi aiuta a risolvere il CIAM?
Una soluzione CIAM può aiutare a risolvere diversi problemi aziendali e tecnologici che le organizzazioni possono affrontare quando si tratta di gestire le identità dei clienti. Problemi e sfide in termini di prestazioni e scalabilità, sicurezza, prevenzione delle frodi, esperienza utente, coinvolgimento dei clienti o persino gestione e rispetto degli obblighi di conformità normativa sono tra alcuni dei principali problemi che una soluzione CIAM può aiutare a risolvere.
Le prestazioni e la scalabilità sono tra i principali problemi che una soluzione CIAM può aiutare a risolvere. Per quanto riguarda l'identità del cliente, i modelli di traffico e le interazioni con un'applicazione possono essere imprevedibili e richiederanno la capacità di scalare fino a migliaia di transazioni al minuto e supportare milioni di utenti. Rispetto alle soluzioni per l'identità dei clienti, le soluzioni per l'identità della forza lavoro in genere hanno requisiti di capacità pianificati e generalmente si allineano al numero di dipendenti di un'organizzazione.
I clienti si aspettano che le applicazioni e i servizi con cui interagiscono siano sicuri e che i loro dati personali siano al sicuro. La fiducia dei clienti può richiedere tempo per guadagnare, ma può essere molto rapida da perdere, quindi la sicurezza è un'area chiave per l'identità del cliente. Una soluzione CIAM non solo affronta le aree relative alla sicurezza e alla protezione dei dati dei clienti, ma dovrebbe anche far parte della strategia di sicurezza dell'organizzazione. In altre parole, una soluzione CIAM può essere uno dei tanti livelli per proteggere l'azienda, la reputazione e i servizi complessivi e contribuire a migliorare il livello di sicurezza. Una soluzione CIAM può anche svolgere un ruolo fondamentale in altri controlli di sicurezza e preventivi, ad esempio contribuendo alla prevenzione delle frodi o garantendo che l'organizzazione sia allineata agli standard di conformità e normativi. Una soluzione CIAM diventa lo strumento di un'organizzazione in un toolkit più ampio per interazioni sicure tra un cliente e le applicazioni e i servizi di un'organizzazione.
Altri problemi principali che una soluzione CIAM aiuta a risolvere sono legati all'esperienza utente, alla fidelizzazione e al coinvolgimento. Immagina che un cliente scopra un sito di e-commerce alla ricerca del regalo perfetto per un membro della famiglia, ma il sito richiede che il cliente si registri e il processo di creazione del nuovo account è così noioso e confuso che richiede molto più tempo di quanto sarebbe necessario per trovare il regalo in primo luogo. Ciò potrebbe portare al completo abbandono di qualsiasi potenziale acquisto, ma peggio ancora potrebbe avere un impatto più duraturo sul potenziale cliente che non tornerà mai più sul sito. La registrazione e l'accesso degli utenti con un'applicazione devono essere semplici e senza interruzioni. Per lo sviluppatore di applicazioni, una soluzione CIAM deve consentire a uno sviluppatore di applicazioni di configurare l'autenticazione in modo rapido ed efficiente anziché una configurazione complessa dell'account. Ad esempio, a seconda delle esigenze aziendali, consentire agli utenti di registrarsi e accedere con un provider di identità social potrebbe essere un elemento di differenziazione rispetto al fatto che un utente interagisca o meno con la tua applicazione.
Allo stesso modo, creare il giusto coinvolgimento e osservabilità del cliente nel percorso del cliente, o la mancanza di, potrebbe essere uno dei problemi principali per lo sviluppatore di applicazioni e l'organizzazione che sta trasformando le proprie esperienze digitali. Che tipo di coinvolgimento è necessario, come avverrà questo coinvolgimento o come faresti a conoscere l'impatto e i risultati di qualsiasi tipo di interazione con i clienti? La soluzione CIAM deve disporre di funzionalità di osservabilità per aiutare un'organizzazione a costruire una relazione con il cliente finale più forte e personalizzata. Queste sono domande che le organizzazioni possono affrontare quando non è disponibile una soluzione CIAM. Una soluzione CIAM consente alle organizzazioni di raccogliere informazioni preziose sulle preferenze, i comportamenti e i modelli di utilizzo dei clienti. Con informazioni così preziose, il problema di sapere quando, come e perché interagire con i clienti diventa semplificato: le organizzazioni hanno la possibilità di offrire campagne di marketing mirate, esperienze personalizzate e un servizio clienti complessivamente migliore.
Quali sono i vantaggi principali di CIAM?
Esistono diversi vantaggi che una soluzione CIAM può offrire alla tua organizzazione.
Esperienza di registrazione senza problemi
La creazione di un account deve essere semplice per un utente, che dovrebbe essere in grado di registrarsi e accedere facilmente al proprio account. È probabile che l'utente non abbia visitato il tuo sito o la tua applicazione solo per creare un account, quindi vuoi che il processo di registrazione sia un'esperienza fluida. Questa diventa anche un'opportunità per sfruttare i fornitori di identità social e consentire agli utenti di registrarsi con qualcosa che stanno già utilizzando, come Apple, Facebook, Google o Amazon.
Esperienza di accesso senza interruzioni
Se il tuo cliente ha già un account è fantastico, ma ora è importante che ci sia una procedura senza interruzioni per farlo accedere nuovamente alla tua app o al tuo servizio Web. Nell'era digitale moderna, i tuoi clienti potrebbero aspettarsi anche esperienze di accesso senza password.
Interazioni brandizzate
La registrazione di un cliente, l'accesso o la ricezione di comunicazioni via e-mail, dovrebbero essere tutte interazioni in cui un cliente riconosce immediatamente il tuo marchio. Una soluzione CIAM può garantire che questi tipi di interazioni applichino il branding dove e quando è necessario mentre interagisci con i tuoi clienti. Una soluzione CIAM dovrebbe fornire un'interfaccia utente integrata e personalizzabile per la registrazione e l'accesso degli utenti. Per aggiungere pagine di registrazione e accesso degli utenti alle tue app, dovresti essere in grado di utilizzare SDK per Android, iOS e JavaScript.
Comprendere il cliente
Raccolta e comprensione dei modelli di utilizzo, dei prodotti preferiti, delle preferenze personali, dei vari tipi di coinvolgimento: questi sono solo alcuni meccanismi che possono essere utilizzati per conoscere meglio il cliente. Tutti questi diversi dati possono trasformarsi in business intelligence per fornire prodotti e servizi migliori ai tuoi clienti.
Accesso singolo su diverse app
Se la tua organizzazione dispone di diversi prodotti e servizi con le proprie interfacce, è importante che i clienti possano utilizzare il proprio account unico per accedere a tutti i tuoi servizi.
Ripristino dell'account in modalità self-service
Una password può essere dimenticata, ma riuscire a recuperare un account in modo rapido e sicuro dovrebbe essere semplice. Un cliente deve poter recuperare rapidamente il proprio account utilizzando un identificatore verificato senza l'aiuto dell'assistenza clienti. Questa potrebbe fare la differenza tra fare una transazione commerciale o perdere un potenziale cliente.
Controlli degli accessi con applicazioni e servizi Web
Una soluzione CIAM dovrebbe aiutarti a raggiungere l'ultimo miglio di integrazione con le applicazioni rivolte ai clienti. Gli Application Load Balancer, i gateway API e l'intermediazione delle credenziali per i servizi Web sono tutti importanti quando si creano punti di controllo che dimostrano l'accesso.
Sicurezza e privacy integrate
Ci si aspetta sicurezza e privacy dai clienti e trovare il giusto equilibrio tra sicurezza e accesso senza interruzioni può essere difficile. È qui che una soluzione CIAM può aiutare un'organizzazione a trovare il giusto equilibrio e ad adattarsi secondo necessità. Questa direzione strategica di base può offrire un'esperienza piacevole senza compromettere il rischio di perdere la fiducia dei clienti. Dovresti essere in grado di proteggere gli account dei tuoi utenti e migliorare la loro esperienza di accesso con l'autenticazione adattiva, in cui viene preso in considerazione un profilo di rischio quando l'utente accede all'applicazione. Altre funzionalità di sicurezza avanzate, come il rilevamento avanzato dei bot, aiutano la tua organizzazione proteggendola dal pagamento per account automatici.
Estensibilità
Una soluzione CIAM dovrebbe fornire un solido set di hook ed estensioni API per personalizzare completamente la registrazione, l'autenticazione e il percorso del cliente. I processi di verifica dell'identità, verifica dell'account e accesso devono essere personalizzabili con i flussi di lavoro e integrati con i Software Development Kit (SDK), come Java, C++, PHP, Python, Golang, Ruby, .NET e JavaScript.
Conformità
Una soluzione CIAM deve essere in linea con diversi requisiti normativi e di sicurezza, come HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Quali sono le funzionalità principali di CIAM?
La registrazione, l'autenticazione e la fidelizzazione dei clienti è il caso d'uso principale di una soluzione CIAM. Tuttavia, una soluzione CIAM ben progettata avrà alcune funzionalità di base che vanno oltre la semplice registrazione e accesso.
Autenticazione
I meccanismi di autenticazione sono una funzionalità fondamentale di una soluzione CIAM e avere la certezza di sapere chi sta accedendo alle applicazioni e ai servizi è importante. Il livello di garanzia potrebbe dover variare a seconda del prodotto, del servizio o addirittura dover cambiare in base al contesto in cui un cliente effettua l'accesso.
Authorization
Garantire ai clienti l'accesso giusto al momento giusto e per i giusti motivi dovrebbe essere trasparente per il cliente, ma fondamentale per far capire all'organizzazione che è in corso un'autorizzazione adeguata.
Gestione degli utenti
Gestire l'identità digitale dei clienti e garantire un ciclo di vita per gestire il loro percorso all'interno dell'organizzazione è importante e una soluzione CIAM può gestire gran parte di questo problema per te.
Interoperabilità delle applicazioni
Una soluzione CIAM è in grado di gestire tutte le esigenze relative all'identità dei clienti e anche altre, ma in ultima analisi sono le applicazioni e i servizi in cui desideri che i tuoi clienti interagiscano e coinvolgano. Pertanto, è importante che una soluzione CIAM abbia la giusta quantità di estensibilità e interoperabilità con altre tecnologie, come il supporto di OAuth 2.0 e la fornitura di un ricco set di API e SDK.
Federazione e standard aperti
Supportare i fornitori di identità social nell'iscrizione e nell'accesso dei clienti è importante, ma una soluzione CIAM dovrebbe anche essere in grado di gestire scenari business-to-business-to-consumer (B2B2C). È qui che una soluzione CIAM che supporta provider di identità basati su standard come SAML 2.0 e OpenID Connect (OIDC) diventa un vantaggio competitivo per un'organizzazione che fornisce servizi e applicazioni SaaS.
Misurazioni e analisi dei dati
L'acquisizione di dati ovunque è fondamentale per una soluzione CIAM. Che si tratti di transazioni di registrazione o di accesso, del modo in cui un utente naviga nel tuo sito, dell'acquisto di modelli di prodotti, delle risposte alle campagne di marketing, ecc. La capacità di acquisire tutti questi dati può portare a tassi di conversione più elevati, migliore fidelizzazione, livelli di coinvolgimento più elevati e, in ultima analisi, maggiori ricavi per la tua azienda.
In che modo AWS può fornire il suo contributo a CIAM?
AWS offre un numero notevolmente maggiore di servizi e di funzionalità all’interno dei servizi stessi rispetto a qualsiasi altro provider cloud, dalle infrastrutture per il calcolo, l’archiviazione e i database fino alle nuove tecnologie, quali il machine learning, l’intelligenza artificiale, i data lake, analytics e l’Internet of Things.
Che tu voglia modernizzare applicazioni e servizi esistenti o creare la prossima fantastica applicazione web o mobile, una soluzione CIAM completa creata utilizzando i servizi AWS può aiutare la tua organizzazione a fornire esperienze utente piacevoli e raggiungere gli obiettivi di business. L'implementazione e la personalizzazione di una soluzione CIAM su AWS ti consente di migliorare l'agilità organizzativa, ottimizzare i costi, mantenere livelli di elasticità più elevati, indirizzare maggiormente l'attenzione del tuo team sull'innovazione e consentirti di diventare globale in pochi minuti.
Amazon Cognito può fungere da archivio di identità gestito e ad alte prestazioni scalabile fino a milioni di utenti. Che tu disponga di carichi di lavoro esistenti o stia cercando di creare la prossima fantastica applicazione, Amazon Cognito può integrarsi con molti altri servizi AWS o soluzioni di partner di terze parti della rete di partner Amazon per fornire una soluzione CIAM end-to-end.
Alcuni vantaggi della creazione di una soluzione CIAM in AWS includono:
- Interfaccia utente ospitata (UI) completamente gestita e pronta per gestire la registrazione automatica degli utenti, l'accesso, la registrazione MFA (tramite l'app di autenticazione) e il ripristino dell'account in modalità self-service tramite pool di utenti Amazon Cognito. Supporta anche la registrazione e l'accesso alle identità social e supporta la federazione tramite SAML 2.0 e OpenID Connect.
- Garantisci la sicurezza sin dal primo giorno per proteggere i clienti e la tua azienda utilizzando le funzionalità di sicurezza avanzate di Amazon Cognito (controllo delle credenziali compromesso, autenticazione adattiva e altro) e proteggi la tua app e il tuo servizio Web da exploit e bot comuni utilizzando AWS Web Application Firewall (WAF).
- Controllo dinamico degli accessi e intermediazione delle credenziali tramite i pool di identità di Amazon Cognito per accedere ad altri servizi AWS come Amazon DynamoDB, Amazon S3 e altri servizi AWS.
- Sfrutta le integrazioni native tra Amazon Cognito, Gateway Amazon API e AWS Lambda per i tuoi carichi di lavoro serverless.
- Lascia che un Application Load Balancer (ALB) gestisca l'autenticazione sicura con Amazon Cognito e offra alta disponibilità, dimensionamento automatico e monitoraggio dello stato e delle prestazioni per la tua applicazione Web.
- Adotta un approccio basato sui dati per promuovere l'acquisizione, il coinvolgimento, la fidelizzazione e la comunicazione dei clienti utilizzando Amazon Pinpoint, Amazon SES, Amazon SNS.
- Separa le decisioni di autorizzazione granulari dalla logica aziendale utilizzando Amazon Cognito per la gestione dell'identità dei clienti e Autorizzazioni verificate da Amazon per un'autorizzazione dinamica e in tempo reale.
- Crea app Web e mobili a stack completo e personalizzate in poche ore e distribuisci e ospita facilmente la tua app in modo sicuro e in pochi clic utilizzando AWS Amplify e proteggi le identità dei clienti con Amazon Cognito.
- Crea una soluzione CIAM differenziata e completamente personalizzata sfruttando altri servizi AWS come Amazon DynamoDB per archiviare i dati dei profili utente, integra ML e AI con Amazon Personalize per migliorare l'esperienza del cliente o Amazon Rekognition per la verifica dell'identità, oppure crea pannelli di controllo interattivi avanzati di business intelligence utilizzando Amazon QuickSight
Inizia a usare Amazon Cognito per iniziare a creare una soluzione CIAM oggi stesso.
Fasi successive con AWS
Ottieni accesso istantaneo al Piano gratuito di AWS.