Mobile Login Anwendungsszenario

Mobile Login und Social Media – Vernetzen Sie sich mit Ihren Kunden

Mobile Login – mit unterschiedlichsten Endgeräten von überall auf Daten zugreifen. Wir sorgen dafür, dass sich Ihre Kunden und Mitarbeiter nicht ständig neu anmelden müssen, wenn sie das Endgerät wechseln.

iC Consult wird seit vielen Jahren von zahlreichen namhaften, global agierenden Unternehmen der Fortune 500 besonderes Vertrauen entgegen gebracht. Die Projekte, die wir unterstützen und maßgeblich umsetzten, sind für unsere Kunden aus Sicherheitsaspekten und als Geschäftstreiber von großer Bedeutung. Aus diesen Gründen sind daher alle hier dargestellten »Use Cases« anonymisiert und fiktiv zusammengestellt. Selbstverständlich sind die einzelnen Lösungselemente von uns jedoch bei mehreren unserer Kunden real umgesetzt und spiegeln somit echte Projekterfahrung wieder.

Kunde und Zielsetzung

Der Kunde ACME ist ein weltweit tätiges Einzelhandelsunternehmen mit knapp 50.000 Mitarbeitern. Das Unternehmen bietet seinen mehr als 18 Millionen Endkunden Spiele, Wettbewerbe und Coaching-Programme in Form von mobilen Applikationen (Apps) unter Android und iOS.

Ziel war die sichere Integration von Social Media Funktionalitäten (login, share) in Anwendungssoftware für Mobilgeräte.

ACME engagierte iC Consult aufgrund der Positionierung als kompetenter, herstellerunabhängiger Partner im Identity und Access Management für Großunternehmen und der speziellen Kenntnisse im Umfeld der Authentisierung mit mobilen Apps.

iC Consult begleitete das Projekt vom Architektur-Design über die Implementierung bis zur Übergabe und Inbetriebnahme.

Aufgabe und Herausforderung

Zum Zweck der Kundenbindung betreibt ACME mehrere selbst entwickelte Web-Applikationen und hat mobile Apps für alle gängigen Plattformen entwickelt. Das Angebot richtet sich an Anwender in fast allen Ländern der Erde.

Bisher mussten die Endkunden manuell einen Account einrichten, um personalisierte Angebote nutzen zu können. Da in jeder einzelnen Applikation zur Anmeldung das Passwort neu eingegeben werden musste, wurden viele Anwender vom System abgewiesen, weil sie ihr Passwort vergessen hatten. Insbesondere auf Smartphones stellt die wiederkehrende Passworteingabe eine Hemmschwelle dar.

Um auch künftig wettbewerbsfähig zu bleiben, war es für das Unternehmen unerlässlich, soziale Medien wie Facebook und Twitter in seine mobilen Apps zu integrieren. So kann sich der Endkunde schnell und einfach einloggen und die Angebote des Unternehmens in sozialen Netzwerken teilen und damit weiterverbreiten. Durch nützliche Apps, wie z.B. einem Sport-Trainingsprogramm sollen sich Endkunden noch mehr mit dem Unternehmen vernetzen.

Durch den Mangel an einer zentralen Lösung mussten Themen wie Authentifizierung, Registrierung, Account Self-Service etc. in jeder mobilen Applikation neu implementiert werden. Dies führte nicht nur zu erhöhtem Aufwand in der Anwendungsentwicklung, sondern barg auch Risiken in den Bereichen Datensicherheit und Datenschutz. Durch die vielfältigen und unterschiedlichen Implementierungen des Login-Verfahrens wurde ACME die Kontrolle über die Einhaltung der Code-Richtlinien und über die Account-Daten seiner Kunden erschwert.

Darüberhinaus musste jedes »Mobile Application Entwicklungsteam« einen eigenen Server für die Authentisierung von Benutzern bereitstellen. Selbst zentrale Services wie Registrierung und Social Login mussten für jede Applikationsplattform implementiert werden.

Mit einer zentralen Infrastruktur sollte die Authentifzierung vereinfacht und die Sicherheit gegen Angriffe von außen erhöht werden.

Die Lösung sollte flexibel erweiterbar und leicht einzubinden sein, um auf neue Anforderungen in einem dynamischen Retailer-Umfeld schnell reagieren zu können. Das gleiche wird vom Hersteller-Support erwartet.

Lösung und Umsetzung

Eine klassische Web Access Management Lösung, wie sie im B2E-Umfeld eingesetzt wird, wurde verworfen, weil kaum eine dieser Lösungen mobile Apps ausreichend unterstützt. Notwendig war eine skalierbare Lösung für Social Login und mobile Apps.

Durch den Einsatz eines auf offenen Standards wie OAuth 2.0 und OpenID basierenden Authorization Servers konnte der Integrationsaufwand minimiert werden. Die Einführung des Produkts war für das Unternehmen eine lohnende und zukunftsweisende Investition, da bereits von Haus aus eine Integration mit Facebook, Twitter und OpenID-fähigen Providern wie Google und Yahoo vorgesehen ist. Konnektoren für exotische Social Networks können flexibel und zeitnah integriert werden.

Bei der Anlage eines neuen Kunden-Accounts können sogar die gesamten Registrierungsdaten direkt vom sozialen Netzwerk übernommen werden – natürlich nur mit Einwilligung des Kunden.

Ergebnis und Nutzen

Die Zahl der registrierten und authentifizierten Benutzer ging deutlich nach oben und die Zahl der fehlgeschlagenen Logins aufgrund vergessener Passwörter reduzierte sich.

Den Benutzern wird über verschiedenste Endgeräte und Applikationen hinweg ein komfortabler und personalisierter Kontakt geboten. Dies ermöglicht individualisierte Marketing-Kampagnen im mobilen Umfeld.