Beim Identity Management Sicherheit und Komfort für die Nutzer ins richtige Verhältnis zu bringen – das ist die grosse Schwierigkeit. Denn diese Balance ist entscheidend für eine gute User Experience (UX), also die Nutzererfahrung. Ihre Rolle wird im Wettbewerb immer wichtiger. Nicht mehr Preise oder Produkte sind entscheidend, sondern die UX. Ist sie schlecht, wandern die Kunden zur Konkurrenz ab. Wer für sein Identity Management eine herausragende UX verwirklichen möchte, sollte auf Human Centric Identity setzen. Und Identity Orchestration hilft dabei. Was genau sind nun Human Centric Identity und Identity Orchestration? Das beantworten wir in diesem Blogartikel.
Wir alle sind immer mehr digital unterwegs. Und die Erfahrungen, die wir dabei an verschiedenen Punkten der User Journey machen, sind entscheidend für uns – und den Anbieter. Kaufen wir in seinem Online-Shop noch einmal ein? Nutzen wir die Bestell-App seines Restaurants noch einmal? Bringen wir den Bestellvorgang überhaupt zu Ende? Wer den Eindruck hat, dass beim Identifikationsprozess die Sicherheit der eigenen Daten gefährdet ist oder wem der Vorgang zu aufwendig oder langwierig ist, wird nicht zum Wiederholungstäter.
Eine gute digitale UX ist übrigens nicht nur wichtig, wenn die Nutzer Kunden sind. Sichere Login-Prozesse sind auch in Unternehmen ein grosses Thema. Zwar werden Mitarbeiter das Unternehmen kaum wechseln, wenn die genutzten Identifikationsverfahren eine schlechte Nutzererfahrung bereithalten, doch Produktivität und Engagement leiden trotzdem.
Human Centric Identity für die bessere UX
Damit Login- oder Online-Transaktionsvorgänge so gestaltet werden, dass Sicherheit und Usability im Sinne einer guten UX im Einklang sind, lohnt sich der Ansatz der Human Centric Identity. Die User-Identität ist dabei auf den Menschen und seine Bedürfnisse ausgerichtet. Wie die Nutzer mit den jeweiligen Anwendungen interagieren, wird dabei sozusagen personalisiert und die Handhabung von Identifikationsprozessen so leicht und gleichzeitig so sicher wie möglich gemacht.
Ein ähnlicher Ansatz steckt übrigens hinter dem Begriff Human-Centered Design. Dabei wird grössten Wert daraufgelegt, interaktive Systeme gleichermassen nutzerfreundlich und nützlich – beziehungsweise im Fall von Identity Management sicher – zu gestalten. Im Mittelpunkt stehen der Anwender, seine Bedürfnisse sowie Erwartungen, die von der Idee über die Konzeption und Entwicklung bis hin zur Umsetzung der Lösung berücksichtigt werden.
Vorteile der Identity Orchestration
Ein wichtiges Ziel von Unternehmen muss es also heute sein, dem Ansatz der Human Centric Identity zu folgen und mit ihrem Identity Management an allen Punkten der User Journey eine gelungene UX zu bieten. Keine leichte Aufgabe, denn Identitäten sind nicht einfach zu orchestrieren.
Deshalb kommt an dieser Stelle die Orchestrierung von Identitäten oder Identity Orchestration ins Spiel. Hinter dieser Bezeichnung verbirgt sich ein flexibles Integrationsframework, das sich schnell und einfach an neue Anforderungen anpassen lässt und die Arbeit von Entwicklern und Integratoren vereinfacht. Es versetzt Unternehmen in die Lage, über den gesamten Identitätslebenszyklus ein Identitäts- und Zugriffsmanagement aufzustellen und zu unterhalten, das alle Punkte der User Journey dynamisch abdeckt.
Als Basis dient eine logische Identitätsstruktur. Sie stellt sicher, dass Identitäten, Konfigurationen und die Zugriffsrichtlinien für Nutzer einheitlich über verschiedene Standorte und Identitätssysteme hinweg bewegt werden können. Diese Flexibilität ist nicht nur On-premises, sondern auch in der Cloud möglich.
Gleichzeitig können durch die Identity Orchestration automatisierte Workflows für unterschiedliche Anwendungsfälle von Identitäten genutzt werden. Dabei kann es sich etwa um die Authentifizierung oder die Authorisierung handeln. Damit hat Identity Orchestration den Vorteil, dass Änderungen bei bestehenden Prozessen schneller umgesetzt werden können.
Nicht zu vergessen ist, dass im Bereich des Identitätsmanagements regelmässig neue Vorschriften und Regelungen hinzukommen, die Richtlinienänderungen beispielsweise bei der Betrugserkennung oder Authentifizierung erfordern. Auch in dieser Hinsicht punktet die Identitätsorchestrierung. Denn neue Technologien wie beispielsweise die passwortlose Authentifizierung, die nicht nur die Sicherheit für die Nutzer erhöht, sondern auch die UX verbessert, lassen sich damit leichter und flexibler implementieren.
Des Weiteren vereinfacht die Identitätsorchestrierung Prozesse, die dem Self-Service-Anspruch heutiger User entgegenkommen und damit wieder auf eine gute UX einzahlen. Schliesslich möchten die Nutzer im Fall der Fälle schnell und ohne Kontakt mit dem Support ihr Konto wiederherstellen, ihr Passwort zurücksetzen oder ihre Geräte zur Multifaktor-Authentifizierung selbst verwalten.
Identity Orchestration in Identity Management-Systemen
Moderne Identity and Access Management-Systeme bieten Mitarbeitern und Kunden einen sicheren und bequemen Zugriff auf digitale Angebote, weil sie vorwiegend auf die Identitätsorchestrierung der User Journey setzen. Sie nutzen den besonderen Mehrwert der Orchestrierung, die alle Identitätsdienste über die gesamte User Journey hinweg visualisiert und abbilden kann. Im Gegensatz zu den noch weit verbreiteten klassischen Identitäts- und Authentifizierungslösungen mit fester Programmierung ist dafür auch keine aufwendige Entwicklerarbeit erforderlich. Stattdessen können sie auf No Code- oder Low Code-Weise durchgeführt werden. Unternehmen sind mit der Identitätsorchestrierung also in der Lage, mehrere Identitätstechnologien zu nutzen und die Integration von Anpassungen und Änderungen zu beschleunigen und zu vereinfachen. Dabei haben sie aufgrund der einheitlichen Identitätsstruktur jederzeit einen umfassenden Überblick.