可扩展性开始将我们带入一个领域,在这个领域中,专门的客户 IAM 提供商可能会声称存在特定要求。这是准确的。如果将您的 CIAM 服务与传统的内部部署 IAM 平台进行比较,它必须能够管理具有数千万个身份的单个客户端。许多较旧的内部部署系统和通用身份即服务 (IDaaS) 产品并非为这种规模而构建。但是,支持所有用例的 IDaaS 拥有数千个客户端,每月处理数亿次身份验证,可以扩展以容纳拥有数百万用户的新客户端。当您的提供商已经在大规模运营多租户云服务时,声称客户 IAM 与众不同就变得毫无意义。
总而言之,
高可用性都至关重要。如果您的 IAM 软件出现故障,您将无法运营。员工生产力损失很大,但如果您的电子商务网站出现故障,您将蒙受金钱损失。再次强调,具有大量冗余的当前云服务可提供所有用例所需的高可用性。
有用 商店 链接: 通过“8 点 IAM 审计清单”和“IAM 策略”实现强大的身份管理
IAM 与 CIAM:IAM 与客户 IAM 之间的区别
IAM 与 CIAM:IAM 与客户 IAM 之间的区别
员工 IAM 系统
(可能还包含用户门户)通常用于访问 我们将业务及背后想要的数据想 内部服务。网站访问者或移动应用程序用户通常构成 CIAM 安全的用户群。他们不期望使用 IAM 供应商门户;相反,他们期望登录网站。要实现这一点,CIAM 解决方案需要由开发人员驱动且用户友好。如果当前的客户 IAM 提供商使他们难以为其应用程序创建、登录和管理用户帐户,则开发人员应该寻找其他客户 IAM 提供商。IAM 解决方案必须提供具有足够粒度的 REST API,以允许以编程方式访问所有这些功能和当前的开发人员工具,例如适用于多种编程语言的 SDK 和可嵌入的小部件。
根据用例,
客户 IAM 除了需要社交身份验证和本机身份 传真数据库 验证外,还需要更多出色的身份验证选项,包括无密码身份验证和 B2B 客户联合。当前的 IAM 平台(例如AWS Identity and Access Management)在这种情况下将具有优势。它将能够访问一系列完整的替代方案,因为它始终处于身份验证技术和协议的前沿。借助客户 IAM 中的社交身份验证,消费者用例会密切关注将社交资料与用户的核心资料连接和取消链接。此外,开发人员经常希望改变这些社交数据的行为方式。因此,IAM 软件必须足够灵活,才能以编程方式执行各种用户资料活动。
