websights Collegare l'IAM a servizi di terze parti

Stai cercando inwebo.com? Siete nel posto giusto! Leggete tutto nel nostro post sul blog

Venite a trovarci di persona alle prossime fiere e conferenze del settore.

Contenuti

IAM vi offre un vantaggio nell'integrazione di servizi di terze parti

Sempre più organizzazioni collaborano con altre aziende: l'innovazione aperta va a vantaggio di questi partner e dei loro clienti. L'incontro di idee diverse stimola l'innovazione. La combinazione di servizi offre ai clienti uno sportello unico. Per far sì che ciò avvenga, le applicazioni di diverse aziende devono essere collegate tra loro e scambiare dati, a volte di natura sensibile. Identità e Access Management (IAM) sono fondamentali per garantire la fiducia verso il cliente e tra i diversi partner. Essere in grado di impostare queste connessioni con servizi di terze parti in modo rapido e sicuro è essenziale per rimanere davanti alla concorrenza.

Continuate a leggere per scoprirlo:

  • Perché le organizzazioni creano connessioni a servizi di terze parti
  • Qual è il ruolo dei microservizi e delle API?
  • Perché lo IAM è importante nella connessione a servizi di terze parti
  • Il settore bancario e quello dei viaggi sono stati i primi a iniziare a costruire ecosistemi.
  • Perché la PSD2 e l'Open Banking stanno guidando l'integrazione di terze parti nel 2020
  • Perché TrustBuilder è il partner migliore per proteggere le integrazioni di terze parti

Perché le organizzazioni creano connessioni a servizi di terze parti?

I consumatori di oggi si aspettano una qualità impeccabile, un servizio rapido, un'esperienza d'uso fluida e, soprattutto, la convenienza. Un marchio in grado di riunire più servizi incentrati sul cliente sarà sempre favorito rispetto a offerte specifiche e "boutique". Le aziende tradizionali sono state "amazzonizzate" e stanno cercando il modo di espandere la loro gamma di prodotti al di là dei servizi di base di un tempo. Piuttosto che sviluppare questi servizi in proprio, le aziende continuano a concentrarsi sull'innovazione dei propri servizi e sul raggruppamento di questi con applicazioni di terze parti che li completano. Sfruttando input e competenze esterne, possono migliorare i prodotti e i servizi esistenti e persino proporre modelli di business completamente nuovi, in grado di soddisfare e superare le aspettative dei clienti. Per garantire la massima comodità e l'esperienza dell'utente, tutti questi servizi devono essere offerti attraverso un'interfaccia comune e con un'autenticazione semplice. Gli utenti finali non dovrebbero mai vedere la complessità del back-office o dover effettuare nuovamente il login quando passano da un servizio all'altro. Scaricate il nostro whitepaper "Costruire la fiducia negli ecosistemi digitali".

Qual è il ruolo delle API e dei microservizi nella creazione di ecosistemi?

Le API (acronimo di Application Programming Interfaces) sono insiemi di routine, protocolli e strumenti utilizzati per creare applicazioni software. In sostanza, un'API specifica come i componenti del software devono interagire. L'insieme delle API e il modo in cui interagiscono tra loro sono spesso indicati con il termine "microservizi".

Gli ecosistemi in rapida evoluzione introducono nuove sfide: le applicazioni monolitiche sono spesso così grandi e complesse, con milioni di linee di codice, che impediscono alle organizzazioni di raggiungere l'agilità di cui hanno bisogno. I microservizi contengono in genere poche migliaia di righe di codice. Suddividendo queste applicazioni di grandi dimensioni in microservizi più piccoli, diventa più facile adattarle al variare dei requisiti aziendali. Riscrivere microservizi legati a un solo processo aziendale o a una transazione è meno complesso che apportare modifiche a un'applicazione monolitica che contiene la logica aziendale di un'intera azienda. I microservizi sono un modo perfetto per condurre nuove attività e generare nuovi flussi di entrate attraverso un ecosistema.

Le API e i microservizi costituiscono la risposta alla sfida posta dalle applicazioni monolitiche tradizionali.

Quando le aziende stringono partnership, offrono ai clienti l'accesso ad applicazioni di terze parti attraverso queste API. Ciò ha dato origine a un ecosistema di API e microservizi che non dovrebbero essere esposti al mondo esterno, senza protezione.

Perché l'IAM è importante quando si costruisce un ecosistema?

Quando le applicazioni si scambiano informazioni, questo deve avvenire in modo sicuro: se le banche scambiano informazioni sui clienti con una terza parte, devono esserci regole per definire quale terza parte ha accesso a quale livello di informazioni sui clienti. La capacità di controllare l'accesso alle API è la pietra angolare di un'efficace sicurezza delle API e dei microservizi e la chiave per stabilire la fiducia negli ecosistemi. I clienti non vorranno lasciare i loro dati personali in un ecosistema di applicazioni se non possono fidarsi delle aziende che stanno dietro alle applicazioni. Nel caso di un cliente bancario, la banca diventa il broker di fiducia per l'intero ecosistema.

Identità e Access Management sono il fulcro della protezione di un ecosistema. L'IAM identificherà e autenticherà gli utenti e, in base ai loro privilegi di accesso, li collegherà ai servizi a cui hanno diritto tramite SSO. Quando è necessaria una maggiore sicurezza, il motore IAM utilizzerà l'autenticazione step-up, ad esempio richiedendo attributi aggiuntivi.

L'IAM nasconderà anche la complessità per l'utente finale: passare da un'applicazione all'altra nell'app bancaria dovrebbe essere completamente trasparente, senza chiedere all'utente di autenticarsi per ogni singolo servizio.

Quali settori stanno costruendo ecosistemi nel 2020?

Qualsiasi settore può trarre vantaggio dalla creazione di ecosistemi. I consumatori cercano facilità d'uso e un unico partner per soddisfare il maggior numero possibile di servizi. Il settore dei viaggi e quello bancario sono probabilmente i più avanzati nel fornire integrazioni con altri partner.

Ecosistemi nell'industria dei viaggi:

Quando prenotate un volo direttamente con una compagnia aerea, quest'ultima vi offrirà una serie di servizi extra che potrete prendere in considerazione quando viaggiate, ad esempio l'assicurazione bagagli, che è ancora piuttosto vicina al core business della compagnia aerea, ma anche altri servizi come il noleggio auto, la prenotazione di hotel o l'iscrizione a gite di un giorno dalla vostra destinazione, i biglietti per i concerti, ecc.

Ecosistemi nel retail banking:

Attraverso l'applicazione per smartphone, le banche offrono i propri servizi finanziari e prodotti assicurativi e aggiungono altre applicazioni, come biglietti di viaggio, acquisto di benzina, biglietti per concerti, servizi di pubblica utilità e persino collegamenti a servizi di assistenza tecnica. Alcune banche aprono le loro applicazioni anche ai non clienti, attirandoli con questi servizi non finanziari nella speranza di farli poi diventare clienti. Alcune banche offrono anche il controllo dei prezzi, in modo che i clienti ottengano le condizioni migliori quando utilizzano questo conto bancario.

Leggete la nostra pagina dedicata ai servizi bancari al dettaglio

Per offrire una buona esperienza al cliente, queste applicazioni devono essere perfettamente integrate e devono funzionare senza chiedere all'utente le credenziali per ogni diversa applicazione.

Perché la PSD2 e l'Open Banking stanno guidando l'integrazione di terze parti nel 2020

La direttiva sui servizi di pagamento (PSD2) e il termine "Open Banking" sono spesso usati per indicare la stessa cosa, ma c'è una differenza. La PSD2 fa parte della normativa europea che impone alle banche di aprire i propri dati a terzi. L'Open Banking prevede che lo scambio di dati avvenga in modo standardizzato e sicuro. Sia la PSD2 che l'Open Banking sono alla base dell'integrazione che stiamo vedendo attualmente tra banche e fornitori di servizi non finanziari.

L'integrazione con terze parti può essere molto redditizia per le banche. Innanzitutto, possono iniziare a fungere da sportello unico per i loro clienti. Immaginate una famiglia che vuole acquistare una casa e controlla l'app della banca per i mutui. Non sarebbe perfetto se la banca potesse non solo offrire il mutuo e le assicurazioni, ma anche trovare il miglior fornitore di servizi e una ditta di traslochi? E perché non metterli subito in contatto con tutti gli adempimenti amministrativi legati all'acquisto di una casa, come l'allacciamento a una società di servizi o a un provider internet? Che ne dite dell'esperienza del cliente? In secondo luogo, le banche potrebbero ipoteticamente monetizzare i dati dei clienti offrendo informazioni alle compagnie aeree o persino ai negozi web di elettronica. In base al modello di spesa del titolare di un conto, una banca potrebbe indicare a una compagnia aerea quali clienti sono disposti ad acquistare un upgrade, o ai negozi web di elettronica chi può permettersi uno schermo TV da 85 pollici.

Otto motivi per cui TrustBuilder è il partner migliore per garantire le integrazioni di terze parti

La fiducia è essenziale per far funzionare un ecosistema. Identità e Access Management possono garantire che le integrazioni con terze parti non possano essere compromesse. Gli attacchi alle API sono rimasti a lungo sotto traccia, ma alcune recenti violazioni di alto profilo hanno reso la sicurezza delle API più importante. TrustBuilder è il vostro partner di riferimento quando si tratta di combinare sicurezza a prova di bomba ed esperienza del cliente.

  • Mentre i gateway API si occupano della sicurezza di base, solo un sistema IAM come TrustBuilder garantisce una sicurezza adeguata in ambienti complessi con centinaia di API.
  • La maggior parte dei gateway API e dei sistemi IAM proteggono i microservizi solo ai margini, non tra i microservizi stessi.
  • TrustBuilder Identity Hub si occupa della sicurezza di queste API a livello individuale, autenticando identità e privilegi a ogni passaggio. Ogni volta che un token viene passato da un microservizio all'altro, il contesto dell'utente definisce l'accesso dell'utente ai diversi microservizi.
  • TrustBuilder agisce come un punto di ingresso unico, invocando più server back-end. Aggrega i risultati in attributi che possono essere personalizzati e restituiti al richiedente insieme all'autorizzazione appropriata.
  • Contrariamente a molti altri sistemi IAM che considerano solo gli utenti, TrustBuilder garantisce la sicurezza sia per gli utenti che per le persone. e API in un unico sistema. API in un unico sistema.
  • Agendo come uno scambio di token, TrustBuilder Identity Hub consente una facile integrazione con molteplici applicazioni di terze parti, permettendo così lo sviluppo dell'ecosistema.
  • L'aggiunta di un nuovo provider all'ecosistema è consentita dall'estensione delle policy standard. In seguito a questa integrazione, il cliente e le altre applicazioni possono interagire con la nuova applicazione aggiunta, compresi i microservizi. È possibile aggiungere facilmente nuovi microservizi, beneficiando del meccanismo di sicurezza esistente.
  • TrustBuilder Identity Hub nasconde la complessità per gli utenti finali, migliorando così l'esperienza del cliente. Una volta che l'utente è stato autenticato, TrustBuilder acquisisce il contesto dell'utente per consentire l'accesso ai microservizi per i quali l'utente ha privilegi di accesso. Nel caso di un'applicazione bancaria, l'utente può quindi accedere a tutti i servizi senza dover fornire nuovamente le credenziali.

La crescita delle aziende non dipende solo dalla loro capacità di sviluppare prodotti e servizi competitivi. I criteri di successo saranno i partner, l'integrazione delle rispettive offerte e la sicurezza dell'ecosistema risultante. Per mantenere la fiducia, è fondamentale una piattaforma IAM che supporti un massimo di standard, metodi di autorizzazione e fonti di identità. Per reagire rapidamente ai cambiamenti del mercato ed espandere l'ecosistema più velocemente della concorrenza, è indispensabile un sistema IAM che offra connessioni plug-and-play e un'esperienza utente ottimale. 

Scaricate il nostro whitepaper "Costruire la fiducia negli ecosistemi digitali".