Unternehmen müssen in der Lage sein, ihre Geräte effizient zu warten, zu managen und zu schützen – ganz egal, wo auf der Welt sich diese befinden. Dafür integrieren sie in der Regel MDM-Systeme (Mobile Device Management) und Sicherheitslösungen.
Jamf ist ein führender Anbieter von Management- und Sicherheitslösungen für Apple-Geräte – und das weltweit einzige Unternehmen, das eine Komplettlösung für die Verwaltung und Absicherung von Apple-first-Umgebungen bietet, die Enterprise-Sicherheit mit komfortablen Customer Experiences verbindet und die persönlichen Daten der Benutzer zuverlässig schützt. Das in Minnesota ansässige, 2002 gegründete Unternehmen hilft IT-Teams dabei, ihre Mac-, iPhone-, iPad- und Apple TV-Geräte zu schützen, zu sichern und zu managen.
Heute beschäftigt Jamf mehr als 2.500 Mitarbeiter. Die Kundenbasis umfasst über 74.400 öffentliche Einrichtungen und private Unternehmen. Um die Weichen für künftiges Wachstum zu stellen, benötigte Jamf eine Identity-Lösung, die nicht nur zuverlässigen Schutz bietet, sondern zudem auch dabei helfen sollte, neue Herausforderungen zu meistern und Skaleneffekte zu erschließen.
Eine flexible Lösung, die sicheres und schnelles Wachstum unterstützt
Früher setzte Jamf beim Identity-Management auf Microsoft Active Directory (AD). Als das Unternehmen wuchs, wurden die Grenzen von AD jedoch immer deutlicher.
„Einer der größten Problempunkte von Active Directory ist, dass es sich um eine On-Premise-Lösung handelt“, erklärt Mitch Francese, Senior IT Systems Administrator, Identity and Access Management.
„Eine On-Premise-Lösung erfordert Server, die regelmäßig gepatcht und auf die Einhaltung der Compliance-Vorgaben hin überwacht werden müssen. Wir sind ein weltweit tätiges Unternehmen. Wir wollen nicht auf der ganzen Welt Domänencontroller hochziehen müssen, sobald wir irgendwo ein neues Büro aufmachen“, ergänzt er.
Das Team von Jamf erkannte, dass es eine Cloud-native Identity-Lösung brauchte, die mit dem hohen Wachstumstempo Schritt halten konnte. Das Unternehmen konnte aus einer Vielzahl von Lösungen wählen, Okta Workforce Identity Cloud konnte jedoch mit dem Plattform-unabhängigen Ansatz auf Anhieb überzeugen.
„Einer der großen Vorteile von Okta ist für mich, dass die Lösung mit allen unseren Tools funktioniert. Solange es eine OIDC-Integration oder eine SAML-Integration gibt, funktioniert alles“, so Francese.
Diese Plattform-Unabhängigkeit war Jamf sehr wichtig, weil man flexibel bleiben wollte. Das Unternehmen schätzt die Möglichkeit, jederzeit schnell zu neu verfügbaren Technologien wechseln zu können. Sie wollen für jede Aufgabe das am besten geeignete Tool nutzen können – ganz egal, von wem es stammt –, denn bessere Tools bedeuten zufriedenere Mitarbeiter, bessere Produkten und glücklichere Kunden.
Auf die Frage, welche Workforce Identity Cloud-Features bei Jamf aktiv genutzt werden, sagt Francese lapidar: „Es wäre einfacher, die Features zu nennen, die wir nicht nutzen.“ Praktisch jedes Feature kommt zum Einsatz, von Lifecycle Management und adaptiver Multi-Faktor-Authentifizierung (MFA) bis hin zu Okta Workflows. Gerade Workflows hat sich für das IT-Team als wertvolle Hilfe erwiesen, weil sich Identity-Flows damit um individuelle Automatisierungen erweitern lassen. Auf diese Weise konnte der Onboarding-Aufwand für neue Mitarbeiter um 90 % reduziert werden. Dies kommt auch den neuen Benutzern zugute: Sie arbeiten vom ersten Tag an um 60 % produktiver, weil sie sofort auf alle Anwendungen zugreifen können, die sie zum Erledigen ihrer Aufgaben benötigen.
Vergleichbare Effizienzsteigerungen verbucht man auch im Nachlauf von Mergern und Akquisitionen. Durch den Einsatz der Identity-Lösungen von Okta hat Jamf den Zeitaufwand bei der Migration von Mitarbeitern übernommener Unternehmen um 75 % reduziert.
„Früher mussten wir jeden Account manuell anlegen. Bei unserer letzten Übernahme haben wir einfach alle Benutzer importiert – und waren fertig.Die gesamte Migration nahm nur zwei oder drei Stunden in Anspruch“, berichtet Francese.
„Vor einigen Jahren haben wir ein Unternehmen mit 200 bis 300 Mitarbeitern übernommen. Wir legten eine CSV mit allen Mitarbeiter-Accounts an, formatierten sie und luden sie in Okta hoch. Das war schon sehr einfach“, betont er.
Schutz für hochsensible Umgebungen
Francese erklärt, dass Jamf dank der großen Bandbreite an Okta-Features für besonders sicherheitsbewusste Kunden hochsichere Umgebungen einrichten kann.
„Wir haben unternehmensweit Okta Verify und FastPass im Einsatz. Für einen Großteil unserer Anwendungen sind also keine Passwörter mehr erforderlich. Um Zugriff auf unsere Dienste zu erhalten, legen die Benutzer einfach einen Finger auf den TouchID-Sensor oder nutzen FaceID“, so Francese.
„Wir ergänzen unseren mehrstufigen Sicherheitsansatz mit kontextbasierten Zugriffsrichtlinien und passwortloser Authentifizierung“, führt er aus. „Wir berücksichtigen den Netzwerkstandort, die Risikobewertung aus Okta ThreatInsight, Okta Device Trust und Okta FastPass. All diese Systeme greifen eng ineinander, um den Benutzern jederzeit eine hochwertige Login-Experience zu bieten, ohne Abstriche bei der Sicherheit in Kauf nehmen zu müssen.“
„Wir sind zunehmend in stärker regulierten Umgebungen wie StateRAMP und FedRAMP aktiv. Dort arbeiten wir für Kunden, die äußerst strenge Vorgaben für die Zugriffskontrolle einhalten müssen. Features wie adaptive MFA und Risikoindikatoren helfen uns dabei, diesen hohen Ansprüchen gerecht zu werden und den Benutzern gleichzeitig eine hochwertige User Experience zu bieten“, erklärt Francese.
„Durch Okta können wir den Anwendern eine hervorragende User Experience bieten, aber auch allen Compliance- und Audit-Anforderungen gerecht werden.“
Komfortable User Experiences für die Kunden von Jamf
Jamf gehörte zu den ersten Anwendern von Okta Customer Identity Cloud und nutzt die Plattform inzwischen für das gesamte Produktangebot.
Akash Kamath, Senior Vice President, Software Engineering, erklärt: „Als ich zu Jamf kam, nutzten wir Customer Identity Cloud lediglich für ein einziges Produkt – Jamf Protect. Seinerzeit hatten wir sechs Produkte im Angebot, und jedes davon hatte eine andere Administrationskonsole, einen anderen Login-Flow und eine andere Admin-Experience. Nachdem wir vielen Enterprise-Kunden mehrere Produkte verkauften, wurde uns klar, dass wir die User Experience vereinheitlichen mussten.“
Customer Identity Cloud entwickelte sich bei Jamf immer mehr zur zentralen „Eingangstür“ für alle Produkte. Und das Produktportfolio wächst weiter – teils durch Eigenentwicklungen, teils durch Merger und Akquisitionen.
Die einheitliche User Experience, die Customer Identity Cloud den Benutzern bietet, ist ein wichtiger Vorteil. Aber auch die Entwickler und Administratoren profitieren von der Konsistenz. „Wir sprechen jetzt alle die gleiche Sprache, was das Leben für mein Team spürbar erleichtert hat“, erklärt Produktmanagerin Christie Vick.
Customer Identity Cloud hat Jamf auch dabei geholfen, große Enterprise-Kunden mit speziellen Identity-Anforderungen zu erreichen. Ursprünglich handelte es sich bei Jamf um eine on-premise betriebene MDM-Lösung, die typischerweise über Protokolle wie LDAP an lokale Identity-Lösungen angebunden wurde. Als das Unternehmen in die Cloud wechselte, musste es einen Weg finden, die Föderation mit den Identity-Systemen der größten Kunden zu ermöglichen.
Vick erklärt: „Fragt uns ein Kunde heute, ob wir seinen Identity-Anbieter unterstützen, antworten wir einfach: ‚Wenn er die gängigen Branchenstandards befolgt, können wir ihn auch anbinden.‘ Dabei ist es egal, ob die Lösung auf OAuth oder SAML basiert. Wir können beides integrieren. Dank Customer Identity Cloud sind diese Gespräche sehr einfach.“
Eine lange, symbiotische Partnerschaft
Während Jamf also weiter wächst und daran arbeitet, die User Experience stetig zu verbessern, betont Kamath die „lange und symbiotische Partnerschaft“ mit Okta. Eine Schlüsselrolle kommt in dieser Beziehung den „White-Glove“-Services der Customer Success- und Customer Support-Services-Teams-von Okta zu.
„Die Zusammenarbeit mit Okta war für uns ein kritischer Erfolgsfaktor. Die Mitarbeiter des Professional Services-Teams, die uns bei der AD-Migration zur Seite standen, waren absolute Rockstars“, berichtet Francese.
„Ich habe in vielen Meetings mit Professional Services-Teams zusammengesessen, bei denen ich das Gefühl hatte, dass sie einfach nur möglichst viele Stunden schreiben wollten. Das war bei Okta nie der Fall“, betont er. Manchmal habe ich gesagt: ‚Das ist für mich ein echtes Problem.‘ Und ein paar Monate später hieß es plötzlich: ‚Boom!‘ Und das gewünschte Feature war da. Und zwar genau das gewünschte Feature. Sie haben so vieles möglich gemacht.“
Über Jamf
Jamf hat es sich auf die Fahne geschrieben, die Arbeit zu vereinfachen und Unternehmen dabei zu helfen, eine einfache und sichere Apple-Experience zu bieten, die die Benutzer begeistert und der Organisationen vertrauen können. Jamf ist das weltweit einzige Unternehmen, das eine Komplettlösung für die Verwaltung und Absicherung von Apple-first-Umgebungen bietet, die Enterprise-Sicherheit mit komfortablen Customer Experiences verbindet und die persönlichen Daten der Benutzer zuverlässig schützt.
