SAP Customer Identity

Cosa consegna Spadoom

La gestione delle identità è infrastruttura. Sbagliare costa il doppio: conversioni perse alla registrazione ed esposizione legale quando il consenso non viene acquisito correttamente.

Spadoom è un SAP Gold Partner con sedi in Svizzera, Germania, Italia, Austria ed Estonia. Implementiamo SAP Customer Identity per le aziende che necessitano di registrazione, login e gestione del consenso integrati con il loro stack SAP CX. Il nostro team opera in loco nell’area DACH e nel Nord Italia. Nessun trasferimento offshore.

Scenari comuni che gestiamo:

• Un retailer che implementa SAP Commerce Cloud e ha bisogno di un sistema di login e consenso adeguato dal primo giorno
• Un distributore B2B che sostituisce un flusso di registrazione sviluppato internamente diventato un peso di manutenzione
• Un brand che opera su più proprietà web regionali e necessita di un’identità unificata tra i vari Paesi
• Un’azienda che si prepara per gli audit nDSG svizzeri o GDPR dell’UE e scopre che i propri record di consenso sono incompleti

La nostra delivery segue la metodologia SAP Activate — cinque fasi dalla discovery all’hyper-care — adattata per i progetti di identity. Ogni implementazione include configurazione degli screen set, progettazione dei flussi di consenso, setup delle integrazioni e test con gli utenti finali insieme ai Suoi team legali e marketing.

Per una panoramica più ampia su come gli strumenti SAP per identità e dati si integrano tra loro, il nostro approfondimento su SAP Customer Data Cloud copre l’intero ecosistema CDC — incluso il ruolo del CIAM al suo interno.

ROI misurabile

L’identity non è un centro di costo. Un deployment CIAM ben implementato produce ritorni misurabili in tre aree.

Conversione alla registrazione. Social login e progressive profiling riducono l’attrito al momento della registrazione. Risultati tipici: i tassi di completamento della registrazione aumentano del 30–50% quando si sostituisce un modulo a 12 campi con social login più due o tre campi essenziali. Ogni punto percentuale di miglioramento nella registrazione si traduce direttamente in un ampliamento della base clienti raggiungibile.

Tassi di conformità del consenso. Con SAP Customer Identity, l’acquisizione del consenso fa parte del flusso di registrazione — non un pop-up postumo. I clienti che passano da un banner cookie generico a un flusso di consenso strutturato vedono i tassi di opt-in per le comunicazioni marketing raggiungere il 60–75%. Un opt-in più elevato significa un pubblico più ampio per le campagne Emarsys e una migliore qualità dei dati nella Sua Customer Data Platform.

Riduzione dei ticket di supporto. Reset della password self-service, SSO e schermate di gestione account chiare eliminano le richieste di supporto più comuni legate all’identità. In genere osserviamo una riduzione del 40–60% dei ticket “non riesco ad accedere” entro tre mesi dal go-live. È tempo reale restituito al Suo team di supporto.

Il layer di compliance

La gestione del consenso è dove legale e ingegneria si incontrano. Servono record di consenso con timestamp, versionati e auditabili. Devono essere sincronizzati con ogni sistema che li utilizza. E l’opt-out deve propagarsi in modo affidabile — non al prossimo batch, ma immediatamente.

Il vault dei consensi. SAP Customer Identity memorizza ogni evento di consenso con un timestamp, la formulazione esatta mostrata al cliente e la versione della Sua informativa sulla privacy vigente in quel momento. È ciò che gli auditor chiedono. Senza, si procede per supposizioni.

Tipologie di consenso granulari. Configuriamo categorie di consenso separate: email marketing, SMS, trattamento dei dati, condivisione con terze parti, profilazione. Ogni consenso è indipendente. Un cliente può acconsentire all’email ma rifiutare la profilazione. Il sistema applica questa distinzione a valle.

Propagazione downstream. Quando colleghiamo SAP Customer Identity a SAP Customer Data Platform e Emarsys, le modifiche al consenso si propagano in tempo reale. Un cliente revoca il consenso marketing alle 14:07. Entro le 14:07, Emarsys smette di inviare. Nessun ritardo di batch. Nessuna lista di soppressione manuale. Non è facoltativo per la conformità GDPR e nDSG — è il requisito.

Specificità della nDSG svizzera. La nuova Legge federale sulla protezione dei dati svizzera (nLPD/nDSG), in vigore da settembre 2023, richiede un consenso documentato per determinate attività di trattamento dei dati. Il vault dei consensi di SAP Customer Identity soddisfa questo standard. Lo configuriamo per acquisire e conservare la base giuridica specifica per ogni attività di trattamento, aspetto cruciale nel caso in cui il Suo DPO debba produrre documentazione.

I dati di profilo con consenso che confluiscono nella CDP alimentano poi la segmentazione e la personalizzazione. Il nostro approfondimento sulla SAP Customer Data Platform illustra come funziona nella pratica.

Progressive profiling nella pratica

Chiedere 15 campi in un modulo di registrazione è un killer delle conversioni. Il progressive profiling è l’alternativa: raccogliere dati gradualmente, nel corso di più sessioni, in base a ciò che è effettivamente necessario in ogni fase.

Come funziona. Alla prima visita, si acquisiscono email e password (o social login — nessuna password). Al secondo accesso, si chiede il nome dell’azienda e il ruolo. Dopo il terzo acquisto, si chiedono le preferenze di comunicazione. SAP Customer Identity gestisce questa logica tramite screen set configurabili. Ogni screen set definisce quali campi mostrare, quando mostrarli e cosa attiva il passaggio successivo.

L’impatto sulla conversione. Ridurre i campi di registrazione da 10+ a 3 aumenta tipicamente i tassi di completamento del 30–50%. Non è un dato teorico. Lo misuriamo su ogni progetto confrontando i funnel di registrazione pre e post implementazione.

Anche la qualità dei dati migliora. Quando si chiede un’informazione al momento giusto, i clienti forniscono risposte accurate. Una qualifica professionale fornita durante una richiesta di demo è più affidabile di una compilata frettolosamente al checkout. Il progressive profiling fornisce dati migliori, non solo più dati.

Configurazione, non codice. L’editor di screen set di SAP Customer Identity consente di modificare i flussi di profilazione senza coinvolgere gli sviluppatori. Il marketing può aggiungere un campo. Il team legale può richiedere una nuova casella di consenso. Nessuno dei due ha bisogno di un ciclo di rilascio per farlo.

Specificità dell’identità B2B

L’identità B2B è più complessa di quella B2C. Ci sono account aziendali con più utenti, diversi livelli di autorizzazione e workflow di approvazione che variano da cliente a cliente.

Amministrazione delegata. SAP Customer Identity supporta una gerarchia: organizzazione, poi gruppi, poi singoli utenti. Un amministratore aziendale può invitare nuovi utenti, assegnare ruoli e disattivare ex dipendenti — senza contattare il Suo team di supporto. È il requisito minimo per portali B2B con oltre 50 account acquirente.

Accesso basato sui ruoli. Utenti diversi all’interno della stessa azienda necessitano di accessi diversi. Un responsabile acquisti vede i prezzi e può effettuare ordini. Un utente tecnico vede documentazione e ticket di supporto. Un dirigente vede le dashboard di reporting. Configuriamo questi ruoli in SAP Customer Identity e li applichiamo sui Suoi portali commerce e service.

Workflow di approvazione degli account. Non ogni utente auto-registrato deve ottenere accesso immediato. Per il B2B, configuriamo workflow di approvazione in cui una nuova registrazione attiva una revisione da parte del titolare dell’account o del Suo team vendite interno. L’utente viene notificato quando l’accesso è concesso. Nessuna catena di email manuale.

Integrazione con B2B Commerce. Abbinato a SAP Commerce Cloud, l’admin delegato si mappa direttamente sul modello organizzativo del commerce. Gli acquirenti vedono i prezzi negoziati dalla loro azienda, lo storico degli ordini e i limiti di credito. Identità e commerce restano sincronizzati senza middleware personalizzato.

Se il Suo portale B2B richiede attualmente un ticket di supporto per aggiungere un nuovo acquirente, vale la pena valutarlo.

SSO e autenticazione passwordless

Le password sono l’anello debole nell’identità del cliente. Vengono dimenticate, riutilizzate e rubate. SAP Customer Identity offre alternative.

Single sign-on (SSO). Un singolo evento di autenticazione copre ogni proprietà connessa — web store, app mobile, portale di supporto, portale partner. I clienti si autenticano una sola volta. I Suoi sistemi condividono la sessione. Lei smette di gestire identity store multipli e i clienti smettono di reimpostare le password su cinque siti diversi.

Social login. Le integrazioni con Google, Apple, LinkedIn e Microsoft sono disponibili out of the box. Aggiungere un provider di social login richiede ore, non settimane. Il vantaggio: indirizzi email verificati dal primo giorno e tassi di completamento della registrazione 2–3 volte superiori rispetto ai moduli tradizionali email-e-password.

FIDO2 e WebAuthn. Autenticazione passwordless tramite biometria del dispositivo (impronta digitale, riconoscimento facciale) o chiavi di sicurezza hardware. SAP Customer Identity supporta FIDO2/WebAuthn per i clienti che desiderano la massima sicurezza senza l’attrito di digitare password. L’adozione è in rapida crescita — specialmente sui dispositivi mobili dove l’autenticazione biometrica è già la norma.

MFA basata sul rischio. Non ogni login necessita di un secondo fattore. SAP Customer Identity valuta il contesto di accesso — dispositivo, posizione, ora del giorno, reputazione dell’IP — e attiva l’autenticazione step-up solo quando compaiono indicatori di rischio. Un cliente abituale sul suo portatile consueto accede direttamente. Lo stesso account che effettua l’accesso da un nuovo Paese alle 3 di notte riceve una richiesta di codice di verifica. Sicurezza che si adatta alla situazione, non una policy rigida che frustra tutti.

Il vantaggio dell’integrazione

SAP Customer Identity è più prezioso quando si connette al resto del Suo stack. I dati di identità isolati sono una directory. I dati di identità connessi a commerce, marketing e service diventano un motore di crescita.

SAP Commerce Cloud. CIAM fornisce il layer di registrazione, login e consenso per il Suo storefront. L’identità del cliente confluisce nel modello cliente di Commerce Cloud. Un account, un login, un set di preferenze — sia che il cliente si trovi sul Suo webshop B2C o sul portale ordini B2B. Scopra di più su SAP Commerce Cloud.

Emarsys. Il consenso acquisito nel CIAM determina cosa Emarsys può inviare e a chi. I dati di profilo raccolti tramite progressive profiling arricchiscono i segmenti Emarsys. Quando un cliente aggiorna le proprie preferenze nel CIAM, Emarsys riflette il cambiamento in tempo reale. Questa connessione è ciò che rende possibile una personalizzazione conforme. Scopra di più su Emarsys.

SAP Customer Data Platform. CIAM alimenta la CDP con dati di identità first-party. La CDP li unisce ai dati comportamentali da web, app e fonti offline per costruire un profilo unificato. Senza CIAM come fonte di identità, la CDP lavora con frammenti anonimi. Scopra di più su SAP CDP.

SAP Sales Cloud V2. Per i casi d’uso B2B, i dati di identità del cliente dal CIAM possono informare il CRM. Quando un acquirente si registra sul Suo portale, quell’evento può creare o aggiornare un contatto in Sales Cloud. Il Suo team vendite vede l’attività sul portale insieme ai dati della pipeline.

Sistemi non SAP. SAP Customer Identity espone REST API, SDK JavaScript ed eventi webhook. L’abbiamo collegato a Salesforce, Shopify, portali personalizzati e piattaforme di analytics di terze parti. Se il Suo sistema accetta chiamate HTTP, può ricevere eventi di identità.

Come si presenta un risultato ottimale

Un deployment SAP Customer Identity ben implementato produce risultati tracciabili nei primi 90 giorni:

• Tassi di completamento della registrazione in aumento del 30–50% grazie alla riduzione dell’attrito nei moduli
• Tassi di opt-in per il consenso marketing al 60–75% grazie all’acquisizione strutturata nel flusso
• Ticket di supporto legati all’identità (reset password, problemi di accesso) in calo del 40–60%
• Prontezza per gli audit del consenso: ogni record con timestamp, versionato e recuperabile su richiesta
• Adozione del SSO superiore all’80% su tutte le proprietà connesse entro 60 giorni

Sei mesi dopo il go-live, riesaminiamo questi numeri insieme a Lei. Se l’admin delegato B2B non sta riducendo il carico di supporto, modifichiamo la configurazione. Se il progressive profiling non sta migliorando la completezza dei dati, rielaboriamo gli screen set. L’implementazione non è conclusa al go-live. È conclusa quando le metriche dimostrano che funziona.

Ha un progetto di identity da discutere? Ne parli con noi — nessuna presentazione commerciale, solo una conversazione.