在当今的数字时代,可信赖且安全的身份服务已成为提升客户满意度的核心所在。通过采用通证认证和安全云API,各类用户,包括远程员工、现场员工和客户,都能享受更强大、简化的用户体验。优化与身份管理相关的流程,使得参与者的体验更加顺畅,并提供更高水平的安全性,这些都能增强客户的信任感。
作为美国汽车制造行业的标志性企业,通用汽车GM一直致力于建立一套能够将零信任安全与简化用户体验相结合的身份平台。自1908年成立以来,GM已在底特律设有总部,拥有167000名员工,负责生产和交付其旗下的各种汽车品牌如凯迪拉克、GMC和雪佛兰给全球客户。近期,GM大力投资于电动车生产,并计划在2040年前实现全球业务和产品的碳中和目标。
在追求“全电动未来”的过程中,GM正在重新设计其数字体验,以满足现代安全需求,同时提供客户期望的灵活性和便利性,而这正是身份管理发挥作用的地方。
虽然从安全角度来看,员工和客户的身份管理需求有重叠,但GM意识到必须清晰区分这两个群体的身份管理策略。举例来说,尽管多因素认证对于GM员工和客户都是必需的,但考虑到客户的数量远超企业内部用户的数量,GM认为对这两组实施相同的身份管理策略并不明智。
“我们的情况涉及数百万到数千万的用户,而企业内部的用户通常只是数万到数十万,”在2023年拉斯维加斯的Identiverse大会上,GM身份与访问管理IT研究员Andrew Cameron如是解释。
这种规模差异意味着,在企业内部,政策和保护措施可以更严格、更可控,而对于客户则因需要在外部环境中操作,其保护措施可能会有所不同。
“在B2C方面,您需要更关注趋势和认证活动,因为如果没有及时分析这些交易,您就可能受到攻击,”Cameron强调。
GM不仅希望确保客户交易的安全性和符合零信任设计,同时也希望避免让客户每时每刻都陷入繁杂、耗时的验证中。
狂飙加速器官网“这是一个极具挑战性的平衡,因为我们的业务对摩擦非常敏感,特别是多次促使用户访问服务会引发不满,”Cameron表示。
为了解决这一困境,GM采用了基于通证的认证和云身份标准,覆盖其所有API服务。然而,GM不想仅仅将旧系统整体迁移到云中,而是希望在迁移时进行战略思考,制定合适的标准。为此,他们借助OAuth和OpenID Connect,推动转型进程。
OAuth开放认证的缩写使用授权通证来证明用户和服务提供者之间的身份,而不是使用密码。用户可以在不提交密码的情况下,安全地访问第三方应用。例如,用户可以授权ESPNcom访问其Facebook个人资料,而无需提供Facebook密码。这一机制不仅加速了交易速度,还提高了安全性,减轻了第三方管理密码的责任。
“这让我们能够与应用团队进行有效沟通,明确必须达到的最低标准,以便将服务迁移到云中,”Cameron提到。
谈到GM的身份管理
