Customer IAM Azure

Customer IAM mit Azure

Customer IAM: Prozesse aus der Cloud binden Kunden und generieren Umsatz

Die fortschreitende Digitalisierung von Geschäftsprozessen trifft mittlerweile alle Unternehmen. Kunden und Geschäftspartner sind in Prozesse einbezogen und durch innovativen Geschäftsmodellen digital mit dem Unternehmen verbunden. Damit der Kunde wiederkehrend aktiv im Prozess mitgestalten kann, ist eine digitale Kunden-Identität notwendig. Ein Customer IAM ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für diese Identitäten.

Nutzen eines Customer IAM liegt auf der Hand

Der Nutzen von einem Customer IAM liegt auf der Hand. Denn den Kunden aktiv in der digitalen Geschäftsabwicklung einzubinden, fördert nicht nur die Kundenbindung. Das rasche und direkte Kundenfeedback unterstützt auch die Weiterentwicklung der eigenen Produkte und Dienstleistungen. Eine digitale Kundenidentität ermöglicht darüber hinaus personalisierte Angebote und das «Know-you-Customer-Prinzip».

Diese Funktionalität kann auch auf Geschäftspartner wie Lieferanten, Dienstleister oder Medienvertreter umgemünzt werden. Schliesslich führt jede ausgelagerte Tätigkeit in einem Geschäftsprozess zu einer Kosteneinsparung oder einen Mehrwert für alle Beteiligten.

Dabei sind einerseits die Akzeptanz und die Benutzerfreundlichkeit für Kunden und Partner zur Nutzung dieser Dienste entscheidend. Andererseits ist auch zu berücksichtigen, dass die heutige Gesellschaft für Datenschutz und Datensicherheit stark sensibilisiert ist. Ein Customer IAM liefert hierzu das notwendige Werkzeug.

Azure Lösung für Customer IAM

Mit der Azure Lösung von Microsoft wechseln immer mehr Unternehmen von der klassischen on-premise Lösung auf eine umfangreiche Cloud Infrastruktur. Wer kennt nicht die MS Teams Meetings, die besonders seit letztem Jahr Standard des Arbeitsalltags sind. Diese Anwendungen für Mitarbeitende unterscheiden sich jedoch stark zu Applikationen für Kunden. Die Vernetzung und Verwaltung von Identitäten der Kunden und Partner stehen hier im Fokus. Microsoft Azure ermöglicht mit weniger bekannten Funktionalitäten genau diese Bedürfnisse.

Eine Lösung für Customer IAM ist Azure Business-to-Customer (B2C). Diese wird den Ansprüchen von Kunden an eine einfache Anmeldung und Zugriffsverwaltung gerecht. Darin enthalten ist ein Azure Active Directory, ein zentrales Verzeichnis für Identitäten und eine Berechtigungsvergabe. Über Föderationen werden Applikationen und externe Identitätsprovider kontrolliert zugänglich gemacht. Eine benutzerfreundliche Anmeldung mit Single Sign-On an verschiedenen Web-Applikationen ist damit möglich. Dieser B2C Tennant ist getrennt vom unternehmens-internen Business-to-Business Tennant (B2B). Das Ziel dieses Tennants liegt auf einer kostengünstigen, benutzerfreundlichen Lösung für Kundenidentitäten. 

Es ermöglicht dem Kunden ein lokales Konto zu erstellen. Alle Informationen werden lokal im Azure AD B2C Verzeichnis abgelegt. Zusätzlich können sich Kunden im Azure AD B2C mit einer bereits existierenden Identität eines beliebigen Identitätsanbieters, wie beispielsweise Facebook, Google, Microsoft(-Konto), Twitter sowie auch alle Identitätsanbieter, welche OAuth, OpenID Connect und SAML-Protokolle unterstützen, anmelden. 

Für die Identitätsverwaltung stellt das Azure AD B2C Benutzerflows zur Verfügung. Das sind vordefinierte, integrierte und konfigurierbare Richtlinien. Diese erlauben in kürzester Zeit Registrierungs-, Anmeldungs-, Profilbearbeitungs- oder Kontenwiederherstellungsprozesse zu integrieren. Einer der grössten Vorteile des Azure AD B2C ist das erweiterbare Richtlinienframework. 

Mit der Hilfe des Identity Experience Framework (IEF) können eigene Richtlinien aus verschiedenen Schritten zusammengesetzt werden. Dies umfasst Aktivitäten wie die Authentifizierung mit externen Identitätsanbietern, Multifactor-Authentication (MFA), das Erfassen von Userinformationen mit Progressive Profiling oder die Integration von externen Systemen durch die Verwendung von REST-API.

Kundenfreundliche Prozesse und Sicherheit gehen also Hand in Hand mit der Kundenzufriedenheit und somit mit einem gesteigerten Umsatz. Als Experte für IAM empfehlen wir daher ein besonderes Augenmerk auf Wahl des Customer IAM und der dazugehörigen Infrastruktur zu legen. 

Michael Petri hat einen Bachelor of Science in Unternehmensinformatik und Weiterbildungen für Projekt- und Prozess-Management. Bei IPG verantwortet er die Leitung vom technischen Consulting in der Schweiz. Die Abteilung erbringt Implementation Services in den IAM, PAM und SSO Projekten bei den Kunden auf verschiedenen Technologien. Michael Petri bringt seine Erfahrung als Architekt und Berater ein und arbeitet als Pre-Sales nahtlos mit dem Business Consulting zusammen. Er stützt sich dabei auf seine langjährige Erfahrung aus dem Lösungsdesign, Konzeption, Konfiguration und Einführung mit Transition in den Betrieb.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Bild zum Expertenbericht über IAM Lösungen mit IoT
Blog 30.06.21

Kann meine IAM Lösung auch Internet of Things?

Die Komplexität intelligenter Devices steigt. Es wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch IAM Lösungen erfolgen.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Blogbeitrag, zu was eigentlich „Single-Sign-On“ (SSO) ist
Blog 14.10.20

Was ist eigentlich „Single-Sign-On“ (SSO)?

Diese Frage beantworten wir unserem Blogbeitrag. Erfahren Sie außerdem, welche Geschichte sich hinter Single-SIgn-On verbirgt.

Bild zum Blogbeitrag IAM im Bankwesen
Blog 26.08.21

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Blogbeitrag, was bedeutet Zero Trust bedeutet
Blog 30.09.20

Zero Trust – oder lassen Sie jeden rein?

Was bedeutet Zero Trust? Wie funktioniert es und welchen Nutzen hat es? Diese und weitere Fragen beantworten wir in unserem Blogbeitrag!

Schuhe Reisebuchung Identitätsverwaltung
Blog 30.06.21

Was hat ein Schuhkauf mit Identitätsverwaltung zu tun?

„Wieso bekomme ich Werbung, die scheinbar zu meinen aktuellen Bedürfnissen passt?“. Diese Fragen haben sich schon viele Kunden gefragt. Unternehmen müssen ein paar Hürden nehmen, um ihre Kunden digital zu kennen und ihnen die passenden Inhalte zu liefern.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog 01.06.20

Corona Lessons Learnt für IAM?

Für die «virtuelle Weiterführung» von IAM Projekten war die IPG in den meisten Fällen in der Lage remote weiterzuarbeiten. Das sind unsere Learnings aus dieser Zeit.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 08.03.21

Wieviel IAM braucht ein Krankenhaus?

Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch alle Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren. Mehr dazu im Blog.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz 12.08.20

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Blog 14.03.25

Die Bedeutung des Anforderungsmanagements im IAM

Ein effektives Anforderungsmanagement ist entscheidend für den Erfolg von IAM-Projekten. Entdecken Sie in unserem Blog, wie es klare Ziele setzt, Missverständnisse vermeidet und Compliance sichert.

Blog Spoofing Fishing Teaser
Blog 21.10.20

Spoofing und Phishing

Heutzutage gilt es mehr denn je, sich effektiv vor Daten- und Identitätsdiebstahl zu schützen. In dem Kontext fallen häufig Begriffe wie „Spoofing“ und „Phishing“ . Wir erklären Ihnen, was es damit auf sich hat!

GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog 09.09.20

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.