Weichenstellung für eine Cookie-lose Zukunft
Zeotap hat das ursprüngliche Angebot sukzessive ausgebaut und stieg 2019 mit der eigenen Customer Intelligence Platform (CIP) in den Markt für Customer-Data-Plattformen (CDP) ein. Als Unternehmen mit Wurzeln in Deutschland – einem der weltweit am strengsten regulierten Datenmärkte – war Zeotap bewusst, dass die eigenen Services auf die Anforderungen einer Datenschutz-orientierten Zukunft ausgerichtet sein mussten.
Zu den gravierendsten Änderungen am CDP-Markt gehört der vielfach prognostizierte ‚Tod der Cookies‘, der ab 2023 das Ende der Third-Party-Cookies einläuten dürfte. Für Werbetreibende, Marketing-Teams und andere Unternehmen, die für die Validierung von Verbraucheridentitäten im Internet auf Cookies angewiesen sind, stellt dies eine enorme Herausforderung dar. Die CDP von Zeotap bietet ihren Benutzern einen 360-Grad-Blick auf die Kunden des Unternehmens – und ermöglicht es ihnen, First-Party-Daten zu vereinheitlichen, anzureichern und aktiv zu nutzen, ohne bei Consent und Datenschutz Kompromisse eingehen zu müssen.
Inzwischen ist Zeotap bei der Vorbereitung auf eine Cookie-freie Zukunft sogar noch einen Schritt weiter gegangen. 2020 nahm das Unternehmen die Entwicklung von ID+ in Angriff. Dieser datenschutzkonforme Identity-Service löst das Problem der Fragmentierung von IDs, der Einschränkung von Cookies sowie der weltweit zunehmend strengeren regulatorischen Vorgaben und ist inzwischen in die CDP integriert. Mit dieser Lösung können Kunden, darunter viele führende Marken, auch nach 2023 personalisierte Werbung schalten.
„Als wir Zeotap gründeten, war der Schutz der Privatsphäre für uns das entscheidende Unterscheidungsmerkmal zu anderen Datenunternehmen. Mithilfe von Okta stellen wir sicher, dass dies auch so bleibt“, erklärt Srinivasan. „Eine der größten Herausforderungen für Unternehmen ist das Beseitigen der Grenzen zwischen Datensilos. Die Daten zu den Interaktionen von Kunden mit einer Marke befinden sich in der Regel an mehreren Standorten. Unsere Customer Intelligence Platform ermöglicht es Unternehmen, diese Lücke zu schließen, indem sie Kundendaten zentralisiert bereitstellt, ohne dabei gegen Datenschutz- und Consent-Vorgaben zu verstoßen.“
Okta-Implementierung mit Squareball
Bei der Okta-Implementierung arbeitete Zeotap mit Squareball zusammen, einem autorisierten Service-Bereitstellungspartner von Okta. Dieser Prozess ging angesichts der Komplexität des Themas bemerkenswert einfach vonstatten. Der Kickstart des Projekts, einschließlich der Entscheidung für Okta und der Durchführung eines POC, dauerte etwa vier Monate. Die anschließende Implementierungsphase nahm nur zwei Monate in Anspruch.
„Squareball war ein großartiger Partner“, sagt Sathishkumar Kuppuswami, Full Stack Architect bei Zeotap. Die Unterstützung ging weit über die reine Okta-Implementierung hinaus. Squareball übernahm die Rolle eines Beraters, der uns bei vielen großen Herausforderungen zur Seite stand und wertvolle Antworten auf unsere Fragen lieferte.“
Sicherer Zugriff mit Single Sign-On
Zeotap wollte seine CDP als moderne SaaS-Plattform implementieren und war sich im Klaren, dass die bestehende Lösung kein Dauerzustand sein konnte. Für die neue CDP-Plattform suchte Zeotap einen Anbieter für Identitäts- und Zugriffsmanagement-Lösungen, die für Großunternehmen geeignet sind. Dazu wandte sich das Unternehmen an Okta, um seinen Kunden und deren Benutzern sicheren Zugriff zu ermöglichen.
Bisher nutzte Zeotap eigene Authentifizierungssysteme, die den Zugriff über eine Kombination aus Benutzername und Passwort ermöglichten. Es gab aber keine durchgängige SSO-Lösung, die für eine SAAS-Plattform unerlässlich ist. Wenn jeder Benutzer seine Anmeldedaten einmal pro Jahr zurücksetzt, bedeutet das 15 Minuten IT-Zeit pro Benutzer und einen Personalaufwand von insgesamt 22.500 Stunden (bzw. 686.000 Euro bei durchschnittlichen Helpdesk-Gehältern). Zeotap war sich bewusst, dass die User Experience bei kundenorientierten Angeboten ein entscheidender Erfolgsfaktor ist, und führte seine Anwendungen mithilfe von Single Sign-On von Okta zu einem einzigen Login zusammen. Dies verbessert den Komfort und erspart Benutzern Zeitaufwand.
Zeotap nutzt nun SSO, um seinen Kunden sicheren Zugriff auf die Unify-Plattform zu ermöglichen. Unify ist darüber hinaus mit einer Reihe interner Anwendungen sowie mit Tableau integriert. Diese Anwendung bietet über die Zeotap-Benutzeroberfläche integrierte Analysedienste, um reibungslose User Experiences zu ermöglichen.
„Sicherheit entwickelt sich ständig weiter – und wir müssen uns mit ihr weiterentwickeln“, sagt Srinivasan. „Was früher ‚Nice-to-have‘ war, ist heute Standard und eine zentrale Komponente des Gatekeepings aufseiten unserer Kunden. Wir sind ständig auf der Suche nach zukunftssicheren Produkten – und arbeiten am liebsten mit Partnern und Produkten zusammen, die uns helfen, der Entwicklung einen Schritt voraus zu sein. Für uns ist das Okta.“ Kuppuswami ergänzt: „Die SDKs von Okta haben die Integration unserer bestehenden Anwendungen wesentlich beschleunigt.“
Inbound Federation für hochwertige User Experiences
Damit Zeotap Kunden jederzeit eine zeitgemäße User Experience bieten kann, nutzt das Unternehmen darüber hinaus Inbound Federation für das Identity-Management für seine Kunden. Dieses Feature war ein wichtiger Faktor bei der Entscheidung für Okta, da es die Verknüpfung von Benutzeridentitäten über mehrere separate Identity-Management-Systeme hinweg ermöglicht, ohne die Sicherheit zu beeinträchtigen. Kunden von Zeotap haben also die Möglichkeit, sich jederzeit mit ihrem aktuellen internen Identity-Anbieter in die Umgebung einzubinden. Okta verwaltet diese Verbindungen zu den anderen Identity-Anbietern an der Schnittstelle zwischen der eigenen Plattform und dem Identity-Anbieter, der die Benutzer des jeweiligen Kunden authentifiziert.
Inbound Federation bietet Zeotap-Benutzern hohen Bedienkomfort, da sie sich ganz einfach mit ihren eigenen Anmeldedaten einloggen und gleichzeitig auf die Zeotap-Umgebung zugreifen können.
Bevor Okta eingeführt wurde und den Kunden die Möglichkeit zur Anmeldung mit bestehenden Zugangsdaten ermöglichte, wurden 10 % aller Zeotap-Accounts während der Onboarding-Phase gesperrt. Die Folge waren unzufriedene Kunden und ein hoher Aufwand für die Customer Success Manager (CSM), die das Problem beheben mussten. Jede Account-Sperrung nahm bei Zeotap etwa 30 Minuten Zeit eines CSM sowie 15 Minuten Zeit im IT-Helpdesk in Anspruch, was 1.350 Stunden bzw. 66.000 Euro an internen Kosten entspricht. Noch wichtiger dabei: Die Kunden warteten rund 1.800 Stunden auf eine Lösung.Kurz: Die Onboarding-Experience war äußerst unbefriedigend. Das wollte Zeotap unbedingt beheben.
Das leistungsfähige Feature-Set von Okta ermöglicht es Zeotap, die eigene Umgebung schneller zu skalieren, ohne zusätzliches Personal für das Identity-Management bereitstellen zu müssen. Damit punktet die Lösung insbesondere bei Großunternehmen und sicherheitskritischen Kunden wie Banken, für die starke Sicherheit von größter Bedeutung ist. Große Unternehmen wie diese wollen auch ihren bestehenden Identity-Anbieter beibehalten und es ihren Benutzern ermöglichen, sich mit den bestehenden Anmeldedaten einzuloggen, statt jedem Benutzer neue Anmeldedaten auszustellen.
Mit Okta spart Zeotap auch viele Stunden, die bislang für die manuelle Programmierung von Integrationen anfielen. Manche Integrationen erfordern einfache Authentifizierungsmechanismen mit einem API-Schlüssel, andere wesentlich kompliziertere dreistufige OAuth-Flows, die laut Srinivasan drei bis vier Wochen in Anspruch nehmen. Dies entspräche in den nächsten 12 Monaten bis zu 120 Wochen Arbeit – bzw. sogar 200 Wochen, wenn man die zu erwartenden Neukunden mitberücksichtigt. Diese Zeit sollte nach Srinivasans Ansicht besser für die Entwicklung der CIP verwendet werden. Diese entwicklungsintensive Aufgabe, die von Inbound Federation von Okta erledigt wird, hätte intern Kosten in Höhe von 771.000 Euro verursacht und von ohnehin voll ausgelasteten Entwicklern erledigt werden müssen, die auf dem heutigen Arbeitsmarkt schwer zu finden und noch schwerer zu halten sind. Mit Okta erfolgt das Onboarding der Kunden schnell und effizient, sodass sich die Zeotap-Services schneller amortisieren können.
Okta ermöglicht nicht nur die Föderation der externen Identity-Anbieter, sondern weist jedem Benutzern auch automatisch die richtigen Anwendungen zu. Früher wurde dies manuell von zwei Business Units erledigt und dauerte pro Service bzw. Anwendung, die Zeotap für einen Kunden bereitstellte, 20 bis 30 Minuten. Hochgerechnet auf den derzeitigen Zeotap-Kundenstamm hat Okta rund 30.000 Stunden Zeitaufwand pro Jahr bzw. Kosten in Höhe von 1,3 Millionen Euro eingespart. Ein positiver Nebeneffekt ist, dass Zeotap seine internen Teams nicht aufstocken muss, um die zusätzliche Nachfrage zu befriedigen, wenn der Kundenstamm wächst. Dies könnte in absehbarer Zeit bis zu 20.000 Stunden bzw. 890.000 Euro wert sein.
Integration der Active Directories externer Kunden
Ein besonders innovativer Ansatz, den Zeotap mit der Okta-Implementierung umsetzen konnte, ist die Möglichkeit für Kunden, die eigenen Active Directories (AD) in die Zeotap-CIP zu integrieren. Unternehmensintern ist dieser Use Case relativ häufig, z. B. bei der Einbindung neuer Marken im Zuge von M&A-Prozessen. Doch die Einbindung externer Unternehmen hat bislang Seltenheitswert.
Ermöglicht wird sie durch eine innovative Implementierung von AD Agent, einer 5 MB großen Okta-Software, die bidirektionale Lese-, Schreib- und Synchronisierungsfunktionen zwischen Servern bereitstellt und Prozesse wie die Umwandlung und Bereinigung von Daten ermöglicht. Zeotap kann auf diese Weise eine große Zahl an Kundenidentitäten in seine Okta-Umgebung übernehmen. Dadurch ist es zum Beispiel möglich, 600 Callcenter-Mitarbeitern eines Neukunden sofort Zugriff auf Zeotap CIP gewähren.
„Ohne den AD Agent von Okta“, erklärt Kuppuswami, „müssten wir alle 600 auf einer Plattform onboarden – und, was noch schwerer wiegt, später auch wieder offboarden. Mit dem AD Agent können wir eine laufende Kundenbeziehung mit On- und Offboarding in Echtzeit einrichten. So bieten wir unseren Kunden und Vertriebspartnern sicheren Zugriff, ohne kontrollieren zu müssen, wie vielen Personen sie ihrerseits den Zugriff ermöglichen. Das ist enorm wichtig, denn so können sie mit uns mitwachsen, wenn wir expandieren.“
Es ist schwierig, den genauen Mehrwert zu kalkulieren, den die Zusammenführung der Directories in einer zentralen Lösung mit erweiterten Gruppen und Regeln bietet. Die in dieser Form einzigartige Möglichkeit, mehrere Quellen einzubeziehen, ist einer der wichtigsten Gründe, warum sich Zeotap für Okta entschieden hat. Die Alternative wäre gewesen, für jeden Kunden ein dediziertes Silo innerhalb von Zeotap einzurichten – jeweils mit einem separaten Tenant eines Identity-Anbieters. Dies würde bedeuten, dass jedes Onboarding und jede Integration bei einem Zeotap-Kunden manuell erfolgen müsste – und dass alle administrativen Schritte bei jedem Kunden mehrfach anfallen. Das ist in etwa vergleichbar mit dem Versuch, in einem zugekauften Unternehmen eine dauerhafte Föderation für Directories und Anwendungen einzurichten. Dafür müssten jedes Mal sieben bis dreizehn Monate bzw. 1,3 bis 2,5 Millionen Euro veranschlagt werden. Ein solcher Ansatz wäre für die Services, die Zeotap anbietet, nicht durchführbar gewesen. Okta hat dieses Problem gelöst.
Blick in die Zukunft
Im nächsten Schritt will Zeotap ein API-Gateway implementieren, um die Benutzerauthentifizierung und die Steuerung der Durchsatzraten für Enterprise-APIs zu automatisieren. Damit stellt Zeotap die Weichen für weitere Headless- oder API-First-Produkte. Ebenso wie bei Inbound Federation bedeuten die vorkonfigurierten Integrationen von Okta für API-Gateways, dass Zeotap keine wertvolle Zeit für die Programmierung der entsprechenden Software aufwenden muss.
