Customer IAM mit Azure

Die fortschreitende Digitalisierung von Geschäftsprozessen trifft mittlerweile alle Unternehmen. Kunden und Geschäftspartner sind in Prozesse einbezogen und durch innovativen Geschäftsmodellen digital mit dem Unternehmen verbunden. Damit der Kunde wiederkehrend aktiv im Prozess mitgestalten kann, ist eine digitale Kunden-Identität notwendig. Ein Customer IAM ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für diese Identitäten.

Der Nutzen von einem Customer IAM liegt auf der Hand. Denn den Kunden aktiv in der digitalen Geschäftsabwicklung einzubinden, fördert nicht nur die Kundenbindung. Das rasche und direkte Kundenfeedback unterstützt auch die Weiterentwicklung der eigenen Produkte und Dienstleistungen. Eine digitale Kundenidentität ermöglicht darüber hinaus personalisierte Angebote und das «Know-you-Customer-Prinzip».

Diese Funktionalität kann auch auf Geschäftspartner wie Lieferanten, Dienstleister oder Medienvertreter umgemünzt werden. Schliesslich führt jede ausgelagerte Tätigkeit in einem Geschäftsprozess zu einer Kosteneinsparung oder einen Mehrwert für alle Beteiligten.

Dabei sind einerseits die Akzeptanz und die Benutzerfreundlichkeit für Kunden und Partner zur Nutzung dieser Dienste entscheidend. Andererseits ist auch zu berücksichtigen, dass die heutige Gesellschaft für Datenschutz und Datensicherheit stark sensibilisiert ist. Ein Customer IAM liefert hierzu das notwendige Werkzeug.

Mit der Azure Lösung von Microsoft wechseln immer mehr Unternehmen von der klassischen on-premise Lösung auf eine umfangreiche Cloud Infrastruktur. Wer kennt nicht die MS Teams Meetings, die besonders seit letztem Jahr Standard des Arbeitsalltags sind. Diese Anwendungen für Mitarbeitende unterscheiden sich jedoch stark zu Applikationen für Kunden. Die Vernetzung und Verwaltung von Identitäten der Kunden und Partner stehen hier im Fokus. Microsoft Azure ermöglicht mit weniger bekannten Funktionalitäten genau diese Bedürfnisse.

Eine Lösung für Customer IAM ist Azure Business-to-Customer (B2C). Diese wird den Ansprüchen von Kunden an eine einfache Anmeldung und Zugriffsverwaltung gerecht. Darin enthalten ist ein Azure Active Directory, ein zentrales Verzeichnis für Identitäten und eine Berechtigungsvergabe. Über Föderationen werden Applikationen und externe Identitätsprovider kontrolliert zugänglich gemacht. Eine benutzerfreundliche Anmeldung mit Single Sign-On an verschiedenen Web-Applikationen ist damit möglich. Dieser B2C Tennant ist getrennt vom unternehmens-internen Business-to-Business Tennant (B2B). Das Ziel dieses Tennants liegt auf einer kostengünstigen, benutzerfreundlichen Lösung für Kundenidentitäten. 

Es ermöglicht dem Kunden ein lokales Konto zu erstellen. Alle Informationen werden lokal im Azure AD B2C Verzeichnis abgelegt. Zusätzlich können sich Kunden im Azure AD B2C mit einer bereits existierenden Identität eines beliebigen Identitätsanbieters, wie beispielsweise Facebook, Google, Microsoft(-Konto), Twitter sowie auch alle Identitätsanbieter, welche OAuth, OpenID Connect und SAML-Protokolle unterstützen, anmelden. 

Für die Identitätsverwaltung stellt das Azure AD B2C Benutzerflows zur Verfügung. Das sind vordefinierte, integrierte und konfigurierbare Richtlinien. Diese erlauben in kürzester Zeit Registrierungs-, Anmeldungs-, Profilbearbeitungs- oder Kontenwiederherstellungsprozesse zu integrieren. Einer der grössten Vorteile des Azure AD B2C ist das erweiterbare Richtlinienframework. 

Mit der Hilfe des Identity Experience Framework (IEF) können eigene Richtlinien aus verschiedenen Schritten zusammengesetzt werden. Dies umfasst Aktivitäten wie die Authentifizierung mit externen Identitätsanbietern, Multifactor-Authentication (MFA), das Erfassen von Userinformationen mit Progressive Profiling oder die Integration von externen Systemen durch die Verwendung von REST-API.

Kundenfreundliche Prozesse und Sicherheit gehen also Hand in Hand mit der Kundenzufriedenheit und somit mit einem gesteigerten Umsatz. Als Experte für IAM empfehlen wir daher ein besonderes Augenmerk auf Wahl des Customer IAM und der dazugehörigen Infrastruktur zu legen. 

Michael Petri hat einen Bachelor of Science in Unternehmensinformatik und Weiterbildungen für Projekt- und Prozess-Management. Bei IPG verantwortet er die Leitung vom technischen Consulting in der Schweiz. Die Abteilung erbringt Implementation Services in den IAM, PAM und SSO Projekten bei den Kunden auf verschiedenen Technologien. Michael Petri bringt seine Erfahrung als Architekt und Berater ein und arbeitet als Pre-Sales nahtlos mit dem Business Consulting zusammen. Er stützt sich dabei auf seine langjährige Erfahrung aus dem Lösungsdesign, Konzeption, Konfiguration und Einführung mit Transition in den Betrieb.