Rawpixel.com - Fotolia

KuppingerCole recommande un système d’IAM unique pour gérer tous ses clients

Pour l'analyste Martin Kuppinger, l’utilisation d’un système de gestion des identités et des accès bimodal, intégré, est la meilleure solution pour gérer l’identité de ses clients.

Le recours à un unique système constitue la meilleure façon d’appréhender la gestion des identités et des accès de ses clients (CIAM, Consumer IAM), selon Martin Kuppinger, analyste principal chez KuppingerCole : « je recommande l’utilisation d’un système de CIAM opéré en mode service et étroitement intégré avec l’IAM des utilisateurs internes ».

Pour lui, cette approche va garantir un résultat cohérent, efficace, fonctionnellement riche, intégré, conforme aux exigences réglementaires, et sûr : « utiliser de manière distincte CIAM, IAM pour les collaborateurs et services d’identité en mode Cloud ne va pas fonctionner. Il est préférable de définir une stratégie d’IAM et de bien intégrer l’ensemble ».

Kuppinger recommande dès lors un système de CIAM central, utilisé par toutes les divisions de l’entreprise, avec un cadre précisément défini, notamment en matière de paramètres de confidentialité : « une approche décentralisée, où chaque division exploite son propre système de CIAM, cas d’usage par cas d’usage ou portail par portail, est typiquement complexe, coûteux et risqué – au moins du point de vie des exigences réglementaires ».

Les métiers des entreprises sont de plus en plus demandeurs de capacités de CIAM pour mieux connaître leurs clients afin de leur fournir des services et des expériences plus attractifs, sans compter une marketing plus ciblé. La mise à disposition d’un système de CIAM, en mode service, exploité par la DSI ou par un hébergeur, élimine le risque de voir des divisions utiliser chacune leur propre système de CIAM, à l’insu de la DSI. Et pour Kuppinger, « l’intégration étroite avec l’IAM des collaborateurs permet d’avoir une vision unique de l’IAM ». Pour autant, étendre l’IAM existant pour intégrer les clients peut d’avérer difficile : « cela peut induire des problèmes en matière d’élasticité, de propriété et de fonctionnalités ». D’où l’approche bimodale. Mais le marché du CIAM reste jeune : « d’ici quelques années, les leaders du marché pourraient avoir changé ».

Alors Martin Kuppinger recommande de suivre « une approche orientée service où vous énoncez les services fournis par les moteurs [de CIAM] et comment changer de moteur », ne serait-ce que pour être prêt, le cas échéant, à changer de fournisseur de système de CIAM.

Adapté de l’anglais.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close