魅力的な e コマース ユーザー エクスペリエンスをサポートするために顧客 ID をより適切に管理する方法

※この投稿は米国時間 2023 年 7 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。

小売業者が常に自問する基本的な問いに、「自分たちは顧客のことをどの程度理解しており、どうすればより深い関係を築くことができるか」というものがあります。顧客が何者であるかを知ることは顧客エンゲージメントの向上に直接影響する可能性があり、それにより、コンバージョン率、顧客ロイヤルティ、ライフタイム バリュー、マーケティングの費用対効果が向上する可能性があります。

小売業者は、社内データベース、マーケティング システム、オンライン インタラクション、ソーシャル メディア プラットフォームなどの複数のソースの情報を結び付ける、アイデンティティ グラフのような革新的で新しい手法を採用し始めています。こうした新しい手法は一見有望そうに見えますが、最善かつ最も効果的なアプローチは依然として認証プロセスを通じた顧客の自己識別です。

そのため、小売業者は、適切な認証や認可によって顧客情報を保護する洗練されたユーザー ID プラットフォーム、すなわち、多要素認証やインテリジェントなアカウント保護などの高度なメカニズムを組み込んだユーザー ID プラットフォームを必要としており、それをもって、ライフサイクル全体にわたって顧客情報を保護しようとしています。

Google Cloud Identity Platform（GCIP）は顧客 ID とアクセス管理（CIAM）に関わるソリューションで、オンライン アプリケーションに Identity and Access Management 機能を追加できるよう小売業者（およびその他の組織）をサポートします。GCIP は管理と開発が簡単で、組織のオンライン ユーザーベースとともに成長することができます。

GCIP のような CIAM ソリューションを使用すれば、小売業者は、ID 管理とセキュリティに関わる次のような優れた機能を迅速かつ簡単に実装できます。

• メールまたは SMS / テキスト メッセージによる高度な認証

• Google、Facebook などによるソーシャル ログインを使用したオンボーディングの迅速化

• ID 連携を通じて外部の ID プロバイダをサポートする柔軟性

• ユーザーと構成の独自のサイロを作成する能力を備えたマルチテナント B2B ユースケースのサポート

• ウェブ / モバイルアプリ開発者による迅速なインテグレーションとリリースをサポートする使いやすいインターフェースとライブラリ

• SAML 2.0 や OAuth / OIDC、あるいはメールベースおよびパスワード ベースのシンプルな認証を含む、広範な認証プロトコルのサポート

• Google Cloud の地球規模のインフラストラクチャを構築基盤とし、拡大する顧客ベースをサポート

仕組み

GCIP を使用すれば、ウェブやモバイルアプリでエンドユーザーの認証を行うことができます。小売業者の場合、モバイル デバイス用のオンライン ショッピング アプリや、ウェブブラウザを介してインターネット経由でアクセスできる e コマース ウェブサイトがこれに該当します。

ユーザーは、メール / パスワード、電話番号、ソーシャル ログインを使用してログインできます。組織が既存の OpenID Connect（OIDC）プロバイダ、Security Assertion Markup Language（SAML 2.0）プロバイダ、または署名付きトークンを発行するカスタム認証システムを使用している場合、Google Cloud Identity Platform を認証オーケストレーターとして使用できます。

Google Cloud Identity Platform をメインの認証システムとして使用する

GCIP はメインの認証システムとして機能します。つまり、ユーザーは GCIP にプロビジョニングされます。この場合、エンドユーザーの ID は「アカウント ストア」データベースに安全に保存されます。データベースはフルマネージド GCIP サービスの一部として提供されるため、エンドユーザー ベースの拡大に応じた小売業者によるプロビジョニングやスケーリングは必要ありません。このフローを視覚的に表すアーキテクチャの概観図は以下のとおりです。

ソーシャル ログインで Google Cloud Identity Platform を使用する

Google Cloud Identity Platform には、Google、Facebook などの一般的なソーシャル ログインも使用できます。これにより、ユーザーに使い慣れたオプションが提供され、GCIP ID ストアでユーザーをプロビジョニングする必要がなくなります。以下は、GCIP とソーシャル ログイン プロバイダのインテグレーションの態様を示すアーキテクチャの概観図です。

ユーザーフローのカスタマイズ

多くの組織は、ログインフローをカスタマイズできることを望んでいます。新しいユーザーの作成とユーザー ログインに関連するデータ（パスワードを除く）を他のシステムで利用できるようにしたいと考える組織もあります。こうしたシステムとしては、分析システム、推奨またはプロモーション エンジン（新規登録時のウェルカム メールやプロモーションの送信など）、セキュリティ運用（アカウントの乗っ取り行為を検出するためにログイン要求に対して分析を実行するなど）、顧客マスターデータ管理システム、顧客データ プラットフォームなどが挙げられます。GCIP は、ログインフローのカスタマイズを支援し、ログインまたは登録アクティビティ関連データの外部システムへのシンジケーションを可能にするブロッキング関数と非同期関数をサポートしています。

次のステップ

Google Cloud Identity Platform は、オンライン アプリでユーザーの管理と認証を行うための、堅牢でスケーラブルな、安全性を重視した設計のメカニズムを提供しています。GCIP の詳細と GCIP が組織にもたらすメリットの詳細については、ドキュメントをご覧ください。