文档

IDaaS CIAM产品白皮书

更新时间:

本文为您介绍 IDaaS CIAM 主要产品能力。

一、为什么选择公有云CIAM?

CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。

1、弹性扩展优势

阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大规模人群,支持快速升配、降配,不会造成资源浪费。

2、定价灵活优势

CIAM核心定价是以月活用户数(MAU,Monthly Active User)来进行收费,充分考虑到了不同客户业务场景中用户活跃程度的不同。我们将只为使用我们服务的用户计费,如果系统内有大量陈旧的用户数据或者您所提供的业务使用相对不频繁,MAU计费都可以确保收费的公平合理。

3、版本最新优势

公共云上的客户购买使用的IDaaS CIAM,可以自动获得公有云上最新的漏洞补丁,即刻享受最新功能为管理者和顾客带来的便利,并在最新的安全合规性要求中领跑居先。

二、开始使用CIAM的契机

CIAM的目标是协助企业完成顾客身份信息化转型,整合内部散乱的身份体系,在所有对外服务中统一用户的身份,在以体验为核心的用户争夺战中,为终端用户提供完整的身份自助服务、为不同平台用户提供统一而流畅的使用、注册体验,为用户的隐私数据提供强有力的保障,以此来提高用户的留存、黏性,进一步创造价值,在行业竞争中取得先机。

1、为顾客提供新的App/小程序/网站

无论是想上新的移动端、小程序还是H5站点,在这些节点上,企业内不同部门的成员对于身份问题的认知会更加直观而且迫切,同时,采用CIAM方案会帮助新产品的推出节省宝贵的时间。当考虑到这些新业务产品的身份架构时,都是一个彻底摆脱身份隔离、并开始使用阿里云CIAM的好契机。

2、追求更好的用户体验

作为顾客,我们经常会遇到一些影响用户体验的访问情况,常见问题举例:

    a.流程不合理

    一些C端服务在注册页面没有找回密码的能力,没有辅助认证手段、不提供社交身份登录、甚至仍然依赖于邮箱登录。

    b.填写过多内容

    根据Forrester的一篇报告,11%的新用户会由于注册页面太过复杂而放弃关键的付费、下单等操作;在国内,我们判断该数字接近20%。

    c.收不到短信

    短信验证码的有效期过短,收到时已经过期,或者运营商的短信通道拥挤,短信没有顺利发出。

    d.高峰访问拥挤

    在零售、旅游、医疗等顾客访问有明确高峰的行业,在最关键的时刻,反而访问不进去,体验极不友好。

3、快速进入市场

当企业希望开发出一个新的用户体验方式时,最迫切的需要就是尽快将其投入市场,通过收集市场的反馈数据,来判断新的方式是否有效。但如果产品研发团队需要从零构建一整套身份系统,并综合考虑安全问题和扩展性问题,身份管理的复杂程度往往会超出预计,预算很容易超支,而身份安全作为和顾客息息相关的基础能力,又是必不可少的。

阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度投资。

三、主要能力简要介绍

CIAM 可以和您任意平台上的应用,服务进行集成,您可以使用API来与我们的身份认证进行对接,CIAM将为您的用户颁发身份认证,并为您返回所需的用户信息。您也可以直接使用CIAM的通用登录页以及用户自服务门户,节省自己的开发时间。

CIAM 的使命是帮助企业为顾客的统一、流畅的品牌体验赋能。​

综合我们的实际 CIAM 实施经验,很多企业一开始对 CIAM 能力的关注点都有偏差。微信登录、忘记密码、提供API接口、发短信通知的能力等等都是IAM的基础能力,这类功能点上的需求较为容易满足,而 CIAM 在发挥作用时,最核心的能力往往并不是这些。对这些关键能力的考量,才是衡量一个 CIAM 能否提供优质服务的最重要标准。

1、强力的统一身份整合能力

往往不良的用户体验、模糊的营销手段、混乱的内部身份结构,表征不同但问题同源,都可能是出于现有身份系统陈年累月下显现出来的积弊。阿里云CIAM方案提供完整的身份统一工具,协助企业进行转型、账号去重、去僵尸账号等过程。所有相关ID将通过CIAM身份绑定和关联能力得以合二为一。企业内的顾客身份体系,因此将得以保持清爽、真实可信。​

    a.账号去重 - 匹配与合并

    当系统内已经存在身份信息孤岛,并希望通过CIAM产品来统一解决问题的时候,需要。在这个过程中,由于历史数据合并的风险,需要用户自己来操作和确定。阿里云CIAM可以为用户提供疑似重复的账号列表,由用户自己确认是否合并统一。​

    b.僵尸账号清理

    陈旧的顾客身份体系经过长时间的运行后,会导致大量虚假的、无人使用的僵尸账号,占据了系统唯一的昵称、手机号或其他相关资源等,并且为顾客画像、统计分析带来了不可避免的干扰。使用阿里云CIAM,可以为企业提供僵尸账号清理方案,帮助企业甩掉继续发展的历史包袱。​

    c.多身份数据整合 - 账号同步

    大型企业的身份体系往往会有【割据】状态,不同顾客触点会有各自的身份体系。阿里云CIAM可以通过账号同步、懒加载等能力,随着用户的使用,逐步将活跃真实的账户数据聚集起来统一管理,并为老旧系统的停用打好基础。​

2、丰富的用户自助功能

面对海量用户,除了管理员可以对用户的账号状态、信息进行管理外,用户自己也需要可以自行管理。通过提供有效的使用顺畅的自助功能,降低对人力干预的资源损耗。​

自助功能包含很多内容,但就算是最常见的登录、注册,如果希望做到方方面面满足用户的使用要求,也会牵扯到密码找回、锁定、验证码、重置、实名认证、MFA、各种不同的社交账号登录和管理、解绑、更换登录凭证、账号删除、查看自己的日志等许多不同的功能。在功能繁复、确保使用安全的同时,还需要让用户可以流畅的体验服务。​

    a.分步注册

    在登录的时候,只收集身份信息;

    在下单的时候,收集寄送地址、偏好;

    在付款的时候,收集支付信息;

    在使用高级功能的时候,进行实名认证。​

    随着用户的使用深入而逐渐收集更多的用户信息,可以避免用户在一开始的时候由于需要填写内容过多而产生反感情绪,导致放弃使用。​

    b.性能和扩展性

    功能上满足,但使用起来经常出现异常的身份产品,对顾客的使用体验是灾难性的、对企业的市场活动和策略是破坏性的。而对于大多IAM厂商而言,功能的满足是直观的、容易的,而性能和稳定性的支撑是结构性的、困难的、不直观的,既无法指定直观的参数化要求,也不好按照真实场景去衡量。​

    阿里云IDaaS CIAM有能力和经验解决大数据量下的性能问题、适应不断变化的流量,可以更好地保障服务可用性。​

    c.账号安全

    当用户的账号遇到安全风险的时候,比如密码泄露造成了资产损失,往往会责怪业务系统没能保障业务安全,更有甚者,可能会打官司。这不仅会给企业带来负面影响,也会造成信息不安全的品牌形象。​

    IDaaS 提供基于动态环境因素的多因素认证能力以及覆盖账号、密码、IP多维度的安全风控策略,充分保障用户账号安全。当用户的账号出现异常操作时,IDaaS 通过算法检测触发相关策略,同时主动发起二次认证,以确保是本人操作,同时可以降低账号被盗号后的财产丢失风险。

四、阿里云CIAM专属能力

1、高级安全功能 - 用户行为分析

通过阿里云 CIAM 风险控制组件,可以将身份风险可视化。IDaaS 会为每位顾客学习和调整模型,核心参数包括IP、登录地、常用设备、访问时段等。千人千面,因人施策,允许多样的顾客使用习惯在系统中并行不悖。当检查到认证请求异常时,异常信息将传递回调用方,允许调用方继续进行锁定、防爆检查、身份再认证等操作。​

2、高级管理功能 - 同意收集与条款管理

国内企业的不同系统中,几乎都有各自独立的条款管理系统,形成条款孤岛现象,几乎无法真正确定顾客同意的条款类型、版本以及有效时间。IDaaS 提供了条款统一管理和同步的机制,有效化解孤岛问题,降本增效。​

CIAM 同样会确保使用我们服务来管理身份的客户,面对未来的《个人信息保护法》、《数据安全法》合规无虞

5、总结

阿里云IDaaS为中国企业与外企提供面向顾客的CIAM身份解决方案。围绕着真实的用户体验,阿里云IDaaS可以协助企业构建安全、高效能可扩展、统一的用户身份体系,帮助企业建立与顾客之间的连接纽带,从而稳定加速企业信息化、智慧化的过程。​

在提供安全,稳定服务的同时,阿里云 IDaaS 可以助力企业提供跨平台一致的无摩擦用户体验,满足中国用户对成熟产品能力的预期,帮助企业在激烈竞争中争得顾客的信赖。