En IAM-lösning för företag (IAM) anterar de anställdas identitet och deras åtkomster inom ett företag. En CIAM-lösning (Customer Identity & Access Management) gör ungefär samma sak, men som namnet antyder, med fokus på kunderna. Den grundläggande skillnaden är att en anställd sannolikt inte kommer att byta jobb om företagets lösning inte är tillräckligt användarvänlig. En kund, å andra sidan, kommer inte att vara lika lojal om upplevelsen inte uppfyller deras förväntningar.
Omnikanal
Om du bara har en webbplats kan du använda webbapplikationens egen användardatabas för att hantera kunddata. Användarnamn och lösenord lagras i denna databas tillsammans med kundens kontaktuppgifter. Bilden blir dock mer utmanande om portalen består av flera applikationer och autentiseringar.
Den starkaste drivkraften för CIAM kommer från behovet av en konsekvent användarupplevelse över olika kanaler.
En kund i butiken kan till exempel logga in i butikens lojalitetsprogram via appen på sin telefon för att se vilka varor som senast köptes, eller logga in i kundportalen på sin dator hemma för att lösa in sina belöningspoäng. Kunden förväntar sig en sömlös användarupplevelse, där kontaktinformation och köphistorik är densamma oavsett kanal. Därav termen omnikanal.
Samlad inloggning
I många fall är den tekniska infrastrukturen för de olika kanalerna olika. Det kan bero på att kanalerna lanserades eller vidareutvecklades vid olika tidpunkter och på att infrastrukturen för att driva en nätbutik ofta skiljer sig från infrastrukturen för de API:er som apparna har tillgång till.
I en situation med flera kanaler ger en CIAM-lösning en samlad inloggning över kanaler och tjänster och ser till att kundinformationen alltid är aktuell.
Att publicera tjänster från en tredje part som en del av kanalerna, t.ex. en molnbaserad CRM-lösning, förstärker behovet av en CIAM. Koncerner som äger flera detaljhandelskedjor kan behöva återanvända kundinformation mellan kedjorna.
Personaliserat innehåll
Om en kund i en elektronikbutik nyligen har köpt ett kylskåp är det inte lämpligt att butiken kör riktade kampanjer om nya kylskåp till kunden. Köphistoriken bör användas för att undvika detta. Det ligger i både butikens och kundens intresse att presenteras med relevant, dvs. personligt, innehåll – så länge det finns ett samtycke till detta.
Om kunden ringer till butiken för att ställa en fråga om leveransen av kylskåpet förväntar sig kunden att snabbt bli identifierad genom sin köphistorik. Kundtjänst är också en kanal. Personalisering handlar alltså inte bara om att kunna sälja mer, utan också om att möta kunden på ett lämpligt sätt.
Olika system kommer att vara inblandade för att skapa en enhetlig upplevelse: nätbutiken, CRM och kundsupportsystemet. CIAM-lösningen har till uppgift att koppla ihop kundinformationen över alla kanaler och system.
Självregistrering och inloggning med befintlig identitet
Det vanligaste sättet att registrera användare i ett CIAM-sammanhang är att konsumenten själv registrerar sig. Eller, ännu enklare, så tillåter lösningen registrering och inloggning baserat på kundens befintliga identitet från en annan plattform. Detta förutsätter naturligtvis att CIAM-lösningen enkelt kan integreras med andra identitetsleverantörer (IdP).
Meta-identiteten är förmodligen det vanligaste exemplet på en extern identitet. När kunden registrerar sig i nätbutiken får han eller hon möjlighet att använda sitt befintliga Meta-konto. Meta står då för autentisering och bekräftar nätbutikens identitet. Detta är utan tvekan en populär och användarvänlig lösning. Eftersom kunden troligen redan är inloggad i Meta krävs ingen ytterligare autentisering för att logga in i nätbutiken. Dessutom förenklar detta den första registreringen, eftersom Meta överför användarinformationen som alltså inte behöver skrivas in på nytt.
En konsument förväntar sig en snabb och användarvänlig registreringsprocess. I exempelvis nätbutiker sköts registreringen av kunden ofta upp till ett sent skede av köpet. Det vill säga till en tidpunkt då motivationen att genomföra registreringen antas vara hög. Först när man klickar sig vidare till betalningen uppmanas man att registrera sig. En besvärlig registreringsprocess leder till att köpet avbryts. Det krävs inte många avhopp, särskilt i branscher med låga marginaler, för att påverka slutresultatet.
Det är avgörande att en CIAM-lösning har en smidig och användarvänlig registreringsprocess.
Samtycke
För kundportaler och nätbutiker är det nödvändigt att samla in samtycke. Vad får de som registeransvariga göra med uppgifterna? Accepterar kunden att ta emot reklam i sociala medier, att partner får deras kontaktuppgifter och att uppgifterna kan användas för kategorisering och personalisering av kunden? Allt detta kräver samtycke. Lösningen måste balansera behovet av enkelhet i registreringsprocessen mot myndigheternas krav på öppenhet och begriplighet. Kunden måste kunna förstå vad de ger sitt samtycke till och måste också kunna dra tillbaka det vid ett senare tillfälle.
Hantering och lagring av samtycke är en funktion som kan läggas till i CIAM.
De CIAM-lösningar som inte har denna funktion inbyggd måste kompletteras med en plattform för hantering av samtycke för att hantera detta. En sådan plattform har vanligtvis också ytterligare funktioner. Den kan till exempel användas för att spåra och analysera kundresan inom och utanför nätbutiken. Det kan alltså finnas goda skäl att använda olika verktyg för att hantera identitet respektive samtycke.
Översikt över all lagring av kundinformation
En viktig del av GDPR handlar om rätten att bli glömd. Om kunden kräver detta av nätbutiken måste företaget ta bort kunden från alla kundregister, e-postlistor och liknande - utom när lagstadgade krav som bokföringslagen måste uppfyllas.
En CIAM-lösning kommer att ha en överblick över all kundinformation som lagras och kommer att kunna samordna att allt raderas, vilket garanterar en dokumenterad efterlevnad av GDPR.
Skalbarhet
En IAM-lösning för företag måste kunna skalas med organisationens storlek. Storleken kan förändras, men förändringen kommer inte att ske plötsligt och utan förvarning. En nätbutik eller ett lojalitetsprogram kan dock köra kampanjer som genererar betydligt mer trafik med mycket kort varsel. Det är viktigt att CIAM-lösningen skalas i enlighet med detta. Detta tas vanligtvis om hand med en molnbaserad CIAM-lösning, men inte nödvändigtvis med en lokal lösning.