Identiteetin- ja pääsynhallinta: Mitä ovat IAM ja SSO ja mitä julkaisutoimintaa tekevän yrityksesi tarvitsee niistä tietää 

Kirjoittaja / / Tietotekniikkapalvelut, Timehouse

Millä tolalla identiteetin- ja pääsynhallinta ovat organisaatiossasi? Koska monelle nämä käsitteet ovat täysin tuntemattomia, sivuutetaan ne liiketoiminnan kannalta usein tarpeettomina lisäpalveluina. Etenkin julkaisualalla nämä ovat kuitenkin erittäin tärkeitä sujuvan ja turvallisen sisällönhallinnan kannalta. Identiteetin- ja pääsynhallinta vaikuttavat suoraan esimerkiksi sisältöpalvelun käyttökokemukseen, tietoturvaan sekä isommassa kuvassa jopa asiakassuhteiden säilyttämiseen.  

Jos asiakkaasi eivät löydä palvelustasi nopeasti kirjautumismahdollisuutta tai he eivät pysty tunnistautumaan palveluusi maksavina asiakkaina, luultavasti he eivät myöskään jatka palvelusi käyttöä kovin pitkään, tai suosittele sitä eteen päin. Toisin sanoen, huonosti suunniteltu IAM (Identity and Access Management) maksaa sinulle aikaa, rahaa ja asiakkaita. 

Identiteetti- ja pääsynhallinta sekä niiden merkittävyys lyhyesti 

Nykyaikana moni työpaikka on siirtynyt hybridityöskentelyyn, jossa työntekijä voi tehdä töitä sekä työpaikallaan että kotoaan käsin. Tämän harppauksen myötä pääsynhallinnasta on tullut tärkeä osa sekä itse työprosesseja että yritysten tietoturvaa ja datan suojelua. IAM ei kuitenkaan sisällä pelkästään yhtiön sisäisten työskentelymallien kulkua vaan on suuressa osassa myös asiakkaittesi digitaalisten tuotteiden pääsynhallintaa. Varsinkin julkaisualalla, toimiva kirjautumiskokemus ja tunnistautuminen ovat avain onnistuneeseen verkkomateriaalin jakoon, etenkin laajempien sivusto- ja sovelluskokonaisuuksien välillä.  

Vaikka teknologia tunnistautumiseen ja identiteetinhallintaan on ollut saatavilla jo pitkään, sen merkitystä ei vieläkään täysin ymmärretä ja se saatetaankin jättää liian usein täysin huomiotta. Käydään seuraavaksi läpi, miten sinä voit päivittää yrityksesi identiteetti- ja pääsynhallinnan seuraavalle tasolle. 

Mikä ihmeen IAM (Identity and Access Management) 

Identiteetin ja pääsynhallinnasta puhutaan usein yhtenäisenä kokonaisuutena, mutta niitä voidaan käsitellä myös erillisinä osa-alueinaan. 

Identiteetinhallinta tarkoittaa prosessia, jossa käyttäjän kirjautumisen yhteydessä syötettyjä tietoja verrataan ajantasaiseen dataan tietokannassa ja jonka avulla voidaan todentaa kirjautuneen identiteetti oikeaksi. Autentikointi tapahtuu henkilökohtaisen datan, kuten käyttäjän nimen, sähköpostiosoitteen tai muun tiedon vertaamisella dataan annetun käyttäjätunnuksen takana. Myös kaksivaiheinen (2FA) ja monivaiheinen (MFA) tunnistautuminen ovat monen palvelutarjoajan käytössä. 

Pääsynhallinnalla tarkoitetaan palveluun tunnistautuneen, yksittäisen käyttäjän pääsyä tarjontaan, jonka käyttöoikeudet hänelle on määritelty tietokannassa. 

Liiketoiminnalliselta kannalta, sujuva tunnistautuminen ja todentaminen ovat avainroolissa hyvän käyttökokemuksen tarjoamisessa. Loppukäyttäjä haluaa vastinettaan rahoilleen, eikä palvelusta maksanut asiakas halua jumittua heti kirjautumisvaiheeseen käyttöönoton yhteydessä. Hyvin toteutettu IAM on selkeän kirjautumissivun ja sulavan tunnistautumisen yhteissumma. 

Microsoft tarjoaa kattavan, englanninkielisen ohjeistuksen IAM:n maailmaan. 

IAM osana tuottavaa liiketoimintaa 

Nopeasti kehittyvässä ja nopeatahtisessa verkkopalveluiden maailmassa käyttäjä turhautuu herkästi, jos kirjautuminen on tehty hankalaksi.  

Palvelun tehokkuutta tulisi tarkastella myös markkinoinnin näkökulmasta. Pyytämällä käyttäjän suostumuksen sähköpostimarkkinointiin, saat helpon mahdollisuuden houkuteltua käyttäjiä esimerkiksi päivittämään tilauksensa uudelle tasolle. 

Identiteetin ja pääsynhallinnan suunnittelussa on hyvä ottaa huomioon myös GDPR (yleinen tietosuoja-asetus) sekä datansuojeluasetukset, jotka ovat osa palveluiden tietoturvakokonaisuutta. 

IAM sisällön julkaisijan näkökulmasta 

Olemme Timehousella erikoistuneet lisenssin- ja käyttäjähallinnan teknisiin toteutuksiin erityisesti julkaisualan yrityksille. Kokemuksen kautta tiedämme, mitkä asiat ovat sujuvan liiketoiminnan kulmakiviä, kun verkkomateriaalin hallinta ja jakelu ovat keskeinen osa toimintaa. 

Ota nämä asiat huomioon oman julkaisualan yrityksesi IAM:n suunnittelussa tai kartoituksessa: 

  • Mitä dataa tarvitset käyttäjiltä? 
  • Haluatko käyttäjien tunnistautuvan palveluun vai pysyvän anonyymeinä? 
  • Onko sinulla tarvetta käyttäjän henkilökohtaisille tiedoille, kuten sähköpostiosoitteelle, kotiosoitteelle, puhelinnumerolle jne.? Huomioi, että näitä tarvitaan esimerkiksi personoidun palveluntarjonnan ja markkinoinnin mahdollistamisessa. 
  • Varastoitko käyttäjiesi metadataa ja käyttöhistoriaa? Näiden avulla voit henkilöidä palvelua käyttäjäkohtaisesti ja tarjota yksilöityjä sisältö- tai muita palveluehdotuksia. 
  • Entäpä miten on demografisen profiloinnin laita? Sosioekonomiseen analysointiin liittyy muun muassa dataa käyttäjien ikäryhmästä, sukupuolesta, koulutuksesta ja työllistymisestä. 
  • Arvioi myös kolmannen osapuolen tunnistautumismahdollisuuden tarpeellisuutta: Luovatko käyttäjäsi palvelukohtaisen tunnuksen ja salasanan kirjautumistaan varten vai voivatko he käyttää esim. Microsoft 365 – tai Google-autentikointia? 

Datan keruussa kannattaa edetä maltilla. Pohdi mitä dataa todella tarvitset ja mille taas ei ole käyttöä. Liiallisen datan keruu erilaisilla lomakkeilla voi pahimmassa tapauksessa turhauttaa asiakastasi ja katkaista myyntipolun. 

 
Myös asiakkaan progressiivinen profilointi voi hyödyntää markkinointistrategiaasi. Tällä tarkoitetaan asiakkaan houkuttelemista jakamaan omia tietojaan pienissä osissa, ilman järkälemäisiä lomakkeita ja kyselyitä.   

Vinkki: 
Pyri välttämään suosittua, IP-osoitekohtaista kirjautumista, sillä siitä uupuu henkilökohtainen tunnistautuminen. Tämä ei ole käyttäjänhallinnan näkökulmasta suotuisaa.  

Kertakirjautumisen (SSO) hyödyt 

SSO (Single Sign-on) on yksi tämän hetken suosituimmista kirjautumismenetelmistä, jonka avulla käyttäjä pääsee kirjautumaan yhden todennuksen avulla moneen eri palveluun ja sivustoon. Tunnistautumisen tekee turvalliseksi SSO-kirjautumiseen käytetty SAML (Security Assertion Markup Language) standardi. 

SSO tarvitsee toimiakseen linkin palveluntarjoajan sekä autentikoinnin tarjoajan välillä.  

SSO:n toimintamalli lyhyesti: 

  1. Käyttäjä pyrkii päästä sisälle palveluun. 
  2. Palvelu lähettää poletin kirjautumisyrityksestä autentikointipalvelun tarjoajalle (SSO). 
  3. Jos SSO huomaa, että käyttäjä on tunnistautunut, hänet kirjataan suoraan sisään palveluun. 
  4. Jos tunnistautumista ei ole tapahtunut, tarjotaan käyttäjälle vaihtoehto kirjautumiseen, esimerkiksi salasanan tai sormenjälkitunnuksen avulla. 
  5. Kun kirjautuminen on tapahtunut onnistuneesti, lähetetään tästä poletti takaisin palveluntarjoajalle. 
  6. Palveluntarjoajan ja autentikoinnin tarjoajan välinen yhteys on validoinut käyttäjän tunnistautumisen ja käyttäjälle annetaan pääsy palveluun. 

 
SSO-menetelmä on hyvin tehokas kirjautumisvaihtoehto. Timehousen kehittämä sovellus TimeGate tarjoaa SSO:takin hyödyntäviä identiteetin ja pääsynhallinnan ratkaisuja ja se soveltuu erityisesti julkaisualan käyttöön. 

SSO:n käyttöönoton hyötyjä: 

  • Suoraviivainen kirjautuminen, joka vähentää tukipyyntöjä 
  • Yhteneväinen käyttökokemus 
  • GDPR:n mukainen ylläpidettävyys 
  • Parantaa salasanojen turvallisuutta 
  • Pääsyn kumoamisen ja päivittämisen helppous 
  • Kirjautumisen skaalautuvuus: uusien palveluiden vaivaton lisäys saman tunnistautumisen alle 
  • Yhtenäistää palveluita vähentämällä eri palvelusiiloja. 

SSO tarjoaa sekä turvallisen kirjautumisen että helpon tavan toimia GDPR-lainsäädännön mukaisesti, yhden asiakastietokannan avulla. Näin säästyt useilta, hankalasti ylläpidettäviltä asiakaslistauksilta. Myös asiakkaasi hyötyvät kyseisestä tekniikasta: SSO:n avulla loppukäyttäjä tarvitsee vain yhdet tunnukset päästäkseen käyttämään useita eri palveluita.  

SSO:n käyttöönotto on helppoa eikä tarvitse tiettyä alustaa tai tekniikkaa toimiakseen. Se istuu ympäristöissä, joihin se on liitetty, omatoimisesti ilman erillisiä integraatioita. 

Julkaisualalla käyttäjäpolku voi olla hyvinkin laaja. Se voi koostua muun muassa erilaisista verkkokirjasivustoista ja -sovelluksista sekä digitaalisista oppiportaaleista ja teknisesti monimutkaisista verkkokaupoista. Aiemmin kaikkien tällaisten palveluiden omat datakokonaisuudet saattoivat sijaita useissa, erillisissä tietokannoissaan. Tällöin käyttäjät tarvitsivat jokaiseen myös omat kirjautumistunnukset. Vastaavissa tilanteissa datan hallinta ja ylläpito oli erittäin hankalaa ja kokonaisuus käyttäjän näkökulmasta hämmentävä. 

Kun palvelun käyttökokemuksesta puuttuu johdonmukaisuus, on hyvin todennäköistä, että käyttäjä siirtyy nopeasti etsimään haluttua palvelua toisaalta. SSO:n avulla tällaista käyttäjähävikkiä voidaan vähentää yksinkertaisen, nopean ja turvallisen kirjautumisprosessin avulla.  

Vaikka SSO tarjoaakin monia hyviä ominaisuuksia, ei sekään ratkaise yksinään kaikkia ongelmia. Erityisesti tilanteessa, jossa tunnistautuminen on vain käyttäjätunnuksen ja salasanan takana, tulee palveluntarjoajan ottaa aktiivinen rooli ylläpitääkseen palvelunsa tietoturvan tasoa. Hyvää tietoturvaa edistäviä toimenpiteitä ovat mm.  

  • Aktiivinen viestintä asiakkaalle salasanan vahvuuden merkityksestä ja sen ulkoisen jakelun välttämisestä 
  • Kaksivaiheisen tunnistautumisen käyttöönoton tarjoaminen. 

Tiivistetysti voikin todeta, että SSO-menetelmä on turvallinen niin kauan, kuin käyttäjän salasanakin on. 

TimeGate ja SSO: Azure Active Directory B2C turvallisen käyttöoikeushallinnan taustalla 

TimeGate käyttää käyttäjähallinnassaan apuna tehokkaan Microsoft Azure Active Directory B2C:n ominaisuuksia (osa Microsoft Entra ID -kokonaisuutta), jotka ovat hyödyllisiä erityisesti B2C-markkinoinnissa. Microsoft Entra ID sisältää laajat yhteensopivuusominaisuudet ja on arvostettu CIAM-ratkaisu (Customer identity and access management), eli asiakkaiden identiteetin- ja pääsynhallinnan ratkaisu. Palvelu mahdollistaa suurien käyttäjämäärien samanaikaisen käytön, joten se soveltuu myös suuryritysten käyttöön. 

Kuten kaikki Microsoftin palvelut, Azure AD B2C :n infrastruktuuri on rakennettu skaalautuvaksi ja turvalliseksi. Palvelu sisältää myös automaatioita sekä seuranta- ja raportointityökaluja, jotka nopeuttavat vianetsintää esim. tilanteissa, joissa kirjautuminen kestää odotettua pidempään. 

Yhteensopivuusominaisuuden avulla Azure AD B2C voidaan liittää erilaisiin API-rajapintoihin ja tietokantoihin, jotka tuovat lisäarvoa ja hyödykkeitä palvelusi identiteetinhallintaan. Azure AD B2C voidaan liittää muun muassa helposti erilaisiin CRM- tai verkkokauppa-alustoihin. 

 
Vaikka käytössäsi olevat järjestelmät ovat viimeisimpien tieturvastandardien mukaisia, ei hyökkäyksen tai vuodon mahdollisuus ole koskaan pois suljettu. Jokaisella jokaisella yrityksellä tulisi olla ajan tasainen kyberturvallisuusstrategia.  

Tiesitkö? 
TimeGate toimii myös lisenssihallintatyökaluna. Sen voi lisäksi halutessaan integroida osaksi kolmannen osapuolen lisenssin- ja käyttäjähallintajärjestelmää. Lisenssejä hyödyntävän käyttäjähallinnan integraatio on erittäin tehokas apuväline osana digitaalisten julkaisijoiden verkkomateriaalien jakelujärjestelmää. 

Varmista palveluittesi toimivuus SSO:n avulla 

💡 Asiakkaasi ensimmäinen toiminto palvelussasi on rekisteröityminen. Sen on onnistuttava helposti ja saumattomasti. SSO:n avulla vältät tunnistautumisen sudenkuopat. Lisäksi voit saada asiakkaan tilamaan muita, saman todennuksen piiriin kuuluvia palveluita, tai päivittämään tilaustaan parempaan tilausvaihtoehtoon. Yhden kirjautumisen taktiikka helpottaa myös tilin tietojen ja tilausten hallinnointia.  

💡 Monen eri palvelun yli tietoa lähetettävät menetelmät eivät ole nykyajan tietoturvastandardien mukaisia. SSO käyttää istuntojen aikana suojattuja poletteja, jotka kumoavat mahdollisuuden jakaa salasanoja muiden käyttäjien kanssa. Tämä vähentää huomattavasti erilaisten tietoturvariskien muodostumista. 

💡 SSO on yhden kirjautumisen menetelmä, jonka avulla palvelusi päivittyy niin skaalautuvuuden kuin pitkäikäisyyden osalta. Tarjontakokonaisuutta on helppo laajentaa uusilla sovelluksilla ja palveluilla integroimalla ne saman tunnistautumisen piiriin. 

💡 SSO tarjoaa käyttäjähallintaan erilaisia työkaluja ja apuvälineitä. SSO:n käyttöönotto käy helposti, koska se voidaan yhdistää mihin tahansa ympäristöön tai alustaan tekniikasta riippumatta.  

 💡 SSO tehostaa myös yhtiön sisäisten IT-tiimien työprosesseja vähentämällä tarkkailtavien ja ylläpidettävien järjestelmien määrää.  

Jaa artikkeli somessa

Selvitä miten voimme tuottaa hyötyä sinulle.

Lisää aiheeseen liittyviä artikkeleita

Tavoitat meidät myös somessa.

Linkedin Instagram Facebook

Jutellaanko?

Jätä yhteystietosi, ja löydetään yhdessä yritystäsi parhaiten palvelevat tekniset ratkaisut.

Linkedin Instagram Facebook

    Jutellaanko?

    Jätä yhteystietosi ja löydetään yhdessä yritystäsi parhaiten palvelevat ratkaisut.

    Linkedin Instagram Facebook

      Scroll to Top