Identity SelfService Management für CIAM
Modernes Selbst-Management des gesamten Benutzer-Zyklus an einem Ort.
SELMA – als zentraler Customer Self Service – bietet Ihnen die Möglichkeit, Ihre Kunden und Interessenten interaktiv, eigenständig in Selbstbedienung und unabhängig von der Tageszeit in ihre IT-Umgebung zu integrieren.
Moderne Selbstregistrierung
individuell anpassbare Registrierungsformulare inkl. Wizzard Validierung der Identität und Sicherstellung der Eindeutigkeit (z.B. E-Mail-Adresse) Double-Opt-In Registrierung als implizites Zustimmungsverfahren.
Datenschutz
Unterstützt die Anforderungen der Datenschutzgrundverordnung (DSGVO) durch die Selbstverwaltung der persönlichen Informationen und das selbstinitiierte Löschen im Bereich Meine Daten.
Passwort Service
Passwort vergessen / Forgotten Password Benutzername vergessen / Forgotten Username Retrieval Passwort ändern unter Berücksichtigung von Passwort-Richtlinien inkl. Möglichkeit der pwned-Anbindung
Anpassung in Form und Design
Selma unterstützt Customising einfache Anpassung in Form und Funktion aufgrund des modularen Aufbaus der Software. Die Anpassung des Aussehens ist über Theming (CSS) möglich. Die Einbindung eigener Backend-Komponenten kann durch eigene Entwicklung an Erweiterungsmodulen erfolgen.
Preregistrierung
Zur Unterstützung Ihrer Online-Intiative können bereits bestehende Kunden / Interessenten registriert, validiert (DOptIn) und mit Informationen, zum Beispiel fehlenden Zustimmungen, angereichert werden Progressive Profiling.
Responsive Webdesign
Dabei handelt es sich um ein gestalterisches und technisches Paradigma zur Erstellung von Websites, so dass diese auf Eigenschaften des jeweils benutzten Endgeräts, vor allem Smartphones und Tabletcomputer, reagieren können.
Wie sieht der Prozess aus?
1. Benutzerregistrierung durch Selma
Mit Hilfe des Registrierungswizzard werden alle für Sie relevanten Informationen abgefragt. Die Formulare können beliebig erweitert und mit Standardwerten vorbelegt werden.
2. Einleitung des Double-Opt-In
Nach Eingabe aller Informationen und Abschluss der Registrierung bekommt der Benutzer eine E-Mail mit einem Link zur Bestätigung seiner Identität zugesendet. Nach Klicken des Links wird er zu Selma weitergeleitet und nach einem optionalen Progressive Profiling ist die Registrierung erfolgreich abgeschlossen. Ein guter Punkt um Nutzungesbedingungen oder AGB’s bestätigen zu lassen.
3. Fertigstellung der Identität
Im hinterliegenden Verzeichnis werden nun Prozesse initiiert, um einen Account für den Benutzer zu erstellen und ihm ein Login an der gesicherten Umgebung zu ermöglichen. Hier können auch eventuell notwendige Beglaubigungen eingeholt oder Rollenberechtigungsprozesse gestartet werden.
4. Login im gesicherten Bereich
Der Prozess der Registrierung ist abgeschlossen, der Benutzer kann sich durch eine Authenifizierung gegenüber der gesicherten Umgebungen ausweisen. Weiterhin ist ab diesem Zeitpunkt der Meine Daten Bereich in Selma verfügbar. Hier können nun weitere Informationen für eventuelle Drittsysteme, Backup-Token oder ähnliches eingepflegt werden.
SELMA betrachtet den gesamten User-Life-Cycle, d.h:
- Registrierung mit Unterstützung von DoubleOptIn via E-Mail
- Sichere Registrierung via REST für bestehende Prozesse (Bsp. Vorhandene Bestellportale mit Registrierungsdialogen)
- Unterscheidung zwischen registrierten und geprüften Benutzern
- Preboarding-Funktionalität – Aufrufen einer entfernten Quelle bei Registrierung zum Vorausfüllen (z.B. via Vertragskonto oder Kundennummer oder anderer Merkmale wie z.B. Zählernummer)
- MyData/MyAccount – zentrale Zusammenfassung aller vorhandenen Informationen basierend von Backend-Anbindungen (Standard – LDAP Backend),
- MyData/MyAccount – Steuerung weiterer Prozesse über Formulare (Bsp: Benutzer-initierte Löschung, Newsletterbestellung, Hinterlegung von Backup Parametern für Token)
- Progressive Profiling – Nachfragen weiterer Informationen während verschiedener Registrierungsschritte und oder Anmeldungen
- Passwort-Management (Forgotten, Reset, Validierung,…)
- Anpassbare Formulare / Wizzards
Technisch:
- React / GraphQL Client / Server App
- Google Material Design – beliebig anpassbar
- Einfach konfigurierbar via YAML bspw. LDAP Mapping
- Einfaches Deployment via Self Contained Package (Executable) oder Docker
- LDAP-Schnittstelle im Backend
- Möglichkeit der Integration weiterer Backend-seitiger Schnittstellen (z.B. via REST, SOAP, OData) zur Integration in spezifische Anwendungslandschaft und Geschäftsprozesse → Ziel Integration in MyData
- Header / Footer Loader zum Nachladen dynamischer Inhalte von externen Quellen (Bsp: CMS / Portal)
Customizing / Consulting-Leistungen:
- Anbindung an z.B. SAP IS-U bzw. Kundenportale (z.B. via REST / OData)
- UI-Themeing (auch durch Kunden selbst möglich)
- Embedding – Komplett in vorhandene Portale integrierbar
- Ggf. Erweiterung LDAP-Schema um zusätzliche Klassen und Attribute
- Unterstützung bei der Einführung / Anpassung der relevanten User Life Cycle Prozesse