客户身份与访问管理:顶级CIAM工具解析
客户身份与访问管理(CIAM)是身份与访问管理(IAM)的子类别,用于管理公开访问或由客户操作的应用程序的身份验证和授权流程。选择适合企业的CIAM解决方案时,需要在用户体验与大量业务目标和需求之间取得平衡:
- 营销负责人希望收集客户及其设备的数据
- 数据保护官员希望确保所有流程符合数据保护法规
- 安全和风险决策者希望确保账户完整性并尽可能防止凭据欺诈使用
为帮助这一关键平衡,我们整理了当前市场上最佳的客户身份与访问管理解决方案。
推荐客户身份与访问管理工具
以下CIAM平台和解决方案因其功能范围、可扩展性和用户友好性而受到分析师和客户的青睐。
IBM Security Verify
在企业领域,IBM的Security Verify因其强大的基础设施而获得好评,该基础设施由容器化多云架构支持。这不仅可扩展,还使企业能够管理隔离的客户实例。同时,IBM解决方案支持多种认证标准,包括FIDO 2服务器认证。为集成营销分析或BI功能,客户可以通过广泛的连接器组合利用IBM自有生态系统或第三方提供商。
IBM产品的一个重要独特之处:虽然许多其他CIAM产品在基于风险的身份验证和欺诈防范方面仅提供集成选项,但Security Verify原生具备这些功能:“Trusteer"功能利用分析功能,通过AI驱动的自适应访问减少欺诈。系统结合异常检测、欺诈模式识别和其他被动行为分析来评估账户可信度并相应调整身份验证要求。
此外,IBM解决方案还提供用户自助服务门户来管理同意,以及低代码/无代码管理功能,使数据保护官员和业务决策者能够在无需软件开发人员帮助的情况下制定和优化数据保护策略和要求。
LoginRadius
如果您在CIAM方面寻找以其简单实施和操作而闻名的交钥匙解决方案,应考虑LoginRadius的产品:它提供全面的API支持,并可在多方面根据需求进行定制。然而,这不是一个用于广泛代码自定义的平台。相反,作为无代码解决方案,它面向希望很少或根本不进行开发工作的企业。
onboarding工作流通过图形用户界面处理,策略通过下拉列表创建。为集成目的,提供了一个具有预定义连接器的市场。此外,CIAM平台还包含内置分析引擎,具有数十个用于营销和身份分析的报告。为满足数据保护和合规要求,提供基本的同意管理和自助服务功能——同时还支持社交登录等。
为简单操作和部署优势,企业牺牲了一定程度的控制:虽然该工具具有身份验证风险引擎,但对其优先级控制有限。第三方欺诈检测功能的连接器不多,设备属性虽然用于风险评估和分析,但范围有限。
Microsoft Entra
Microsoft虽然是更广泛IAM市场的重要参与者,但在CIAM方面仍在成熟度上攀升。在其最近的大型访问管理分析中,Gartner的市场研究人员认为,Azure AD的CIAM功能与竞争产品相比不成熟,因此大多数客户仅将产品用于员工场景。但此后发生了很多变化:Microsoft大力投资其整个身份组合,并通过名为Entra的新产品线进行定位。现在包括完整的Azure AD包,包括Azure AD External Identities的CIAM功能——此外还将开放标准平台Verified ID纳入其中。Microsoft主要将这一分散式身份证明生态系统用于员工场景,并设定了长期战略重点,可能会扩展到外部用例。
尽管存在一些重大功能差距——例如缺少消费者隐私仪表板或相当初级的自适应身份验证策略构建——但Azure AD External Identities具有优势:极其可扩展、易于使用,并具有一些强大的账户接管保护机制。此外,它与Microsoft的BI和CRM平台良好集成以进行高级分析,并提供不断增长的集成生态系统。
Okta / Auth0
收购Auth0后,Okta希望将Auth0的CIAM产品作为独立产品与其自有CIAM功能并存,为客户提供最大实施灵活性。尽管如此,仍会有重叠和集成——Okta已经结合了多个功能以加速协作和创新能力。
Auth0虽然提供一些员工IAM功能,但该平台因CIAM用例而成长——相应地,该领域的重点非常突出。根据Gartner分析师的说法,Auth0的CIAM解决方案特别适合开发人员需要将消费者访问管理集成到自定义开发的、API密集的应用程序中。为此,该平台结合了"出色的UX流程和UI定制能力"与"全面的开发人员工具和完整的API支持”,如Gartner魔力象限所述。
整个Okta CIAM产品组合具有一系列用于商业智能、CRM、营销分析和自动化、其他IAM平台、流行SaaS应用程序和欺诈防范平台的连接器。该产品在将设备智能和行为生物识别集成到平台原生功能方面还有提升空间。
OneLogin
身份即服务(IdaaS)提供商OneLogin在Gartner的访问管理魔力象限中属于顶尖组,提供一些精简、开发人员友好的CIAM功能。这些可能特别适合寻找经济实惠选项以构建更强客户身份验证的企业。根据Gartner,OneLogin的优势还在于其外部访问管理应用程序的实惠价格。
解决方案本身以其灵活的可扩展性、广泛的开发人员支持和强大的API而著称。无服务器Smart Hooks API功能旨在帮助开发人员定制CIAM工作流和策略,以确保尽可能无缝和安全的登录用户体验。在单点登录方面也提供了支持——该工具还帮助将相应功能集成到消费者应用程序中。
与本次概述中的许多其他CIAM解决方案不同,该包不包含开箱即用的同意管理功能或面向业务的功能,如营销分析和自动化——它主要是一个身份验证和授权解决方案。
被One Identity收购后,预计产品组合将更倾向于员工IAM。但一年后尚未看到这一点。
Ping Identity
Ping Identity是最早进入CIAM领域的企业IAM提供商之一。其在身份证明、编排和分析功能方面尤其令人信服——支持的认证器范围以及API连接器的文档和安全性也值得积极评价。此外,“欺诈"模块通过实时行为导航、行为生物识别、设备和网络属性检测潜在的欺诈攻击。与外部欺诈检测平台的集成也是可能的。Ping Identity与其他提供商的区别还在于它不仅支持FIDO-2标准,而且运营相应的认证服务器。
KuppingerCole的分析师也看到了弱点,例如仅初级的消费者权限管理,在大多数情况下需要额外的开发和集成工作。分析师还批评了仍在开发中的用于高级商业智能、客户关系管理和营销分析的开箱即用连接器——但仍对Ping Identity的产品给予非常积极的评价。根据Gartner,Ping Identity属于"CIAM市场上更经济实惠的选择”。
2023年8月,Ping Identity的母公司Thoma Bravo收购了安全提供商Forge Rock——并将其产品组合集成到Ping Identity中。