CIAM versus IAM

10 August 2020

CIAM – nur eine Variante von IAM?

Der Begriff CIAM – Customer Identity & Access Management – bezeichnet die Identifizierung und Vergabe von Zugriffsberechtigungen an „externe“ Benutzer einer Organisation, wie z.B. Kunden, Partner, Mitglieder von Vereinen und Verbänden oder Bürger, die Verfahren mit Behörden über das Internet abwickeln.

Ein IAM-System verwaltet stattdessen „interne“ Benutzer, also die Mitarbeiter einer Organisation.

Warum ist es wichtig, zwischen IAM und CIAM zu unterscheiden?

Erstens weil im CIAM der Grundsatz gilt: „Der Kunde ist König“. Benutzerfreundlichkeit kommt im CIAM eine höhere Priorität zu als im firmeninternen IAM. Gute CIAM-Anwendungen erfordern häufig einen Paradigmenwechsel bei Betreibern von Online-Diensten und ihren IT-Spezialisten.

Zweitens weil die Anforderungen an die Technologien für diese zwei Bereiche alles andere als identisch sind, nämlich:

Für eine CIAM-Anwendung kann die Anzahl der Benutzer sehr groß sein und diese sind dem Betreiber eines Online-Dienstes persönlich weitestgehend unbekannt.

Traditionelle IAM-Systeme sind für eine Benutzeranzahl in der Größenordnung von Zehntausenden angelegt. Im firmeninternen Einsatz führt diese Einschränkung zu technischen Umwegen und mühsamen Anpassungen, da die Anzahl der externen Benutzer diesen Rahmen schnell sprengen kann. Die 1-Million-Grenze überschritten schon mehrere Webshops, Banken mit Online-Diensten oder Unterhaltungsportale. Und bei diesen Größenordnungen helfen keine Anpassungen mehr.

Darüber hinaus sind externe Benutzer dem Betreiber eines Online-Dienstes in der Regel nicht persönlich bekannt. Jede Firma besitzt detaillierte Informationen über ihre Mitarbeiter. Aber welcher Webshop hat einen direkten Kontakt mit jedem seiner Online-Kunden?

Allein aus den oben genannten Gründen stellen die Identifizierung externer Benutzer und die Vergabe individueller Zugriffsberechtigungen große Anforderungen an ein CIAM, denen die traditionellen IAM-Systeme nicht gewachsen sind.

Was ein CIAM zusätzlich leistet

Die Notwendigkeit, eine hohe  Anzahl von Benutzern und deren sichere Identifizierung zu bewältigen, ist vielleicht die wichtigste Anforderung eines CIAM-Systems, jedoch nicht die einzige. Eine große Rolle spielen auch folgende Punkte:

  1. Der Kunde will es schnell und bequem haben. Ein Unternehmen kann komplexe Zugriffsregeln den eigenen Mitarbeitern vorgeben, nicht aber seinen Kunden, sonst wechseln diese zu anderen Anbietern, die ihnen das Leben einfacher machen.
  2. Geld ist in CIAM-Umfeld sehr häufig im Spiel. Man denke an Webshops oder Buchungsportale. Obwohl die Höhe der einzelnen Transaktionen häufig moderat ist, erreicht ihre Summe durch die hohe Benutzerzahl beachtliche Werte. Unzureichende Sicherheit durch schwache Identifizierung und lückenhafte Zugriffsvergabe können hohe Schäden verursachen.
  3. Ebenso kritisch ist der Umgang mit persönlichen und vertraulichen Daten. Die DSGVO-Einhaltung ist hier eine Pflichtaufgabe für ein CIAM-System.
  4. Das Internet ist für den Mittelstand sehr attraktiv, weil es einen Geschäftsausbau ohne übermäßig große Investitionen ermöglicht. Klassische IAM-Lösungen sind jedoch vor allem für Großunternehmen konzipiert. Erstens sind sie teuer und zweitens sehr komplex. Ihre Installation und Wartung sind aufwändig und erfordern den Einsatz von Spezialisten, über die ein mittelständisches Unternehmen häufig nicht verfügt.

Wir machen den Unterschied

Klassische IAM-Lösungen sind vor allem für den internen Einsatz in Großunternehmen konzipiert. Die technischen Anforderungen einer CIAM-Lösung für Organisationen aller Größen können sie nicht meistern und die hohen Kosten der bisherigen IAM-Projekte sind eine Hürde für mittelständische Unternehmen.

Dafür haben wir eine innovative Lösung entwickelt: Login-Master

Erleichtert das automatisierte „Onboarding“ von B2B-Kunden, Partnern, Lieferanten und allen externen sowie internen Benutzern Ihrer (Web)Anwendung. Verwaltet die Benutzer DSGVO-konform, sicher und „Support-entlastend“. Sie müssen sich keine Gedanken mehr über IAM-Prinzipien und -Erfordernisse machen, konzentrieren Sie sich ganz auf Ihre Kernkompetenz. Denn das ist der Grund, warum Kunden Ihr Angebot lieben.