什麼是 CIAM?

客戶身分和存取管理 (CIAM) 是指可讓組織與客戶進行數位互動的技術;允許使用者註冊、登入和存取組織所提供的消費者應用程式、Web 入口網站或數位服務。CIAM 是新增至面向客戶的應用程式的數位身分層,可讓使用者管理偏好設定和隱私權設定。

客戶與組織互動的每個階段都需要不同的體驗和權衡 – 例如,使用者註冊和登入的能力必須順暢無阻,但是為了建立和維護客戶信任,它也必須安全無虞。CIAM 可協助您識別客戶、建立個人化體驗,並確定他們對面向客戶的應用程式和服務所需的適當存取權。CIAM 解決方案還可以協助組織滿足各種行業法規標準和架構的合規要求。

為什麼 CIAM 很重要?

CIAM 解決方案能夠為客戶提供安全和增強的使用者體驗。與客戶進行註冊或登入互動,可能是客戶與產品或服務的第一次數位互動,從業務成果的角度來看,這賦予了客戶身分重要性:其主要目的是獲取和留住客戶。此外,您的客戶在使用您組織的應用程式或服務時,他們可能需要在旅程的每個階段都有順暢、個人化且安全的接觸點。 

每個產業和組織都致力於變革其與客戶開展業務的方式。CIAM 解決方案有助於促進跨多個數位管道的個人化體驗,以提供差異化的客戶體驗。無論客戶身在何處,互動方式如何,無論是使用手機、電腦、電視還是任何智慧家居裝置,CIAM 解決方案都能讓組織滿足客戶的各種需求。 客戶體驗以及與組織的互動方式是加速 CIAM 需求的驅動因素。

例如,CIAM 解決方案讓組織能夠更好地了解其客戶並收集有用的洞察,從而帶來重要的業務驅動因素。這些洞察可協助組織更好地了解行為、喜好,甚至讓他們能夠提供更好的客戶服務。 CIAM 可協助您為客戶建置更具個人化的體驗,獲得更高的保留率,建立更強大的客戶信任,並最終為您的組織產生更高的營收。

總之,CIAM 解決方案涵蓋客戶體驗和旅程的下列關鍵支柱 

  1. 客戶體驗:CIAM 可協助您建置安全和最佳化的體驗,從而讓客戶滿意,並協助您將互動轉化為營收
  2. 統一的品牌體驗:CIAM 可協助您及時聯繫客戶,並跨數位管道共用資訊
  3. 個人化:CIAM 可協助您建置更具個人化和針對性的數位體驗
  4. 營運:CIAM 可協助您降低獲取和維護客戶的成本,尤其是降低客戶支援成本

CIAM 與人力身分解決方案

許多組織開始針對客戶使用身分解決方案,例如內部用於管理員工身分的解決方案,也稱為人力身分解決方案。隨著客戶與組織之間的數位互動開始加速,顯然需要專門打造的解決方案來為客戶提供差異化體驗。例如,客戶和人力身分將具有不同的使用案例、以身分為基礎的差異化結果、獨特的流量模式和終端使用者體驗,這些體驗可能會大相逕庭。 相較於人力身分解決方案,CIAM 解決方案通常具有非常不同的擴展需求、支援的使用者人數,而且 CIAM 解決方案通常需要具備支援每分鐘數千個身分驗證交易,以及數百萬使用者的能力。

在將匿名使用者轉變為長期忠誠的客戶方面,CIAM 解決方案可產生重大影響。CIAM 專注於允許最終使用者透過各種數位管道 (包括電話、電腦、電視、智慧型家居裝置、運動設備等) 進行互動,以及存取應用程式、網站和服務等功能。因此,相較於員工識別解決方案,實作 CIAM 解決方案的組織通常會受到不同的長期結果所驅動和激勵;特別是交付無縫、引人入勝和令人愉悅的使用者體驗方面,進而最大程度地增加營收並推動增長。此外,針對您的應用程式投資 CIAM 解決方案對於實現敏捷性和創新至關重要。CIAM 解決方案應提供豐富的 API、現代化身分驗證支援,以及在應用程式開發生命週期期間建立端對端客戶關係的差異化方式。

勞力身分專注於控制哪些員工可存取哪些企業資源的機制。這種機制可讓員工存取完成工作所需的應用程式和資料,並提供各種工具和政策,以確保員工只擁有為履行其工作職能所賦予的最低存取權。新入職員工的生命週期程序、審核、解除委任,以及管理員工有權存取的內容,都受到組織內部的 IT、HR 和安全團隊嚴格控制。 

CIAM 可協助解決哪些問題?

CIAM 解決方案有助於解決組織在管理客戶身分識別方面可能面臨的若干業務和技術問題。在效能和可擴展性、安全性、詐欺防護、使用者體驗、客戶參與,甚至解決和符合法規遵循要求方面的問題和挑戰,都是 CIAM 解決方案可協助解決的一些主要問題。 

效能和可擴展性是 CIAM 解決方案可協助解決的一些主要問題。當涉及到客戶身分時,流量模式以及與應用程式的互動可能無法預測,並且需要能夠擴展至每分鐘數千筆交易及支援數百萬使用者。相較於客戶身分解決方案,人力身分解決方案通常具有規劃的容量需求,並且通常與組織將擁有的員工人數保持一致。

客戶期望與之互動的應用程式和服務是安全的,而且他們的個人資料也是安全的。客戶信任可能需要一段時間才能獲得,但可能很快就會失去,因此,安全性是客戶身分的關鍵領域。CIAM 解決方案不僅解決安全性和保護客戶資料方面的問題,而且還應成為組織安全策略的一部分。換句話說,CIAM 解決方案可以是許多層中之一,以保護您的整體業務、聲譽、服務,並協助改善您的安全狀態。CIAM 解決方案在其他安全偵測和預防控制中也扮演著關鍵角色,例如協助進行詐騙防護,或確保您的組織符合法規遵循和法規標準。CIAM 解決方案成為組織更廣泛的工具組中的工具,用於確保客戶與組織的應用程式和服務之間的安全互動。

CIAM 解決方案有助於解決的其他主要問題與使用者體驗、保留和參與度有關。想像一下,一位客戶在尋找適合家庭成員的完美禮物時發現了一個電子商務網站,然而,該網站要求客戶註冊,並且建立新帳戶的程序非常繁瑣和混亂,這比起初尋找禮物所花費的時間要長得多。這很可能導致完全放棄任何潛在的購買,但更糟糕的是,可能會對潛在客戶產生更持久的影響,使他們永遠不會回到網站。應用程式的使用者註冊和登入必須順暢無阻。對於應用程式開發人員來說,CIAM 解決方案需要允許應用程式開發人員快速有效地設定身分驗證,而不是複雜的帳戶設定。例如,視乎您的業務需求,允許使用者使用社交身分提供者註冊和登入,可能是使用者是否會與您的應用程式互動的區分因素。 

 

類似地,在客戶旅程中是建立適當的客戶參與度和可觀察性,還是缺乏此操作,對於應用程式開發人員和正在變革其數位體驗的組織而言,這可能是首要問題。需要什麼類型的參與,這種參與如何發生,或者您如何知道與客戶的任何類型的互動的影響和結果? CIAM 解決方案需要具備可觀察性功能,以協助組織建立更強大、更具個人化的最終客戶關係。這些是沒有採用 CIAM 解決方案時,組織可能需要面臨的問題。CIAM 解決方案讓組織能夠收集有關客戶喜好、行為和用量模式的寶貴洞察。憑藉此類寶貴的洞察,了解何時、如何以及為何與客戶互動的問題變得簡化,組織能夠提供有針對性的行銷活動、個人化體驗,以及整體改善的客戶服務。

CIAM 有哪些主要優勢?

CIAM 解決方案可為您的組織提供多項主要優勢。

順暢的註冊體驗

對於使用者來說,建立帳戶必須順暢無阻,他們應能夠輕鬆註冊和登入其帳戶。他們很可能沒有造訪您的網站或應用程式來建立帳戶,因此您希望註冊程序提供流暢的體驗。這也成為充分利用社交身分提供者的機會,並允許使用者透過他們已經在使用的帳戶進行註冊,例如 Apple、Facebook、Google 或 Amazon。

無縫的登入體驗

如果您的客戶已經擁有帳戶,那就太好了,但現在重要的是,要提供一個無縫的程序,讓他們重新登入到您的 Web 應用程式或服務。在當今的數位時代,您的客戶可能也期待無密碼的登入體驗。 

品牌互動

在客戶註冊、登入或取得電子郵件通訊之間,這些都應當是客戶立即識別您的品牌的互動。在您與客戶互動時,CIAM 解決方案可確保這些類型的互動能夠隨時隨地視需進行品牌推廣。CIAM 解決方案應當針對使用者註冊和登入,提供內建且可自訂的 UI。您應能夠使用 Android、iOS 和 JavaScript SDK,將使用者註冊和登入頁面新增到您的應用程式。

了解您的客戶

收集並了解用量模式、喜愛的產品、個人喜好、各類參與,這些僅僅是可用於更好地了解客戶的部分機制。這些不同的資料點都可轉化為商業智慧,為您的客戶提供更出色的產品和服務。

跨不同應用程式的單一登入

如果您的組織擁有多種產品和服務,並具有其各自的介面,客戶必須能夠使用其單一帳戶登入您的所有服務,這一點很重要。 

自助式帳戶復原

會發生忘記密碼的情況,但能夠快速且安全地復原帳戶應當很簡便。客戶應能夠在沒有客戶支援協助的情況下,使用經驗證的識別符快速復原帳戶。這可能是達成商業交易或失去潛在客戶之間的區別。

存取控制與應用程式和 Web 服務 

CIAM 解決方案應有助於與面向客戶的應用程式進行最後一英里的整合。在建置證明存取權的強制執行點時,Application Load Balancer、API 閘道和 Web 服務的憑證代理都很重要。

內建安全性與隱私權

客戶對安全性和隱私權的期望,以及在安全性與無縫存取之間找到適當的平衡可能極具挑戰性。這正是 CIAM 解決方案派上用場之處,它可協助組織找到適當的平衡並視需做出調整。這項基礎策略指引能夠提供愉悅的體驗,而不會造成失去客戶信任的風險。您應能夠透過自適應身分驗證,來保護使用者的帳戶並增強其登入體驗,在使用者存取應用程式時,會將風險設定檔納入考量。其他進階安全功能,例如進階機器人偵測,可為您的組織提供協助,防止您的組織為自動化帳戶付費。 

可擴展性 

CIAM 解決方案應提供一組強大的 API 勾點和延伸,以完全自訂註冊、身分驗證和客戶旅程。身分驗證、帳戶驗證和登入程序應能透過工作流程進行自訂,並與軟體開發套件 (SDK) 整合,例如 Java、C++、PHP、Python、Golang、Ruby、.NET 和 JavaScript。

合規 

CIAM 解決方案應符合多種安全和法規要求,例如:HIPAA、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001。

CIAM 的核心功能有哪些?

註冊、驗證和保留客戶是 CIAM 解決方案的主要使用案例。但架構良好的 CIAM 解決方案將具有某些核心功能,而不僅僅是註冊和登入。

身份驗證 

身分驗證機制是 CIAM 解決方案的核心功能,確保知道登入應用程式和服務的人員身分非常重要。保證級別可能根據客戶登入的關聯內容而有所不同,具體取決於產品、服務,甚至變更需求。

Authorization 

確保客戶適時擁有合適的存取權,並且出於適當的原因,對客戶而言應當是透明的,而對於組織而言,了解正在進行適當的授權至關重要。

使用者管理 

管理客戶的數位身分並確保具有生命週期,以處理他們與您的組織的旅程非常重要,CIAM 解決方案可為您處理大部分事務。

應用程式互通性

CIAM 解決方案可處理您所有的客戶身分需求及其他需求,但您的應用程式和服務是您希望客戶互動和參與的最終之處。因此,重要的是,CIAM 解決方案具有適當的擴展性及與其他技術的互操作性,例如支援 OAuth 2.0 以及提供豐富的 API 和 SDK 集。

聯合與開放標準 

支援社交身分提供者對客戶進行註冊和登入很重要,但 CIAM 解決方案也應能夠處理企業對企業對消費者 (B2B2C) 的情況。對於提供 SaaS 服務和應用程式的組織而言,CIAM 解決方案 支援基於標準的身分提供者,例如 SAML 2.0 和 OpenID Connect (OIDC),這也正是其具有競爭優勢之處。

指標與分析

隨時隨地擷取資料是 CIAM 解決方案的核心。無論是註冊還是登入交易、使用者瀏覽您網站的方式、產品購買模式、對行銷活動的回應等。能夠擷取所有這些資料點,可以為您的企業帶來更高的轉化率、更好的保留率、更高的參與度,並最終為您的企業帶來更高的營收。

AWS 如何在 CIAM 方面提供協助?

與任何其他雲端供應商相較之下,AWS 提供更豐富、更廣泛的服務,且這些服務亦提供琳瑯滿目的眾多功能,從運算、儲存和資料庫等基礎設施技術,乃至諸如機器學習人工智慧、資料湖與分析和物聯網等新興技術,皆無一不備。

無論您想要現代化現有的應用程式和服務,還是建置下一個炫酷的 Web 或行動應用程式,使用 AWS 服務建置的全方位 CIAM 解決方案都能助力您的組織提供令人愉悅的使用者體驗,並達成業務目標。在 AWS 上實作和自訂 CIAM 解決方案,可讓您提高組織敏捷性、最佳化成本、保持更高層級的彈性、引導團隊更專注於創新,並讓您在幾分鐘內即可邁向全球。 

Amazon Cognito 可做為受管、高效能身分存放區,能夠擴展至數百萬使用者。無論您想要處理現有的工作負載,還是建置下一個絕佳的應用程式,Amazon Cognito 都能透過與 Amazon 合作夥伴網路中的眾多其他 AWS 服務或第三方合作夥伴解決方案整合,以提供端對端 CIAM 解決方案。 

在 AWS 中建置 CIAM 解決方案的一些優勢包括:

  • 全受管託管式使用者介面 (UI),可隨時處理使用者自我註冊、登入、MFA 註冊 (使用驗證器應用程式),以及透過 Amazon Cognito 使用者集區進行自助式帳戶復原。此外還支援社交身分註冊/登入,以及支援使用 SAML 2.0 和 OpenID Connect 進行聯合。
  • 使用 Amazon Cognito 的進階安全功能 (入侵憑證檢查、調適性身分驗證等),從第一天起就確保安全,進而保護客戶和您的企業,並使用 AWS Web Application Firewall (WAF) 保護您的 Web 應用程式和服務免受常見入侵和機器人攻擊。
  • 透過 Amazon Cognito 身分集區,進行動態存取控制和憑證代理,以存取其他 AWS 服務,例如 Amazon DynamoDBAmazon S3 和其他 AWS 服務。
  • 充分利用 Amazon CognitoAmazon API GatewayAWS Lambda 之間的原生整合優勢,來處理您的無伺服器工作負載。
  • 使用 Amazon CognitoApplication Load Balancer (ALB) 處理安全身分驗證,並針對您的 Web 應用程式提供高可用性、自動擴展和運作狀態/效能監控。
  • 使用 Amazon PinpointAmazon SESAmazon SNS,採用資料驅動型方法來推動客戶獲取、參與、保留和通訊。
  • 使用 Amazon Cognito 進行客戶身分管理,並使用 Amazon Verified Permissions 進行動態、即時授權,將精細的授權決策與商業邏輯分離。
  • 使用 AWS Amplify,在幾小時內即可建置自訂的全堆疊 Web 和行動應用程式,點按幾下即可輕鬆、安全地部署和託管您的應用程式,同時使用 Amazon Cognito 保護客戶身分。
  • 充分利用其他 AWS 服務來建置完全自訂的差異化 CIAM 解決方案,例如,使用 Amazon DynamoDB 以存放使用者設定檔資料;整合 ML & AI 與 Amazon Personalize 以提升客戶體驗;使用 Amazon Rekognition 進行身分證明,或使用 Amazon QuickSight 建立豐富的互動式商業智慧儀表板

立即開始使用 Amazon Cognito,以開始建置 CIAM 解決方案。

與 AWS 搭配使用的後續步驟

註冊免費帳戶
註冊免費帳戶

立即存取 AWS 免費方案。

註冊 
開始在主控台進行建置
開始在主控台進行建置

開始在 AWS 管理主控台進行建置。

登入