本文為您介紹 IDaaS CIAM 主要產品能力。
一、為什麼選擇公用雲端CIAM?
CIAM 是企業面向的公眾或會員的身份核心,整合現有的身份孤島,並通過 API/SDK 允許所有應用整合認證、註冊、帳號安全管理等身份服務。
彈性擴充優勢
阿里雲 CIAM 可以提供企業的使用者規模從幾千人到上億及超大規模人群,支援快速升配、降配,不會造成資源浪費。
定價靈活優勢
CIAM核心定價是以月活使用者數(MAU,Monthly Active User)來進行收費,充分考慮到了不同客戶業務情境中使用者活躍程度的不同。我們將只為使用我們服務的使用者計費,如果系統內有大量陳舊的使用者資料或者您所提供的業務使用相對不頻繁,MAU計費都可以確保收費的公平合理。
版本最新優勢
公用雲上的客戶購買使用的IDaaS CIAM,可以自動獲得公用雲端上最新的漏洞補丁,即刻享受最新功能為管理者和顧客帶來的便利,並在最新的安全合規性要求中領跑居先。
二、開始使用CIAM的契機
CIAM的目標是協助企業完成顧客身份資訊化轉型,整合內部散亂的身份體系,在所有對外服務中統一使用者的身份,在以體驗為核心的使用者爭奪戰中,為終端使用者提供完整的身份自助服務、為不同平台使用者提供統一而流暢的使用、註冊體驗,為使用者的隱私資料提供強有力的保障,以此來提高使用者的留存、黏性,進一步創造價值,在行業競爭中取得先機。
為顧客提供新的App/小程式/網站
無論是想上新的移動端、小程式還是H5網站,在這些節點上,企業內不同部門的成員對於身份問題的認知會更加直觀而且迫切,同時,採用CIAM方案會協助新產品的推出節省寶貴的時間。當考慮到這些新業務產品的身份架構時,都是一個徹底擺脫身份隔離、並開始使用阿里雲CIAM的好契機。
追求更好的使用者體驗
作為顧客,我們經常會遇到一些影響使用者體驗的訪問情況,常見問題舉例:
流程不合理
一些C端服務在註冊頁面沒有找回密碼的能力,沒有輔助認證手段、不提供社交身份登入、甚至仍然依賴於郵箱登入。
填寫過多內容
根據Forrester的一篇報告,11%的新使用者會由於註冊頁面太過複雜而放棄關鍵的付費、下單等操作;在國內,我們判斷該數字接近20%。
收不到簡訊
簡訊驗證碼的有效期間過短,收到時已經到期,或者電訊廠商的簡訊通道擁擠,簡訊沒有順利發出。
高峰訪問擁擠
在零售、旅遊、醫學等顧客訪問有明確高峰的行業,在最關鍵的時刻,反而訪問不進去,體驗極不友好。
快速進入市場
當企業希望開發出一個新的使用者體驗方式時,最迫切的需要就是儘快將其投入市場,通過收集市場的反饋資料,來判斷新的方式是否有效。但如果產品研發團隊需要從零構建一整套身份系統,並綜合考慮安全問題和擴充性問題,身份管理的複雜程度往往會超出預計,預算很容易超支,而身份安全作為和顧客息息相關的基礎能力,又是必不可少的。
阿里雲IDaaS可以獨立提供服務,也可以與企業業務中台的其他組件進行配合,允許企業的所有APP、小程式等快速整合所有必要的身份管理能力,提供統一、流暢的註冊、登入體驗。企業得以聚集精力在最重要的實際業務上,避免對於不確定性過度投資。
三、主要能力簡要介紹
CIAM 可以和您任意平台上的應用,服務進行整合,您可以使用API來與我們的身份認證進行對接,CIAM將為您的使用者頒發身份認證,並為您返回所需的使用者資訊。您也可以直接使用CIAM的通用登入頁以及使用者自服務門戶,節省自己的開發時間。
CIAM 的使命是協助企業為顧客的統一、流暢的品牌體驗賦能。
綜合我們的實際 CIAM 實施經驗,很多企業一開始對 CIAM 能力的關注點都有偏差。微信登入、忘記密碼、提供API介面、發簡訊通知的能力等等都是IAM的基礎能力,這類功能點上的需求較為容易滿足,而 CIAM 在發揮作用時,最核心的能力往往並不是這些。對這些關鍵能力的考量,才是衡量一個 CIAM 能否提供優質服務的最重要標準。
強力的統一身份整合能力
往往不良的使用者體驗、模糊的營銷手段、混亂的內部身份結構,表徵不同但問題同源,都可能是出於現有身份系統陳年累月下顯現出來的積弊。阿里雲CIAM方案提供完整的身份統一工具,協助企業進行轉型、帳號去重、去殭屍帳號等過程。所有相關ID將通過CIAM身份綁定和關聯能力得以合二為一。企業內的顧客身份體系,因此將得以保持清爽、真實可信。
帳號去重 - 匹配與合并
當系統內已經存在身份資訊孤島,並希望通過CIAM產品來統一解決問題的時候,需要。在這個過程中,由於歷史資料合併的風險,需要使用者自己來操作和確定。阿里雲CIAM可以為使用者提供疑似重複的帳號列表,由使用者自己確認是否合并統一。
殭屍帳號清理
陳舊的顧客身份體系經過長時間的運行後,會導致大量虛假的、無人使用的殭屍帳號,佔據了系統唯一的暱稱、手機號或其他相關資源等,並且為顧客畫像、統計分析帶來了不可避免的幹擾。使用阿里雲CIAM,可以為企業提供殭屍帳號清理方案,協助企業甩掉繼續發展的歷史包袱。
多身份資料整合 - 帳號同步
大型企業的身份體系往往會有【割據】狀態,不同顧客觸點會有各自的身份體系。阿里雲CIAM可以通過帳號同步、懶載入等能力,隨著使用者的使用,逐步將活躍真實的賬戶資料聚集起來統一管理,並為老舊系統的停用打好基礎。
豐富的使用者自助功能
面對海量使用者,除了管理員可以對使用者的帳號狀態、資訊進行管理外,使用者自己也需要可以自行管理。通過提供有效使用順暢的自助功能,降低對人力幹預的資源損耗。
自助功能包含很多內容,但就算是最常見的登入、註冊,如果希望做到方方面面滿足使用者的使用要求,也會牽扯到密碼找回、鎖定、驗證碼、重設、實名認證、MFA、各種不同的社交帳號登入和管理、解除綁定、更換登入憑證、帳號刪除、查看自己的日誌等許多不同的功能。在功能繁複、確保使用安全的同時,還需要讓使用者可以流暢的體驗服務。
分步註冊
在登入的時候,只收集身份資訊;
在下單的時候,收集寄送地址、偏好;
在付款的時候,收集支付資訊;
在使用進階功能的時候,進行實名認證。
隨著使用者的使用深入而逐漸收集更多的使用者資訊,可以避免使用者在一開始的時候由於需要填寫內容過多而產生反感情緒,導致放棄使用。
效能和擴充性
功能上滿足,但使用起來經常出現異常的身份產品,對顧客的使用體驗是災難性的、對企業的行銷活動和策略是破壞性的。而對於大多IAM廠商而言,功能的滿足是直觀的、容易的,而效能和穩定性的支撐是結構性的、困難的、不直觀的,既無法指定直觀的參數化要求,也不好按照真實情境去衡量。
阿里雲IDaaS CIAM有能力和經驗解決巨量資料量下的效能問題、適應不斷變化的流量,可以更好地保障服務可用性。
帳號安全
當使用者的帳號遇到安全風險的時候,比如密碼泄露造成了資產損失,往往會責怪業務系統沒能保障業務安全,更有甚者,可能會打官司。這不僅會給企業帶來負面影響,也會造成資訊不安全的品牌形象。
IDaaS 提供基於動態環境因素的多因素認證能力以及覆蓋帳號、密碼、IP多維度安全風控策略,充分保障使用者帳號安全。當使用者的帳號出現異常操作時,IDaaS 通過演算法檢測觸發相關策略,同時主動發起二次認證,以確保是本人操作,同時可以降低帳號被盜號後的財產丟失風險。
四、阿里雲CIAM專屬能力
進階安全功能 - 使用者行為分析
通過阿里雲 CIAM 風險控制組件,可以將身份風險可視化。IDaaS 會為每位顧客學習和調整模型,核心參數包括IP、登入地、常用裝置、訪問時段等。千人千面,因人施策,允許多樣的顧客使用習慣在系統中並行不悖。當檢查到認證請求異常時,異常資訊將傳遞迴調用方,允許調用方繼續進行鎖定、防爆檢查、身份再認證等操作。
進階管理功能 - 同意收集與條款管理
國內企業的不同系統中,幾乎都有各自獨立的條款管理系統,形成條款孤島現象,幾乎無法真正確定顧客同意的條款類型、版本以及有效時間。IDaaS 提供了條款統一管理和同步的機制,有效化解孤島問題,降本增效。
CIAM 同樣會確保使用我們服務來管理身份的客戶,面對未來的《個人資訊保護法》、《資料安全法》等合規無虞。
五、總結
阿里雲IDaaS為中國企業與外企提供面向顧客的CIAM身份解決方案。圍繞著真實的使用者體驗,阿里雲IDaaS可以協助企業構建安全、高效能可擴充、統一的使用者身份體系,協助企業建立與顧客之間的串連紐帶,從而穩定加速公司資訊化、智慧化的過程。
在提供安全,穩定服務的同時,阿里雲 IDaaS 可以助力企業提供跨平台一致的無摩擦使用者體驗,滿足中國使用者對成熟產品能力的預期,協助企業在激烈競爭中爭得顧客的信賴。