消费者身份管理成功的关键要素

John Tolbert在KuppingerCole的铅分析师John Tolbert的说法，据此在探索消费者身份项目时要记住的最重要的事情是确保签约过程很容易。

“消费者或公民只想让事情完成，并没有过度关注身份件，但如果他们发现它过于繁琐或者它要求太多信息，他们将放弃注册过程，”他告诉消费者身份世界欧洲阿姆斯特丹。

接下来，托尔伯特说，这是一个好主意，提供一种不仅降低风险的认证方法，还提供了良好的用户体验。

他说，渴望远离密码和安全问题的东西，意味着生物识别学越来越受欢迎。

在长期内，Tolbert预测行为分析将成为认证用户的最流行方式之一，尤其是从会话到会话。

“尽管自Facebook-Cabbridge Analytica Scandal以来，社会登录人气的普及率下降，但这仍然是一种流行的认证方法，并且是一种提供的可行选择，特别是当与在景象背后的设备指纹识别等内容结合使用时，” 。

一个时间密码，也仍然很受到认证方法，但是TOLBERT表示，计划使用它们的组织应该彻底研究可用的选项，然后选择一个安全并避免常见安全问题的选项。

要考虑的其他认证方法，即托尔伯特，包括越来越多的智能手机的身份验证应用程序，以便为特定服务验证用户或更有趣的，授权交易。

消费者还希望连接到智能设备，并添加到身份管理挑战，这些设备每个设备都具有身份。“所以我们需要一些方法来将设备身份与消费者身份联系起来，”Tolbert说。

他说，可以使用的一个标准是OAuth 2.0设备流，这是Internet工程任务特性（IETF）OAuth 2.0开放标准进行访问的扩展。

“许多消费者身份普通普通普利耶尔现在开始支持设备流量作为将设备与消费者的数字身份关联的方式，但这是一个需要更有标准化的区域，因为我们将需要管理的良好，安全的方式数十亿个设备预计将在未来几年内上网，这将在没有标准的情况下困难。“

虽然在选择在线服务时，虽然安全性并不是消费者的头脑，但Tolbert表示，他们的数据将是安全的无意识期望，这是哪个服务提供商始终牢记。

他说，CIAM系统的共同特征，包括自我登记作为开始的简单方法，逐步分析逐步建立消费者的数据图片，并在立法设定的指导方面收集数据，如欧盟的一般数据保护法规（GDPR）建立一个消费者的360度观点和他们所同意的所有观点。

“越来越讨论CIAM是下一代CRM [客户关系管理]，”Tolbert说。

“对于正在进行直接消费者营销和销售的公司，CRM可能不会产生任何意义。与CIAM零售商直接获取消费者信息，因此无需销售将其进入CRM系统以进行营销和营销自动化，“他说。

另一个趋势所知，托尔伯特，就像员工一样，就像员工一样，将自己的设备带到工作，消费者带来了自己的身份，因此Ciam系统需要包括使用公共OpenID连接种类的方法。

CIAM中的一个共同挑战是确保所有通信渠道的相当一致的用户体验。“无论我们是否使用PC，移动设备或机顶盒，我们都喜欢看起来和感受相同或相似的东西，”Tolbert说。

他说，企业身份和访问管理（IAM）之间的一个关键差异，即IAM在背景中缩放了数十万，并且在后台进行了大量的访问控制决策，但与CIAM，有很多公司有数十亿公司管理的消费者和设备标识。

“消费者方面的规模可以大幅度更大，因此任何规划CIAM系统的组织都需要保持规模因素。”

可以收集的消费者数据可以广泛用于身份分析或营销分析。“通过跟踪注册和不完整的注册组织可以提醒组织，例如询问前面的太多信息等问题，并相应地调整其网站，”Tolbert说。

“许多身份分析信息（例如登录尝试失败和密码重置）都很好地为安全分析处理的SIEM [安全信息和事件管理]系统提供良好，”他添加。

在营销方面，TOLBERT表示，收集的信息通常包括年龄，性别和位置，搜索历史，购买历史和相关社交媒体活动等人口统计数据。“再次，服务提供商必须确保他们同意收集这些类型的数据。”

谈到CIAM设计注意事项时，组织可以从云端开始或在自己的数据中心运行它。“这需要成为任何CIAM项目的前期决定，因为这将指导您的选择，这些供应商最合适，”他说。

下一个前期决定是是否采用自己自己的方法或只是使用服务。“如果你在你自己的数据中心做到这一点，你可能会自己做更多的事情。否则，有可用的交钥匙服务，您可以在其中注册并以您想要的方式注册和品牌，但服务将处理所有基础架构，软件，升级和存储。“

CIAM市场正在发展，托尔伯特，但目前有三种基本的系统可用。“一体化”系统，典型的基于云的服务，包括CIAM，也可以从外部来源中拉动欺诈和风险信息，以减轻欺诈，以及安全分析和连接其他身份系统为客户组织进行身份和营销分析。

“模块化”方法，即托尔伯特（Tolbert）借给CIAM在基础设施的AS-Service云中，或在公司数据中心建造它。“这意味着公司可以将数据拉出CIAM系统，以便与自己的营销和身份分析应用，欺诈缓解系统和安全系统一起使用。

第三种选项是采用“Identity API平台”方法，它最适合仅具有一两行业务应用程序的公司，并且他们“只想包围它们周围的身份层”，而不购买完整的Ciam系统。

“您可以将这些业务应用程序包装出来的一些开源或Freemium API和安全软件包，然后还可以在此之外进行营销和身份分析，以及减少欺诈和安全集成，”Tolbert表示。