Authway by IRM

Authway by IRM är en Customer Identity Access Management (CIAM) tjänst för att hantera identiteter och behörigheter för kunder (och kan självklart användas för interna användare också).

Problemet

När organisationer digitaliserar sina verksamheter omfattar det ofta att man sträcker ut sina processer till att omfatta kunder, partners, leverantörer och ibland andra intressenter. För att dessa olika parter ska kunna jobba i de digitala tjänsterna behöver användarna i de olika organisationerna kunna logga in och normalt sett behöver användarna även kunna få olika rättigheter i de digitala tjänsterna. Det vanligaste sättet som man löser detta på är att man skapar upp en databas med användarnamn + lösenord för användarna, men denna vanliga lösning skapar ett flertal problem:

1. Användarna behöver återigen skapa upp ytterligare ett användarkonto och lösenord. Volymen av användarkonto som varje person hanterar idag är så stor att det inte finns någon rimlig chans att utan verktyg använda olika lösenord, vilket gör att de flesta återanvänder samma lösenord i många tjänster. Detta i sin tur skapar en stor mängd problem, t.ex.:

• När ett lösenord blir publikt kan det användas av fel personer på många ställen. Har du kontrollerat om ditt lösenord är känt där ute?

• Den egna organisationen riskerar dålig publicitet om den egna användardatabasen kommer ut (t.ex. till följden av en attack).

2. Finns det någon rimlig möjlighet för organisationer idag att ha kontroll över alla de tjänster som de anställda använder på nätet?

3. Hur ska en organisation kunna komma ihåg att lägga upp en nyanställd i de tjänster som ni skapar?

4. Hur ska en organisation kunna komma ihåg att ändra behörigheter för anställda som byter tjänster?

5. Hur ska en organisation kunna komma ihåg att ta bort användare som slutar?

6. Hur skapar ni en fantastisk kundupplevelse om det första en ny användare behöver göra är att gå igenom en massa olika steg för att kunna skapa upp ett konto i era tjänster?

Större organisationer har idag börjat ställa krav på att era tjänster ska kunna stödja Single-sign-on (SSO) för att komma till rätta med en del av dessa utmaningar, men SSO löser oftast inte utmaningen med att ge användarna rätt behörigheter. Problemet är dessutom lika stort för mindre organisationer, även om de inte har mognaden ännu för att kunna ställa rätt krav på er.

Lösningen

Lösningen på dessa utmaningar är att använda en riktigt bra Customer Identity Access Management lösning, som kan hantera alla dessa utmaningar. Då behöver inte era kunder ställa kraven på er, utan ni kan istället vara proaktiva och hjälpa dem genom att ta bort alla problemen och samtidigt leverera en fantastisk kundupplevelse. Dessutom minskar ni era egna risker genom att ni inte längre behöver hantera känsliga användaruppgifter som lösenord.

Authway by IRM erbjuder ett flertal funktioner på olika nivåer för att hantera problemen ovan i diverse olika scenarion.

• Authway kan konfigurera olika typer av inloggningar för varje organisation. Det innebär att man kan slå/av på förkonfigurerade inloggningar, men det innebär också att det är möjligt att lägga till helt egna inloggningar för en organisation. På det här sättet får varje organisation single-sign-on på deras egna villkor. Ni slipper hantera känsliga uppgifter som användarnas lösenord, användaren slipper hantera ytterligare ett användarkonto och när en användare slutar kommer de inte längre kunna logga in.
• I Authway kan många typer av inloggningar konfigureras för att automatiskt skapa upp användare. Detta stödet kan användas på två sätt. Det första innebär fortfarande att användare skapas upp i tjänsten, men användaren behöver inte bjudas in, utan när hen loggar in upptäcker tjänsten automatiskt vem det är utifrån e-postadressen och länkar automatiskt inloggningen till användaren.
• Genom att konfigurera en betrodd domän som motsvarar användarens domän i e-postadressen, kan tjänsten automatiskt skicka användaren till inloggningen som organisationen konfigurerat och när användaren kommer tillbaka skapas användaren upp automatiskt. Med den här funktionen behöver era kunder inte komma ihåg att lägga upp nyanställda i era digitala tjänster.
• En grupp i Authway kan automatiskt tilldelas nya användare, vilket kan vara bra för att ge användaren de mest nödvändiga rättigheterna för att komma vidare.
• Ännu bättre är att konfigurera en grupp i Authway som en extern grupp, vilket innebär att man anger namnet eller identiteten på en grupp från organisationens egna inloggning. Effekten av detta är att Authway automatiskt ger tilldelar användaren de grupper som matchar grupperna från den egna organisationen. På så sätt kan all administration flyttas tillbaka dit den hör hemma: i den egna organisationens användarkatalog.

Inom en relativt snar framtid kommer många organisationer på nytt påbörja Single-Sign-on projekt. Se då till att ni inte är en del av deras problem, utan en del av lösningen genom att ni använder Authway by IRM.