Embed Size (px)
Citation preview
KUNDENBINDUNGBEGINNT MIT
SINGLE-SIGN-ON(ABER DAS IST NICHT ALLES)
E-BOOK
WIE SIE MIT KUNDEN-SSO-LÖSUNGEN HÖCHSTE ANFORDERUNGEN ERFÜLLEN
SSO TRÄGT WESENTLICH ZU EINER GUTEN MARKENERFAHRUNG BEI
SSO UND IHRE MOBILEN KUNDEN
WARUM STANDARDS WICHTIG SIND
EINE HOCHGESTUFTE AUTHENTIFIZIERUNG SORGT FÜR EIN AUSGEWOGENES VERHÄLTNIS ZWISCHEN SICHERHEIT UND KUNDENERFAHRUNG
UMFASSENDE CIAM-LÖSUNGEN GEHEN ÜBER SSO HINAUS
03
07
13
10
16
18
INHALTSÜBERSICHT
WIE SIE MITKUNDEN-SSO-LÖSUNGEN
HÖCHSTE ANFORDERUNGEN ERFÜLLEN
KUNDENBINDUNG
WIE SIE MIT KUNDEN-SSO-LÖSUNGENHÖCHSTE ANFORDERUNGEN ERFÜLLEN
E-BOOK 4
Die Erwartungen Ihrer Kunden sind höher denn je. Das trifft nicht nur auf die
Qualität und Relevanz der Produkte und Dienstleistungen zu, die Sie anbieten.
Kunden erwarten heute über die gesamte Markenerfahrung hinweg ein qualitativ
hochwertiges Einkaufserlebnis. Dazu gehört auch der Zugriff auf Webanwendungen
über PCs und mobile Geräte.
Um Ihre Kunden zufriedenzustellen, müssen Sie ihnen zuerst über alle Systeme
und Kanäle hinweg Relevanz, Zuverlässigkeit und eine gute Portion Komfort bieten.
Das geht nur mit Single-Sign-On (SSO) – speziell wenn Sie auf eine qualitativ
hochwertige Benutzererfahrung beim Datenzugriff Wert legen. Dennoch ist es mit
SSO allein nicht getan.
Viele Unternehmen wählen anfangs einen SSO-Ansatz für ihre Customer-Identity-
und Access-Management (CIAM)-Lösung, weil sie es gewohnt sind, den Zugriff
auf Anwendungen intern zu verwalten. Heutzutage haben Unternehmen allerdings
zu viele Apps, als dass sie den Zugriff selbst verwalten könnten. Die Lösung heißt
Federated SSO. Sie bietet Kunden eine optimale Benutzererfahrung und ermöglicht
eine schnelle und flexible Einführung neuer Angebote.
Immer mehr CEOs erkennen, dass die Kundenerfahrung von entscheidender
Bedeutung ist – das lässt sich deutlich an ihren IT-Investitionen ablesen. Das
Marktforschungsunternehmen Gartner gab vor kurzem bekannt, in welche Technologien
CEOs in den nächsten fünf Jahren am meisten investieren werden. Die Top-drei-
Technologien in dieser vielsagenden Liste haben alle etwas mit der Kundenerfahrung zu
tun. Daraus ergibt sich ein klarer Bedarf an Kunden-SSO-Lösungen.
5E-BOOK
INVESTIEREN SIE IN DAS CUSTOMER-EXPERIENCE-MANAGEMENT
DIGITALE MARKETINGSYSTEMEDigitale Marketingsysteme helfen Unternehmendabei, eine einheitliche Sicht auf ihre Kundenüber mehrere Geschäftseinheiten oderWebpräsenzen hinweg zu gewinnen. Sie bieteneinen umfassenderen Einblick in das Verhaltenund die Präferenzen von Kunden – wertvolleErkenntnisse, die Unternehmen nutzen können,um die Kundenerfahrung zu verbessern.
E-COMMERCEE-Commerce-Lösungen können zur Vereinfachung von Abläufen beitragen, z. B. indem sie für risikoarme Transaktionen eine Anmeldung über soziale Netzwerke ermöglichen. Darüber hinaus können sie durch eine hochgestufte Authentifi- zierung auch Risiken für zunehmend höherwertige Transaktionen verringern.
CUSTOMER-EXPERIENCE- MANAGEMENT (CEM)Mithilfe von Single-Sign-On bieten CEM-Systeme eine durchgängige Erfahrung über mehrere Webpräsenzen oder Produkte hinweg. Sie ermöglichen die Einbindung mehrerer Drittanbieterdienste in eine einzige mobile App und tragen so zu einer Stärkung der Kundenbindung bei.
0% 10% 20% 30% 40% 50%
DigitaleMarketingsysteme
E-commerce
Customer-Experience-Management
Geschäftsanalysen
Cloud-Business
Big Data & Data-Science
38%
34%
34%
32%
27%
24%
TOP-IT-INVESTITIONEN FÜR DIE NÄCHSTEN 5 JAHRE„In welche 5 Technologien sollten Sie in den nächsten 5 Jahren am ehesten
investieren, um Ihren geschäftlichen Erfolg zu steigern?”
Enterprise-Mobilität 23%
KUNDENBINDUNG
WIE MISST MAN DEN NUTZEN?Die meisten Organisationen schauen immer genauer auf ihre IT-Budgets. Dabei ist es hilfreich, die IT-Investitionen vor dem Hintergrund der gesamtwirtschaftlichen Auswirkungen (Total Economic Impact, TEI) zu betrachten. Forrester Research hat die Vorteile, die eine Identitäts- und Access-Management (IAM)-Lösung mit sich bringt, quantifiziert: Einer der Hauptgründe für IAM war, dass keine wiederholte Anmeldung vonseiten des Anwenders nötig ist, was für eine höhere Benutzerzufriedenheit sorgt. Durch Messung der TEI einer IAM-Investition in einer großen Organisation hat Forrester einige Bereiche identifiziert, in denen sich SSO direkt auf die Verbesserung der Kundenerfahrung und des Umsatzes auswirkte.
MEHR EINNAHMEN DANK HÖHERER KUNDEN-REGISTRIERUNGSRATENMehrere Kunden lobten die nahtlose und einfache Registrierung bei Kundenanwendungen, die vom optimierten Identitätsmanagement der IAMPlattformvon Ping Identity unterstützt wird. Einer der Kunden meinte:
„Wir sind ein diversifiziertes Unternehmen und haben bestimmte Anwendungen, bei denen es einfach zu aufwendig wäre, wenn der Kunde jedes Mal seine Daten eingeben müsste, um auf bestimmte Produkte oder Services zuzugreifen. Wir könnten unseren Kunden nicht zumuten, diese Daten jedes Mal erneut einzugeben. Dank Ping ist es uns gelungen,
Anwendungen innerhalb kurzer Zeit zu integrieren.“
Andere Kunden berichteten, dass sie durch die Integration einer Customer-Enrollment-Anwendung, über die sich Kunden registrieren können, ihren Vertriebszyklus verkürzen konnten.
SCHNELLERE MARKTEINFÜHRUNG NACH EINER FUSION/AKQUISITIONViele Ping Identity-Kunden erwähnten auch, dass sie nach einer Fusion oder Akquisition schneller Umsatz generierende Anwendungen implementieren konnten. So meinte ein Kunde:
„Wenn wir eine Anwendung haben, die von einem externen Drittanbieter bereitgestellt wird, können wir diese mit Ping integrieren. Die Ober-fläche und das Look-and-feel entsprechen dann dem Rest unserer Website. So erfährt der Kunde nicht, dass ein Drittanbieter mit im Spiel ist. Wenn wir das selber intern machen müssten, wäre das eine enorme
Herausforderung.”
Andere Kunden berichteten, dass sie durch die Integration einer Customer-Enrollment-Anwendung, über die sich Kunden registrieren können, ihrenVertriebszyklus verkürzen konnten.
HÖHERE EINNAHMEN DURCH WHITE-LABEL-ANWENDUNGENEinige Kunden stellten die Fähigkeit heraus, Anwendungen schnell zu integrieren und dann zu White-Label-Anwendungen zu machen, wobei sich die IAM-Plattform von Ping Identity eindeutig positiv auf den Umsatz auswirkte. Zum Beispiel stimmten sich viele Kunden mit Geschäftspartnern ab, um Dienstleistungen im Rahmen einer Revenue-Sharing-Vereinbarung anzubieten. Für einige der Kundenorganisationen war es allerdings wichtig, ihr Branding und ihr Logo auf dem Produkt beizubehalten, um weiterhin eine direkte Beziehung zu ihren Kunden zu haben.
INVESTIEREN SIE IN DAS CUSTOMER-EXPERIENCE-MANAGEMENT
6E-BOOK KUNDENBINDUNG
SSO TRÄGT WESENTLICH ZU EINER GUTEN
MARKENERFAHRUNG BEI
Im Zeitalter des Kunden spielt CIAM eine entscheidende Rolle. Wenn Ihre Kunden schon bei der Registrierung für einen Service scheitern oder ewig lange für eine Transaktion brauchen, dann spielt es keine Rolle mehr, wie Ihr Vertriebs-, Service- und/oder Supportkanal – ob über Ihre Website, eine mobile App oder das Telefon – aussieht: Sie werden diese Kunden sehr wahrscheinlich an die Konkurrenz verlieren.
Die Lösung heißt hier eindeutig SSO. Kunden mögen nämlich keine Passwörter. Davon abgesehen führt Passwortmüdigkeit zu unsicheren Praktiken, wie z. B. zur Verwendung ein und desselben Passworts für unterschiedliche Websites. Außerdem begünstigen Passwörter auch hohe Abbruchraten. Kunden geben auf, weil sie ihr Passwort vergessen haben (oder einfach kein weiteres Passwort erstellen möchten, das sie sich merken müssen). All das bedeutet Umsatzverluste und Sicherheitsrisiken für Ihr Unternehmen. SSO trägt wesentlich zu einer guten Kundenerfahrung bei. Wenn Sie Ihren Kunden SSO bereitstellen, zeigen Sie ihnen damit, dass Sie sie ernst nehmen und sich Gedanken über einen benutzerfreundlichen Zugang machen.
Wenn Sie hingegen nicht in CIAM und SSO investieren, setzen Sie die Beziehung zu Ihren Kunden aufs Spiel, weil Sie ihnen damit zu verstehen geben, dass es Ihnen egal ist, welche Einkaufserfahrung sie machen. Ein Kunde, der Ihnen seit zehn Jahren die Treue hält, kann plötzlich zur Konkurrenz wechseln, weil er kein Vertrauen mehr in Ihre Marke hat, Ihre neuesten Sicherheitsregeln zu kompliziert findet oder weil er sich einfach nicht anmelden kann.
Ein weiteres wichtiges Thema ist die mobile Erfahrung. Kunden nutzen ihre Mobilgeräte für alles Mögliche, z. B. um einen Tisch zu reservieren oder eine Wegbeschreibung aufzurufen – und zwar genau dann, wenn sie Bedarf haben. Dabei wollen sie sich nicht mit Anmeldedaten oder langen Passwörtern herumschlagen, die schwer zu merken sind.
Wiederholte Anmeldungen und eine komplizierte Registrierung beeinträchtigen die Benutzererfahrung und sorgen für frustrierte Kunden. Untersuchungen zufolge besteht eine sehr hohe Wahrscheinlichkeit, dass unzufriedene Kunden ihre schlechten Erfahrungen auf sozialen Netzwerken mit ihren Freunden und Bekannten teilen. Der gute Ruf, den Sie über Jahre aufgebaut haben, kann über Nacht wieder zunichtegemacht werden. Der Weg zu zufriedenen Kunden beginnt mit einem nahtlosen SSO-Prozess.
SSO TRÄGT WESENTLICH ZU EINER GUTEN MARKENERFAHRUNG BEI
8E-BOOK KUNDENBINDUNG
STANDARD-SSOStandard-SSO basiert auf zwei Prinzipien. Das erste nennt sich Password-Vaulting, also die Speicherung der Benutzerpasswörter in einem gewöhnlicherweise Cloud-basierten Verzeichnis oder „Passwort-Tresor“. Das Risiko: Wird der Tresor einmal kompromittiert, sind alle Passwörter gefährdet, selbst wenn sie verschlüsselt sind. Beim zweiten Prinzip, dem Password-Replay, werden Passwörter vom Tresor abgerufen und in der Webanwendung wiedergegeben.
Dieser Ansatz ist komfortabel, aber nicht so sicher wie Federated SSO. Die Passwörter über alle Anwendungen hinweg synchron zu halten, kann auch problematisch und kostspielig sein, z. B. bei der manuellen Passwortzurücksetzung. Hinzu kommt, dass eine Wiederverwendung des Passworts immer noch möglich ist, was ein weiteres wesentliches Sicherheitsrisiko darstellt.
FEDERATED SSOIm Hinblick auf die Identitätssicherheit stellt Federation die Fähigkeit eines Benutzers dar, sich lediglich einmal zu authentifizieren (bzw.nachzuweisen, dass er derjenige ist, der er vorgibt zu sein) und anschließend über diese authentifizierte Sitzung auf alle Anwendungen zuzugreifen,für die er autorisiert ist. Damit Federation funktioniert, muss ein Vertrauensverhältnis zwischen einer Organisation und einer externen Drittpartei (wie etwa dem Anbieter einer Anwendung oder einem Partner) mithilfe von Standardprotokollen bestehen.
Gegenüber dem Password-Replay hat diese Methode einen entscheidenden Vorteil: Anstatt viele Benutzernamen und Passwörter zu speichern und weiterzuleiten, werden beim Federated SSO Passwörter mit signierten Aussagen oder Token ersetzt. Dies erfolgt durch Nutzung von Identitätsstandards wie SAML, OAuth, OpenID Connect und SCIM. Diese Standards sorgen für eine sichere Übertragung der Informationen zu Benutzerzugriff und Provisioning und schützen gleichzeitig die Web- und mobilen Anwendungen sowie die APIs, die sie unterstützen.
WIE FUNKTIONIERT SSO?
9E-BOOK
KUNDEN
BANK
PRÜFUNG VON AUFTRÄGEN
RECHNUNGSZAHLUNG
STEUERDIENST-LEISTUNGEN
KUNDENBINDUNG
WARUM STANDARDS WICHTIG SIND
Identity-Federation-Standards wie die Security Assertion Markup Language (SAML) sind entscheidend für die Implementierung einer skalierbaren und sicheren Federated-Identity-Lösung über die gesamte Organisation hinweg. SAML unterstützt SSO und kann in Unternehmen, Behörden und Non-Profit-Organisationen sowie bei Serviceprovidern vielfältig eingesetzt werden.
Der größte Nachteil von SAML ist, dass es nie für die Unterstützung von SSO in der neuen Generation nativer mobiler Anwendungen optimiert wurde. Ebenso wenig wurde es für Anwendungen konzipiert, die Daten und Services durch API-Aufrufe verschiedener Drittquellen konsolidieren. Um diese Anforderungen zu erfüllen, wurden andere Standards entwickelt.
Wichtig ist, dass Ihre CIAM-Lösung Unterstützung für Sicherheitsstandards bietet. So wird nicht nur der Aufwand bei der Integration mehrerer Organisationen verringert, die Anwendungen oder Informationen gemeinsam nutzen, sondern es werden auch alle Geräte, Browser oder Clients geschützt, die über eine Anwendung auf Informationen zugreifen. Darüber hinaus sind Standards wichtig, um dieTime-to-Market zu verkürzen.
WARUM STANDARDS WICHTIG SIND
11E-BOOK KUNDENBINDUNG
WIE SIEHT DIE NÄCHSTE GEN IDENTITÄT AUS?
12E-BOOK
SCIMDas System for Cross-Domain Identity Management wurde 2011 mithilfe moderner Protokolle wie REST und JSON entwickelt, um die Komplexität zu reduzieren und einen einfacheren Ansatz für die Benutzerverwaltung zu bieten. SCIM erlaubt eine einfachere, effizientere und standardisierte Kommunikation zwischen Identitätsdatenspeichern.
OAUTH 2.0OAuth 2.0 ist der branchenführende Standard für den Zugriff auf APIs. Einfach gesagt, handelt es sich um ein Standard-Framework, das einer Anwendung den sicheren Zugriff auf Ressourcen im Auftrag des Benutzers erlaubt, ohne dass ein Passwort erforderlich ist. Durch diese offene Autorisierung kann der Benutzer verstehen, welche Arten von Zugriff und Informationen die Anwendung anfordert, und dann eine Genehmigung erteilen.
SAMLSAML ist ein offener XML-Standard, der für den Austausch von Informationen zur Authentifizierung und Autorisierung zwischen Identitäts- und Serviceprovidern konzipiert wurde. SAML unterstützt Federation und ermöglicht Organisationen so einen sicheren domänenübergreifendenAustausch von Identitätsinformationen.
OPENID CONNECTOpenID Connect fügt eine Identitätsschicht zu OAuth 2.0 hinzu und vereinfacht bestehende Federation-Spezifikationen. Darüber hinaus ermöglicht es Identity-Federation sowie eine delegierte Autorisierung. Es umfasst auch andere Features und Mechanismen, die für eine bessere dynamische Interoperabilität sorgen.
KUNDENBINDUNG
SSO UND IHRE MOBILEN KUNDEN
SSO UND IHRE MOBILEN KUNDEN
14E-BOOK
Ihre Kunden sind ständig unterwegs. Um ihnen eine optimale mobile Erfahrung zubieten, sollten sie unbedingt SSO einsetzen. Wenn Sie nicht das Risiko eingehen wollen, dass Ihre Kunden zur Konkurrenz wechseln, müssen Sie über all Ihre Kanäle hinweg ein qualitativ hochwertiges Markenerlebnis sicherstellen. Beim Thema Mobilität kommt es ganz besonders auf einfache, reibungslose Abläufe an – alles andere erhöht die Wahrscheinlichkeit, dass Ihre Kunden abwandern, und zwar schneller, als Sie denken.
Beim mobilen Zugriff ist Schnelligkeit ein entscheidender Faktor. Wenn wir etwasbrauchen oder wissen wollen, greifen wir sofort zu unserem Handy – Zeit spieltalso eine wichtige Rolle. Ihre Kunden werden sich nicht mit einem aufwendigenAnmeldeprozess abfinden. Genauso wenig werden sie sich darauf einlassen, mehrmals überlange Passwörter einzugeben. Wenn Sie für eine nahtlose Benutzererfahrung mit SSO sorgen, können Sie mit einer starken Kundenbindung rechnen. Aber wenn Ihre Kunden eine schlechte mobile Erfahrung (ohne SSO) haben, dann werden sie Ihnen nicht treu bleiben. So einfach ist das.
Führende Einzelhändler wie Wawa, Starbucks und Chick-fil-A sind der Meinung, dassdie SSO-Funktion in ihrer CIAM-Lösung entscheidend für eine gute mobile Erfahrungist, was letzten Endes die Kundenbindung stärkt. Diese führenden Unternehmen gehenmit Best Practices für SSO-Mobilität voraus.
2014
$35Mrd
2015
$45Mrd
2016
$58Mrd
2017
$77Mrd
Geschätzte weltweiteUmsätze durch mobile Apps
42% aller mobilen Umsätze, die von den 500 führenden Unternehmen generiert wurden, stammen von mobilen Apps
Mobile Apps machen mittlerweile über die Hälfte
52%der Zeit aus, die Benutzer mit digitalen Medien verbringen
KUNDENBINDUNG
EINE HOCHGESTUFTE AUTHENTIFIZIERUNG
SORGT FÜR EIN AUSGEWOGENES VERHÄLTNIS ZWISCHEN SICHERHEIT UND
KUNDENERFAHRUNG
Wenn es um eine optimale Benutzererfahrung geht, sind Multifaktor-Authentifizierung und SSO eine gute Kombination. Um eine möglichst reibungslose und einfache Erfahrung zu bieten, setzen viele führende digitale Unternehmen als erste Authentifizierungsmethode auf die Anmeldung über soziale Netzwerke. Hierbei handelt es sich um eine ausgezeichnete Lösung für den Zugriff auf risikoarme Anwendungen, Services und Aktivitäten.
Danach bietet die adaptive Authentifizierung eine Möglichkeit zur Unterstützung von Datenpunkten (z. B. IPAdressen, geografischer Standort, zurückgelegte Entfernung, Verhaltensmuster), um eine Risikobewertung vorzunehmen. Anhand dieser Bewertung entscheidet das System, ob und wann der Kunde zu einer hochgestuften Authentifizierung aufgefordert wird. Wenn sich z. B. Kunde A vor 20 Minuten in Deutschland angemeldet hat und jetzt versucht, sich in New York anzumelden, lässt sich anhand der vorangegangenen Kontextinformationen zum Verhalten von Kunde A eine Risikobewertung erstellen. Damit können Sie selektiv eine hochgestufte Authentifizierungsmethode wie biometrische Daten, Token oder andere Authentikatoren für die Transaktion anwenden.
Durch eine kontextuelle, angepasste Multifaktor-Authentifizierung können Sie Risiken minimieren, ohne den Kunden zu beeinträchtigen. So sorgen Sie für ein optimales Gleichgewicht zwischen Sicherheit und Kundenerfahrung.
EINE HOCHGESTUFTE AUTHENTIFIZIERUNG SORGT FÜR EIN AUSGEWOGENES VERHÄLTNIS ZWISCHEN SICHERHEIT UND KUNDENERFAHRUNG
16E-BOOK
KUNDE
ANGREIFER
ANWENDUNG
ANWENDUNG
AUTHENTIFIZIERUNG
AUTHENTIFIZIERUNG
Gültige Anmeldedaten
Gültige Anmeldedaten
Zugri erfolgreich
Hochgestu fte Authentifizierung wird angefordert
Zugri verweigert
OR
KUNDENBINDUNG
UMFASSENDECIAM-LÖSUNGEN GEHEN
ÜBER SSO HINAUS
SSO ist zwar extrem wichtig für eine gute Kundenerfahrung, doch das ist nur der erste Schritt. In den letzten Jahren sind die Erwartungen der Kunden, egal ob private Verbraucher oder Geschäftskunden, extrem in die Höhe geschnellt. Sie möchten nahtlos und sicher mit Unternehmen interagieren und dabei die komplette Palette an Kanälen nutzen – online,mobil, Telefon, Verkaufsstellen.
Sicherheit spielt eine wichtige Rolle. Allerdings dürfen Sicherheitsmechanismen nicht dazu führen, dass die Kundenerfahrung leidet. Auch der treueste Kunde gibt irgendwann mal auf, wenn der Zugang zu Ihren Kanälen kompliziert und aufwendig ist. Dies gilt besonders beim mobilen Zugriff, wo kaum Spielraum für Fehler besteht.
Unternehmen müssen auf eine Omnichannel-Strategie setzen, die eine nahtlose Integration sämtlicher Kanäle ermöglicht und Kunden, Partnern sowie Stakeholdern eine ideale Erfahrung bietet. Dazu brauchen sie eine integrierte Infrastruktur, die eine einheitliche Sicht auf den Kunden und einen umfassenden Einblick in sein Verhalten bietet – nur so können sie das personalisierte Erlebnis schaffen, das Kunden heute erwarten.
Eine umfassende Identitätsschicht mit Services wie SSO, einem skalierbaren Zugriff und einer zentralisierten Kontrolle sowie eine einheitliche Sicht auf den Kunden lassen sich ohne Weiteres zu einer bestehenden Infrastruktur hinzufügen. Das Ergebnis ist eine deutlich verbesserte Kundenerfahrung. Die Antwort ist hier eine standardbasierte CIAM-Lösung. Möchten Sie erfahren, wie eine umfassende CIAM-Lösung für Ihr Unternehmen aussieht?
UMFASSENDE CIAM-LÖSUNGEN GEHEN ÜBER SSO HINAUS
18
Ping Identity ermöglicht Benutzern einen nahtlosen und sicheren Zugriff auf beliebige Anwendungen im hypervernetzten, offenen digitalen Unternehmen und leitet so eine neue Ära digitaler Freiräume ein. Mehr als eine Milliarde Identitäten weltweit werden von Ping Identity geschützt. Über die Hälfte der Fortune-100-Unternehmen, darunter Boeing, Cisco, Disney, GE, Kraft Foods, TIAA-CREF und Walgreens, setzt auf Ping Identity, um neue Problemstellungen rund um das Thema Sicherheit zu lösen, die aus der Nutzung mobiler, Cloud-, API- und IoT-Technologien entstanden sind. Weitere Informationen erhalten Sie auf pingidentity.com.
Copyright ©2016 Ping Identity Corporation. All rights reserved. Ping Identity, PingFederate, PingOne, PingAccess, PingID, their respective product marks, the Ping Identity trademark logo, and IDENTIFY are trademarks, or servicemarks of Ping Identity Corporation. All other product and service names mentioned are the trademarks of their respective companies. 3005 | 12.16. | v001
E-BOOK KUNDENBINDUNG
