CIAM 与 圣天诺EMS，哪个方案是软件商的首选？

多数情况下，数字化时代下的用户购买行为是一次数字旅程。而随着信息的爆炸式增长，用户信息触点越来越多，想要留住用户以及获取用户增长，也面临越来越多的挑战。

如何让用户的数字旅程畅通无阻？这就涉及到用户信息的访问管理。对于卖家的业务增长来说，如何能从这趟数字旅程中获取更多收益，又保障良好的用户体验？这就需要做好用户访问权限的管理。

对于SaaS行业，同理，涉及到两个关键概念——用户身份和访问管理 (CIAM) 和权限管理系统 (EMS)。本文将带大家了解这两种访问管理技术有何区别，以及SaaS厂商应如何选择合适的解决方案。

不同类型的用户访问控制二者相互补充，不可替代

客户身份和访问管理 (CIAM) 和权限管理系统 (EMS) 是用户访问软件应用程序时最受关注的两种技术。二者因为相似的功能经常被混淆，但其实两者解决的是不同的问题，前者更注重安全和顺畅的登录体验，后者则是为了提升SaaS厂商的收益。

选择合适的访问管理系统，需要先了解CIAM和EMS的区别。

CIAM (customer identity and access management)

即客户身份和访问管理系统，关注用户身份验证和授权，确保只有经过身份验证并获得授权的用户才能访问特定的应用程序或数据。CIAM提供强大的身份验证功能， 主要技术有 SSO 和双因素识别等，在保证用户数据安全的前提下提供更为顺畅的用户体验。CIAM的目的之一，就是整合不同平台的用户身份数据，保证用户在不同端之间的登录顺畅无阻。

EMS (Entitlement Management Systems)

即软件访问权限管理系统，偏重于管理和控制用户对特定的系统或应用程序的使用权限，并以此实现软件产品变现，从而提升软件服务商的收益。其主要目标是确保软件收益最大化。EMS使软件商能够轻松隔离应用程序的功能和组件，并向单个用户或用户组授予访问权限。EMS 还会根据项目数量、用户数量或存储空间等条件授予或撤销访问权限。

打比方来说，我们将软件应用程序或者说SaaS环境比喻为公寓建筑大楼，住户/租户需要大门钥匙进入公寓，CIAM则是这把钥匙，等同于公寓 “门禁卡”和“通行证”；而进入公寓之后，如何进到租户所付费的特定房间，则需要另一把单独的钥匙。类似地，如果你改装了一间民宿，里面每个房间各有不同的配置，从而进行不同价位的出租，那么你就需要管理好租户进入正确房间的权限；再好比，如果一栋大楼里充满了住宅、企业、公司办公室、共享工作空间等，那么你需要精细化管理每个用户的访问权限，这便是EMS，它通过极其精细化的管理来区分用户访问，是一种“管理进入”和“定制配置”。

二者相互补充，但不可互为替代。

CIAM技术服务于安全需求，相当于“门禁卡”的角色，适合对于用户登录体验和安全性能要求高的软件商。一些 CIAM 解决方案提供了最简单的权限管理形式，将一个用户或一组用户放在一个列表中，他们就可以访问整个应用程序。但是，这样的访问模式很难让软件商增加更多收益。

实现业务持续增长，

EMS能够助力厂商稳步向前

初期阶段，SaaS厂商可能会依靠CIAM系统中有限的功能来管理权限，但随着“大楼”的扩张，原有的解决方案已经不能满足灵活的定制化服务，无法获取用户数据，包括用户权限、允许访问的产品、权限是否有时间限制或允许的单位数量等等，导致管理和运营成本急剧增加，客户体验下降，从而出现增长停滞不前的局面。

这时，则需要EMS系统来扭转局势。EMS的功能不仅仅是允许访问，更是灵活定价的基础架构，通过灵活的打包定价以适应的不同客户类型，不断掌握客户的支付意愿来获利。有了EMS，意味着SaaS厂商拥有了掌控权，可以轻松管理用户更细粒度的功能访问以及访问数据，从而优化客户体验，并获得最大化可持续性收益。下图展示了EMS在何种程度上进行管理权限：

以圣天诺EMS解决方案为例，圣天诺EMS平台的即用型界面包括许可授权生成、激活、跟踪、报告、后端整合和客户自助服务平台。这些功能让软件商能够改善业务运营，强化SaaS订阅的体验并较大限度地提高盈利能力。圣天诺EMS可以通过本地部署托管，或者通过圣天诺EMSaaS云端托管服务，从而改善SaaS应用交付灵活性和可靠性，最大化平台收益。