【本文由Cloud Ace整理发布。Cloud Ace是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】
零售商经常问自己的一个基本问题是他们对客户的了解程度以及如何建立更深层次的关系。了解客户是谁可以对提高客户参与度产生直接影响,从而提高转化率、客户忠诚度、终身价值和更高的营销支出回报。
零售商已经开始使用身份图等创新的新方法,这些方法将来自内部数据库、营销系统、在线互动和社交媒体平台等多个来源的信息连接起来。虽然这些新方法已显示出希望,但最好、最有效的方法仍然是通过身份验证过程进行客户自我识别。
因此,零售商需要一个复杂的用户身份平台,通过适当的身份验证和授权来保护客户信息,该平台融合了多因素身份验证和智能账户保护等先进机制,以确保客户信息在整个生命周期中受到保护。
关于GCIP
Google Cloud Identity Platform (GCIP) 是一种客户身份和访问管理 (CIAM) 解决方案,可帮助零售商(和任何其他企业)向在线应用程序添加身份和访问管理功能。GCIP 易于管理和开发,并且能够随着企业的在线用户群的增长而增长。
借助 GCIP 等客户身份和访问管理 (CIAM) 解决方案,零售商可以快速轻松地实施强大的身份管理和安全功能,例如:
-
通过电子邮件或短信/短信进行高级身份验证。
-
通过 Google、Facebook 和其他社交网站登录,更快地入门。
-
通过身份联合灵活支持外部身份提供商。
-
支持多租户 B2B 用例,能够创建独特的用户和配置孤岛。
-
易于使用的界面和库可帮助 Web/移动应用程序开发人员快速集成和启动。
-
广泛的身份验证协议支持,包括 SAML 2.0、OAuth/OIDC 或简单的基于电子邮件和密码的身份验证。
-
基于 Google Cloud 的全球级基础设施构建,以支持不断增长的客户群。
它是如何工作的?
GCIP 允许最终用户对 Web 和移动应用程序进行身份验证。对于零售商来说,这可能是他们的移动设备在线购物应用程序或通过网络浏览器通过互联网访问的电子商务网站。
用户可以使用他们的电子邮件/密码、电话号码或使用他们的社交登录名登录。如果企业使用现有的 OpenID Connect (OIDC) 提供商、安全断言标记语言 (SAML 2.0) 提供商,甚至是颁发签名令牌的自定义身份验证系统,则可以使用 Google Cloud Identity 平台作为身份验证协调器。
使用 Google Cloud Identity Platform 作为主要身份验证系统
GCIP 可以作为主要身份验证系统,这意味着用户将被配置到 GCIP 中。在这种情况下,最终用户身份安全地保存在“账户存储”数据库中。该数据库是完全托管的 GCIP 服务的一部分,随着最终用户群的增长,零售商无需进行配置或扩展。该流程的高级架构概述如下所示:
使用 Google Cloud Identity Platform 进行社交登录
Google Cloud Identity Platform 还可用于流行的社交登录,例如 Google、Facebook 等。这为用户提供了熟悉的选项,并且无需在 GCIP 身份存储中配置用户。下面是一个高级架构图,显示了 GCIP 如何与社交登录提供商集成。
定制用户流程
许多公司希望能够自定义其登录流程。
有时,他们希望将与新用户创建和用户登录(禁止密码)相关的数据可供其他系统使用。这些系统可以包括分析系统、推荐或促销引擎(例如在新注册时发送欢迎电子邮件和促销)、安全操作(例如对登录请求进行分析以帮助检测账户接管尝试)、客户主控数据管理系统和客户数据平台。
GCIP 支持阻止功能和异步功能,以帮助自定义登录流程并支持将登录或注册活动相关数据联合到外部系统。
下一步
Google Cloud Identity Platform 可以提供强大、可扩展、设计安全的机制,用于管理和验证在线应用程序的用户。要了解有关 GCIP 及其如何使您的企业受益的更多信息,欢迎与我们取得联系。