IAM与CIAM：主要差异和用例

作为一名客户，您是否曾经经历过访问在线零售网站时，被弹出窗口轰炸，要求您提供电子邮件地址，以便获得名义上的折扣？或者您是否经历过与一家大型金融机构探讨住房抵押贷款的过程？您与银行或金融机构的首次互动会提示您需要提供社会保障信息、出生日期或个人身份信息（PII），即使您只是想评估可用的住房抵押贷款选项或者您可能只是想了解更多有关提供商信誉的信息。

公司不知道您是否是已注册客户，但暗示您需要提供您的信息，以获得更多信息或获得少量折扣。这是一个破碎的客户体验，带有太多的摩擦。客户身份和访问管理（CIAM）旨在解决客户体验不佳的问题，并以更个性化的方式将品牌与其消费者联系起来。

什么是IAM？什么是CIAM？

身份和访问管理（IAM）侧重于管理员工基础的数据和系统访问权限。它允许员工连接到内部系统和应用程序，同时阻止不良行为者。本质上，它采用最小特权原则，这意味着用户应该仅具有执行其工作所需的最小访问权限。

虽然IAM注重高度的安全性，但CIAM必须始终平衡用户体验和安全性。随着越来越多的消费者要求无摩擦和个性化的体验，这成为了一个挑战。

使用CIAM，我们允许未知用户注册或登录，而不是维护最小权限。当用户与品牌互动时，组织会将互动活动转换为完全自我描述的客户，因此您可以交付高度个性化的内容和服务。

身份在两个用例中都扮演着重要角色

身份在IAM和CIAM中都扮演着关键角色。但是，这两种情况下的流程，操作和用例都非常不同。例如，如下所示，CIAM必须为数百万用户扩展，而IAM通常针对数十万企业用户进行扩展。

CIAM	IAM
在面向消费者的全渠道网站（Web /移动设备/ IoT）上管理消费者身份	主要管理内部访问的员工身份
用户自行注册并生成自己的配置文件数据	用户由HR或IT签署
针对公共服务（例如OpenID和社交媒体）的身份验证	针对内部目录服务的身份验证
用户未知，可以创建多个帐户（不能假定信任）	用户是已知的并且是受约束的（假定信任）
客户对低性能的容忍度非常低，并且有其他选择	用户可以容忍延迟，糟糕的用户体验（UX）和较差的性能
可扩展为数以亿计的用户ID	可从数万个用户ID扩展到数十万个
公共网络和连接上的许多异构IT系统	许多IT系统都在一个封闭的公司网络上
许多分散式身份提供商（IDP）-例如，社交账号登录	IDP通常是一个中央内部IT系统
为关键业务流程（交易，市场营销，个性化和商业智能）收集的客户数据	为管理和运营目的收集的配置文件
受地区之间不同的各种隐私和数据保护法规的约束	受全球公司政策的约束

CIAM和传统IAM的相似之处在于用户必须能够无缝地获得访问权限。但是，传统的IAM解决方案并不适合管理和保护各种外部平台以及身份验证技术和协议。CIAM平台还必须对开发人员友好，以便定制和集成，并且使其易于使用。

CIAM与IAM解决方案之间的主要区别

CIAM和IAM之间的一些主要区别包括：

• 客户身份验证首选项：客户可以选择用于身份验证的设备，提供商和安全级别，例如，电子邮件或电话登录，Facebook或Google单点登录（SSO），多因素身份验证（MFA）
• 安全、隐私和同意管理：客户处理其个人数据的管理，并可以根据自己的选择更改隐私和同意设置
• 用户体验：消费者可以跨多平台无缝登录和注册，只需与公司进行较少的交互
• 集成：企业可以将CIAM平台连接到客户关系管理（CRM），市场营销，商业智能，企业资源计划（ERP），安全信息和事件管理（SIEM）等系统
• 分析：企业可以利用收集的客户数据提供更个性化的服务，同时提供令人愉悦的客户体验

值得一提的是，客户身份和访问管理策略不仅仅是一个技术平台，而是一个整体解决方案。必须优先考虑一个计划性策略，该策略具有预期的未来状态和持续的管理，以最大程度地提高成功实施CIAM的效益。一个部署良好的CIAM策略可以帮助您的组织提供令人愉悦的客户体验，提高整体品牌声誉，并提高客户的生命周期价值和投资回报率（ROI）。

文章来源：https://securityintelligence.com/posts/workforce-versus-consumer-iam-key-differences-and-use-cases/

关于我们

「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。

「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统，助力企业或政府拥抱 （Cloud Native First）云原生优先战略，帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施！从而实现 「数字化转型」 及 「软件行业工业化生产」 ！

主打产品：ArkOS方舟操作系统：一个企业级办公自动化操作系统 ，结合自研低代码应用开发平台，构建产业生态，专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括：ArkID 统一身份认证，ArkIDE，ArkPlatform，App Store 等产品。截至目前，公司已经获得 15个 软件著作权、2个发明专利，并与2020年11月份，获得北京海淀区中关村国家高新技术企业认定。

相关链接：

官网：https://www.longguikeji.com/

文档：https://docs.arkid.longguikeji.com/

开源代码仓库地址：

https://github.com/longguikeji

https://gitee.com/longguikeji

历史文章

1. 登录的轮子，你还在造？
2. 企业级单点登录——信息化体系建设基础
3. 远程办公，你准备好了吗？
4. 企业信息化，怎样才算数？
5. 龙归科技 | 对未来的若干猜测
6. 龙归科技 | 企业办公自动化的未来
7. 龙归科技 | 软件的成本下降