这本由供应商编写的技术入门读物由Network World编辑,以消除产品促销,但读者应该注意,它可能有个足球雷竞技app会支持提交者的方法。
向消费者销售产品和服务的公司正在收集和存储大量的客户数据,这些数据不仅来自POS、订单管理、客户服务和电子商务系统,还来自移动应用程序、社交媒体订阅、在线活动表单和Web应用程序(如铅浓缩数据库)。因此,新类型的身份管理系统已经出现,以解决基于web的业务流程的更广泛的规模和风险,并让客户更多地控制公司如何使用他们的数据。
+也在网络世界有个足球雷竞技app1000万用户的身份和访问管理?不成问题!+
今天的企业通常使用企业身份管理系统(EIDM)。这些应用程序最初的目的是管理员工档案以进行风险管理,并确保只有特定的员工可以访问特定的数据集,这取决于他们的职位和职责。
EIDM使用了一种较老的遗留技术,该技术对这一特定任务工作得非常好。核心功能包括:企业单点登录、web访问管理/web单点登录、密码管理、目录管理、用户配置、联合和基于角色的访问控制。EIDM是关于自动化重复的任务,同时提供谁正在访问内部应用程序以及为什么。
EIDM的一个缺点是,当公司试图使用该技术来管理数万个或更多的配置文件时,它会遇到严重的问题,而大多数大型消费品公司都是如此。该技术基于传统或遗留的目录或数据库存储,在公司可能管理数百万条记录和大量数据属性时,其设计不是为了大规模处理低延迟。
EIDM系统主要用于跟踪和管理员工对应用程序的访问,而不是用于保护和管理客户身份以支持业务增长的外部活动。
身份管理工具的一个更新版本通常被称为消费者身份管理(CIDM)。这些系统最初是国产的,建立的理念是B2C公司需要更多地担心对客户数据的访问,而不是对应用程序的访问。
下面是CIDM防止的一个常见场景:每当客户通过不同的通道或应用程序创建一个概要文件时,就会创建一个新记录,可以说是扩大了客户的“足迹”。如果不能在一个地方包含所有客户数据,也不能针对特定数据集(也就是个人或部分数据)应用适当的控制和用户偏好,风险就会增大。由于电话号码、电子邮件地址和信用卡信息等敏感信息散布在多个地点,恶意的内部或外部黑客有更多机会利用客户数据。
由于没有“单一版本的真相”,客户数据存在“竖井”的现实也让企业更难与客户建立卓有成效的关系。
CIDM技术由身份数据存储组成,其构建是为了水平伸缩并与现代应用程序架构和基于策略的RESTful api集成,允许更快的处理速度来管理数百万个配置文件。与EIDM相比,CIDM支持从多个渠道和多个应用程序共享个人资料数据,可以推动新的客户体验和参与模式。通过应用个性化,CIDM最终可以帮助公司更好地利用客户基础。
通常,CIDM允许消费者管理自己的配置文件,并指定哪些数据将与公司共享,以及他们希望如何从公司接收内容(以及类型)。这个过程可以通过多种渠道进行,比如公司网站、社交媒体账户或收银台。
而在企业ID管理中,用户(员工)对于提供什么数据以及如何使用数据没有选择,而在CIDM中,用户(消费者)要求对自己的数据进行控制和适当的保护。如果他们有疑问,他们就会去别的地方。
为了简化IT管理,CIDM提供了身份整合,即发现同一个人的多个记录并将它们合并到一个记录中。这些系统还可以提供自适应的访问控制,例如,如果系统检测到可疑的登录尝试(从半夜,在一个不典型的用户位置),它将添加一个步骤的登录过程,以增加安全性。
部署EIDM和CIDM时的考虑事项
尽管在访问控制、审计、多因素身份验证和联合方面存在一些重叠,但EIDM和CIDM解决方案用于不同的目的。消费者ID管理可以处理企业ID管理的某些方面,但如前所述,EIDM还不能很好地处理大规模消费者数据管理。
EIDM不适合消费者数据管理还有其他原因,包括缺乏或有限的身份验证、支持第三方社交媒体登录、即时供应和自适应访问控制。在部署和管理身份管理解决方案时,可以遵循以下指导原则:
*优化EIDM。企业IDM是关于自动化管理帐户配置、访问管理、帐户访问更改和终止的流程,以便在正确的时间为正确的人提供正确的访问。优化EIDM平台取决于与HR、应用程序和运营团队合作,以捕获现有的供应流程并理解部署的核心元素。
运营团队承受着巨大的压力,以跟上帐户访问请求。其中许多任务可以通过员工自助服务门户实现自动化。集中访问管理简化并加快了员工登录和请求访问应用程序的过程。被解雇员工的活跃账户对企业构成重大风险。与人力资源部门合作,实现自动解雇,将显著改善这些流程,减少未经授权的违规行为。最后,为审计组提供自动化报告,并在实际审计之前提供对数据的访问,将节省宝贵的时间和资源。
*优化CIDM。由于CIDM平台管理来自更多渠道的更多数据,并与客户体验相关联,因此在性能方面存在比EIDM系统更高的障碍。可用性和低延迟尤其重要,如果员工不能为支持或销售活动及时访问客户数据,就会影响结果和品牌。
更重要的是,客户要求更新自己的个人信息的快速响应时间(即:立即)。这可以通过适当的检测来实现:使用全堆栈跟踪对系统状态的实时视图将帮助您实现正常运行时间所需的服务水平协议,并优化用户体验。消费者ID管理应该兼容并能产生收入,因此它需要构建在电信级的互联网基础设施上的高可伸缩性。
CIDM有两个核心部署选项。在第一个模型中,代理模型从许多系统中提取数据,并创建客户的单一视图,IT可以在其中应用访问、安全性和首选项的控制。独立的系统继续存在并运行。该模型适合临时使用,但最佳实践是转移到聚合或联合模型,以减少漏洞、消除数据竖井并简化控制。在实现阶段,联合模型将来自不同系统的所有数据编译到一个中央存储库中。这简化了为每个客户创建丰富、统一的配置文件的过程,最终可以推动更好的服务和个性化服务,以发展业务。
最后的分析
企业身份管理系统提供了有关员工访问应用程序的风险管理功能,可以为IT运营人员节省大量时间。员工受益于更简单的登录过程和自助门户,从而最大限度地减少离开核心工作功能的时间。
对于收集、分析和存储消费者数据的大型企业来说,消费者身份管理系统是将营销活动、安全和隐私需求、标准化工作和治理联系在一起的主线。在许多方面,CIDM可以帮助公司在保护和访问之间取得平衡,最终应该与客户建立信任,并仍然允许企业追求其收入目标。
Aannestad是UnboundID。