Revista SIC / Novembre 2017
La gestió d’identitats dels clients
Un dels reptes en el món digital en l’actualitat és la capacitat de poder traslladar la lògica operativa de les aplicacions de negoci més enllà de les aplicacions centralitzades en l’organització i enfocades a l’ús dels empleats.
Si en aquests darrers anys hi ha hagut un canvi substancial important, no ha consistit en l’evolució de tecnologia de per si, sinó en la forma en com els usuaris, clients o consumidors finals dels serveis o productes de les corporacions estan utilitzant els mitjans digitals.
Amb la multiplicitat de nous serveis i fonts d’informació, es fa necessari transcendir el repositori d’usuaris tradicional de cada plataforma de negoci o tecnologia cap a un model més flexible, omnipresent i escalable per als clients, en conjunció amb un sistema de gestió més obert adaptat a qualsevol casuística del negoci de les empreses.
La gestió d’identitats tradicional, orientada a gestionar empleats i col·laboradors directes, i on el client final era una dada més de les aplicacions, està transcendit i no servirà per a realitzar la gestió de les identitats dels clients. Aquests han vingut a participar dels serveis de les corporacions de forma activa, i per tant es requereix una aproximació més adequada a aquestes noves necessitats.
És important reflectir que la gestió d’identitats dels empleats actual, com a part consolidada de l’organització, realitza les seves funcions pròpies de forma satisfactòria i no hauria de ser sacrificada per buscar una solució que serveixi per a tots dos mons, l’intern de l’organització, i el extern dels clients. Ben al contrari, pensem que els sistemes d’identitat ja implantats han de ser potenciats i preparats per a un nexe amb els gestors d’identitat orientats al client.
Les característiques de les identitats dels clients
En reflexionar sobre la naturalesa de la identitat dels clients podem estudiar sobre les dades que es disposen sobre aquests en l’actualitat dins de l’organització:
· Hi ha diversos orígens de dades, amb diferents tipus.
· Existeixen en l’actualitat diferents processos de captació d’aquestes dades, i aquests són estancs, de manera que no hi ha compartició entre ells.
· Les dades no tenen un tipus de dada comú global, cada tipus de dada és diferent, i cada aplicació pot tenir la seva pròpia estructura.
· Cada conjunt de dades està implementat sobre un sistema diferent, no hi ha un repositori comú.
A partir d’aquest anàlisi es presenten els primers objectius per poder tenir organitzat un sistema de gestió d’identitats de clients:
· Associar i unificar totes les dades, obtenint les múltiples identitats de cada usuari, amb tots els seus atributs.
· Proveir accés a aquestes dades a tots els sistemes i aplicacions que els requereixin utilitzar, tant a les plataformes tradicionals com les noves que hagin d’aparèixer.
· Poder créixer en el futur amb nous tipus de dades associades a cada usuari, en el mateix repositori universal.
· Proveir seguretat i privacitat d’aquestes dades.
¿I quins reptes es presenten quan es volen implementar elements per aconseguir els objectius esmentats?
· A causa de que els tipus de dades són heterogenis, tant els actuals com els futurs que es recopilen, s’ha d’establir un model obert de dades per emmagatzemar-los i organitzar-los, i aquest model no pot ser estructurat.
· Les aplicacions que han de treballar amb aquestes identitats no són homogènies, estan distribuïdes i són de diferents naturaleses (omnichannel) amb el que el sistema necessita ser accessible des de tots aquests elements.
· Atès que la identitat del client es determina de diferent manera segons l’aplicació o sistema utilitzat, es fa necessari gestionar la multi-identitat, en base a diferents atributs i mètodes d’identificació.
· S’ha de salvaguardar la privacitat i l’accés segur d’aquestes dades i establir mecanismes de manera que el client final pugui ser el conductor de l’aprovació d’ús d’aquestes dades.
Quan es plantegen aquests objectius i reptes entrem en l’àmbit la gestió d’identitats per a clients, o CIAM (Consumer Identity and Access Management).
Des del punt de vista d’arquitectura tecnològica, la implementació d’un sistema CIAM pot proveir-se mitjançant l’ús de bases de dades distribuïdes, xifrades i no estructurades, amb motors d’ús basat en gateways API publicats a sistemes i aplicacions, directament implementat en cloud o com a sistemes híbrids, amb tecnologia de mercat o amb solucions desenvolupades ad hoc.
Dins l’àmbit de la CIAM, s’han de proveir mecanismes d’autenticació i accés fàcil a les aplicacions, ja siguin de l’entitat o de tercers, o reconèixer l’accés des de tercers de confiança cap a les aplicacions pròpies. Això s’aconsegueix implementat mecanismes de federació basats en SAML, OAuth, OpenID Connect i sistemes d’autenticació robusta mitjançant sistemes IDP.
Alhora, apareixen altres nous requisits de serveis per al client en determinades aplicacions i usos amb caràcter legal, que impliquen processos de signatura digital reconeguts. Aquesta signatura digital requereix que l’usuari o consumidor final disposi d’un certificat digital qualificat.
Des vintegrisTECH presentem les nostres solucions nebulaSUITE, que participen de la filosofia CIAM per potenciar aquests models, proporcionant sistemes d’autenticació robusta i de signatura digital, basant-se en la disposició de certificats digitals qualificats per als consumidors i usuaris, en disposar de qualificació de prestador de servei de Confiança.
La nostra proposta
nebulaSUITE és una suite de tecnologies que proporciona una solució global a les necessitats d’autenticació, privacitat i integritat tant en la Internet de les persones (IoP) com a la Internet de les Coses (Iot). Les principals característiques de l’entorn nebulaSUITE són:
· Garantir la identitat de les persones i dispositius que interactuen en el sistema.
· Assegurar que les operacions es realitzen dins dels paràmetres permesos, i només per l’usuari autoritzat, en l’entorn autoritzat i per als fins proposats.
· Garantir la disponibilitat de les operacions en el moment requerit i des de qualsevol lloc.
· Generar signatures digitals reconegudes vinculants.
nebulaSUITE proporciona una solució completa a les noves necessitats de seguretat digital, incloent l’emissió de certificats digitals, controlant el seu ús en el núvol, la signatura de documents des de qualsevol lloc i la protecció de tot el sistema amb tecnologia d’autenticació de doble factor.
nebulaSUITE permet:
· Emetre certificats digitals amb la nostra CA i controlar el seu ús des de la plataforma de gestió integral de certificats en el núvol.
· Utilitzar els certificats digitals en qualsevol moment i des de qualsevol ubicació, des del seu estació de treball o en mobilitat.
· Disposar d’una plataforma per a la signatura de documents mitjançant certificat digital i/o signatura manuscrita amb control biomètric per als seus empleats o clients.
· Protegir totes les operatives de la solució mitjançant tecnologia d’autenticació dinàmica multifactor adaptativa (Adaptive MFA).
La visió
A les empreses se’ls presenta un repte important per organitzar la gestió d’identitats de consumidors i clients CIAM. Dins d’aquest àmbit, necessitaran cada vegada més interactuar amb tercers per efectuar processos d’autenticació robusta, federació d’accés i de signatura digital, amb prestadors de serveis de confiança legalment qualificats. Des vintegrisTECH pretenem ajudar a les organitzacions a cobrir aquestes noves necessitats amb la nostra proposta.
José Mª Jiménez de la Concepción
eMBA, CISSP, CISA
Director Tècnic / vintegrisTECH