CIAM

Ein Customer Identity and Access Management (CIAM) ist eine Sammlung von Tools und Prozessen, die meist von Unternehmen verwendet werden. Darüber werden die Identitäten von Kunden und deren Zugriff auf bestimmte Systeme und Dienste verwaltet.

CIAM Funktionen

Ein CIAM bietet in der Regel eine Reihe von Funktionen. Alle tragen dazu bei, die Sicherheit und Integrität von Kundenkonten und -identitäten zu gewährleisten und den Zugriff auf die von den Unternehmen angebotenen Dienste und Ressourcen zu kontrollieren. Zu diesen Funktionen zählen meist folgende.

  • Erstellung und Verwaltung von Benutzerkonten: Ein CIAM ermöglicht es den Benutzern, Konten zu erstellen und zu verwalten, um auf die von den Unternehmen angebotenen Dienste zugreifen zu können.
  • Authentifizierung: Die Applikation bietet verschiedene Methoden zur Überprüfung der Identität von Benutzern, bevor diesen der Zugriff auf die Dienste gewährt wird. So können beispielsweise Benutzername- und Passwort-Kombinationen, biometrische Authentifizierung oder Single Sign-On-Lösungen gehören.
  • Autorisierung: Nach erfolgreicher Authentifizierung kontrolliert ein CIAM, ob ein Benutzer berechtigt ist, auf bestimmte Ressourcen oder Dienste zuzugreifen.
  • Verwaltung von Berechtigungen: Die Applikation ermöglicht es, Berechtigungen für bestimmte Benutzer oder Benutzergruppen festzulegen und zu verwalten.
  • Sicherheitsfunktionen: Wichtig es ist, dass die Applikation verschiedene Sicherheitsfunktionen bietet, über die Integrität und Sicherheit von Benutzerkonten zu gewährleisten werden. So beispielsweise Funktionen zur Vermeidung von Missbrauch oder zur Überwachung von Zugriffsaktivitäten.
  • Self-Service-Funktionen: Ein CIAM bietet in der Regel auch Self-Service-Funktionen. Mit diesen können Benutzer ihre eigenen Konten verwalten und Änderungen vornehmen – beispielsweise Passwörter zurücksetzen oder Konten löschen.

Zusammengefasst dient die Appliaktion dazu, die Sicherheit und Integrität von Kunden- und Benutzerkonten zu gewährleisten und den Zugriff auf die von den Unternehmen angebotenen Dienste und Ressourcen zu kontrollieren.

Häufig wird ein CIAM von Unternehmen eingesetzt, die Online-Dienste anbieten, um sicherzustellen, dass nur autorisierte Personen auf die Dienste zugreifen können.

CIAM Anbieter

Einige der uns bekannten CIAM-Systeme sind folgende, wobei es noch sehr viel mehr Anbieter auf dem Markt gibt.

  • Okta ist ein führender Anbieter von CIAM-Lösungen und bietet eine breite Palette von Funktionen, darunter Authentifizierung, Autorisierung, Verwaltung von Benutzerkonten und Berechtigungen und Sicherheitsfunktionen.
  • Auth0 ist ein weiterer bekannter Anbieter von CIAM-Lösungen und bietet ähnliche Funktionen wie Okta, darunter Authentifizierung, Autorisierung, Verwaltung von Benutzerkonten und Berechtigungen und Sicherheitsfunktionen.
  • Azure AD ist ein CIAM-Service von Microsoft, der ebenfalls Authentifizierung, Autorisierung, Verwaltung von Benutzerkonten und Berechtigungen und Sicherheitsfunktionen bietet.
  • OneLogin ist ein weiterer Anbieter von CIAM-Lösungen, der ähnliche Funktionen wie die oben genannten bietet.

Bei der Wahl eines CIAM ist es wichtig, dass die Anforderungen sauber formulöiert sind und dass sich die Applikation gut in das bestehende IT-System integrieren lässt.

Im Rahmen von Data Integration Projekten ist es häufig auch sinnvoll, ein „Customer Identity and Access Management“ einzusetzen. Unser Professional Services Team unterstützt bei der Planung und auch bei der Umsetzung.

Weitere Glossar Beiträge