什么是 CIAM?
客户身份和访问管理 (CIAM) 是指使组织能够以数字方式与客户互动的技术;允许用户注册、登录和访问组织提供的消费者应用程序、Web 门户或数字服务。CIAM 是添加到面向客户的应用程序中的数字身份层,使用户能够管理首选项和隐私设置。
客户与组织互动的每个阶段都需要不同的体验和权衡,例如,用户的注册和登录必须流畅无阻,但也必须安全,才能建立和维护客户的信任。CIAM 可帮助您识别客户、创建个性化体验,并确定他们对面向客户的应用程序和服务所需的正确访问权限。CIAM 解决方案还可以帮助组织满足各种行业监管标准和框架的合规性要求。
为什么 CIAM 很重要?
CIAM 解决方案可以为客户提供安全和增强的用户体验。客户与产品或服务的首次数字互动可能就是注册或登录互动,从业务结果的角度来看,这赋予了客户身份重要性:其主要目的是获取和留住客户。此外,您的客户可能在组织应用程序或服务旅程的每个阶段都需要无缝、个性化且安全的接触点。
每个行业和组织都在努力改变他们与客户开展业务的方式。CIAM 解决方案有助于促进跨多个数字渠道的个性化体验,从而提供差异化的客户体验。CIAM 解决方案使组织能够满足客户所在位置和互动方式(无论是电话、计算机、电视还是任何智能家居设备)的要求。 客户体验以及人们与组织互动的方式是加速提升 CIAM 需求的驱动因素。
例如,CIAM 解决方案使组织能够更好地了解客户并收集有用的见解,从而提供重要的业务推动力。这些见解可以帮助组织更好地了解行为、偏好,甚至是改善客户服务的能力。 CIAM 可以帮助您为客户打造更加个性化的体验、获得更高的留存率、建立更牢固的客户信任,并最终为您的组织创造更高的收入。
总而言之,CIAM 解决方案涵盖了客户体验和旅程的以下关键支柱
- 客户体验:CIAM 可以帮助您构建安全和优化的体验,让客户满意,并帮助您将互动转化为收入
- 统一的品牌体验:CIAM 可以帮助您随时随地接触客户,并通过数字渠道共享信息
- 个性化:CIAM 可以帮助您打造更加个性化和有针对性的数字体验
- 可操作性:CIAM 可以帮助您降低获取和维护客户的成本,特别是降低客户支持成本
CIAM 与员工身份解决方案
许多组织开始对客户使用身份解决方案,例如用于管理员工身份的内部解决方案,也称为员工身份解决方案。随着客户与组织之间的数字互动开始加速,显然需要通过专门构建的解决方案来为客户提供差异化的体验。例如,客户和员工身份将具有不同的用例、不同的基于身份的结果、独特的流量模式以及可能大相径庭的最终用户体验。 CIAM 解决方案的规模要求和支持的用户数量通常与员工身份解决方案截然不同,CIAM 解决方案通常需要能够支持每分钟数千次身份验证事务和数百万用户。
CIAM 解决方案在将匿名用户转变为长期忠实客户的过程中可能可以发挥巨大影响。CIAM 侧重于允许最终用户通过各种数字渠道(包括电话、计算机、电视、智能家居设备、健身器材等)进行交互并访问应用程序、网站和服务的功能。因此,与实施员工身份解决方案相比,实施 CIAM 解决方案的组织往往受到不同长期结果的驱动和激励;尤其是提供无缝、引人入胜且令人愉悦的用户体验,从而实现收入最大化并推动增长。此外,为您的应用程序投资 CIAM 解决方案对于敏捷性和创新至关重要。CIAM 解决方案应提供丰富的 API、现代身份验证支持和差异化方法,以便在应用程序开发生命周期内建立端到端的客户关系。
员工身份侧重于控制哪些员工可以访问哪些企业资源的机制。它允许员工访问工作所需的应用程序和数据,并提供工具和政策,确保员工仅获得履行工作职能所需的最低访问权限。员工入职培训、审核、解雇以及管理员工有权访问的内容的生命周期流程由组织内的 IT、HR 和安全部门严格控制。
CIAM 可以帮助解决哪些问题?
CIAM 解决方案可以帮助解决组织在管理客户身份时可能面临的多个业务和技术问题。CIAM 解决方案可以帮助解决的一些主要问题包括性能和可扩展性、安全性、欺诈预防、用户体验、客户参与,甚至还有处理和满足监管合规要求方面的问题和挑战。
性能和可扩展性是 CIAM 解决方案可以帮助解决的一些主要问题之一。在客户身份方面,流量模式和与应用程序的交互可能是不可预测的,需要能够扩展到每分钟数千笔交易并支持数百万用户。与客户身份解决方案相比,员工身份解决方案通常有计划的容量需求,并且通常与组织将拥有的员工人数保持一致。
客户期望与之交互的应用程序和服务是安全的,他们的个人数据是安全的。赢得客户信任可能需要很长时间,但失去客户信任可能只需要一瞬间,因此,安全性是客户身份的关键领域。CIAM 解决方案不仅可以解决安全性和客户数据保护方面的问题,而且还应该成为组织安全战略的一部分。换句话说,CIAM 解决方案可以是保护您的整体业务、声誉、服务并帮助改善安全状况的众多层次之一。CIAM 解决方案还可以在其他安全侦探和预防控制中发挥关键作用,例如帮助预防欺诈或确保您的组织符合合规和监管标准。CIAM 解决方案成为组织更广泛工具包中的工具,用于在客户与组织的应用程序和服务之间进行安全交互。
CIAM 解决方案还可以帮助解决与用户体验、留存率和参与度有关的其他主要问题。想象一下,客户在搜寻送给家庭成员的完美礼物时发现了一个电子商务网站,但是该网站要求客户进行注册,并且创建新账户的流程非常繁琐和混乱,以至于花费的时间比一开始先寻找礼物要长得多。这很可能会导致客户完全放弃任何潜在的购买,但更糟糕的是,它可能会产生更长久的影响,即潜在客户永远不会再访问该网站。用户注册和登录应用程序的过程必须顺畅无阻。对于应用程序开发人员而言,CIAM 解决方案需要允许其快速高效地设置身份验证,而不需要进行复杂的账户设置。例如,根据您的业务需求,允许用户通过社交身份提供程序注册和登录可能会决定用户是否会与您的应用程序进行交互。
同样,对于应用程序开发人员和正在改变数字体验的组织来说,是否具备在客户旅程中创建正确的客户参与度和可观测性的能力可能是首要问题。需要什么类型的互动,这种互动将如何发生,或者您将如何知道任何类型的客户互动的影响和结果? CIAM 解决方案需要具有可观测性功能,以帮助组织建立更强大、更个性化的最终客户关系。组织未实施 CIAM 解决方案时,可能会遇到这些问题。CIAM 解决方案使组织能够收集有关客户偏好、行为和使用模式的宝贵见解。有了这些宝贵的见解,就能轻松了解何时、如何和为何与客户互动,组织就有能力提供有针对性的营销活动、个性化体验和整体改进的客户服务。
问:CIAM 的主要优势有哪些?
CIAM 解决方案可以为您的组织带来诸多关键好处。
顺畅的注册体验
对于用户来说,账户创建过程必须是顺畅的,他们应该能够轻松注册和登录自己的账户。用户可能不仅仅是为了创建账户才访问您的网站或应用程序的,因此您希望注册过程带来顺畅的体验。这也是利用社交身份提供程序的机会,这类程序允许用户使用他们已经在使用的应用程序(例如 Apple、Facebook、Google 或 Amazon)进行注册。
无缝的登录体验
如果您的客户已经有一个账户,那就太好了,但是现在重要的是要有一个无缝的流程让他们重新登录您的 Web 应用程序或服务。在当今的数字时代,您的客户可能也开始期待无密码登录体验。
有品牌意识的互动
客户应该能够在客户注册、登录或电子邮件通信等互动中立即认出您的品牌。CIAM 解决方案可以确保您在与客户进行这些类型的互动时能随时随地推广品牌。CIAM 解决方案应该为用户注册和登录提供内置且可自定义的用户界面。您应该能够使用 Android、iOS 和 JavaScript SDK 向应用程序添加用户注册和登录页面。
了解您的客户
收集和了解使用模式、最喜欢的产品、个人偏好、各种类型的参与,这些只是可以用来更好地了解客户的几种机制。这些不同的数据点都可以转化为商业智能,为您的客户提供更好的产品和服务。
跨不同的应用程序进行单点登录
如果您组织旗下的多款产品和服务拥有自己的界面,那么客户必须能够使用单一账户登录所有服务。
自助账户恢复
忘记密码时应该能够轻松、快速、安全地恢复账户。客户应该能够在没有客户支持帮助的情况下使用经过验证的标识符快速恢复其账户。能否做到这一点可能就决定了是达成商业交易还是失去潜在客户。
使用应用程序和 Web 服务进行访问控制
CIAM 解决方案应该有助于完成与面向客户的应用程序集成的最后一英里。在建立可证明访问的强制点时,应用程序负载均衡器、API 网关和 Web 服务的凭证代理都很重要。
内置安全性与隐私性
客户期望获得安全性和隐私性,在安全性和无缝访问之间找到适当的平衡可能具有挑战性。CIAM 解决方案可以帮助组织在二者之间找到适当的平衡并根据需要进行调整。这一基本的战略方向可以在不增加失去客户信任的风险的情况下提供令人愉悦的体验。您应该能够通过自适应身份验证保护用户的账户并增强他们的登录体验,这种身份验证方式会在用户访问应用程序时考虑风险状况。其他高级安全功能(如高级机器人检测)有助于保护您的组织免于为自动账户付费。
可延展性
CIAM 解决方案应提供一组强大的 API 挂钩和扩展,用于全面自定义注册、身份验证和客户旅程。身份验证、账户验证和登录流程应该可以使用工作流程进行自定义,并与 Java、C++、PHP、Python、Golang、Ruby、.NET 和 JavaScript 等软件开发工具包 (SDK) 集成。
合规性
CIAM 解决方案应符合多种安全和监管要求,例如 HIPAA、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001。
CIAM 的核心能力是什么?
注册、验证和留住客户是 CIAM 解决方案的主要用例。但是,架构完善的 CIAM 解决方案将具有一些核心功能,而不仅仅局限于注册和登录。
身份验证
身份验证机制是 CIAM 解决方案的核心功能,确保知道谁在登录您的应用程序和服务非常重要。保障级别可能需要根据产品、服务而变化,甚至需要根据客户登录的环境进行更改。
“授权”
确保客户了解能够在正确的时间、出于正确的理由获得正确的访问权限,但对于组织来说,了解正确的授权是至关重要的。
用户管理
管理客户的数字身份并确保能够在其生命周期内处理客户的组织旅程非常重要,CIAM 解决方案可以为您处理其中的大部分工作。
应用程序互操作性
CIAM 解决方案可以处理所有与客户身份有关的需求以及其他需求,但最终,您希望客户使用您的应用程序和服务进行互动和参与。因此,CIAM 解决方案必须具有适度的可扩展性以及与其他技术的互操作性,例如支持 OAuth 2.0 和提供各种 API 和 SDK 组合。
联合身份验证和开放标准
支持使用社交身份提供程序进行客户注册和登录很重要,但是,CIAM 解决方案还应能够处理企业对企业对消费者 (B2B2C) 场景。这就是对于提供 SaaS 服务和应用程序的组织而言,支持基于标准的身份提供程序(例如 SAML 2.0 和 OpenID Connect (OIDC))的 CIAM 解决方案的竞争优势所在。
指标和分析
随处捕获数据是 CIAM 解决方案的核心。无论是注册还是登录事务、用户浏览您的网站的方式、产品购买模式、对营销活动的反应等,都是如此。捕获所有这些数据点的能力可以带来更高的转化率、更好的留存率、更高的参与度,并最终为您的业务带来更高的收益。
AWS 如何通过 CIAM 提供帮助?
从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,AWS 提供的服务以及其中的功能比其他任何云服务提供商的都要多得多。
无论您是想对现有应用程序和服务进行现代化改造,还是要构建下一个出色的 Web 或移动应用程序,使用 AWS 服务构建的全面 CIAM 解决方案都可以帮助您的组织提供令人愉悦的用户体验并实现业务目标。通过在 AWS 上实施和自定义 CIAM 解决方案可,您可以提高组织灵活性、优化成本、保持更高的弹性水平、让团队将更多精力放在创新上,并让您在几分钟内就能实现全球扩展。
Amazon Cognito 可用作托管的高性能身份存储,可以扩展到数百万用户。无论您是要处理现有的工作负载还是想要构建下一个出色的应用程序,Amazon Cognito 都可以与 Amazon 合作伙伴网络的许多其他 AWS 服务或第三方合作伙伴解决方案集成,以提供端到端 CIAM 解决方案。
在 AWS 中构建 CIAM 解决方案的一些好处包括:
- 完全托管的用户界面 (UI) 可随时通过 Amazon Cognito 用户池处理用户自助注册注册、登录、MFA 注册(使用身份验证器应用程序)和自助账户恢复。该界面还支持社交身份注册/登录,并支持使用 SAML 2.0 和 OpenID Connect 进行联合身份验证。
- 使用 Amazon Cognito 的高级安全功能(凭证泄露检查、自适应身份验证等),从一开始就确保安全,从而保护您的客户和企业,并使用 AWS Web 应用程序防火墙 (WAF) 保护您的 Web 应用程序和服务免受常见漏洞和机器人的攻击。
- 通过 Amazon Cognito 身份池进行动态访问控制和凭证代理,以访问其他 AWS 服务,如 Amazon DynamoDB、Amazon S3 等。
- 利用 Amazon Cognito、Amazon API Gateway 和 AWS Lambda 之间的原生集成,处理您的无服务器工作负载。
- 让应用程序负载均衡器 (ALB) 处理 Amazon Cognito 的安全身份验证,为您的 Web 应用程序提供高可用性、自动扩缩和运行状况/性能监控。
- 使用 Amazon Pinpoint、Amazon SES 和 Amazon SNS,采用数据驱动的方法来推动客户获取、互动、留存和沟通。
- 使用 Amazon Cognito 进行客户身份管理,使用 Amazon Verified Permissions 进行动态、实时授权,将精细的授权决策与业务逻辑分离。
- 使用 AWS Amplify 在数小时内构建自定义的全栈 Web 和移动应用程序,只需点击几下即可轻松安全地部署和托管您的应用程序,使用 Amazon Cognito 保护客户身份。
- 利用其他 AWS 服务构建完全自定义的差异化 CIAM 解决方案,例如利用 Amazon DynamoDB 存储用户个人资料数据,利用 Amazon Personalize 集成机器学习和人工智能以提升客户体验,利用 Amazon Rekognition 进行身份验证,或者利用 Amazon QuickSight 创建丰富的交互式商业智能仪表板
立即开始使用 Amazon Cognito,以开始构建 CIAM 解决方案。
