ما هي إدارة هوية العملاء وإمكانيات الوصول (CIAM)؟

تقع CIAM عند تقاطع تجربة العملاء والأمن السيبراني.

تستخدم المؤسسات حلول إدارة هوية العملاء وإمكانيات الوصول (CIAM) لإنشاء تجارب تسجيل اشتراك وتسجيل دخول متسقة وذات علامة تجارية للمستخدمين عبر أنظمتها البنائية الرقمية، بدءًا من مواقع الويب وتطبيقات الهاتف المحمول إلى أجهزة إنترنت الأشياء (IoT) وما بعدها. وتساعد أدوات CIAM أيضًا في أتمتة وتبسيط عملية جمع بيانات العملاء في كل نقطة في النظام البنائي، مما يسمح للمؤسسة بإعطاء كل عميل هوية مستخدم محددة. بغض النظر عن المكان الذي يذهب إليه المستخدمون، فإنهم يرون نفس بوابة تسجيل الدخول وحساب المستخدم.

في الوقت نفسه، تعمل أدوات إدارة هوية العملاء وإمكانيات الوصول (CIAM) على حماية حسابات العملاء وبياناتهم الشخصية من الاحتيال وإساءة الاستخدام من خلال تنفيذ ضوابط أمنية مثل التحقق من الهوية والمصادقة متعددة العوامل واكتشاف الحالات غير الطبيعية.

ركزت حلول إدارة هوية العملاء وإمكانيات الوصول (CIAM) المبكرة حصريًا على هويات المستهلكين. تطورت بعض أدوات CIAM لدعم إدارة دورة حياة الهوية لجميع أنواع المستخدمين من خارج القوى العاملة في المؤسسة، بما في ذلك الشركاء والبائعين والمواطنين وعملاء الأعمال التجارية (B2B). 

إدارة الهوية والوصول (IAM) تخصص واسع يحكم كيفية وصول المستخدمين إلى الموارد الرقمية في شبكات المؤسسات. إدارة هوية العملاء وإمكانيات الوصول (CIAM) هي مجموعة فرعية من إدارة الهوية والوصول (IAM) التي تركز على إدارة الوصول للعملاء والأشخاص الآخرين الذين يتواجدون خارج المؤسسة، على عكس الموظفين والمستخدمين الداخليين.

تتعامل المؤسسات مع إدارة هوية العملاء وإمكانيات الوصول (CIAM) كفرع متميز من إدارة الهوية والوصول (IAM) لأن العملاء الخارجيين والموظفين الداخليين لديهم احتياجات وأولويات مختلفة عند إدارة هوياتهم واستخدام الموارد الرقمية.

وعلى وجه الخصوص، هناك ثلاثة اختلافات رئيسية بين إدارة الهوية والوصول (IAM) وإدارة هوية العملاء وإمكانيات الوصول (CIAM).

تعد بيانات العملاء ذات قيمة كبيرة ، ولكن طلب الكثير منها قد يكون مزعجًا. تساعد أدوات وعمليات CIAM المؤسسات على إنشاء مسارات عمل مُحسّنة لدعوة المستخدمين — وتحفيزهم — لمشاركة بياناتهم الشخصية.

في المقابل، تركز ممارسات إدارة الوصول إلى الهوية التقليدية بشكل أقل على التقاط البيانات. إذا احتاجت المؤسسة إلى معلومات من الموظفين، يمكنها ببساطة أن تطلبها.  

يريد العملاء تجربة رقمية سلسة. إذا واجهوا عقبات في الطريق، فقد يستسلمون—حتى أنهم قد يتخلون عن عربات التسوق الخاصة بهم في منتصف عملية الشراء. لتجنب الإضرار بالاحتفاظ بالعملاء، يجب أن تحقق أدوات وعمليات إدارة هوية العملاء وإمكانيات الوصول (CIAM) توازنًا بين الأمن، وجمع البيانات، وتجربة المستخدم.

تركز حلول إدارة الهوية والوصول (IAM) التقليدية على الأمان بدلًا من الراحة لعدة أسباب. أولاً، يمكن للمهاجمين أن يتسببوا في ضرر أكبر بحساب موظف مسروق أكثر مما يمكنهم فعله بحساب عميل. ثانياً، يتمتع الموظفون بقدرة أكبر على تحمل التجربة الأقل من المثالية. وبصراحة، لا يمكنهم "التخلي" عن أنظمة المؤسسات التي لا تعجبهم. 

نظرًا لأن حلول إدارة الهوية والوصول (IAM) تخدم في المقام الأول المستخدمين الداخليين، فإنها تحتاج فقط إلى استيعاب عشرات أو ربما مئات الآلاف من المستخدمين على الأكثر. يجب توسيع أنظمة عمليات إدارة هوية العملاء وإمكانيات الوصول (CIAM) لخدمة الملايين أو حتى مئات الملايين من العملاء. علي هذا النحو، غالبًا ما تؤكد عمليات إدارة هوية العملاء وإمكانيات الوصول (CIAM) على إدارة الحسابات القابلة للتوسع على السحابة.

على الرغم من أن المجموعة تحتاج إلى أساليب مختلفة قليلاً في إدارة الهوية والوصول (IAM) وعمليات إدارة هوية العملاء وإمكانيات الوصول (CIAM)، إلا أنها لا تحتاج بالضرورة إلى استخدام حلول هوية منفصلة. على نحو متزايد، يمكن للعديد من أدوات إدارة الهوية والوصول (IAM) التعامل مع كل من حالات استخدام القوى العاملة وحالات استخدام عمليات إدارة هوية العملاء وإمكانيات الوصول (CIAM).

إدارة هوية العملاء وإمكانيات الوصول (CIAM) هي جهد متعدد التخصصات يشمل عادةً أصحاب المصلحة من تكنولوجيا المعلومات والأمن والتسويق وأماكن أخرى في مجال الأعمال. تبني العديد من المؤسسات عمليات CIAM الخاصة بها حول أربع ركائز أساسية: التقاط البيانات، ومشاركة المستخدم، والإدارة الذاتية، وإدارة النظام.

• جمع البيانات: إنشاء مهام سير عمل مريحة ومبسّطة لإنشاء الحسابات وجمع البيانات لتحفيز المستخدمين على التسجيل ومشاركة بياناتهم.
  
  
• مشاركة المستخدم: باستخدام عمليات تسجيل دخول بسيطة وآمنة، وملفات تعريف تدريجية لجذب العملاء والحفاظ على عودتهم.
  
  
• الإدارة الذاتية: منح المستخدمين صلاحية التحكم في ملفاتهم الشخصية، بما في ذلك القدرة على اختيار البيانات الحساسة التي يشاركونها وكيفية استخدام تلك البيانات.
  
  
• إدارة النظام: الإدارة المستمرة لأدوات وعمليات CIAM، بما في ذلك دمج التطبيقات الجديدة، واكتساب مستخدمين جدد، ومراقبة النشاط لمنع الاحتيال واستخلاص الرؤى.

في صميم أي عملية CIAM يكمن حل CIAM. وحد هذه الحلول الأصول والخدمات الرقمية للمؤسسة في تجربة مستخدم واحدة ومتسقة وذات علامة تجارية. بغض النظر عن مكان تسجيل دخول المستخدمين—سواء كان موقع سطح مكتب، أو تطبيق محمول، أو حتى موقع ويب لعلامة تجارية تابعة—يتم نقلهم إلى نفس حساب المستخدم.

على الواجهة الخلفية، يلتقط نظام إدارة هوية العملاء وإمكانيات الوصول (CIAM) بيانات العملاء من جميع نقاط الاتصال هذه في مستودع مركزي آمن، مما ينشئ هوية واحدة لكل مستخدم عبر النظام البنائي الرقمي للمؤسسة بالكامل.

يتم تقديم معظم أدوات CIAM كحلول برمجيات كخدمة (SaaS) قائمة على السحابة. يمكن أن تتوسع حلول SaaS مع تسجيل المزيد من العملاء، ويمكنها الاتصال بالخصائص الرقمية المختلفة للمؤسسة. بدأ البائعون أيضًا في تقديم حلول CIAM كخدمات مصغرة مرنة لاستيعاب بنى نسيج الهوية الشائعة بشكل أفضل. 

يقوم المستخدمون بالإدارة الذاتية لحساباتهم، بدءاً من إنشاء الحساب وإعداده وصولاً إلى الحذف (إذا لزم الأمر). يمكن للمستخدمين تعيين تفضيلات الحساب والاتصالات، وتحديث ملفاتهم الشخصية وإجراء عمليات إعادة تعيين كلمات المرور دون الحاجة إلى مساعدة تنظيمية. 

تلتقط أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) وتخزن بشكل آمن بيانات العملاء الهامة، مثل التفاصيل الديموغرافية ومعلومات الدفع وتواريخ الطلبات.

يدعم العديد من أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) "التنميط التدريجي". بدلاً من مطالبة المستخدمين بإكمال ملفاتهم الشخصية في وقت التسجيل، تطلب أدوات CIAM البيانات على مراحل وعند الضرورة فقط. على سبيل المثال، قد يحتاج المستخدم الجديد على موقع تجارة إلكترونية إلى تقديم اسم مستخدم وكلمة مرور فقط عند التسجيل. لا يحتاج إلى مشاركة عنوانه أو تفاصيل بطاقته الائتمانية حتى يقوم بعملية شراء.

يمكن للعديد من أنظمة CIAM الاتصال بالأنظمة الداخلية مثل مستودعات البيانات وأدوات إدارة علاقات العملاء (CRM) حتى يمكن استخدام بيانات العملاء للتحليلات وذكاء الأعمال.

معظم حلول إدارة هوية العملاء وإمكانيات الوصول (CIAM) لديها أدوات ذاتية الخدمة لإدارة الموافقات، حيث يمكن للمستخدمين منح المؤسسات —أو رفض— الإذن باستخدام بياناتهم الشخصية بطرق معينة. يمكن أن يساعد هذا المؤسسات على الامتثال لقوانين خصوصية البيانات التي تتطلب الحصول على موافقة المستخدم.

تتضمن بعض أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) أدوات امتثال إضافية، مثل تتبع النشاط والتدقيق وإنفاذ سياسة إدارة البيانات. 

حلول CIAM تدعم عادةً طرق مصادقة مستخدم متعددة. تتضمن هذه الطرق عادةً ما يلي:

• المصادقة الأساسية لاسم المستخدم وكلمة المرور.
  
  
• المصادقة متعددة العوامل (MFA)، حيث يجب على المستخدمين تقديم إثباتين على الأقل لإثبات هوياتهم.
  
  
• المصادقة التكيفية، والتي تستخدم الذكاء الاصطناعي (AI) والتعلم الآلي (ML) لتحليل سلوك المستخدم وتغيير متطلبات المصادقة في الوقت الفعلي مع تغير مستوى المخاطر.
  
  
• المصادقة بدون كلمة مرور، والتي تستخدم شيئًا آخر غير كلمة المرور للتحقق من هوية المستخدم، مثل المصادقة البيومترية أو مفاتيح المرور.
  
  
• تسجيل الدخول الموحد (SSO)، والذي يسمح للمستخدمين بالوصول إلى تطبيقات وخدمات متعددة باستخدام مجموعة واحدة من بيانات الاعتماد. تستخدم أنظمة SSO بروتوكولات مفتوحة مثل لغة ترميز تأكيد الأمان (SAML) و OpenID Connect (OIDC) لمشاركة بيانات المصادقة بين الخدمات.

تدعم أنظمة CIAM أيضا التفويض—أي فعل منح المستخدمين الذين تم التحقق منهم الأذونات المناسبة في النظام. التحكم في الوصول واضح ومباشر للعملاء: يمنحك تسجيل الدخول إذنًا للوصول إلى حسابك الخاص ولا شيء آخر. قد تستخدم المؤسسات أنظمة أكثر تفصيلاً، مثل التحكم في الوصول القائم على الأدوار (RBAC)، للموردين والمقاولين والشركاء الآخرين. 

تقدم العديد من أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) لوحات معلومات وتقارير يمكن للمسؤولين استخدامها لتتبع نشاط النظام والمستخدم، مثل المصادقات واستخدام التطبيق واتجاهات تسجيل الدخول ونقاط البيانات الأخرى. يمكن أن تساعد هذه الأدوات المؤسسات على فهم كل من عمليات CIAM ومستخدميها بشكل أفضل. 

لتقديم تجارب عملاء سلسة، يجب أن تتكامل حلول إدارة هوية العملاء وإمكانيات الوصول (CIAM) مع الأصول المختلفة. تحتوي معظم حلول CIAM على واجهات برمجة التطبيقات (APIs) مُجهزة مسبقًا، ومجموعات تطوير برمجيات (SDKs)، وأدوات وموصلات أخرى للعمل عبر تطبيقات الأجهزة المحمولة ومواقع الويب والأجهزة والتجارب الرقمية الأخرى.

لتسهيل مهام سير عمل تنسيق الهوية، تدعم العديد من حلول إدارة هوية العملاء وإمكانيات الوصول (CIAM) أيضًا طرقًا بدون رمز أو برمز منخفض لبناء عمليات مصادقة وتفويض موحدة عبر أنظمة متباينة.

تدعم العديد من حلول CIAM مبدأ "إحضار هويتك الخاصة" (BYOI) وتسجيلات الدخول الاجتماعية، التي تستخدم أطرافًا ثالثة مثل مواقع التواصل الاجتماعي وأشكالاً أخرى من الهوية الموحدة كمزودي هوية. بدلاً من إنشاء حساباتهم من الصفر، يمكن للمستخدمين استيراد تفاصيل ملفاتهم الشخصية، بما في ذلك بيانات الاعتماد، من هذه الجهات الخارجية.

لحماية بيانات المستخدمين، تشتمل أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) على ضوابط أمنية مدمجة مثل كشف الاحتيال، وإثبات الهوية، والحماية من الاستيلاء على الحسابات، واكتشاف الحالات غير الطبيعية، والمصادقة التكيفية.

يمكن لأنظمة CIAM أيضًا التكامل عادةً مع أدوات الأمان الخارجية، مثل حلول إدارة معلومات الأمان والأحداث (SIEM)، لتحسين اكتشاف ومنع الأنشطة المشبوهة والهجمات السيبرانية.

بينما تساعد حلول إدارة هوية العملاء وإمكانيات الوصول (CIAM) و إدارة علاقات العملاء (CRM) في إدارة بيانات العملاء، إلا أنهما تخدمان أغراضًا مختلفة. أدوات CIAM موجهة للعملاء. تركز على السماح للمستخدمين بإدارة حساباتهم في النظام البنائي للمؤسسة. أدوات CRM موجهة للأعمال. تركز على وظائف الأعمال مثل توليد عملاء محتملين ومسارات المبيعات.

تساعد أسماء هذه الأدوات في إبراز التمييز: تدير أدوات CIAM هويات المستخدمين، بينما تتعقب أدوات CRM علاقات الشركة مع مستخدميها.

غالبًا ما تعمل هذه الأدوات معًا، حيث تزود أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) أدوات إدارة علاقات العملاء (CRM) ببيانات العملاء لمزيد من التحليل، لكنهما في النهاية أداتان مختلفتان لهما مجموعات مختلفة من الإمكانات.

تستخدم حلول CIAM في مجالات مختلفة، بما في ذلك:

• تجربة العملاء
• ذكاء الأعمال والبيانات 
• الأمن الإلكتروني
• الخدمات الحكومية
• النشاط بين الشركات (B2B)

تبلغ تكلفة اختراق أمن البيانات في المتوسط 4.88 مليون دولار أمريكي للمؤسسة الواحدة. تُعد بيانات اعتماد الحسابات المسروقة أو المخترقة هي الناقل الأكثر شيوعًا لهذه الاختراقات، وذلك وفقًا لتقرير IBM عن تكلفة خرق البيانات.

لا يستطيع المتسللون عادةً التصعيد إلى أنظمة المؤسسات الحساسة من حساب عميل مسروق، لكن لا يزال بإمكانهم إحداث الكثير من الفوضى، مثل سرقة البيانات الشخصية وإجراء عمليات شراء احتيالية. إذا لم يعتقد العملاء أن أنظمة المؤسسة آمنة، فقد يتوقفون عن استخدامها.

لدى المؤسسات سبب وجيه لتأمين حسابات المستخدمين، ولكن إذا كانت متطلبات الأمان مرهقة للغاية، فقد يعترض المستخدمون عليها. قد يتحلى شركاء الأعمال والمقاولون والموردون بتسامح أعلى قليلاً، لكن صبرهم ليس بلا حدود. 

يمكن أن تساعد أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) في تحقيق التوازن بين تجربة المستهلك والأمان. ويمكن أن تساعد أنظمة CIAM المؤسسات على بناء تجربة تسجيل دخول مريحة مع تسهيل الوصول الآمن للعملاء من خلال وسائل مثل المصادقة التكيفية، والتي تطلب من المستخدمين بيانات اعتماد إضافية فقط عندما تكون مستويات المخاطر مرتفعة.   

يمكن لأنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) تبسيط وترشيد عملية الامتثال لقوانين أمن وخصوصية البيانات مثل اللائحة العامة لحماية البيانات (GDPR). تمكّن أدوات إدارة موافقة الخدمة الذاتية المستخدمين من تعيين تفضيلاتهم، وتسمح للمؤسسات بالاحتفاظ بسجلات للموافقات والتفضيلات. يمكن أن تساعد إدارة الموافقة المؤسسات على بناء الثقة مع العملاء وتجنب عقوبات عدم الامتثال. 

من خلال إنشاء تجربة موحدة لجميع العملاء، تُنشئ إدارة هوية العملاء وإمكانيات الوصول (CIAM) أيضًا مصدرًا واحدًا للحقيقة لبيانات العملاء. عندما يكون نشاط العملاء مرتبطًا بملفات تعريف محددة، يصبح من الأسهل على المؤسسات إطلاق العنان لقيمة تلك البيانات.

قد يتفاعل المستخدمون مع أجزاء مختلفة من الملكية الرقمية، ولكن في الواجهة الخلفية، تتحكم منصة واحدة لإدارة هوية العملاء وإمكانيات الوصول (CIAM) في جميع تجارب تسجيل الدخول هذه. يتم تغذية جميع بيانات هوية العميل في نفس المستودع. لم تعد المؤسسات بحاجة إلى ربط مجموعات بيانات متعددة معًا للحصول على فهم أساسي لعملائها.

تساعد أنظمة إدارة هوية العملاء وإمكانيات الوصول (CIAM) أيضًا في إزالة صوامع البيانات. بغض النظر عن مكان أو كيفية التقاط بيانات العملاء—تسجيلات الرسائل الإخبارية والطلبات وتسجيلات الدخول إلى التطبيق—فإنها تصب في نفس مخزن البيانات. ومن هناك، يمكن مشاركة البيانات مع مستودعات البيانات وتطبيقات ذكاء الأعمال (BI) ونماذج الذكاء الاصطناعي وأدوات التحليلات الأخرى.