Ressources Logiciel de gestion de l'identité et des accès des clients (CIAM)

L'identité du client doit être sécurisée et fluide. Nous recherchons des outils qui optimisent l'intégration, les fonctionnalités "se souvenir de moi", la connexion sociale, les flux sans mot de passe, l'UX mobile, et plus encore. Plus l'expérience est fluide, meilleure est l'adoption.

Nous explorons actuellement :

• Descope – prend en charge les flux sans mot de passe, les liens magiques, une UX fluide. 
• Frontegg – conçu pour les applications SaaS avec une UX conviviale.
• PingOne for Customers – focus sur l'UX d'entreprise dans le CIAM.

Nous sommes curieux :

• Avez-vous observé des métriques d'abandon liées aux flux d'identité (par exemple, des étapes de connexion excessives) ?
• Y a-t-il une plateforme où les améliorations de l'UX (par exemple, sans mot de passe) ont eu un impact mesurable sur la conversion ?

Alors que les applications clients exposent davantage d'API (mobile/web), le CIAM doit sécuriser non seulement la connexion, mais aussi l'accès aux API, les jetons, les portées et les SDK conviviaux pour les développeurs. Nous évaluons des plateformes qui vont au-delà de la connexion et couvrent la sécurité des API, la limitation de débit et la gestion des jetons.

Nous explorons actuellement :

• Auth0 – largement utilisé pour l'authentification/autorisation des API.
• Descope – CIAM centré sur les développeurs avec un bon support SDK/API.
• FusionAuth – services de jetons solides, OAuth2, JWT, rôles et permissions. 
• CyberArk Workforce Identity – fort accent sur la sécurité, applicable pour l'identité API et utilisateur.

Nous sommes curieux :

• Quelles plateformes ont rendu la protection des API la plus facile (émission de jetons, portées utilisateur, limites de débit) ?
• Avez-vous constaté des problèmes où la solution CIAM n'a pas complètement empêché l'utilisation abusive des API ?