Consumer IAM Anwendungsszenario

Mit Identity- und Accessmanagement mehr Umsatz im Web-Shop

Consumer Identity & Access Management vereinfacht die Registrierung und Authentifizierung für Besucher und Kunden Ihrer Online-Angebote, z. B. durch Social Media Login und Mobile Login. Mit unser Hilfe können Sie Ihren Endkunden alle Möglichkeiten bieten schnell und umfassend auf Ihr Angebot zuzugreifen: So sicher wie nötig und so einfach wie möglich.

iC Consult wird seit vielen Jahren von zahlreichen namhaften, global agierenden Unternehmen der Fortune 500 besonderes Vertrauen entgegen gebracht. Die Projekte, die wir unterstützen und maßgeblich umsetzten, sind für unsere Kunden aus Sicherheitsaspekten und als Geschäftstreiber von großer Bedeutung. Aus diesen Gründen sind daher alle hier dargestellten »Use Cases« anonymisiert und fiktiv zusammengestellt. Selbstverständlich sind die einzelnen Lösungselemente von uns jedoch bei mehreren unserer Kunden real umgesetzt und spiegeln somit echte Projekterfahrung wieder.

Kunde und Zielsetzung

ACME ist ein weltweit agierendes Einzelhandelsunternehmen mit derzeit rund 20 Millionen registrierten Kunden im Online-Bereich. Seine unter verschiedenen Markennamen erhältlichen Produkte werden über einen in der Cloud gehosteten E-Commerce-Shop vertrieben. Das Unternehmen setzt mehrere selbst entwickelte Web-Applikationen und Mobile Apps ein.

Durch eine vereinfachte Anmeldung mittels Social Media und Mobile Login wollte ACME mehr Informationen über die Shop-Besucher erhalten und die Conversion Rate erhöhen.

Darüberhinaus galt es den Aufwand der Applikationsintegration zu reduzieren und die hohen gesetzlichen und internen Anforderungen an Datenschutz und Datensicherheit zu erfüllen.

Als Spezialanbieter wurde iC Consult mit der Auswahl und Implementierung der Software beauftragt. Wir übernahmen die Rolle des Lead Architect und begleiteten das Projekt vom Architektur-Design über die Implementierung bis hin zur Inbetriebnahme.

Aufgabe und Herausforderung

Um die Shop-Angebote personalisiert nutzen zu können, mussten die Kunden bisher einen eigenen Account anlegen und bei jeder einzelnen Applikation das Passwort getrennt eingeben. Wegen dieser Hürden bei der Registrierung und Authentisierung lagen ACME Informationen über die Besucher nur in isolierter Form vor.

Um die Nutzung der OAuth-Schnittstelle für Entwickler von Mobile Apps zu erleichtern, wurde bei der Entwicklung eines Software Development Kit (SDK) für iOS und Android mitgearbeitet, das die Details auf Protokollebene kapselt.

Es war unmöglich, die Daten über Sessions, Applikationen und Devices hinweg zusammenzuführen. Erst eine umfassende 360-Grad-Sicht auf den Kunden hätte es erlaubt, ihm personalisierte Sonderangebote, Premiumleistungen und ähnliche Vorteile anzubieten.

Aufgrund fehlender zentraler Lösungen mussten die Themen Authentifizierung, Registrierung, Account Self-Service etc. in jeder Applikation gesondert implementiert werden. Ein Single Sign-On zwischen Anwendungen war nicht vorhanden. Durch die verteilte Implementierung des Login-Verfahrens – sowohl in eigenen Applikationen als auch in der Cloud – wurde dem Unternehmen die Kontrolle über die Einhaltung der Code-Richtlinien und über die Account-Daten seiner Kunden erschwert. Die für Applikationen bereit gestellte Web Service Schnittstelle war nur unzulänglich gegen Cyber-Kriminalität gesichert.

ACME suchte also nach einer Lösung für zentrale Authentisierung und Cross-Domain Single Sign-On, die es erlaubt, Web-Applikationen in einer heterogenen Landschaft schnell, sicher und unkompliziert zu integrieren.

Cloud Identity Provider wie Facebook, Twitter und Co. sollten das Login vereinfachen und auch die Daten für die erste Registrierung liefern.

Die Lösung sollte flexibel erweiterbar und leichtgewichtig sein, um auch auf neue Anforderungen in einem dynamischen Retailer-Umfeld schnell reagieren zu können.

Lösung und Umsetzung

iC Consult realisierte eine schlanke und skalierbare Lösung für Cloud SSO, Social Media Login und Support für Mobile Apps.  Zum Einsatz kam ein auf offenen Standards basierender standalone Federation Server, der sich nahtlos in die vorhandene Umgebung einfügt und schnell mit Identity-Providern (Facebook, Twitter und OpenID-fähigen Diensten wie Google und Yahoo) auf der einen Seite und Service Provider Applikationen auf der anderen Seite interagiert.

Es wurde ein Portal erstellt, das die Login- und Registrierungsmasken aus den Applikationen auslagert.

Darüberhinaus entwickelte iC Consult den notwendigen Custom Code, der sich in die Plugin-Schnittstellen des Produktes integrieren lässt und über eine Web Service Schnittstelle auch die CRM-Datenbank einbindet.

Um die Nutzung der OAuth-Schnittstelle für Entwickler von Mobile Apps zu erleichtern, wurde ein Software Development Kit (SDK) für iOS und Android entwickelt, das die Details auf Protokollebene kapselt.

Ergebnis und Nutzen

Die Möglichkeit zur Anmeldung über Facebook, Twitter, Google und Yahoo hat die Zahl der registrierten und authentifizierten Benutzer erhöht und damit auch die Zahl der fehlgeschlagenen Logins aufgrund vergessener Passwörter reduziert.

Die Integration sozialer Netzwerke fördert das „Social Sharing“ und bildet somit eine Grundlage für virale Marketing-Kampagnen.

Durch die volle Kontrolle über die Implementierung des Anmeldeverfahrens und Sicherung gegen Fremd-Zugriff hat sich das Risiko bzgl. Datenschutz und Datensicherheit deutlich verringert.

Das in einer zentralen Datenbank gehaltene Audit-Log hilft zusätzlich, etwaige Angriffsversuche frühzeitig zu erkennen und alle Vorgänge nachvollziehbar zu machen.

Durch die Auslagerung des Security-Codes aus den Anwendungen konnte ferner die Release-to-Market-Zeit für neue Entwicklungen verkürzt werden.