مدیریت هویت و دسترسی مشتری (CIAM) همیشه در مرکز توجه نبوده است. مدیریت هویت داخلی کارکنان تاریخی طولانیتر در سرمایهگذاری و برنامهریزی داشته است. David Brossard، مدیر فناوری Axiomatics میگوید CIAM معمولاً توسط تیمهای بازاریابی اداره میشود، نه تیمهای فناوری اطلاعات یا امنیت، و همیشه شامل مجوزدهی (Authorization) نمیشود.
با این حال، انتظارها از CIAM به سرعت در حال تغییر است و کاربران نقش بیشتری در مجوزدهی و دسترسی دارند، مانند مدیریت حساب مشترک در خدمات بانکی دیجیتال. Brossard میگوید: «این موارد استفاده مبتنی بر CIAM و Authorization هستند، اما بیشتر محصولات فعلی فقط دسترسی مبتنی بر سیاست (Policy-based Access Control) ارائه میدهند — این کافی نیست.»
در ادامه، مسیر Salesforce در توسعه CIAM، مزایا و درسهایی که از ایجاد یک راهحل داخلی CIAM آموخته، بررسی میکنیم.
آغاز مسیر CIAM: درک نیازها
Salesforce یک شرکت بزرگ با مجموعهای گسترده از محصولات است. هنگامی که Brossard مشغول به کار بود، CRM این شرکت یعنی Sales Cloud به مهندسان اجازه میداد جنبههایی از مدیریت ارتباط با مشتری را خودکار کنند. Experience Cloud، بخشی از Customer 360، به وبسایتهای مشتری امکان میدهد دادههای CRM را به شرکا یا کارکنان نشان دهند. Brossard میگوید: «این همان جایی است که هویت وارد میشود.»
برای پشتیبانی از این محصولات، Salesforce نیازمند روش استانداردی برای احراز هویت کاربران خارجی بود. برای ارائه به عنوان یک قابلیت هویت مشتری، پلتفرم باید امکان ثبتنام یکپارچه با یک شریک هویت و احراز هویت برای کاربران نهایی را فراهم کند. همچنین پلتفرم باید از احراز هویت داخلی Salesforce، Federated Identity، Single Sign-On (SSO)، ورود با گوگل، جریانهای ساده SAML و OAuth پشتیبانی میکرد.
علاوه بر الزامات فنی، تجربه هویت مشتری باید قابل سفارشیسازی نیز باشد. تیم بازاریابی Salesforce خواستار ایجاد «تجربههای پیکسل-به-پیکسل» بود و کنترل کاملی روی ظاهر، تاخیرها، هدایتها و متن دقیق صفحات کاربری مانند صفحات تنظیم رمز عبور داشتند.
ساخت CIAM داخلی: مزایا و چالشها
Salesforce برای ساخت پلتفرم هویت، از دانش و اجزای سیستم هویت داخلی کارکنان بهره گرفت. این کار به لطف فرهنگ پلتفرممحور Salesforce امکانپذیر بود. Brossard میگوید:
«زیرا Salesforce بهعنوان یک پلتفرم ساخته شده بود، همان قابلیتهایی که برای مدیریت هویت داخلی و کاربران طراحی شده بود، بازاستفاده و بازبستهبندی شد تا هویت مشتری کارآمد ارائه شود.»
با این رویکرد، Salesforce موفق شد یک سیستم IAM ایجاد کند که قابل استفاده و ارائه به مشتریان باشد. اما نگهداری یک پلتفرم داخلی هویت همیشه آسان نیست. به گفته Brossard، بهروز نگه داشتن کتابخانهها و جریانهای تست همواره چالش بوده، زیرا پروفایلها و توصیههای OAuth جدید پیوسته منتشر میشوند.
مزایای مشاهدهشده
یکی از مهمترین مزایا، فدراسیون هویت (Federation) بود. Brossard میگوید:
«فدراسیون اساسی است — از یک IDP واحد میتوانید دسترسی به تمام SaaSهای خود را کنترل کنید.»
این قابلیت به شرکتها اجازه میدهد از مشکل پسوردهای متعدد و مدیریت پروویژنینگ جلوگیری کنند و سیاستهای احراز هویت جهانی مانند MFA را اعمال کنند. ورودهای یککلیک و فدرهشده تجربهای سریعتر و امنتر برای کاربران فراهم میکنند.
نتیجه بزرگ دیگر، یکپارچهسازی دادههای مشتری است. قابلیتهای CIAM Salesforce اکنون به مشتریان اجازه میدهد حضور مشتری-محور ایجاد کنند که با دادههای CRM ادغام میشود، چیزی که پیشتر با CMSهای جداگانه یا Identity Providerهای خارجی به سختی امکانپذیر بود.
یک مزیت دیگر برنامهپذیری (Programmability) است. پلتفرم CIAM Salesforce کاملاً API-driven است و هر قابلیت همراه با API ارائه میشود، که امکان سفارشیسازی و نوآوری را به شدت افزایش میدهد.
نتایج و درسهای آموختهشده
-
تفکیک وظایف (Separation of Concerns): جداسازی اهداف کسبوکار از الزامات غیرعملکردی مانند احراز هویت، توسعه و عملیات را ساده میکند و تجربه کاربری بهتری ایجاد میکند.
-
مرکز تعالی هویت: تیم هویت مستقل به توسعه قابلیتها و پشتیبانی از ذینفعان مختلف کمک میکند.
-
تعریف هوشمند ویژگیهای کاربر: شناسایی اطلاعات مهم برای پروفایل کاربری، بدون ایجاد Token Bloat و بدون ترکیب مستقیم سیاستها با پروفایل.
تأمین امنیت هویت Fabric
طبق Ian Glazer، بازار IAM در حال تغییر است و هویت بهعنوان یک “پارچه” در تعاملات دیجیتال ظاهر میشود. این پارچه هویتی نیازمند سیاستها، ارکستراسیون، اجرای IAM و لایه داده قوی است.
Brossard تأکید میکند:
«اجرای CIAM به تنهایی کافی نیست — نیاز به متخصصانی دارید که بخشهای دیگر پلتفرم را پشتیبانی کنند.»
برای بسیاری از شرکتها، استفاده از راهحلهای CIAM آماده و معتبر به جای ساخت داخلی، راهکار امن و با امکانات بیشتر است.
