¿Qué es la CIAM?
La administración de la identidad y el acceso de los clientes (CIAM) hace referencia a las tecnologías que permiten a las organizaciones interactuar de manera digital con sus clientes, lo que permite a los usuarios registrarse, iniciar sesión y acceder a las aplicaciones de consumo, los portales web o los servicios digitales que ofrece una organización. La CIAM es la capa de identidad digital que se agrega a las aplicaciones orientadas al cliente y que permite a los usuarios administrar sus preferencias y su configuración de privacidad.
Cada etapa de la interacción de un cliente con una organización requiere diferentes experiencias y compensaciones; por ejemplo, la posibilidad de que el usuario se registre e inicie sesión debe ser fluida y sin problemas, pero también debe ser segura para generar y mantener la confianza de los clientes. La CIAM le permite identificar a sus clientes, crear experiencias personalizadas y determinar el acceso correcto que necesitan para las aplicaciones y servicios orientados al cliente. Una solución CIAM también puede ayudar a una organización a cumplir con los mandatos de cumplimiento en varios marcos y estándares normativos de la industria.
¿Por qué es importante la CIAM?
Una solución CIAM puede proporcionar a los clientes una experiencia de usuario segura y mejorada. Una interacción de registro o inicio de sesión con un cliente puede ser la primera interacción digital que tiene con un producto o servicio, lo que da importancia a la identidad del cliente desde la perspectiva de los resultados empresariales: su objetivo principal es adquirir y retener clientes. Además, es probable que los clientes exijan puntos de contacto sencillos, personalizados y seguros en cada etapa del proceso con la aplicación o el servicio de su organización.
Todos los sectores y organizaciones están transformando la forma en que hacen negocios con sus clientes. Las soluciones CIAM ayudan a facilitar experiencias personalizadas en múltiples canales digitales para ofrecer experiencias de cliente diferenciadas. Una solución CIAM permite a una organización atender a los clientes donde se encuentren y de la manera en que interactúan, ya sea mediante un teléfono, un ordenador, un televisor o cualquier dispositivo doméstico inteligente. La experiencia del cliente y la forma en que interactúa con su organización son factores que impulsan la necesidad de la CIAM.
Por ejemplo, una solución CIAM proporciona un importante facilitador empresarial al permitir a las organizaciones conocer mejor a sus clientes y recopilar información útil. Esta información puede ayudar a una organización a comprender mejor el comportamiento, las preferencias e incluso la capacidad de ofrecer un mejor servicio al cliente. La CIAM puede ayudarlo a crear experiencias más personalizadas para los clientes, obtener una mayor retención, generar una mayor confianza del cliente y, en última instancia, generar mayores ingresos para su organización.
En resumen, una solución CIAM cubre los siguientes pilares clave de la experiencia y el proceso del cliente
- Experiencia del cliente: la CIAM puede ayudarlo a crear experiencias seguras y optimizadas que deleiten a los clientes y ayudarlo a convertir las interacciones en ingresos.
- Experiencia de marca unificada: la CIAM puede ayudarlo a ponerse en contacto con los clientes donde se encuentren y a compartir información a través de los canales digitales.
- Personalización: la CIAM puede ayudarlo a crear experiencias digitales más personalizadas y específicas.
- Operatividad: la CIAM puede ayudarlo a reducir el costo de adquisición y mantenimiento de clientes, particularmente al reducir los costos de atención al cliente.
La CIAM frente a las soluciones de identidad del personal
Muchas organizaciones comenzaron a utilizar soluciones de identidad para los clientes, como las que se utilizaban internamente para administrar las identidades de los empleados, también conocidas como soluciones de identidad del personal. A medida que las interacciones digitales entre los clientes y las organizaciones comenzaron a acelerarse, quedó claro que se necesitaban soluciones específicas para proporcionar experiencias diferenciadas a los clientes. Por ejemplo, las identidades de los clientes y del personal tendrán distintos casos de uso, diferentes resultados basados en la identidad, patrones de tráfico únicos y experiencias de usuario final que pueden ser muy diferentes. Las soluciones CIAM suelen tener requisitos de escalado y un número de usuarios admitidos muy diferentes a los de una solución de identidad para el personal; una solución CIAM requerirá con frecuencia la capacidad de admitir miles de transacciones de autenticación por minuto y millones de usuarios.
Una solución CIAM puede tener un gran impacto a la hora de convertir un usuario anónimo en un cliente fiel a largo plazo. La CIAM se centra en las capacidades que permiten a los usuarios finales interactuar y acceder a aplicaciones, sitios web y servicios a través de diversos canales digitales, incluidos teléfonos, computadoras, televisores, dispositivos domésticos inteligentes, equipos para hacer ejercicio, etc. Por lo tanto, las organizaciones que implementan las soluciones CIAM suelen estar impulsadas y motivadas por diferentes resultados a largo plazo en comparación con las soluciones de identidad del personal; específicamente, ofrecen experiencias de usuario sencillas, atractivas y entretenidas que permiten maximizar los ingresos e impulsar el crecimiento. Además, invertir en una solución CIAM para su aplicación puede ser fundamental para la agilidad y la innovación. Una solución CIAM debe ofrecer API completas, compatibilidad con las autenticaciones más modernas y formas diferenciadas de crear una relación integral con el cliente durante el ciclo de vida de desarrollo de la aplicación.
La identidad del personal se centra en el mecanismo para controlar qué empleados tienen acceso a qué recursos empresariales. Permite a los empleados acceder a las aplicaciones y los datos que necesitan para realizar su trabajo, con herramientas y políticas que garantizan que los empleados solo tengan el acceso mínimo concedido para realizar sus funciones laborales. Los grupos de TI, recursos humanos y seguridad de la organización controlan de forma estricta el proceso del ciclo de vida que consiste en incorporar empleados, examinarlos, retirarlos del servicio y administrar los recursos a los que pueden acceder.
¿Qué problemas ayuda a resolver la CIAM?
Una solución CIAM puede ayudar a resolver varios problemas empresariales y tecnológicos a los que pueden enfrentarse las organizaciones cuando se trata de administrar las identidades de los clientes. Algunos de los principales problemas que una solución CIAM puede ayudar a resolver son los problemas y retos relacionados con el rendimiento y la escalabilidad, la seguridad, la prevención del fraude, la experiencia del usuario, la participación del cliente o incluso el cumplimiento de las normativas.
El rendimiento y la escalabilidad se encuentran entre algunos de los principales problemas que una solución CIAM puede ayudar a resolver. En lo que respecta a la identidad del cliente, los patrones de tráfico y las interacciones con una aplicación pueden ser impredecibles y requerirán la capacidad de escalar a miles de transacciones por minuto y dar soporte a millones de usuarios. En comparación con las soluciones de identidad de los clientes, las soluciones de identidad del personal suelen tener requisitos de capacidad planificados y, por lo general, se ajustan a la cantidad de empleados que tendrá una organización.
Los clientes esperan que las aplicaciones y los servicios con los que interactúan sean seguros y que sus datos personales estén protegidos. Ganar la confianza de los clientes puede llevar tiempo, pero se puede perder rápidamente, por lo que la seguridad es un área clave para la identidad de los clientes. Una solución CIAM no solo aborda áreas relacionadas con la seguridad y la protección de los datos de los clientes, sino que también debe formar parte de la estrategia de seguridad de la organización. En otras palabras, una solución CIAM puede ser una de las muchas capas necesarias para proteger su empresa, reputación y servicios en general y ayudar a mejorar su posición de seguridad. Una solución CIAM también puede desempeñar un papel fundamental en otros controles preventivos y de detección de seguridad, como ayudar a prevenir el fraude o garantizar que su organización cumpla con las normas reglamentarias y de cumplimiento. Una solución CIAM pasa a ser una herramienta de la organización dentro de un conjunto de herramientas más amplio para las interacciones seguras entre un cliente y las aplicaciones y servicios de la organización.
Otros problemas principales que una solución CIAM ayuda a resolver están relacionados con la experiencia, la retención y la participación de los usuarios. Imagínese que un cliente descubre un sitio de comercio electrónico para buscar el regalo perfecto para un miembro de su familia; sin embargo, el sitio web exige que el cliente se registre y el proceso para crear su nueva cuenta es tan tedioso y confuso que se tarda más tiempo en realizar esta acción que buscar el regalo. Esto puede dar lugar a que se interrumpa cualquier posible proceso de compra, pero lo peor es que puede tener un impacto más duradero, ya que el cliente potencial podría no regresar al sitio. El registro y el inicio de sesión de los usuarios con una aplicación deben realizarse de forma sencilla y fluida. Para el desarrollador de aplicaciones, una solución CIAM debe permitir al desarrollador de aplicaciones configurar la autenticación de manera rápida y eficiente, en lugar de generar una compleja configuración de cuentas. Por ejemplo, según los requisitos de su empresa, permitir que los usuarios se registren e inicien sesión con un proveedor de identidad social podría ser un factor diferenciador para determinar si un usuario interactuaría con su aplicación o no.
Del mismo modo, crear la interacción correcta con el cliente y la observabilidad en el proceso del cliente, o la falta de ellas, podría ser uno de los principales problemas para el desarrollador de aplicaciones y la organización que está transformando sus experiencias digitales. ¿Qué tipo de interacción se necesita, cómo se produciría esta interacción o cómo conocería el impacto y los resultados de cualquier tipo de interacción con los clientes? La solución CIAM debe contar con una funcionalidad de observabilidad para ayudar a una organización a forjar una relación con el cliente final más sólida y personalizada. Estas son preguntas que pueden plantearse las organizaciones cuando no existe una solución CIAM. Una solución CIAM permite a las organizaciones recopilar información valiosa sobre las preferencias, los comportamientos y los patrones de uso de los clientes. Con esta información tan valiosa, se simplifica el problema de saber cuándo, cómo y por qué interactuar con los clientes: las organizaciones adquieren los medios para ofrecer campañas de marketing específicas, experiencias personalizadas y, en general, un mejor servicio al cliente.
¿Cuáles son los beneficios clave de CIAM?
Una solución CIAM puede proporcionar a su organización varios beneficios importantes.
Experiencia de registro fluida
Crear una cuenta no debe suponer un problema para el usuario, ya que debe poder registrarse e iniciar sesión fácilmente en su cuenta. Lo más probable es que no hayan visitado su sitio o aplicación solo para crear una cuenta, por lo que querrá que el proceso de registro sea una experiencia fluida. Esto también se convierte en una oportunidad para aprovechar las ventajas de los proveedores de identidad social y permitir a los usuarios registrarse con algo que ya están usando, como Apple, Facebook, Google o Amazon.
Experiencia de inicio de sesión sencilla
Está muy bien que su cliente ya tenga una cuenta, pero ahora es importante que haya un proceso sencillo para que vuelva a iniciar sesión en su aplicación o servicio web. En la era digital actual, es posible que sus clientes también exijan experiencias de inicio de sesión sin contraseña.
Interacciones con la marca
El registro de un cliente, el inicio de sesión o la recepción de comunicaciones por correo electrónico deben ser interacciones en las que el cliente reconozca su marca al instante. Una solución CIAM puede garantizar que estos tipos de interacciones apliquen la marca donde y cuando sea necesario a medida que interactúa con sus clientes. Una solución CIAM debe proporcionar una interfaz de usuario integrada y personalizable para el registro y el inicio de sesión de los usuarios. Puede utilizar los SDK de Android, iOS y JavaScript para agregar páginas de registro e inicio de sesión de usuarios a sus aplicaciones.
Entender a su cliente
Recopilar y entender los patrones de uso, los productos favoritos, las preferencias personales y los distintos tipos de interacción son solo algunos de los mecanismos que puede utilizar para entender mejor a su cliente. Todos estos puntos de datos pueden convertirse en inteligencia empresarial para ofrecer mejores productos y servicios a sus clientes.
Inicio de sesión único en diferentes aplicaciones
Si su organización tiene varios productos y servicios con sus propias interfaces, es importante que los clientes puedan usar su única cuenta para iniciar sesión en todos sus servicios.
Recuperación de cuentas de autoservicio
Las contraseñas se olvidan, pero recuperar una cuenta de forma rápida y segura debería ser sencillo. Un cliente debería poder recuperar su cuenta rápidamente mediante un identificador verificado sin la ayuda del servicio de atención al cliente. Esta podría ser la diferencia entre realizar una transacción comercial o perder un cliente potencial.
Controles de acceso con aplicaciones y servicios web
Una solución CIAM debería ayudarlo a completar el último paso de la integración con sus aplicaciones orientadas al cliente. Los equilibradores de carga de aplicación, las puertas de enlace de API y la administración de credenciales para los servicios web son importantes a la hora de crear puntos de cumplimiento que demuestren el acceso.
Seguridad y privacidad integradas
Los clientes exigen seguridad y privacidad, por lo que encontrar el equilibrio adecuado entre la seguridad y un acceso sencillo puede suponer un desafío. Aquí es donde una solución CIAM puede ayudar a una organización a encontrar el equilibrio adecuado y a adaptarse según sea necesario. Esta dirección estratégica subyacente puede proporcionar una experiencia agradable sin comprometer el riesgo de perder la confianza de los clientes. Debe proteger las cuentas de los usuarios y mejorar su experiencia de inicio de sesión con la autenticación adaptativa, en la que se tiene en cuenta un perfil de riesgo cuando el usuario accede a la aplicación. Otras características de seguridad avanzadas, como la detección avanzada de bots, ayudan a su organización a protegerla del pago de cuentas automatizadas.
Extensibilidad
Una solución CIAM debe proporcionar un conjunto sólido de enlaces y extensiones de API para personalizar completamente el registro, la autenticación y la experiencia del cliente. Los procesos de verificación de identidad, verificación de cuentas e inicio de sesión deben personalizarse mediante flujos de trabajo e integrarse con los kits de desarrollo de software (SDK), como Java, C++, PHP, Python, Golang, Ruby, .NET y JavaScript.
Conformidad
Una solución CIAM debe cumplir con varios requisitos normativos y de seguridad, como HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
¿Cuáles son las capacidades principales de la CIAM?
El registro, la autenticación y la retención de clientes es el principal caso de uso de una solución CIAM. Sin embargo, una solución CIAM bien diseñada tendrá algunas capacidades básicas que van más allá del registro y el inicio de sesión.
Autenticación
Los mecanismos de autenticación son una herramienta fundamental de una solución CIAM ya que es importante cerciorarse de quién inicia sesión en sus aplicaciones y servicios. Es posible que el nivel de seguridad deba variar según el producto o el servicio o incluso cambiar en función del contexto en el que el cliente inicie sesión.
Authorization (Autorización)
Garantizar que los clientes tengan el acceso correcto en el momento adecuado y por las razones adecuadas debe ser transparente para el cliente, pero fundamental para que la organización comprenda que se está realizando la autorización adecuada.
Administración de usuarios
Administrar la identidad digital de los clientes y garantizar que haya un ciclo de vida para gestionar su proceso con su organización es importante, y una solución CIAM puede gestionar gran parte de esto por usted.
Interoperabilidad de aplicaciones
Una solución CIAM puede gestionar todas las necesidades de identidad de sus clientes y más, pero sus aplicaciones y servicios son, en última instancia, el lugar donde desea que sus clientes interactúen y participen. Por lo tanto, es importante que una solución CIAM cuente con la extensibilidad e interoperabilidad adecuadas con otras tecnologías, como compatibilidad con OAuth 2.0 y el suministro de un amplio conjunto de API y SDK.
Federación y estándares abiertos
Ayudar a los proveedores de identidad social a registrar e iniciar la sesión de los clientes es importante, pero una solución CIAM también debe gestionar situaciones en las que una empresa llega a un cliente final a través de otra empresa (B2B2C). Aquí es donde una solución CIAM compatible con proveedores de identidad basados en estándares, como SAML 2.0 y OpenID Connect (OIDC), se convierte en una ventaja competitiva para una organización que ofrece servicios y aplicaciones de SaaS.
Métricas y análisis
Capturar datos en cualquier lugar es fundamental para una solución CIAM. Esto incluye las transacciones de registro o inicio de sesión, la manera en que un usuario navega por su sitio web, los patrones de compra de productos, las respuestas a las campañas de marketing, etc. La capacidad de capturar todos estos puntos de datos puede generar tasas de conversión más altas, una mejor retención, mayores niveles de participación y, en última instancia, mayores ingresos para su empresa.
¿Cómo puede ayudar AWS con la CIAM?
AWS cuenta con una cantidad de servicios y de características incluidas en ellos que supera la de cualquier otro proveedor de la nube, desde tecnologías de infraestructura como la computación, el almacenamiento y las bases de datos hasta tecnologías emergentes como el machine learning y la inteligencia artificial, los lagos de datos y el análisis y el internet de las cosas.
Tanto si desea modernizar las aplicaciones y los servicios existentes como si está creando la próxima aplicación web o móvil de vanguardia, una solución CIAM integral creada con los servicios de AWS puede ayudar a su organización a ofrecer experiencias de usuario satisfactorias y a alcanzar los objetivos empresariales. La implementación y la personalización de una solución CIAM en AWS le permiten mejorar la agilidad organizativa, optimizar los costos, mantener niveles más altos de elasticidad, dirigir el enfoque de su equipo hacia la innovación y permitir su expansión internacional en cuestión de minutos.
Amazon Cognito puede funcionar como un almacén de identidades administrado y de alto rendimiento que puede escalarse a millones de usuarios. Tanto si tiene cargas de trabajo existentes como si desea crear la próxima gran aplicación, Amazon Cognito puede integrarse con muchos otros servicios de AWS o soluciones de terceros de la Red de socios de Amazon para ofrecer una solución CIAM integral.
Algunos de los beneficios de crear una solución CIAM en AWS incluyen:
- Interfaz de usuario (UI) alojada totalmente administrada y lista para usar para gestionar el registro automático de los usuarios, el inicio de sesión, la inscripción en MFA (mediante una aplicación de autenticación) y la recuperación de cuentas de autoservicio a través de los grupos de usuarios de Amazon Cognito. También admite el registro o inicio de sesión de identidades sociales y la federación mediante SAML 2.0 y OpenID Connect.
- Garantice la seguridad desde el primer día para proteger a los clientes y a su empresa mediante las características de seguridad avanzadas de Amazon Cognito (comprobación de credenciales comprometidas, autenticación adaptativa, etc.) y proteja su aplicación y servicio web contra las vulnerabilidades y los bots más comunes mediante AWS Web Application Firewall (WAF).
- Control de acceso dinámico y administración de credenciales a través de grupos de identidades de Amazon Cognito para acceder a otros servicios de AWS, como Amazon DynamoDB, Amazon S3 y otros servicios de AWS.
- Aproveche las integraciones nativas entre Amazon Cognito, Amazon API Gateway y AWS Lambda para sus cargas de trabajo sin servidor.
- Deje que un equilibrador de carga de aplicación (ALB) gestione la autenticación segura con Amazon Cognito y ofrezca alta disponibilidad, escalamiento automático y supervisión del estado y el rendimiento de su aplicación web.
- Adopte un enfoque basado en datos para impulsar la adquisición, el compromiso, la retención y la comunicación de los clientes mediante Amazon Pinpoint, Amazon SES y Amazon SNS.
- Disocie las decisiones de autorización detalladas de la lógica empresarial mediante Amazon Cognito para la administración de la identidad de sus clientes y Amazon Verified Permissions para una autorización dinámica y en tiempo real.
- Cree aplicaciones web y móviles completas y personalizadas en cuestión de horas e implemente y aloje fácilmente su aplicación de forma segura con unos pocos clics mediante AWS Amplify y proteja las identidades de los clientes con Amazon Cognito.
- Para crear una solución CIAM diferenciada y totalmente personalizada aproveche otros servicios de AWS, como Amazon DynamoDB para almacenar los datos de los perfiles de los usuarios, integre el machine learning y la inteligencia artificial con Amazon Personalize para mejorar la experiencia del cliente o Amazon Rekognition para comprobar la identidad, o cree paneles de inteligencia empresarial enriquecidos e interactivos con Amazon QuickSight.
Comience a utilizar Amazon Cognito para empezar a crear una solución CIAM hoy mismo.
Siguientes pasos con AWS
Obtenga acceso instantáneo al nivel Gratuito de AWS.
Comience a crear en la consola de administración de AWS.