Ulkoinen identiteetinhallinta avaa portit valtuutetuille käyttäjille

20/06/2016 | Kirjoittanut: Tapani Tanskanen | Aihe: Asiakasidentiteetinhallinta (CIAM), IAM

Ulkoisen identiteetinhallinnan avulla tiivistät kumppanuutta, parannat palvelukokemusta ja nopeutat prosesseja.

Mekaanikko syöttää huoltoliikkeen intraan huoltoon tulevan auton rekisterinumeron. Sovellus hakee autorekisterikeskuksen järjestelmästä auton merkin, mallin, valmistusvuoden sekä omistajatiedot. Näiden tietojen perusteella mekaanikolle avautuu pääsy autovalmistajan huoltotietokantaan, josta selviää sekä kyseisen mallin yleiset huolto-ohjeet että juuri tämän auton ajotietokoneen historiatiedot.

Samassa talossa mekaanikon kanssa työskentelevä automyyjä selvittää asiakkaalleen uuden automallin penkkien nahkaverhoilun alkuperää. Auton valmistusnumeron perusteella selviää nopeasti, mistä lammaslaumasta nahka on peräisin.

Samainen autovalmistaja tarjoaa uskollisille ratinkääntäjilleen ajotapaa seuraavaa mobiilipalvelua, josta autoilija saa tietoja ajotavastaan ja voi verrata niitä muihin autoilijoihin. Sovellus kerää tietonsa reaaliaikaisesti ajotietokoneesta, siirtää ne bluetoothilla kuljettajan kännykkään, mistä ne lähetetään autovalmisajan järjestelmään – samaan, josta huoltomies haki tietonsa.

Läpinäkyvää palvelua

Autovalmistajan palvelut hyödyntävät ulkoista identiteetinhallintaa, jossa tietyn profiilin omaavat henkilöt pääsevät hakemaan autovalmistajan tietojärjestelmistä heille hyödyllisiä tietoja. Palvelut on huoltoliikkeen ja automyyjän tapauksissa piilotettu käyttäjiltä niin, etteivät he edes huomaa käyttävänsä yhteiskumppanin tarjoamaa palvelua, koska se on integroitu yrityksen omaan sovellukseen.

Autovalmistaja on hajauttanut identiteetinhallinnan luotetuille kumppaneilleen: merkkikorjaamoille, autoliikkeille ja autorekisterikeskukselle. Yritysten hr-järjestelmät päivittävät profiilit, kun mekaanikot ja myyjät tulevat töihin, vaihtavat työtehtäviä tai siirtyvät pois palveluksesta. Kun auto vaihtaa omistajaa, tiedot kirjautuvat autorekisterikeskuksen järjestelmään. Autovalmistaja hakee päivitetyt tiedot ja luo uuden omistajaidentiteetin, josta menee ilmoitus uudelle omistajalle. Samalla vanhan omistajan käyttäjätili suljetaan.

Ulkoista identiteetinhallintaa tarvitaan moderneissa verkkosovelluksissa, joita käyttää enemmän kuin yhden organisaation ihmiset. Julkishallinto avaa palveluita kansalaisille, yrityksille ja toisille viranomaisille, samoin kuin yritykset kumppaneilleen ja asiakkailleen. Myös kuluttajat avaavat ja sulkevat portteja sovelluksissa, kuten LinkedInissä, Instagramissa tai Dropboxissa.

Hajautettua hallintaa

Kehittyneissä sovelluksissa käyttöoikeuksien hallinta on hajautettu käyttäjäorganisaatioiden pääkäyttäjille. Silloin käyttäjäorganisaatiolla on oltava paitsi tekniset valmiudet identiteettien hallintaan myös selkeät toimintatavat, joilla identiteettejä ja niiden sisältämiä käyttöoikeuksia myönnetään, muutetaan tai poistetaan. Tämä puoli jää kokemustemme mukaan liian vähälle huomiolle, jos keskitytään vain järjestelmän teknisiin yksityiskohtiin.

Hyvin hoidettu, valvottu ja ylläpidetty sisäinen identiteetinhallinta on luotettavan ulkoisen identiteetinhallinnan perusedellytys. Asiakkaan, kuten autokaupan, järjestelmä pitää voida myös joustavasti integroida päämiesten, kuten autovalmistajien, järjestelmiin. Käytettävän pääjärjestelmän sovellustasolla on huolehdittava siitä, että kumppaneiden tiedot pysyvät erillään. Autokauppa X tuskin haluaa avata omia tietojaan autokauppa Y:lle.

Käyttäjäyritysten toimintatavoista huomio on keskitettävä tietoturvakäytäntöihin: kenellä ja miksi on pääkäyttäjäoikeudet ja oikeudet kaikista luottamuksellisimpiin tietoihin, miten identiteetit on suojattu varkauksia ja muita väärinkäytöksiä vastaan sekä miten käyttäjien tietoturvakoulutus on järjestetty. Kun tietoturvakäytännöt on luotu, ne kirjataan ja niitä valvotaan, organisoidaan sekä auditoidaan säännöllisesti.

Kun mekaanikkoharjoittelijan työsuhde päättyy, hänellä ei saa olla enää pääsyä yhteistyökumppaneiden järjestelmiin. Jo työsuhteen aikana voidaan järjestelmiin pääsyä rajata työaikaan ja luvalliseksi vain tietyistä ip-osoitteista.

Sujuvuutta prosesseihin

Ulkoinen identiteetinhallinta helpottaa käyttäjäkokemusta ja nostaa työn tehokkuutta, kun työntekijä pääsee intran kertakirjautumisella tarvitsemiinsa yhteistyökumppaneiden palveluihin ja viranomaistietoihin. Kuluttajalle vastaavanlainen kertakirjautuminen näyttäytyy muun muassa terveydenhuollon Kanta-järjestelmässä, jonne kirjautuminen avaa valikoiman eri terveydenhuollon palveluita kansalaiselle.

Palveluiden avaaminen kumppaneille edistää yritystenvälistä yhteistyötä, parantaa asiakaspalvelua ja nopeuttaa liiketoimintaprosesseja. Läpinäkyvät palvelut voidaan toteuttaa turvallisesti, kun niiden takana on hallittu identiteetinhallinta. Se voidaan ja kannattaa hajauttaa luotetuille kumppaneille ja integroida niin, että identiteetit ja käyttöoikeustiedot päivittyvät reaaliaikaisesti.

Jokainen organisaatio voi parantaa liiketoimintaansa tiivistämällä yhteistyötä kumppaneidensa kanssa. Me autamme sinua luomaan turvalliset toimintatavat ja teknisesti vedenpitävän ulkoisen identiteetinhallinnan ratkaisun.

Tapani Tanskanen
Chief #IAMist, Spellpoint