Steeds meer bedrijven gebruiken eenmalige aanmelding (SSO) om de productiviteit van hun medewerkers te verhogen door ze probleemloos van de ene naar de andere applicatie te laten schakelen zonder steeds weer inloggegevens in te hoeven voeren, of om de drempel voor klanten te verlagen om verschillende authenticatiemechanismen te gebruiken voor verschillende applicaties die de organisatie biedt, eventueel gecombineerd met wachtwoordloos inloggen om de gebruikerservaring te verbeteren. Door dit met het begrip persona's te combineren, kunnen organisaties SSO nu nog gebruiksvriendelijker en veiliger maken.
Laten we eerst uitleggen wat persona's zijn. De term persona wordt vaak gebruikt in marketing waar persona's archetypische groepen zijn die de behoeften van een grotere groep vertegenwoordigen wat betreft doelstellingen, vereisten en persoonlijke voorkeuren. Op die manier zijn persona's stand-ins voor echte klanten. Auteur Alan Cooper introduceerde de term persona's in 'The inmates are running the asylum', waar hij persona's gebruikte om te spreken over archetypische gebruikers van softwareprogramma's. Wanneer we in Identity and Access Management (IAM) over persona's spreken, bedoelen we ook een groep mensen, namelijk mensen die het recht hebben een bepaalde taak uit te voeren, of (officieel) gemachtigd zijn om een bepaalde taak uit te voeren. In het hoger onderwijs bijvoorbeeld heeft een hoogleraar andere rechten dan een alumnus. In zo'n geval zijn persona's interessant, omdat ze de persoon onderscheiden van de persona. Een persoon kan tegelijkertijd professor en alumnus zijn. In zijn persona als professor heeft hij meer rechten voor specifieke taken (een examen of een paper beoordelen, bijvoorbeeld) dan in zijn persona als alumnus. De rechten die bij deze persona's horen worden vastgelegd in beleidsregels, wat leidt tot het concept van toegangscontrole op basis van beleidsregels. IAM-oplossingen die niet de mogelijkheid bieden om deze persona's te onderscheiden, dwingen personen vaak om verschillende accounts met verschillende inloggegevens te gebruiken voor de verschillende persona's die ze aannemen. In dat geval is SSO onmogelijk.
Door persona's toe te voegen aan IAM, zal de workflow telkens wanneer een gebruiker toegang wil tot een applicatie waar hij of zij geen rechten voor heeft, of een actie wil uitvoeren die zijn of haar persona niet toestaat (het examen beoordelen, zoals in het voorbeeld hierboven), stapsgewijze authenticatie activeren. Net zoals een bankapplicatie u toestemming geeft om in te loggen via gezichtsherkenning, maar een stapsgewijze authenticatie verplicht (en bijvoorbeeld om een pincode vraagt) zodra je een betaling boven een bepaalde drempel wilt doen.
Tijdens de volledige digitale volwassenheidscurve
Veel mensen ervaren misschien al het gebrek aan personamogelijkheden in hun bank-app. Als u een persoonlijke en een zakelijke rekening hebt bij uw bank, kan de applicatie u vragen uit te loggen bij uw persoonlijke bank-app en opnieuw te authentiseren met andere inloggegevens om toegang te krijgen tot uw zakelijke rekening. Als persona's worden toegepast, vraagt het banksysteem u alleen om tussen persona's te schakelen.
Hetzelfde geldt voor financiële instellingen die verder gevorderd zijn op de digitale volwassenheidscurve en financiële samenvoeging bieden, waardoor hun klanten toegang hebben tot hun rekeningen bij een andere bank. Alleen de rekeninginformatie bekijken is eenvoudig, maar betalingen doen met de bankrekening van de externe partij vereist een versterkte authenticatie, maar nog steeds door dezelfde rekening en inloggegevens te gebruiken.
Aangezien retailbanken hun digitale ecosystemen uitbreiden en meer externe services aan hun apps toevoegen, gaan ze volgens hetzelfde principe te werk. Bij het aanbieden van verbonden mobiliteit aan klanten kunnen gebruikers eenvoudig de dienstregeling van het openbaar vervoer raadplegen, maar de workflow vraagt ze om stapsgewijze authenticatie uit te voeren om hun tickets te bestellen en te betalen.
Door het personaconcept toe te voegen, zorgt TrustBuilder dat met SSO een nog betere klantervaring wordt geleverd terwijl alle beveiligingsmechanismen intact blijven. Als extra functionaliteit kan TrustBuilder zelfs SSO uitvoeren voor verouderde applicaties die SAML, Oauth of OIDC niet ondersteunen. Dit betekent dat u SSO kunt opzetten tussen federatieve en niet-federatieve webapplicaties.
Wilt u uw gebruikers een verbeterde klantervaring bieden? Neem contact met ons op.
