websights Uw IAM verbinden met diensten van derden

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Kom en bezoek ons persoonlijk op de komende branchebeurzen en conferenties

Inhoud

IAM geeft u een voorsprong bij de integratie van diensten van derden

Steeds meer organisaties werken samen met andere bedrijven: open innovatie komt deze partners en hun klanten ten goede. Het samenbrengen van verschillende ideeën stimuleert innovatie. Het combineren van diensten biedt klanten een one-stop-shop. Om dit mogelijk te maken moeten toepassingen van verschillende ondernemingen aan elkaar worden gekoppeld en gegevens uitwisselen, soms van gevoelige aard. Identiteit en Access Management (IAM) is essentieel om het vertrouwen naar de klant en tussen de verschillende partners te waarborgen. Het snel en veilig kunnen opzetten van deze verbindingen met diensten van derden is essentieel om de concurrentie voor te blijven.

Lees verder om erachter te komen:

  • Waarom organisaties verbindingen leggen met diensten van derden
  • Wat is de rol van microservices en API's?
  • Waarom is IAM belangrijk bij het verbinden met diensten van derden?
  • De bank- en reissector waren de eersten die ecosystemen begonnen op te bouwen
  • Waarom PSD2 en Open Banking de integratie van derden in 2020 stimuleren
  • Waarom TrustBuilder de beste partner is om integraties met derden te beveiligen

Waarom bouwen organisaties verbindingen met diensten van derden?

De consument van vandaag verwacht onberispelijke kwaliteit, snelle service, een vlotte gebruikerservaring en vooral gemak. Een merk dat meerdere, klantgerichte diensten kan samenbrengen zal altijd de voorkeur krijgen boven specifieke, 'boutique' aanbiedingen. Traditionele bedrijven worden "Amazonized" en zijn nu op zoek naar manieren om hun aanbod uit te breiden tot meer dan de gewone diensten van vroeger. In plaats van deze diensten zelf te ontwikkelen, blijven bedrijven zich concentreren op het innoveren van hun eigen diensten en het bundelen daarvan met toepassingen van derden als aanvulling op hun eigen diensten. Door gebruik te maken van externe input en expertise kunnen zij bestaande producten en diensten verbeteren en zelfs geheel nieuwe bedrijfsmodellen bedenken die aan de verwachtingen van de klant voldoen en deze overtreffen. Voor maximaal gemak en een optimale gebruikerservaring moeten al deze diensten worden aangeboden via één gemeenschappelijke interface en met gemakkelijke authenticatie. Eindgebruikers mogen nooit de complexiteit van de back-office zien of opnieuw moeten inloggen wanneer zij van de ene dienst naar de andere gaan. Download onze whitepaper 'Vertrouwen opbouwen voor digitale ecosystemen'.

Wat is de rol van API's en Microservices bij het bouwen van ecosystemen?

API's (kort voor Application Programming Interfaces) zijn reeksen routines, protocollen en hulpmiddelen die worden gebruikt om softwaretoepassingen te bouwen. In wezen specificeert een API hoe softwarecomponenten met elkaar moeten samenwerken. De totale verzameling API's en de manier waarop zij met elkaar interageren, wordt vaak aangeduid met de term "microservices".

Snel veranderende ecosystemen zorgen voor nieuwe uitdagingen: monolithische apps zijn vaak zo groot en complex, met miljoenen regels code, dat organisaties niet de wendbaarheid kunnen bereiken die ze nodig hebben. Microservices bevatten doorgaans een paar duizend regels code. Door deze grote toepassingen op te splitsen in kleinere microservices, kunnen ze gemakkelijker worden aangepast als de bedrijfsvereisten veranderen. Het herschrijven van microservices die gekoppeld zijn aan slechts één bedrijfsproces of één transactie, is minder complex dan het aanbrengen van wijzigingen in een monolithische applicatie die de bedrijfslogica van een heel bedrijf bevat. Microservices zijn een perfecte manier om via een ecosysteem nieuwe activiteiten te ontplooien en nieuwe inkomstenstromen te genereren.

API's en microservices vormen het antwoord op de uitdaging die traditionele monolithische toepassingen vormen.

Naarmate bedrijven partnerschappen aangaan, bieden zij hun klanten via deze API's toegang tot toepassingen van derden. Hierdoor is een ecosysteem ontstaan van API's en microservices die niet onbeschermd aan de buitenwereld mogen worden blootgesteld.

Waarom is IAM belangrijk bij het opbouwen van een ecosysteem?

Wanneer toepassingen informatie uitwisselen, moet dit op een veilige manier gebeuren: als banken klantinformatie uitwisselen met een derde partij, moeten er regels zijn om te bepalen welke derde partij toegang heeft tot welk niveau van klantinformatie. De mogelijkheid om de API-toegang te controleren is de hoeksteen van effectieve API- en microservicebeveiliging en de sleutel tot vertrouwen in ecosystemen. Klanten zullen hun persoonlijke gegevens niet in een ecosysteem van toepassingen willen achterlaten als ze de bedrijven achter de toepassingen niet kunnen vertrouwen. In het geval van een bankklant wordt de bank de vertrouwensmakelaar voor het hele ecosysteem.

Identiteit en Access Management is de spil in de bescherming van een ecosysteem. IAM zal gebruikers identificeren en authenticeren en hen, op basis van hun toegangsrechten, via SSO verbinden met de diensten waartoe zij toegang hebben. Wanneer extra beveiliging nodig is, zal de IAM-engine gebruik maken van getrapte authenticatie, bijvoorbeeld door extra attributen op te vragen.

IAM zal ook de complexiteit voor de eindgebruiker verbergen: van de ene toepassing naar de andere gaan in de bank-app moet volledig transparant zijn, zonder de gebruiker te vragen zich voor elke afzonderlijke dienst te authenticeren.

Welke industrieën bouwen ecosystemen in 2020?

Elke sector kan profiteren van het opbouwen van ecosystemen. Consumenten zijn op zoek naar gebruiksgemak en één partner om zoveel mogelijk diensten te vervullen. De reisindustrie en het bankwezen zijn waarschijnlijk het verst gevorderd in het aanbieden van integraties met andere partners.

Ecosystemen in de reisindustrie:

Wanneer u een vlucht rechtstreeks bij een luchtvaartmaatschappij boekt, biedt de maatschappij u een extra reeks diensten die u kunt overwegen wanneer u op reis gaat, bijvoorbeeld een bagageverzekering, die nog steeds vrij dicht bij de kernactiviteit van de luchtvaartmaatschappij ligt, maar ook andere diensten zoals autoverhuur, hotelreserveringen of registratie voor dagtochten vanaf uw bestemming, concerttickets, enz.

Ecosystemen in retailbanking:

Banken bieden via hun smartphone-app hun eigen financiële diensten en verzekeringsproducten aan en voegen daar extra toepassingen aan toe, zoals reistickets, het kopen van benzine, concerttickets, nutsvoorzieningen en zelfs links naar klusdiensten. Sommige banken stellen hun toepassingen zelfs open voor niet-klanten en lokken hen met deze niet-financiële diensten in de hoop dat ze daarna klant worden. Sommige banken zullen zelfs prijscontroles aanbieden zodat klanten de beste voorwaarden krijgen bij het gebruik van deze bankrekening.

Lees onze pagina over retailbankieren

Om een goede klantervaring te bieden, moeten deze toepassingen naadloos worden geïntegreerd en werken zonder dat de gebruiker voor elke toepassing om referenties wordt gevraagd.

Waarom PSD2 en Open Banking de integratie van derden in 2020 stimuleren

De Payment Services Directive (PSD2) en de term 'Open Banking' worden vaak voor hetzelfde gebruikt, maar er is een verschil. PSD2 is onderdeel van Europese regelgeving die banken verplicht hun gegevens open te stellen voor derden. Open Banking schrijft voor dat de uitwisseling van gegevens op een gestandaardiseerde en veilige manier moet gebeuren. Zowel PSD2 als Open Banking liggen aan de basis van de integratie die we momenteel zien tussen banken en niet-financiële dienstverleners.

Integratie met derden kan heel lucratief zijn voor banken. Ten eerste kunnen ze als één loket gaan fungeren voor hun klant. Stel je voor dat een gezin een huis wil kopen en de app van de bank bekijkt voor hypotheken. Zou het niet perfect zijn als de bank niet alleen de hypotheek en verzekeringen kan aanbieden, maar ook de beste nutsbedrijven en een verhuisbedrijf kan vinden? En waarom ze niet meteen verbinden met alle administratieve verplichtingen die komen kijken bij het kopen van een huis, zoals het aansluiten van een nutsbedrijf of een internetprovider. Is dat geen klantervaring? Ten tweede zouden banken hypothetisch gezien klantgegevens te gelde kunnen maken door informatie aan te bieden aan luchtvaartmaatschappijen of zelfs elektronicawinkels. Op basis van het uitgavenpatroon van een rekeninghouder zou een bank een luchtvaartmaatschappij kunnen vertellen welke klanten openstaan voor het kopen van upgrades, of elektronicawinkels wie zich een 85-inch tv-scherm kan veroorloven.

Acht redenen waarom TrustBuilder de beste partner is om integraties met derden te beveiligen

Vertrouwen is essentieel om een ecosysteem te laten werken. Identiteit en Access Management kunnen ervoor zorgen dat de integraties met derden niet kunnen worden gecompromitteerd. API-aanvallen zijn lang onder de radar gebleven, maar enkele recente spraakmakende inbreuken hebben API-beveiliging prominenter gemaakt. TrustBuilder is uw partner bij uitstek als het gaat om het combineren van luchtdichte beveiliging met klantervaring.

  • Terwijl API Gateways zorgen voor basisbeveiliging, biedt alleen een IAM-systeem zoals TrustBuilder voldoende beveiliging in complexe omgevingen met honderden API's.
  • De meeste API-gateways en IAM-systemen beveiligen microservices alleen aan de rand, niet tussen de microservices onderling.
  • TrustBuilder Identity Hub pakt de beveiliging van deze API's op een individueel niveau aan, en authenticeert de identiteit en privileges bij elke stap. Telkens wanneer een token wordt doorgegeven van de ene microservice naar de andere, bepaalt de gebruikerscontext de gebruikerstoegang tot de verschillende microservices.
  • TrustBuilder fungeert als een enkel ingangspunt, waarbij meerdere back-end servers worden aangeroepen. Hij voegt de resultaten samen in attributen die kunnen worden aangepast en teruggestuurd naar de aanvrager, samen met de juiste autorisatie.
  • In tegenstelling tot veel andere IAM-systemen die alleen rekening houden met gebruikers, biedt TrustBuilder beveiliging voor zowel gebruikers en API's in één enkel systeem.
  • De TrustBuilder Identity Hub fungeert als een tokenuitwisseling en maakt een eenvoudige integratie met meerdere applicaties van derden mogelijk, waardoor een ecosysteem kan worden ontwikkeld.
  • Het toevoegen van een nieuwe provider aan het ecosysteem wordt mogelijk gemaakt door het standaardbeleid uit te breiden. Na die integratie kunnen de klant en andere apps vervolgens interageren met de nieuw toegevoegde toepassing, inclusief microservices. Nieuwe microservices kunnen gemakkelijk worden toegevoegd en profiteren van het bestaande beveiligingsmechanisme.
  • TrustBuilder Identity Hub verbergt de complexiteit voor eindgebruikers en verbetert zo de klantervaring. Zodra een gebruiker is geauthenticeerd, legt TrustBuilder de gebruikerscontext vast om toegang te verlenen tot die microservices waartoe de gebruiker toegangsprivileges heeft. In het geval van een bank-app kan de gebruiker dan inloggen op alle diensten zonder opnieuw zijn referenties te moeten verstrekken.

De groei van bedrijven hangt niet alleen af van hun vermogen om concurrerende producten en diensten te ontwikkelen. Met wie zij samenwerken, hoe zij hun respectieve aanbod integreren en hoe zij het resulterende ecosysteem beveiligen, zullen de bepalende criteria zijn om succes te boeken. Om het vertrouwen te behouden, is een IAM-platform dat een maximum aan normen, autorisatiemethoden en identiteitsbronnen ondersteunt, essentieel. Om snel te reageren op veranderingen in de markt en het ecosysteem sneller uit te breiden dan de concurrentie, is een IAM-systeem dat plug-and-play-verbindingen en een maximale gebruikerservaring biedt, een must. 

Download onze whitepaper 'Vertrouwen opbouwen voor digitale ecosystemen'.