La gestión de acceso e identidad del cliente (o consumidor ) (CIAM) es un subconjunto del concepto más amplio de gestión de acceso de identidad (IAM) que se centra en gestionar y controlar el acceso de partes externas a las aplicaciones, los portales web y los servicios digitales de una empresa. [1] [2]
La mayor diferencia entre el IAM típico y el CIAM es que les da a sus usuarios (consumidores) un control significativamente mayor sobre su identidad. [3] A diferencia de la IAM tradicional (o de adentro hacia afuera), que generalmente está impulsada por la eficiencia operativa, CIAM se basa en un enfoque de afuera hacia adentro que prioriza al usuario [4] que brinda a los clientes la oportunidad de realizar cambios en su seguridad, privacidad y ajustes de personalización. [5] [6]
En su nivel más básico, CIAM es un sistema para establecer y mantener datos de clientes persistentes, autenticar usuarios legítimos, denegar el acceso a actores de amenazas y autorizar a los clientes a acceder a activos digitales. Si bien hay una gran cantidad de funciones adicionales que las soluciones CIAM pueden proporcionar, son secundarias a la autenticación y autorización externas. [7]
CIAM puede estar compuesto por una amplia gama de herramientas y aplicaciones, a menudo combinando software de múltiples proveedores para lograr la funcionalidad deseada. Por esta razón, las empresas a menudo adoptan un enfoque gradual de CIAM mediante la implementación de tecnologías que se adaptan a sus necesidades más inmediatas en lugar de intentar implementar una solución integral. [8]
En lugar de estar definido por un conjunto específico de herramientas, CIAM se describe con mayor precisión en función de sus capacidades. [9] En términos generales, un entorno CIAM incluye:
Las soluciones de CIAM también pueden incluir, entre otras: API seguras , SDK para aplicaciones móviles, inicio de sesión único (SSO), inicios de sesión sociales (BYOI) y detección de fraude o monitoreo de comportamiento. [10] Los entornos CIAM están diseñados para escalar mucho más allá de los escenarios típicos de IAM interno, con millones de usuarios simultáneos. [11]