Skip to main content
    Tüketici Kimliği · Doğrulama

    Dokuz markalı kimlik platformunda doğrulanmış çift yönlü hesap bağlantısı

    Apple, Google ve şifre girişi, tek bir paylaşılan hesap etrafında birleştirilmiş ve yalnızca e-posta kodu meydan okumasından sonra bağlanmış.

    Dokuz markalı bir tüketici grubu, müşterilerin Apple, Google veya e-posta ile ve şifre ile giriş yapmasına ve her markada tek bir hesabı tekrar kullanmasına olanak tanıyordu. Yeni bir Apple veya Google kimliği mevcut hesabla e-posta yoluyla eşleştiğinde, platform onları otomatik olarak bağlamadı. İlk olarak, müşterinin o gelen kutusunu kontrol ettiğini kanıtlamak için bir e-posta kodu meydan okuması yaptı. Sosyal erişimi güvenli ve yeniden kullanılabilir hale getiren kimlik tasarımına liderlik ettim: aynı e-posta tespiti, doğrulanmış çift yönlü bağlantı, risk tabanlı OTP, özel aktarma yönetimi, e-posta değişikliğinde sağlayıcı bağlantısını kesme ve dokuz markanın tamamında hesap düzeyinde engelleme.

    Kimlik platformunun izometrik diyagramı: dokuz marka deneyimi paylaşılan müşteri kimlik merkezi, Apple ve Google sağlayıcı geçitleri ile E-postamı Paylaş ve E-postamı Gizle, güvenli kimlik çözümleme katmanı, e-posta kodu meydan okuması ve OTP doğrulaması, düşük, orta, yüksek ve belirlenmemiş risk katmanları ile tüm arayüzlerde hesap düzeyinde engelleme sağlar.

    Yapay zeka ile oluşturulan görüntü

    Müşteri ve marka isimleri anonimleştirilir. Rakamlar yaklaşık olarak ve müşterinin sağladığı ziyaretçi oranına dayanmaktadır. Apple ile Google, kayıt ve giriş işlemleri, yeni ve daha önce bağlı hesaplar ile dolandırıcılık veya destek indirimi için ayrı ayrımlar sağlanmadı ve ölçülmemiş durumda.

    Rol

    AI Product Manager

    Sağlayıcılar

    Apple girişGoogle girişiE-posta + şifre

    Doğrulama

    E-posta kodu meydan okumasıRisk tabanlı OTPTekrarlayan arıza engelleme

    Kimlik

    Paylaşılan markalar arası hesapSunucu tarafı kimlik çözümüSağlayıcı bağlantısı kesilme

    Gizlilik

    Apple E-postamı PaylaşApple E-postamı Gizle

    Ölçek ve Kontroller

    Dokuz tüketici markasıİki yönlü Apple ↔ Google bağlantısıHesap düzeyinde engellemeGüvenli sağlayıcı arızası iyileşmesi

    01 Bağlam ve Sorun

    Bir tüketici grubu, tek bir ortak müşteri platformunda dokuz ayrı marka işletiyordu. Bir müşteri bir kez hesap oluşturup her yerde tekrar kullanabilir, Apple, Google veya e-posta ile şifre ile giriş yapabilir. Sosyal giriş birincil giriş yolu olarak tasarlanmıştı, ikincil bir rahatlık değil, bu yüzden aynı kişi genellikle farklı sağlayıcılar aracılığıyla farklı zamanlarda gelirdi: Google bir markada, Apple başka bir markada, şifre daha sonra.

    Bu esneklik bir kimlik sorunu yarattı. Bir müşteri, e-posta adresi zaten mevcut bir hesaba ait olan yeni bir Apple veya Google kimliğiyle giriş yaptığında, platform ne yapacağına karar vermek zorundaydı. Sadece bir e-posta eşleşmesinde ikisini otomatik olarak bağlamak güvenli olmazdı: eşleşen bir e-posta adresi ilişkiyi ima eder, ancak giriş yapan kişinin gerçekten o gelen kutusunu kontrol ettiğini kanıtlamaz. Platform, Apple ve Google kimliklerini tek bir paylaşılan hesaba bağlamak, tek başına e-posta eşleşmesine erişim vermeden ve bunu dokuz markanın tamamında, Apple'ın özel aktarma adresleri, şifreli hesaplar, riskli girişler ve sağlayıcı kesintileri gibi garip durumlar dahil olmak üzere tutarlı şekilde yapabilmek için bir yola ihtiyaç duyuyordu.

    02 Rol ve Kısıtlamalar

    AI Product Manager kimlik ve hesap bağlantı tasarımının baştan uca sahibiydim: dokuz markanın tamamında kimlik doğrulama yolculukları, aynı e-posta tespit ve çözüm mantığı, bağlantıyı kapatan doğrulama modeli, risk temelli meydan okuma politikası, özel röle yönetimi, e-posta değişikliklerinde bağlantı kesme ve yeniden doğrulama kuralları, engelleme politikası ve sağlayıcı kesintileri için güvenli arıza davranışı. Rehber ilke, e-posta eşleştirmenin bir bağlantı yolculuğunu başlatıp bunu asla tamamlayabilmesiydi. Müşteri, iki kimlik doğrulama yöntemi bir profile bağlanmadan önce mevcut hesaba bağlı e-posta erişimini göstermek zorundaydı.

    Kısıtlamalar somuttu. Bağlantı çift yönlü ve sıradan bağımsız olmalıydı: önce Google, önce Apple, sonra Apple, sonra Google, aynı paylaşılan hesaba ulaşmak zorundaydı. Apple'ın E-postamı Gizlemesi ayrı ayrı ele alınmak zorundaydı, çünkü müşterinin gerçek hesap e-posta adresiyle eşleşmeyen özel bir aktarma adresi o hesaba sessizce bağlanmamalıdır. Doğrulama, yüksek riskli kimlik doğrulama için zaten güvenilen aynı kod-meydan okuma mekanizmasını yeniden kullanmak zorundaydı; bu nedenle bağlanma yeni kontroller icat etmek yerine kanıtlanmış kontrolleri miras aldı. Risk sürtünmeyi modüle etmeliydi: düşük riskli girişler sürtünmesiz kalırken orta, yüksek ve belirlenmemiş risk OTP gerektirmeliydi. Tekrarlayan başarısızlıklar, marka başına değil, hesap düzeyinde uygulanan bir engelleme politikasıyla kontrol altına alınmak zorundaydı. Ve sağlayıcı arızaları güvenli bir şekilde arızalanmak zorundaydı, müşterinin asla kısmi veya tekrarlanmış hesabı bırakılmazdı.

    03 Ürün Yaklaşımı

    Temel yeniden çerçeveleme, e-posta eşleşmesini sahiplik kanıtı olarak değil, doğrulama yolculuğunun başlangıcı olarak ele almaktı. Apple veya Google bir müşteriyi doğruladığında, sağlayıcı yanıtı ve e-posta adresi sunucu tarafında paylaşılan hesap platformuna karşı çözülüyordu. E-posta mevcut bir hesapla eşleşiyorsa, platform henüz hiçbir şeyi bağlamadı. Mevcut hesabdaki e-posta adresine tek seferlik bir kod verdi ve yeni sağlayıcıyı ancak müşteri o kodu girdikten sonra bağladı. Sahiplik gösterildikten sonra bir çapraz marka profiline iki kimlik doğrulama yöntemi bağlanıyordu.

    Aynı doğrulanmış yol her iki bağlantı yönünü de kapsıyordu. Bir müşteri Google'da hesap oluşturup daha sonra aynı paylaşılan e-postayı kullanarak Apple ile devam et'i seçtiğinde, sistem mevcut hesabı tespit eder, e-postasına kod gönderir ve başarılı doğrulamadan sonra Apple'ı bağlar. Tersine, Apple'ın önce E-postamı Paylaş, sonra Google'ı kullanarak, aynı zorlukla aynı paylaşılan hesaba çözüm buldu. Bağlantı kurduktan sonra müşteri, Apple, Google ile veya e-posta ve şifre ile herhangi bir şekilde konfigür edildiği yerden giriş yapabilir ve aynı hesaba düşebilirdi.

    Apple'ın E-postamı Gizlemesi kasıtlı olarak ayrı bir yol olarak kaldı. Özel aktarma adresi müşterinin açıklanmayan kişisel e-posta adresiyle eşleşmediğinde, kimlikler aynı e-posta bağlantısına uygun değildi. Platform, röleyi alakasız bir hesaba bağlamak yerine, sınırlı erişimli bir açıklama gösterdi ve ayrı bir aktarıcı e-posta hesabı oluşturdu. İlk kez bağlantı vermenin ötesinde, aynı hesap kendi yaşam döngüsünü taşıyordu: bir müşteri sosyal hesapta şifre ayarlayabiliyor, birincil e-postayı değiştirebiliyor (önceki sosyal sağlayıcıyı bağlantıdan koparan ve yeniden doğrulama gerektiren) ve her geri dönen giriş yine de oturum açılmadan önce risk değerlendirmesinden geçiyordu.

    Yeniden çerçeveleme

    Eşleşen bir e-posta kimlik kanıtı gibi görünür ama bu sadece bir sinyaldir. Platform bunu doğrulama yolculuğunu açmak için kullandı, erişim vermedi. Uyumlu Apple ve Google kimlikleri, müşteri bir e-posta kodu meydan okumasını tamamladıktan sonra tek bir paylaşılan hesaba bağlanıyordu, böylece eşleşme otomatik olarak iki giriş yerine doğrulamayı başlatıyordu.

    04 Üretilen Özellikler

    Apple & Google giriş

    Bir kimlik doğrulama orkestratör rotaları Apple ile devam et, Google ile devam et ve şifre girişi tüm dokuz markada yönlendiriyor.

    Paylaşılan markalar arası hesap

    Bir müşteri bir hesap açar ve hangi sağlayıcıdan gelirse gelsin, her markada tekrar kullanır.

    Aynı e-posta tespiti

    Sunucu tarafı kimlik çözümlemesi, yeni bir sağlayıcının e-postası zaten mevcut bir hesaba ait olduğunda işaretler.

    E-posta kodu meydan okuması

    İki sağlayıcı bağlanmadan önce mevcut hesabın e-postasına gönderilen tek seferlik bir kod girilmelidir.

    İki yönlü bağlantı

    Önce önce Google, sonra Apple, ya da önce Apple, sonra Google, aynı zorlukla aynı paylaşılan hesaba karar veriyor.

    Apple özel röle yolu

    Eşleşmeyen E-posta adreslerimi gizle bağlantılı değil; Bunun yerine ayrı bir aktarıcı e-posta hesabı oluşturulur.

    Risk tabanlı OTP

    Düşük riskli kayıtlar oturum alır; orta, yüksek ve belirsiz risk erişim için e-posta OTP'si gereklidir.

    Hesap düzeyinde engelleme

    Tekrarlanan OTP, kod veya şifre hataları, tüm dokuz marka arayüzünde paylaşılan hesabı engeller.

    Sosyal hizmet için şifre kurulumu

    Müşteriler, sosyal hizmet sağlayıcı aracılığıyla oluşturulan hesaba e-posta ve şifre girişi ekleyebilir.

    E-posta değişikliğiyle sağlayıcı bağlantısı kesiliyor

    Ana e-postayı değiştirmek, önceki sosyal hizmet sağlayıcıyı bağlantısını koparır ve sağlayıcının yeniden doğrulamasını gerektirir.

    Güvenli sağlayıcı arızası iyileşmesi

    Apple veya Google servis arızaları güvenli bir hata ve tekrar deneme ile kısmi veya tekrarlanan hesapları önler.

    Şifre + sosyal eşitlik

    Bir şifre ayarlandıktan sonra, e-posta ve şifre Apple ve Google ile birlikte eşit giriş olarak çalışır.

    Ayrıca gönderildi: sosyal hesaplar için şifre kurulumu, e-posta ve şifre olarak ek giriş olarak ayarlandı, şifre ile bağlı e-posta değişiklikleri, e-posta değişikliğinden sonra sağlayıcı yeniden doğrulama, belirlenmemiş risk yönetimi ve müşterinin hangi markadan başladığı fark etmeksizin tutarlı bir güvenlik yolculuğu.

    05 Mimari

    Dokuz marka deneyimi bir kimlik doğrulama düzenleyicisini besliyor. Herhangi bir marka üzerinden gelen müşteri aynı akışa yönlendirildi: Apple ile devam et, Google ile devam et ya da e-posta ve şifre. Apple ve Google yanıtları sağlayıcı-yanıt doğrulamasından ve ardından kimlik çözümlemesinden paylaşılan hesap platformuna ulaşırken, şifre girişleri doğrudan paylaşılan hesaba çözülüyordu. Kimlik çözümü sırayla iki soru sordu: bu sağlayıcı zaten bağlı mı, eğer bağlanmadıysa, bağlantı verebilecek uygun bir aynı e-posta hesabı var mı.

    CustomerNine brand experiencesAuthentication OrchestratorSign-in optionsApple Sign-InShare / Hide My EmailGoogle Sign-InEmail + PasswordProvider responseProvider Response ValidationApple & GooglePassword pathIdentity ResolutionAlready linked? · Same-email?Eligible email matchApple relay emailAlready linkedEmail Code ChallengeCode to existing emailRelay-Email AccountHide My Email · new accountVerified · linkedNew accountShared Cross-Brand AccountActiveRisk CategoryLow · Med · High · Undet.Email One Time PasswordMed / High / undeterminedAuthenticated SessionCross-brand accessMed / HighValidLow risk · Direct sessionSession issuedSigned InAccess all nine brandsRepeated failuresAccount BlockingAll nine brandsAnalytics & Data Layer · events + audit logsSafe recovery · retry

    Oradan akış açıkça sınırlı sonuçlara dallandı. Uygun bir e-posta eşleşmesi, mevcut hesabın e-postasına bağlantı kodu verdi; Başarılı doğrulama sırasında sağlayıcı bağlandı, başarısız olursa deneme reddedildi ve kaydedildi. Eşleşmeyen bir Apple ileten e-postası, sınırlı erişimli bir açıklamaya ve ayrı bir aktarıcı e-posta hesabına yönlendirildi. Paylaşılan çapraz marka hesabı olarak çözüldüğünde, hesap durumu kontrol edildi: engellenen hesap engellenmiş olarak gösteriliyor, aktif hesap risk kategorisine puanlanıyordu. Low Risk, doğrudan doğrulanmış bir oturum yayınladı; orta, yüksek ve belirsiz riskler kimlik doğrulama OTP'si gönderdi ve sabit bir eşik sınırına kadar tekrarlayan başarısız zorluklar, tüm dokuz markada paylaşılan hesabı engelledi. Hesabın kendisi, şifre kurulumu ve e-posta değişikliklerini ortaya koydu; birincil e-posta adresinin değiştirilmesiyle önceki sosyal hizmet sağlayıcıyı bağlantıdan koptu ve sağlayıcının yeniden doğrulaması gerekti. Sağlayıcı hizmet arızaları kısmi durum yaratmazdı: güvenli bir hata ve tekrar deneme döndürüp aynı orkestratöre yönlendirildi, bu yüzden başarısız bir Apple veya Google çağrısı yarı bağlı veya tekrarlanmış hesap üretmedi. Bağlantı sınırı üç kontrolü birleştirdi: doğrulanmış sağlayıcı yanıtı, uyumlu aynı e-posta eşleşmesi ve başarılı bir e-posta kodu meydan okuması; ve başarısız kod gönderimleri, risk OTP'lerle aynı zorluk-kontrol ve engelleme politikasından geçti.

    06 Ölçüm ve Analitik

    Kimlik yolculukları, sağlayıcı doğrulamasından çözümleme, doğrulama ve oturum verilmesine kadar bir huni olarak ölçüldü; böylece düşüş, buna neden olan aşamaya kadar izlenebilirdi: sağlayıcı yanıtı, aynı e-posta tespiti, kod meydan okuması, risk puanlama veya engelleme. Mevcut veriler, Apple, Google veya hesap bağlantılı bir yolculuk kullanarak marka başına yaklaşık kırk bin günlük ziyaretçi sayısını destekliyordu, ancak ayıramayacağı şeyleri kasıtlı olarak abartmadı. Apple ile Google, kayıt ve geri dönüş girişi, yeni bağlanmış hesaplar ile daha önce bağlanmış hesaplar, başarılı ve terk edilmiş kod meydan okumaları, aktarıcı e-posta ile paylaşılan e-posta Apple hesapları ve herhangi bir tekrarlanan hesap, dolandırıcılık veya destek temas azalması, temel analizleri mevcut olana kadar kesin rakamlar olarak rapor edilmek yerine ölçülmeden bırakıldı.

    Benimseme metrikleri

    Apple, Google veya bağlantılı hesap yolculuğu kullanılarak marka başına günlük ziyaretçi payı, dokuz marka arasında toplanmış olarak değerlendirilir.

    Doğrulama hunisi

    Sağlayıcı yanıtı, aynı e-posta tespiti, kod gönderildi, kod doğrulandı ve sağlayıcı bağlantılı, aşama aşama ölçüldü.

    Risk ve OTP metrikleri

    Risk kategorisi dağılımı, orta, yüksek ve belirlenmemiş risk için OTP meydan okuma oranları ve OTP başarısı ve terk edilme.

    Başarısızlık ve engelleme metrikleri

    Başarısız bağlantı kodları, risk OTP'leri ve şifreler sabit eşik ve hesap düzeyinde bloklar dahil edildi.

    Sağlayıcı ve aktarma metrikleri

    E-posta ile paylaşılan e-posta Apple hesapları arasında aktarma ve sağlayıcı hizmet hataları güvenli yeniden denemeye yönlendirilir.

    07 Doğrulama ve Risk Kararı

    Karar katmanı, tek bir evet ya da hayır yerine dar sorular dizisine yanıt verdi. Bu sağlayıcı zaten bağlantılı mı? Eğer yoksa, uygun bir aynı e-posta hesabı var mı, yoksa bu uygun olmayan bir Apple aktarma adresi mi? Uygunsa, müşteri e-posta kodu meydan okuması aracılığıyla sahipliğini kanıtladı mı? Ve her çözülen girişte, hesabın risk kategorisi nedir ve oturum açılmadan önce OTP gerektiriyor mu? Düşük risk, doğrulanmış bir oturuma devam etti; orta, yüksek ve belirlenmemiş risk e-posta OTP'si gerektiriyordu; ve tekrar eden hatalar, ister bir bağlantı kodu, ister risk OTP'si ya da bir şifre olsun, hesabı sabit bir eşik seviyesinde engelleyen tek ortak zorluk-kontrol mekanizması aracılığıyla sayıldı. Burada risk, sürtünme ve doğrulama gücünü modüle etmiştir; kimliği tek başına belirlemedi ve bağlantı kapalı sahiplik kanıtını asla değiştirmedi.

    Bağlantı gerektiren ve asla varsaymadığı şeyin

    Hesap bağlantısı bir kod meydan okumasıyla korunuyordu, e-posta eşleşmesiyle tamamlanmadı. Sınır, doğrulanmış bir Apple veya Google yanıtı, uyumlu bir aynı e-posta hesabı ve başarılı bir e-posta doğrulamasını birleştiriyordu. Eşleşen bir e-posta yolculuğu açtı; Müşteri, iki giriş bir çapraz marka profiline bağlanmadan önce mevcut hesabdaki e-posta erişimini göstermek zorundaydı.

    08 Durum ve Sonuç

    Uygulama, sosyal kimlik doğrulamayı ikincil bir giriş seçeneği yerine ana erişim kanalı olarak belirledi. Müşteriler Apple veya Google'a kayıt olabilir, aynı hesabı dokuz markanın tamamında tekrar kullanabilir, e-posta kodu meydan okumasından sonra uyumlu Apple ve Google kimliklerini bağlayabilir, sosyal hesaba şifre ekleyebilir ve hangi markadan başlasalar çıksınlar, tutarlı bir güvenlik yolculuğundan geçebilirler. Her marka günlük yaklaşık yüz bin ziyaretçi aldı ve her marka başına günde yaklaşık kırk bin ziyaretçi Apple, Google veya bağlantılı hesap yolculuğu kullanıyordu: sosyal veya bağlantılı erişimle yaklaşık yüzde kırk etkileşim oranı vardı. Dokuz markanın tamamında yaklaşık dokuz yüz bin günlük ziyaretçi ve yaklaşık üç yüz altmış bin günlük sosyal veya bağlı hesap yolculuğu anlamına geliyor. Sonuç olarak, Apple, Google ve şifre erişimi, tek bir çapraz müşteri hesabı etrafında kontrol edilen yöntemler olarak işlediği, bağlantıların doğrulama ile bağlandığı, riskli girişlerin OTP tarafından kapatıldığı, özel aktarmanın ayrı ayrı yönetildiği ve hesap düzeyinde engellemeyle tekrarlanan hataların kontrol edildiği paylaşılan bir kimlik doğrulama temeli oldu. Bu rakamlar yaklaşık olarak sağlanan orana dayanır; Her sağlayıcı veya yolculuk türü ayırmak yerine sosyal ve bağlı hesap aktivitelerini birleştirirler.

    ~40%

    Günlük ziyaretçiler sosyal veya bağlantılı bir yolculuk (marka başlıklı)

    9

    Tek ortak hesapta tüketici markaları

    ~360K

    Günlük Apple, Google veya bağlantılı hesap yolculukları

    ~900K

    Grup genelinde toplam günlük ziyaretçi sayısı

    09 Düşünce / Sırada Ne Olacak

    Belirleyici başarı, Apple ve Google düğmelerinin eklenmemesiydi. Platform dokuz marka arasında sosyal erişimi güvenli ve yeniden kullanılabilir kılan kimlik kontrollerini oluşturuyordu: platform, bir sağlayıcı kimliğinin yeni, zaten bağlanmış, bağlantı için uygun olup olmadığını, özel aktarıcı kullanarak, şifre destekli, riskli veya engelli olup olmadığını belirleyebiliyordu ve uyumlu kimlikleri ancak e-posta kodu meydan okumasından sonra bağlıyordu. Sonraki olarak güçlendireceğim şey: bugün birleşen analitikleri ayırmak (Apple ile Google, kayıt ve giriş girişi, yeni ile daha önce bağlantılı, meydan okuma başarısı ile terk edilme, aktarma ile paylaşılan e-posta) böylece huni tahminler yerine kanıtlarla ayarlanabilir; risk modelinin kategori tanımlarını ve eşik noktalarını açık yönetişimle resmileştirir; Müşterilerin E-E-Mesajımı Gizle girişinin neden ayrı bir hesap oluşturduğunu anlaması için aktarma hesabı rehberliğini sıkılaştırmak; Ve e-posta değişikliklerindeki bağlantı çözme ve yeniden doğrulama kurallarını uçtan uca denetlenebilir tutun. Kalıcı sonuç, eşleşen bir e-postanın otomatik erişim vermek yerine doğrulamayı başlattığı paylaşılan bir kimlik katmanı oldu; Apple, Google ve şifre girişleri tek bir markalar arası müşteri hesabı etrafında kontrollü, bağlanabilir yöntemlerle işledi.