Zo ga je veilig om met de digitale identiteit van consumenten

Regelmatig betrap ik mezelf erop dat ik weer een account aan het aanmaken ben, bijvoorbeeld bij het doen van een online aankoop. Resultaat: het zoveelste bedrijf dat mijn persoonlijke gegevens heeft.

Stilletjes ga ik ervan uit dat dit bedrijf op een correcte en veilige manier met deze gegevens omgaat. Maar waar baseer ik dat op? Hoog tijd om eens wat gedetailleerder te kijken naar de veiligheid van digitale identiteiten.

Security als dienst

De afgelopen jaren hebben er talloze security-incidenten plaatsgevonden waarbij digitale identiteiten zomaar op straat kwamen te liggen. Gelukkig zetten grote IdaaS-providers steeds meer in op veiligheid als het gaat om consumentenidentiteit. Hierdoor kunnen bedrijven authenticatie- en registratieservices afnemen als dienst. Het grote voordeel hiervan is dat ze zich niet hoeven bezig te houden met het inrichten en updaten van de security. Dit kunnen ze overlaten aan specialisten die dit op grote schaal voor meerdere klanten doen. Een goed voorbeeld van zo’n dienst is Azure Active Directory Business to Consumer (Azure AD B2C).

Digital-identity

Functionaliteiten

Azure AD B2C biedt een groot aantal functionaliteiten, waardoor er minder maatwerk nodig is. Voorbeelden van deze functionaliteiten zijn:

  • Registratiefunctionaliteit: Gebruikers kunnen zichzelf direct registreren met behulp van een registratieservice.
  • Social login: Gebruikers loggen in door een koppeling met een account bij Google, Facebook of een andere ‘social login provider’.
  • Branding: Gebruikers kunnen inloggen in een registratieomgeving die qua design en user experience naadloos aansluit bij de bestaande website.

Het voordeel van uniformiteit

De uniformiteit die Azure AD B2C biedt, is wat mij betreft het grootste voordeel. Hierdoor kunnen bedrijven verschillende en losstaande applicaties aanbieden waarbij de consument maar één digitale identiteit nodig heeft. Dit zorgt niet alleen voor een generieke laag op het gebied van authenticatie en registratie, maar geeft ook de verschillende ontwikkelteams binnen een organisatie houvast en flexibiliteit. De ervaring leert dat dit voor bedrijven, naast security, een belangrijke reden is om te kiezen voor een soortgelijke IDaaS-dienst voor consumenten.

Video met demo

Nieuwsgierig hoe Azure AD B2C werkt? En hoe je hier een technische invulling aan geeft? Bekijk dan onderstaande video van een sessie van mij tijdens de Microsoft Tech Days. Ik ga daarbij in op de verschillende services die Azure AD B2C biedt. Met behulp van verschillende demo's laat ik zien hoe je de functionaliteiten optimaal kan gebruiken. Denk hierbij aan Social Login, Registratie, Self-Service en Custom Branding.

Jurgen van den Broek-Customer Identity Video

Meer weten?

We helpen je graag met kwesties over digitale identiteit en andere cloud security-vraagstukken.  Neem via onderstaande gegevens contact op met Christiaan Hoos.