CIAM, (Customer Identity and Access Management), refere-se a um conjunto de processos, tecnologias e práticas utilizadas para gerenciar a identidade e o acesso de clientes aos serviços e recursos digitais de uma companhia.
As ferramentas de CIAM são sistemas ou soluções de software projetadas especificamente para facilitar a adoção desta prática.
As práticas de CIAM surgiram da necessidade das empresas de lidar com o aumento do número de interações digitais com os clientes. À medida que mais serviços e aplicativos passaram a estar disponíveis online, tornou-se crucial garantir a segurança, a facilidade de uso e a personalização dessas interações. Isso também coincidiu com um aumento na conscientização sobre a privacidade dos dados, levando à necessidade de dar aos clientes maior controle sobre suas informações pessoais.
Diferenças Básicas entre CIAM e IAM Tradicional
Embora o CIAM e o IAM sejam tecnologicamente semelhantes, ambos servem a dois propósitos diferentes. Compreender essas diferenças é muito importante para construir uma estratégia CIAM de sucesso.
Integração de Usuários
Na grande maioria das situações, a companhia é quem integra um funcionário em um sistema IAM. Em contrapartida, espera-se que um cliente se integre de forma autônoma a um CIAM. Isso torna a integração do usuário uma parte importante de uma solução CIAM. Uma experiência ruim do usuário durante a integração pode afastar completamente os clientes. Estatísticas de mercado revelam que 86% dos usuários evitavam cadastros em sites caso precisassem preencher um formulário de registro para criar uma nova conta.
Fornecer logins sociais pode desempenhar um grande papel para descomplicar todo o processo de criação de uma nova conta. Isso melhora profundamente a experiência do usuário e permitirá que eles criem novas contas facilmente. Além disso, os logins sociais também garantem que os usuários não precisem se lembrar de uma credencial de login adicional, e o problema de redefinir uma senha esquecida é completamente evitado.
Se uma empresa possui vários sites ou oferece vários serviços por meio de portais diferentes, uma solução CIAM deve oferecer Single Sign-on (SSO) para que os clientes possam fazer login uma vez e usar a mesma sessão para acessar todos os serviços fornecidos pelo serviço. Por exemplo, você só precisa fazer login uma vez no Google e poderá acessar vários serviços fornecidos pelo Google, como YouTube, Gmail, Google Maps, etc., através da mesma sessão.
Experiências Personalizadas no CIAM
CIAM é, sem dúvida, uma ferramenta usada pelas empresas para alcançar seus clientes. É importante que uma solução CIAM tenha a capacidade de ajudar uma empresa a fornecer uma experiência personalizada aos seus usuários. Por exemplo, para fornecer ofertas e cupons que sejam relevantes para a idade, renda ou localização de uma pessoa, etc. Um CIAM deve ser capaz de coletar esses dados pessoais sobre um usuário. Isso deve começar antes mesmo de o usuário criar uma conta no site da empresa.
O processo de coleta de dados relevantes sobre um utilizador começa assim que o utilizador visita o site. Em seguida, vários comportamentos do usuário, como os links em que o usuário clica, os produtos que o usuário visualiza e a quantidade de tempo que o usuário passa em uma página, podem ser rastreados para fornecer informações mais relevantes ao usuário. Se o usuário preencher um formulário de contato, as informações de identificação coletadas através do formulário de contato poderão ser usadas para identificar os dados coletados com identidades do mundo real.
E quando o usuário finalmente decide criar uma conta, a empresa já terá informações suficientes sobre o usuário para proporcionar uma experiência mais customizada. Todo esse processo é chamado de perfil progressivo e ajuda as empresas a fornecer um serviço mais personalizado aos seus clientes.
Por outro lado, um IAM (focado em identidades internas) não necessita traçar progressivamente o perfil dos seus utilizadores porque a companhia já terá dados mais do que suficientes sobre o usuário, em virtude do contrato de trabalho. Além disso, uma experiência personalizada também não é indispensável no IAM, uma vez que um funcionário não pode passar de uma empresa para outra como faz um cliente.
O Gerenciamento de Perfis de Usuário
Numa realidade IAM, o empregador gerencia os perfis dos usuários e muitas vezes o funcionário não tem permissão para gerenciar seu perfil de usuário. Mas no CIAM, um perfil de usuário deve ser gerenciado pelos próprios usuários.
Assim, uma boa solução CIAM deve permitir que um usuário modifique suas informações, altere senha, adicione ou remova dados, adicione login social, revogue consentimentos dados a aplicativos de terceiros, exporte seus dados e assim por diante.
Dados e privacidade no CIAM
Uma das grandes diferenças entre IAM e CIAM é relativa aos dados e à privacidade. No IAM, uma vez que um funcionário é obrigado a partilhar alguns de seus dados com o seu empregador, os dados e a privacidade não são uma questão central. No entanto, no CIAM, os dados e a privacidade tornam-se uma característica importante para garantir a conformidade com as regulamentações de privacidade, como a LGPD, e para garantir que os clientes se sintam confiantes o suficiente para compartilhar seus dados com a empresa.
O CIAM deve garantir que os dados dos clientes estejam protegidos contra violações de dados e que os clientes tenham total controle sobre quais dados compartilham. Além disso, a empresa deve ser transparente sobre a forma como os dados dos clientes são utilizados.
Experiência Multiplataforma
O CIAM pode ser acessado por meio de vários dispositivos por um cliente. Portanto, o CIAM deve ser capaz de fornecer seus serviços em vários formatos, como desktops, laptops, tablets e telefones celulares. A interface do usuário deve ser responsiva e a experiência do usuário deve permanecer constante em todos os dispositivos.
Escalabilidade
Um sistema IAM seria usado apenas por algumas centenas a alguns milhares de usuários simultaneamente. No entanto, uma empresa pode ter milhões de clientes e, portanto, um CIAM deve ser capaz de escalar bem o suficiente para atender a tantos usuários simultaneamente.
IAM x CIAM
|
Aspecto |
IAM Tradicional |
CIAM |
| Público-alvo | Interno (funcionários, parceiros) | Externo (clientes, consumidores) |
| Objetivo principal | Gerenciar acesso a recursos internos | Facilitar o acesso de clientes |
| Autenticação | Geralmente baseada em diretório | Foco em autenticação social, MFA |
| Escopo de uso | Restrito a sistemas internos | Usado para serviços externos |
| Experiência do usuário | Menos ênfase na experiência do cliente | Ênfase na experiência do cliente |
| Regras de segurança | Foco em conformidade e controle | Foco na conveniência e acessibilidade |
| Integração com redes sociais | Menos comum | Comum |
| Dados pessoais do usuário | Pouco ou nenhum foco | Gerenciamento e proteção dos dados |
| Personalização | Menos ênfase na personalização | Personalização de acordo com o usuário |
| Governança de identidade | Rigorosa | Mais flexível e adaptável |
| Ciclo de vida de identidade | Mais orientado para empregados | Mais orientado para clientes |
| Autosserviço do usuário | Menos comum | Comum |
| Registro de usuário | Processo complexo e administrativo | Simplificado e amigável |
| Modelos de autenticação | Geralmente senha e token | Diversos métodos de autenticação, incluindo redes sociais |
| Experiência móvel | Geralmente menos otimizada | Otimizada para dispositivos móveis |
Embora os blocos de construção do CIAM e do IAM permaneçam os mesmos, seus casos de uso e finalidades são diferentes. Compreender essas nuances é importante para implantar uma solução CIAM bem-sucedida. Lembre-se de que um IAM ruim pode não afetar um negócio, mas um CIAM ruim pode destruir um negócio por completo!
Como a EximiaCo pode lhe ajudar
Se a sua empresa deseja conhecer as melhores estratégias e práticas de uso do CIAM para lidar com o aumento do número de interações digitais, venha falar com nossos especialistas e conhecer nossa Consultoria e Assessoria em Adoção de Processos Seguros.
Abordagem fantástica, Parabéns Wendel.