O que é CIAM?
O gerenciamento de identidade e acesso do cliente (CIAM) refere-se às tecnologias que permitem que as organizações se envolvam digitalmente com seus clientes; permitindo que os usuários se inscrevam, façam login e acessem aplicações de consumo, portais da Web ou serviços digitais oferecidos por uma organização. O CIAM é a camada de identidade digital que é adicionada às aplicações voltadas para o cliente que capacita os usuários a gerenciar preferências e configurações de privacidade.
Cada estágio da interação de um cliente com uma organização requer experiências e vantagens diferentes, por exemplo, a capacidade do usuário de se inscrever e fazer login deve ser tranquila e sem complicações, mas também precisa ser segura para criar e manter a confiança do cliente. O CIAM ajuda você a identificar seus clientes, criar experiências personalizadas e determinar o acesso correto de que eles precisam às aplicações e serviços voltados para o cliente. Uma solução CIAM também pode ajudar uma organização a cumprir os mandatos de conformidade em vários padrões e estruturas regulatórias do setor.
Por que o CIAM é importante?
Uma solução CIAM pode proporcionar uma experiência de usuário segura e aprimorada para os clientes. Uma interação de inscrição ou login com um cliente pode ser a primeira interação digital que um cliente tem com um produto ou serviço, o que dá importância à identidade do cliente do ponto de vista do resultado comercial: seu objetivo principal é adquirir e reter clientes. Além disso, seus clientes provavelmente exigem pontos de contato contínuos, personalizados e seguros em todas as etapas da sua jornada com a aplicação ou o serviço da sua organização.
Todos os setores e organizações estão passando por uma transformação na forma como fazem negócios com seus clientes. As soluções CIAM ajudam a facilitar experiências personalizadas em vários canais digitais para oferecer experiências diferenciadas aos clientes. Uma solução CIAM permite que uma organização atenda aos clientes onde eles estiverem e da forma como eles interagem, seja por telefone, por computador, por uma TV ou qualquer dispositivo doméstico inteligente. A experiência do cliente e a forma como ele se interage com sua organização são fatores determinantes que estão acelerando a necessidade do CIAM.
Por exemplo, uma solução CIAM fornece um importante facilitador de negócios quando permite que as organizações conheçam melhor seus clientes e obtenham informações úteis. Esses insights podem ajudar uma organização a entender melhor o comportamento, as preferências e até mesmo a capacidade de oferecer um melhor atendimento ao cliente. O CIAM pode ajudar você a criar experiências mais personalizadas para os clientes, obter maior retenção, aumentar a confiança do cliente e, por fim, gerar maior receita para sua organização.
Em resumo, uma solução CIAM abrange os seguintes pilares principais da experiência e jornada do cliente:
- Experiência do cliente: O CIAM pode ajudar você a criar experiências seguras e otimizadas que agradam os clientes e ajudam a converter interações em receita
- Experiência de marca unificada: o CIAM pode ajudar você a alcançar clientes onde eles estiverem e a compartilhar informações em canais digitais
- Personalização: O CIAM pode ajudar a criar experiências digitais mais personalizadas e direcionadas
- Operacional: O CIAM pode ajudar a reduzir o custo de aquisição e manutenção de clientes, reduzindo principalmente os custos de suporte ao cliente
CIAM versus soluções de identidade da força de trabalho
Muitas organizações começaram a usar soluções de identidade para clientes, como as usadas internamente para gerenciar identidades de funcionários, também conhecidas como soluções de identidade da força de trabalho. À medida que as interações digitais entre clientes e organizações começaram a acelerar, ficou claro que era necessário criar soluções específicas para oferecer experiências diferenciadas aos clientes. Por exemplo, as identidades do cliente e da força de trabalho terão casos de uso distintos, resultados diferentes baseados na identidade, padrões de tráfego exclusivos e experiências de usuário final que podem ser muito diferentes. As soluções CIAM geralmente têm requisitos de escala e número de usuários suportados muito diferentes de uma solução de identidade da força de trabalho. Uma solução CIAM normalmente precisa oferecer suporte a milhares de transações de autenticação por minuto e milhões de usuários.
Uma solução CIAM pode ter um grande impacto na transformação de um usuário anônimo em um cliente fiel a longo prazo. O CIAM se concentra nos recursos que permitem que os usuários finais interajam e acessem aplicações, sites e serviços por meio de uma variedade de canais digitais, incluindo telefones, computadores, TVs, dispositivos domésticos inteligentes, equipamentos de ginástica e outros. Portanto, as organizações que implementam soluções CIAM geralmente são orientadas e motivadas por diferentes resultados de longo prazo, quando comparadas às soluções de identidade da força de trabalho, principalmente na promoção de experiências envolventes e agradáveis para o usuário, que podem levar à maximização da receita e ao crescimento. Além disso, um investimento em uma solução CIAM para sua aplicação pode ser fundamental para agilidade e inovação. Uma solução CIAM deve oferecer APIs avançadas, suporte de autenticação moderno e formas diferenciadas de criar um relacionamento completo com o cliente durante o ciclo de vida de desenvolvimento de aplicações.
A identidade da força de trabalho se concentra no mecanismo para controlar quais funcionários têm acesso a quais recursos da empresa. Ele permite que os funcionários acessem as aplicações e os dados de que precisam para realizar seu trabalho, com ferramentas e políticas para garantir que os funcionários tenham apenas o acesso mínimo concedido para realizar suas funções. O processo do ciclo de vida de integrar funcionários, verificá-los, encerrar seus contratos e gerenciar o que eles têm direito de acessar é rigorosamente controlado pelas equipe de TI, RH e os grupos de segurança da organização.
Quais problemas o CIAM ajuda a resolver?
Uma solução CIAM pode ajudar a resolver vários problemas comerciais e tecnológicos que as organizações podem enfrentar quando se trata de gerenciar identidades de clientes. Problemas e desafios relacionados à performance, escalabilidade, segurança, prevenção de fraudes, experiência do usuário, engajamento do cliente ou até mesmo gerenciamento e cumprimento da conformidade regulamentar estão entre alguns dos principais problemas que uma solução CIAM pode ajudar a resolver.
Performance e escalabilidade estão entre os principais problemas que uma solução CIAM pode ajudar a resolver. Quando se trata da identidade do cliente, os padrões de tráfego e as interações com uma aplicação podem ser imprevisíveis e exigirão a capacidade de escalar para milhares de transações por minuto e oferecer suporte a milhões de usuários. Quando comparadas às soluções de identidade do cliente, as soluções de identidade da força de trabalho normalmente têm requisitos de capacidade planejados e geralmente se alinham ao número de funcionários que uma organização terá.
Os clientes esperam que as aplicações e os serviços com os quais interagem, assim como seus dados pessoais, estejam seguros. A confiança do cliente pode levar tempo para ser conquistada, mas pode ser perdida rapidamente. Portanto, a segurança é uma área fundamental para a identidade do cliente. Uma solução CIAM não apenas aborda as áreas relacionadas à segurança e proteção dos dados do cliente, mas também deve fazer parte da estratégia de segurança da organização. Em outras palavras, uma solução CIAM pode ser uma das várias camadas usadas para proteger seus negócios, sua reputação e os serviços gerais da empresa, e para ajudar a melhorar seus procedimentos de segurança. Uma solução CIAM também pode desempenhar um papel fundamental em outros controles preventivos e de detecção de segurança, como ajudar na prevenção de fraudes ou garantir que sua organização esteja alinhada com os padrões regulatórios e de conformidade. Uma solução CIAM se torna a ferramenta de uma organização em um kit de ferramentas mais amplo para interações seguras entre um cliente e as aplicações e os serviços de uma organização.
Outros problemas principais que uma solução CIAM ajuda a resolver estão relacionados à experiência, retenção e engajamento do usuário. Imagine um cliente entrando em um site de comércio eletrônico na busca de um presente perfeito para um membro da família. O site porém exige que o cliente faça seu cadastro, e o processo de criação da conta é tão entediante e confuso que demora muito mais do que o tempo levado para achar o presente. Isso pode muito bem levar o cliente a abandonar totalmente a compra e, pior ainda, pode levá-lo a nunca mais voltar ao site. A inscrição e o login do usuário com uma aplicação devem ser fáceis e contínuos. Uma solução CIAM precisa permitir que um desenvolvedor de aplicações configure a autenticação de forma rápida e eficiente em vez de uma configuração de conta complexa. Por exemplo, dependendo dos requisitos da sua empresa, permitir que os usuários se inscrevam e façam login com um provedor de identidade social pode ser um diferencial para saber se um usuário interagiria com ou não com a aplicação.
Da mesma forma, promover o engajamento e a observabilidade corretos do cliente em sua jornada, ou a falta deles, pode ser um dos principais problemas para o desenvolvedor de aplicações e para a organização que está transformando suas experiências digitais. Que tipo de engajamento é necessário, como esse engajamento acontece ou como você ficará ciente do impacto e dos resultados de qualquer tipo de engajamento com os clientes? A solução CIAM precisa ter recursos de observabilidade para ajudar uma organização a construir um relacionamento mais forte e personalizado com o cliente final. Esses são problemas que as organizações poderão enfrentar quando uma solução CIAM não estiver implementada. Uma solução CIAM permite que as organizações obtenham informações valiosas sobre as preferências, os comportamentos e os padrões de uso do cliente. Com essas informações importantes, o problema de saber quando, como e por que interagir com os clientes se torna simplificado: as organizações ficam capacitadas para oferecer campanhas de marketing direcionadas, experiências personalizadas e um atendimento geral aprimorado ao cliente.
Quais são os principais benefícios do CIAM?
Uma solução CIAM pode oferecer vários benefícios importantes para sua organização.
Experiência de inscrição sem complicações
Criar uma conta deve ser fácil para o usuário, ele deve ser capaz de se inscrever e fazer login facilmente em sua conta. É provável que eles não tenham visitado seu site ou aplicação apenas para criar uma conta, então você precisa que o processo de inscrição seja uma experiência tranquila. Isso também se torna uma oportunidade de aproveitar os provedores de identidade social e permitir que os usuários se inscrevam com algo que já estão usando, como Apple, Facebook, Google ou Amazon.
Experiência de login perfeita
É ótimo que seu cliente já tenha uma conta, mas agora é importante que haja um processo simples para que ele se conecte novamente à sua aplicação ou serviço Web. Na era digital atual, seu cliente também pode esperar experiências de login sem senha.
Interações com a marca
Entre o cadastro, o login ou o recebimento de comunicações por e-mail, todas essas devem ser interações nas quais o cliente reconhece instantaneamente sua marca. Uma solução CIAM pode garantir que esses tipos de interações apliquem a marca onde e quando for necessário à medida que você interage com seus clientes. Uma solução CIAM deve fornecer uma interface de usuário integrada e personalizável para inscrição e login do usuário. Você deve poder usar SDKs para Android, iOS e JavaScript para adicionar páginas de inscrição e login de usuários às suas aplicações.
Conhecer seu cliente
Reunir e entender padrões de uso, produtos favoritos, preferências pessoais, vários tipos de engajamento. Esses são apenas alguns mecanismos que podem ser usados para entender melhor seu cliente. Todos esses vários pontos de dados podem se transformar em inteligência de negócios para fornecer melhores produtos e serviços para seus clientes.
Login único em diferentes aplicações
Se sua organização tem vários produtos e serviços com suas próprias interfaces, é importante que os clientes possam usar sua conta única para acessar todos os seus serviços.
Recuperação da conta de autoatendimento
O esquecimento de uma senha acontece, mas poder recuperar uma conta com rapidez e segurança deve ser simples. Um cliente deve ser capaz de recuperar sua conta rapidamente usando um identificador verificado sem a ajuda do suporte ao cliente. Essa pode ser a diferença entre fazer uma transação comercial ou perder um cliente em potencial.
Controles de acesso com aplicações e serviços da Web
Uma solução CIAM deve ajudar na última etapa da integração com suas aplicações voltadas ao cliente. Balanceadores de carga de aplicações, gateways de API e intermediação de credenciais para serviços da Web são importantes na criação de pontos de fiscalização que comprovam o acesso.
Segurança e privacidade incorporadas
Os clientes esperam ter segurança e privacidade, e encontrar o equilíbrio certo entre a segurança e o acesso contínuo pode ser um desafio. É aqui que uma solução CIAM pode ajudar uma organização a encontrar o equilíbrio certo e a se ajustar conforme necessário. Essa direção estratégica subjacente pode proporcionar uma experiência agradável sem comprometer o risco de perder a confiança do cliente. Você deve ser capaz de proteger as contas de seus usuários e aprimorar sua experiência de login com a autenticação adaptativa, na qual um perfil de risco é levado em consideração quando o usuário acessa a aplicação. Outros recursos avançados de segurança, como a detecção avançada de bots, ajudam sua organização protegendo-a contra o pagamento de contas automatizadas.
Extensibilidade
Uma solução CIAM deve fornecer um conjunto robusto de ganchos e extensões de API para personalizar totalmente o registro, a autenticação e a jornada do cliente. Os processos de verificação de identidade, verificação de conta e login devem ser personalizáveis usando fluxos de trabalho e integrados com kits de desenvolvimento de software (SDKs), como Java, C++, PHP, Python, Golang, Ruby, .NET e JavaScript.
Conformidade
Uma solução CIAM deve estar alinhada a vários requisitos regulatórios e de segurança, como HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Quais são os principais recursos do CIAM?
Registrar, autenticar e reter clientes é o principal caso de uso de uma solução CIAM. Porém, uma solução CIAM bem arquitetada terá alguns recursos principais que vão além do simples registro e login.
Autenticação
O mecanismo de autenticação é um recurso essencial de uma solução CIAM e ter a garantia de saber quem está fazendo login em suas aplicações e serviços é importante. O nível de garantia pode precisar variar dependendo do produto, serviço ou até mesmo da necessidade de mudar com base no contexto do login do cliente.
Authorization
A garantia de que os clientes tenham o acesso certo na hora certa e pelos motivos certos deve ser transparente para o cliente, porém é fundamental para que a organização entenda que a autorização adequada está ocorrendo.
Gerenciamento de usuários
O gerenciamento da identidade digital dos clientes e a implementação de um ciclo de vida para o gerenciamento da jornada desses clientes na sua organização é muito importante. Uma solução CIAM pode cuidar da maior parte disso para você.
Interoperabilidade de aplicações
Uma solução CIAM pode lidar com todas as necessidades de identidade do cliente e muito mais. Porém, em última análise, suas aplicações e serviços devem estar aonde você deseja que seus clientes interajam e se envolvam. Portanto, é importante que uma solução CIAM tenha a correta extensibilidade, assim como interoperabilidade com outras tecnologias, como o suporte ao OAuth 2.0 e o fornecimento de um robusto conjunto de APIs e SDKs.
Federação e padrões abertos
Apoiar provedores de identidade social a inscrever-se e fazer login com clientes é importante, mas uma solução CIAM também deve lidar com os relacionamento entre empresas e consumidores (B2B2C). É aqui que uma solução CIAM que oferece suporte a provedores de identidade baseados em padrões, como SAML 2.0 e OpenID Connect (OIDC), se torna uma vantagem competitiva para uma organização que fornece serviços e aplicações SaaS.
Métricas e análises
A captura de dados em qualquer lugar é essencial para uma solução CIAM. Sejam transações de inscrição ou login, como um usuário navega em seu site, padrões de compra de produtos, respostas a campanhas de marketing etc. A capacidade de capturar todos esses pontos de dados pode levar a maiores taxas de conversão, melhor retenção, maiores níveis de engajamento e, por fim, maiores receitas para sua empresa.
Como a AWS pode ajudar com o CIAM?
A AWS oferece uma quantidade consideravelmente maior de serviços e mais recursos com esses serviços do que qualquer outro provedor de nuvem, desde tecnologias de infraestrutura, como computação, armazenamento e bancos de dados, a tecnologias emergentes como machine learning e inteligência artificial, data lakes e análises e Internet das Coisas.
Se você deseja modernizar as aplicações e serviços existentes ou criar o próximo aplicativo móvel ou Web interessante, uma solução CIAM abrangente criada usando os serviços da AWS pode ajudar sua organização a oferecer experiências agradáveis aos usuários e alcançar objetivos de negócios. A implementação e personalização de uma solução CIAM na AWS permite que você melhore sua agilidade organizacional, otimize custos, mantenha níveis mais altos de elasticidade, direcione mais o foco da sua equipe na inovação e permita que você se torne global em minutos.
O Amazon Cognito pode servir como um repositório de identidades gerenciado e de alta performance que pode ser expandido para milhões de usuários. Se você já tem workloads ou quer criar a próxima aplicação de sucesso, o Amazon Cognito pode se integrar a muitos outros serviços da AWS ou soluções de parceiros terceirizados da Amazon Partner Network para fornecer uma solução CIAM completa.
Alguns benefícios de criar uma solução CIAM na AWS incluem:
- Interface de usuário hospedada (UI) totalmente gerenciada, pronta para lidar com a inscrição automática do usuário, o login, a inscrição no MFA (usando a aplicação autenticadora) e a recuperação de contas de autoatendimento por meio de grupos de usuários do Amazon Cognito. Ela também oferece suporte à inscrição/login de identidade social e à federação de suporte usando SAML 2.0 e OpenID Connect.
- Garanta a segurança desde o primeiro dia para proteger os clientes e sua empresa usando os recursos de segurança avançados do Amazon Cognito (verificação de credenciais comprometidas, autenticação adaptativa e muito mais) e proteja sua aplicação e serviço Web contra explorações e bots comuns usando o AWS Web Application Firewall (WAF).
- Controle dinâmico de acesso e intermediação de credenciais por meio de grupos de identidade do Amazon Cognito para acessar outros serviços da AWS, como Amazon DynamoDB, Amazon S3 e outros serviços da AWS.
- Aproveite as integrações nativas entre o Amazon Cognito, o Amazon API Gateway e o AWS Lambda para suas workloads sem servidor.
- Deixe que um Application Load Balancer (ALB) administre a autenticação segura com o Amazon Cognito e ofereça alta disponibilidade, escalabilidade automática e monitoramento de integridade e performance para sua aplicação Web.
- Adote uma abordagem baseada em dados para impulsionar a aquisição, o engajamento, a retenção e a comunicação dos clientes usando o Amazon Pinpoint, Amazon SES e o Amazon SNS.
- Separe as decisões de autorização refinadas da lógica de negócios usando o Amazon Cognito para o gerenciamento da identidade do cliente e o Amazon Verified Permissions para autorização dinâmica e em tempo real.
- Crie aplicativos móveis e Web completos personalizados em horas. Implante e hospede facilmente o aplicativo com segurança, com apenas alguns cliques, usando o AWS Amplify e proteja as identidades dos clientes com o Amazon Cognito.
- Crie uma solução CIAM totalmente personalizada e diferenciada aproveitando outros serviços da AWS, como o Amazon DynamoDB para hospedar dados de perfil de usuário, integre ML e IA com o Amazon Personalize para melhorar a experiência do cliente ou o Amazon Rekognition para comprovar a identidade, ou crie painéis avançados de inteligência de negócios interativos usando o Amazon QuickSight.
Comece a usar o Amazon Cognito para começar a criar uma solução CIAM hoje mesmo.
Próximas etapas com a AWS
Obtenha acesso instantâneo ao nível gratuito da AWS.