Hogyan segíti a központosított identitás kezelés (identity orchestration) az emberközpontú azonosítás elterjedését
A felhasználói biztonság és a kényelem közötti megfelelő egyensúly megtalálása óriási kihívást jelent, amikor felhasználói identitások kezeléséről van szó. Ennek oka, hogy ez a kényes egyensúly (biztonság-kényelem) kulcsszerepet játszik a jó felhasználói élmény (user experience, UX) biztosításában, ami pedig egyre fontosabbá válik az élesedő piaci versenyben. Ma már a felhasználói élmény az, ami igazán számít – maguk az árak és a termékek kicsit emögé szorulnak. Ha egy szolgáltatás nem elég jó, az ügyfelek egyszerűen továbbállnak valamelyik versenytárshoz. Azoknak, akik kivételes felhasználói élményt szeretnének biztosítani ügyfeleik identitásainak kezelése során, az emberközpontú identitás (human-centric identity) környékén kell keresgélniük, a központosított identitás kezelés (identity orchestration) pedig segítség ebben. De pontosan mi is az emberközpontú identitás és a központosított identitás kezelés? Erre a kérdésre mostani blogbejegyzésünkben keressük a választ.
Mindannyian egyre nagyobb mértékben függünk a különböző digitális megoldásoktól és az élmény, amit a használat során megtapasztalunk mind számunkra, mind pedig a szolgáltatók számára döntő fontosságú. Fogunk-e újra a szolgáltató online boltjában vásárolni? Fogjuk újra használni az étterem futár (mobil) alkalmazását? Véglegesítjük-e egyáltalán a rendelést? Azok, akik úgy érzik, hogy az azonosítási folyamat adatvédelmi kockázatot jelent, vagy hogy maga a folyamat túlságosan összetett, esetleg fárasztó, nem lesznek rendszeresen visszatérő ügyfelek.
Ezen felül a jó digitális felhasználói élmény nem csak a “fogyasztó” felhasználók számára fontos: a biztonságos bejelentkezési folyamatok a vállalatok és munkavállalóik számára is lényegesek. Bár a munkavállalók csak kis valószínűséggel fognak továbbállni egy másik vállalathoz csupán amiatt, mert az azonosítási folyamat rossz felhasználói (munkavállalói) élményt nyújt, termelékenységük és elköteleződésük csökkeni fog.
Emberközpontú identitás kezelés a jobb felhasználói élményért
Ha a bejelentkezési és online tranzakciós folyamatokban a biztonság és a használhatóság közötti megfelelő egyensúlyt szeretnénk megtalálni, érdemes közelebbről megvizsgálni az emberközpontú identitás szemléletét. Ebben a megközelítésben a felhasználói azonosítás az emberre (ügyfélre) és annak igényeire fókuszál. A felhasználók számára az alkalmazással való interakció „személyre szabott”, az azonosítási folyamat pedig a lehető legegyszerűbb, ugyanakkor épp megfelelően biztonságos. Emberközpontú “gondolkodás” esetén a legnagyobb hangsúly az olyan interaktív rendszerek tervezésén van, amelyek egyszerre felhasználóbarátak, megkönnyítik a használatot és – identitás kezelés esetén – egyúttal biztonságosak is. A fókusz a felhasználói igényeken és elvárásokon van, egészen az ötlettől kezdve a tervezési és a fejlesztési szakaszokon át a végső használatbavételig.
Az központosított identitás kezelés előnyei
Mindezek miatt az emberközpontú identitás szemlélet alkalmazása és a megfelelő felhasználói élmény biztosítása – a használat minden egyes pontján (az identitás kezeléssel együtt) – napjainkra kiemelt célkitűzéssé vált. Ez a feladat azonban korántsem egyértelmű, hiszen a szerteágazó identitásokat nem egyszerű központosított módon kezelni.
Itt jön képbe a központosított identitás kezelés. A koncepció egy rugalmas integrációs keretrendszeren alapul, amely gyorsan és egyszerűen alakítható az új kihívásokhoz és leegyszerűsíti a fejlesztők és az integrációs mérnökök munkáját. Lehetővé teszi a vállalatok számára, hogy olyan identitás- és hozzáférés kezelési rendszert dolgozzanak ki és alkalmazzanak, amely a felhasználói identitások (életciklusának) kezelését a felhasználói “életút” minden egyes pontján lefedi.
Ennek alapjául egy logikai identitás struktúra szolgál. Ez biztosítja, hogy a különböző identitásokat, konfigurációkat és a hozzáférési szabályokat különböző alkalmazásokban és különböző azonosítási rendszerekben központosan lehessen kezelni – és ezekre kiterjeszteni. Ez a rugalmasság nemcsak helyi megoldások esetén, hanem a felhőben is elérhető.
A központosított identitás kezelés ezen felül automatizált folyamatok (workflows) széleskörű alkalmazását is lehetővé teszi – például a hitelesítési (authentication) és az engedélyeztetési (authorization) eljárások során. Ennek a központi megoldásnak további előnye, hogy a meglévő folyamatok naprakészen tartása is gyorsabban és hatékonyabban történhet.
Érdemes megjegyezni, hogy az identitás kezelés területén rendszeresen új elvárások és szabályozások jelennek meg, amelyek pl. a csalások felderítésére és az azonosításra vonatkozó szabály(zat)ok módosítását teszik szükségessé. A központosított identitás kezelés ebből a szempontból is kiemelten hasznos lehet. Ennek oka, hogy az olyan új technológiák, mint a jelszó nélküli hitelesítés – ami nem csupán nagyobb biztonságot nyújt a felhasználóknak, de a felhasználói élményt is javítja – könnyebben és rugalmasabban integrálhatók.
Ezen túlmenően a központosított identitás kezelés leegyszerűsíti azokat a folyamatokat, amelyek eleget tesznek a napjaink felhasználói által támasztott önkiszolgáló (self-service) igényeknek, így elősegítve a még jobb felhasználói élményt. Például amikor a felhasználók szeretnék visszaállítani fiókjukat, jelszavukat, vagy saját készülékeiken gyorsan – az ügyfélszolgálat felkeresése nélkül – beállítani a többlépcsős azonosítást.
Központosított identitás kezelés különböző identitásokat kezelő rendszerekben
A modern identitás- és hozzáférés kezelő rendszerek (identity and access management, IAM) biztonságos és kényelmes hozzáférést biztosítanak az alkalmazottak és ügyfelek számára a különböző digitális megoldásokhoz, mivel a felhasználói utat teljes egészében felölelő identitás kezelésre fókuszálnak. Ehhez a központosított identitás kezelés legfőbb hozzáadott értékét használják: az összes identitás-szolgáltatás és felhasználói út feltérképezését és vizualizációját. Mindehhez
nincs szükség komplex fejlesztői munkára ellentétben a hagyományos identitás és hitelesítési megoldásokkal, melyek “előre programozottak” és még mindig széles körben használatosak. A legújabb identitás- és hozzáférés kezelő rendszerek kódolás nélkül (no-code) vagy alacsony szintű kódolással (low-code) is implementálhatóak. Így a központosított identitás kezelés nem csupán több elaprózott identitás kezelő rendszer használatát teszi egyszerűvé (központosítottá), hanem a szükséges módosítások és adaptációk is sokkal gyorsabban és egyszerűbben lesznek kivitelezhetők. Az így létrejövő egységes identitás struktúra az identitás kezelési folyamat(ok) széleskörű átláthatóságát is biztosítja.