CIAM

CIAM

Wat is CIAM?

CIAM staat voor Customer Identity and Access Management, de functionaliteit om de gebruikersaccounts en toegangsrechten van klanten te beheren. Dankzij CIAM kun je als organisatie ervoor zorgen dat je klanten veilig toegang krijgen tot bijvoorbeeld een klantenportaal en andere applicaties en gegevens die voor hen zijn bedoeld.

Wat is het verschil tussen CIAM en IAM?

Zowel CIAM en IAM houden zich bezig met het beheer van gebruikersaccounts en toegangsrechten tot IT systemen van een organisatie. Het verschil zit in de doelgroep. IAM systemen zijn ontwikkeld voor de eigen medewerkers, de ‘interne gebruikers’ van de systemen. CIAM is gericht op externe gebruikers; klanten of customers uiteraard maar bijvoorbeeld ook partners waar je als organisatie mee samenwerkt. Het gaat dan meestal om hooguit een paar van de IT-systemen en alleen de gegevens van die specifieke klant of partner. Daarbij gaat het bij toepassingen voor consumenten normaliter wel vaak over veel grotere aantallen accounts.

Waarom is CIAM belangrijk?

CIAM is belangrijk omdat je aan het toegangsbeheer van klanten en partners vaak net wat andere eisen stelt. Ook voor het eigen personeel moet de digitale toegang natuurlijk veilig en gebruiksvriendelijk worden georganiseerd, maar door een ‘klantbril’ kijk je nog net wat kritischer. Klanten hebben vaak maar sporadisch contact met jouw systemen en juist dan moet de toegang echt volkomen intuïtief en probleemloos zijn ingericht. Ook de privacy vraagt extra aandacht. Personeel mag al niet onnodig toegang krijgen tot klantgegevens, maar als klanten onderling toegang krijgen tot elkaars gegevens is dat natuurlijk helemaal een ramp.

En uiteraard wil je je CIAM functionaliteit probleemloos kunnen opschalen; bij medewerkers gaat het over honderden tot duizenden medewerkers, bij consumenten kan het zomaar om een portal met miljoenen gebruikers gaan.

CIAM voorbeelden

Hoe werkt die CIAM functionaliteit in de praktijk? We geven wat voorbeelden:

  • Via een CIAM platform kunnen klanten van financiële instellingen zoals banken hun klanten direct toegang geven tot een gepersonaliseerd portal met alle rekeninggegevens, transacties, leningen etc.
  • Bij scholen moeten niet alleen docenten en medewerkers toegang krijgen tot lesroosters en de schoolresultaten. Je wilt ook leerlingen en hun ouders toegang geven tot hun persoonlijke gegevens. Waarbij de exacte toegangsrechten en mogelijkheden afhankelijk kunnen zijn van het leerjaar en de leeftijd van de leerling.
  • Bij ons eigen HelloID platform – een cloud gebaseerde IAM omgeving – beschikt iedere klant over een eigen account op het service desk systeem. Daarin kan de klant de eigen configuratie beheren en ook logs en rapportages inkijken.

Als je inzoomt op zulke voorbeelden zie je ook het verschil met reguliere IAM functies. Bij een modern IAM platform als HelloID is er veelal een automatische koppeling met het HR platform. Iemands toegangsrechten worden dan altijd direct afgeleid van je functie en andere gegevens die zijn vastgelegd in je HR systeem. Krijgt iemand een andere functie in de organisaties? Dan wordt dit in het HR systeem aangepast en zorgt de IAM oplossing vervolgens dat ook de bijbehorende toegangsrechten worden aangepast. Daarnaast kunnen medewerkers – of hun managers – nog aanvullende toegangsrechten aanvragen voor bijvoorbeeld een tijdelijk project.

Bij CIAM werkt dit anders. Klanten, leerlingen en partners registreren we normaliter niet in het HR systeem. Voor de provisioning van zulke accounts moeten we dus andere bronsystemen ontsluiten. Het leerling administratiesysteem bij onderwijsinstellingen, een klantensysteem van de bank en bij B2B klanten vormt het CRM systeem vaak de bron.

Los van andere bronsystemen kunnen er ook extra controleslagen nodig zijn. Zo registreren accountmanagers zelf de klantgegevens in het CRM systeem maar daarbij zijn foutjes en dubbelingen snel gemaakt. Daar gaan we in de laatste paragraaf verder op in.

Extra voordelen CIAM

We noemden hiervoor al de verschillende CIAM functies die nodig zijn om het toegangsbeheer voor klanten veilig en gebruiksvriendelijk te maken. Tegelijkertijd kan een CIAM oplossing je ook nog extra inzicht geven in je klantgedrag. Je kunt alle toegangspogingen registreren en door die gegevens te analyseren kun je meer leren over de klanttevredenheid en daarmee de klantloyaliteit proberen te verbeteren.

Waar moet je op letten bij het kiezen van een CIAM oplossing?

Je kunt dus een specifiek CIAM platform implementeren om het account- en toegangsbeheer voor klanten te organiseren. Zeker bij grote aantallen consumenten is dat vaak een logische keuze. Als het om minder grote aantallen gaat, kan ook een modern IAM platform voldoen als het voorbereid is op de benodigde CIAM functionaliteit. Zo gebruik je één oplossing en werk je aan een ‘holistisch identity management’.

HelloID is daarvan een voorbeeld. Daarmee kun je binnen een B2B organisatie naast de eigen medewerkers ook de accounts voor het klantenportaal beheren. Voor reguliere medewerkers gebruikt HelloID veelal het HR systeem als bron. Omdat contractdata en functiewijzigingen daarin altijd nauwkeurig worden bijgehouden, vormt het de ideale kapstok voor je identity lifecycle. Het beheer van klantenaccounts vraagt meestal meer aandacht. Als je een nieuwe klantrelatie aanmaakt binnen het CRM kun je dankzij een koppeling met HelloID ook volautomatisch klantaccounts verstrekken. Tegelijkertijd wordt in een CRM systeem niet standaard een einddatum ingesteld. Ook zijn accountmanagers er meestal minder op gericht klantgegevens steeds up-to-date te houden. Dan helpt het als je ook reguliere checks of opschoonacties kan automatiseren. Hiervoor is de service automation module van HelloID bij uitstek geschikt.

 

Ook voor onderwijsinstellingen introduceren we vaak zo’n ‘blended IAM & CIAM’ oplossing. Onderwijssystemen registreren vaak nauwkeurig de begin- en einddata van leerlingen en studenten. Hierdoor kunnen we – naast medewerker accounts – ook alle student- of leerling-accounts automatisch beheren met HelloID. Uiteraard kun je de toegang daarbij extra beveiligen met MFA (Multi-Factor Authenticatie) om de privacy van de gevoelige persoonsgegevens te beschermen.

Bovendien zie je in het hoger onderwijs vaak dat mensen een mix van rollen vervullen. Een oudejaars student kan ook als medewerker eerstejaars begeleiden; en wetenschappelijk docenten volgen vaak ook nog als student bepaalde vakken. In zo’n setting is het extra handig als er geen separate IAM en CIAM platformen zijn, maar een integrale (C)IAM oplossing met behulp van HelloID.

Let hierbij vooral op de gebruiksvriendelijkheid, veiligheid en schaalbaarheid van het toegangsbeheer. Gaat het overigens niet om enorme aantallen consumenten? Dan is het een nuttige optie om te kijken of je IAM oplossing ook geschikt is om klanten te ondersteunen. Bij HelloID is dat bijvoorbeeld het geval.

Bij zowel IAM als CIAM systemen is privacy belangrijk. De reden dat bij CIAM soms de privacy extra wordt benadrukt is omdat bij fouten in het CIAM beheer de impact van een datalek extra groot kan zijn. Je wilt niet dat klanten per ongeluk toegang krijgen tot elkaars data.

CIAM staat voor Customer Identity en Access Management. Toch wordt CIAM functionaliteit ook wel gebruikt voor partners waarmee organisaties samenwerken. Ook die krijgen dan vaak toegang tot een deel van de applicaties en gegevens.