Milliarden authentifizierte Bazaarvoice-Käufer – eine einheitliche Markenerfahrung.
Mitarbeiter greifen auf eine Reihe von internen und externen Anwendungen zu
Millionen Käufer pro Monat, die über Bazaarvoice-Apps mit Marken in Kontakt treten
Benutzer bei Kunden in 80 Ländern, die sich bei Bazaarvoice-Anwendungen anmelden, um verbrauchergenerierte Inhalte zu erfassen
- Ein schnell wachsendes Unternehmen
- Gründlich aufräumen
- Eine Herausforderung für den Kundenkontakt
- Bewertung der verschiedenen Optionen
- Erweiterung der Identitätsplattform
- Eine flexible, kundenorientierte Zukunft
Bazaarvoice, der Anbieter von verbrauchergenerierten Inhalten, Werbung und Personalisierungslösungen, setzt Okta SSO ein, um den Mitarbeiterzugriff nach einer Reihe von Übernahmen und Veräußerungen zu vereinheitlichen.
Im Anschluss ersetzt das Unternehmen seine Microsoft-Identitätsumgebung durch Okta. Als Gründe dafür sind Einschränkungen bei ADFS und Schwierigkeiten bei der Fehlerbehebung zu nennen. Der neue Arbeitsablauf hilft Bazaarvoice auch bei der Einhaltung von Compliance-Vorgaben.
Nach mehreren Jahren raschen Wachstums steht Bazaarvoice über eine Vielzahl von Produkten, die getrennt voneinander arbeiten, mit Kunden in Kontakt. Die IT-Abteilung hat die Aufgabe, die Benutzeridentitäten in ihrer gesamten Produktpalette zu konsolidieren.
Bazaarvoice evaluiert Open-Source- und konkurrierende IDaaS-Plattformen und wählt Okta aufgrund seiner branchenführenden Sicherheit und Verfügbarkeit.
Bazaarvoice erweitert die Okta Identity Cloud auf kundenorientierte Produkte. Eine starke Benutzerauthentifizierung gewährleistet die Authentizität der Bazaarvoice-Inhalte und verbindet interne Moderatoren mit diesen externen Produkten.
Die IT-Abteilung prüft die Möglichkeiten von Okta zur Föderation für eingehende Verbindungen und erwartet größere Flexibilität bei der Implementierung von Identitätsmerkmalen durch die Kunden, wie z. B. Multi-Faktor-Authentifizierung und mobiler Zugriff.
Authentischer Inhalt beginnt mit authentifizierten Benutzern
Bazaarvoice verwendet Okta seit einigen Jahren für die Bereitstellung von Mitarbeitern, die Multi-Faktor-Authentifizierung und die einmalige Anmeldung - mit großem Erfolg. Als es an der Zeit war, die kundenorientierten Produkte zu vereinheitlichen, entschied sich das Unternehmen, diese Identitätsplattform auf kundenorientierte Apps auszudehnen. Das Ergebnis: Eine vernetzte Erfahrung für ihr Kerngeschäftsprojekt, die Kundenmarken sicher mit authentischen, vom Verbraucher generierten Inhalten verbindet.
Okta hat uns wirklich geholfen, die US-Bundesvorschriften besser einzuhalten. Mit unserem Workflow zur Erteilung von Berechtigungen ist es jetzt quasi unmöglich, einen Fehler zu machen. Wir haben gründlich aufgeräumt.
Justin Reneau, Lead Systems Engineer, Bazaarvoice
Gründlich aufräumen
Bazaarvoice basiert auf der Idee, dass Marken die Stimmen der Kunden nutzen können, um den Verkauf und die Entwicklung von Produkten zu beeinflussen und die Loyalität zu stärken. Die Technologieplattform Bazaarvoice schafft ein Netzwerk zwischen Marken und Händlern. Sie ermöglicht es Verbrauchern, nach Meinungen, Fragen und Erfahrungen mit Produkten und Marken zu suchen und diese auszutauschen. Sie bietet Einzelhändlern und Marken Möglichkeiten, diese verbrauchergenerierten Inhalte zu sammeln und zu nutzen, um fundierte Geschäftsentscheidungen zu treffen.
Das Unternehmen startete 2005 mit einer großartigen Idee und einer „Packen wir's an“-Einstellung. Auf dem weiteren Weg begann man, Technologien von Mitbewerbern zu erwerben und unterschiedliche Apps unter einem Dach zusammenzuführen. Die IT von Bazaarvoice führte Okta 2012 zunächst ein, um die Mitarbeiter auf einer einzigen Plattform zur Identitätsverwaltung zu vereinheitlichen. Sie begann mit einer Salesforce-Okta-Implementierung, fügte Workday hinzu, und schon bald umfasste die Liste der in Okta integrierten internen Anwendungen NetSuite, Concur, Box, WebEx und GoToMeeting, neben vielen anderen Best-of-Breed-Anwendungen.
Etwa zur gleichen Zeit migrierte das Unternehmen von Microsoft Exchange auf Office 365 und implementierte die typische Microsoft-Identitätsumgebung, einschließlich Active Directory Federation Services (ADFS) und DirSync, um den Übergang zu bewältigen. Kurz danach gab es den ersten Ausfall. Die IT sah sich mit den Einschränkungen von ADFS konfrontiert: „Die Plattform ist ziemlich gut für das, was sie tut“, sagt Justin Reneau, leitender Systemingenieur bei Bazaarvoice, „aber sie hat viele Einschränkungen. Die Fehlerbehebung ist sehr schwierig.“
Innerhalb eines Jahres ersetzte Bazaarvoice AD FS und DirSync durch Okta. Oktas tiefe Integration mit Office 365 sprach für die Entscheidung, sowie auch die Tatsache, dass Okta eine führende Rolle im Bereich der Identität spielt. „Mit Workday als Master, ist Active Directory heute nur noch ein Konsument von Profildaten“, sagt Reneau. Ausfälle sind kein Problem mehr. Mit der vollautomatischen Bereitstellung von Workday über Okta bis hin zu der gesamten Bazaarvoice-Softwareumgebung erhalten neue Mitarbeiter gleich am ersten Tag Zugriff auf die Anwendungen, die sie benötigen. Die IT-Abteilung kann sich auf ihr Kerngeschäft konzentrieren.
Darüber hinaus fügte die IT eine Multi-Faktor-Authentifizierung (MFA) hinzu, um die Sicherheit zu erhöhen. Reneau macht sich keine Gedanken mehr darüber, ob ehemalige Mitarbeiter noch immer Zugriff auf Unternehmensdaten haben. „Okta hat uns wirklich geholfen, die US-Bundesvorschriften besser einzuhalten“, sagt er. „Mit unserem Workflow zur Erteilung von Berechtigungen ist es jetzt quasi unmöglich, einen Fehler zu machen. Wir haben gründlich aufgeräumt.“
Eine Herausforderung für den Kundenkontakt
Die interne Identitätsverwaltung war für Bazaarvoice erst der Anfang. Das Unternehmen wuchs weiterhin schnell, und heute hat es mehr als 6.000 Kunden in 80 Ländern. Bazaarvoice erwarb mehr Lösungen, mehr Kundenanwendungen und, zusammen mit diesen Anwendungen, mehr Kundendaten. Jede neue Technologie brachte ihre eigene Umgebung mit, sodass Bazaarvoice schließlich vor diversen Technologiesilos stand, die nicht miteinander verbunden waren.
Der leitende Produktmanager Michel Mongeau schätzt, dass die 75.000 Kundenkonten, die das Unternehmen derzeit verwaltet, nur etwa 10.000 oder 12.000 individuellen Nutzern auf Kundenseite gehören. Jedes Mal, wenn sich ein Benutzer entscheidet, einen neuen Bazaarvoice-Dienst auszuprobieren, wird er aufgefordert, ein neues Konto einzurichten. So kann eine Person am Ende fünf oder zehn verschiedene Bazaarvoice-Passwörter haben. Das ist zwar natürlich ein Beweis für den Wert, den die Kunden auf die Dienste von Bazaarvoice legen – aber nicht gerade eine ideale Situation.
Mongeau hat die Aufgabe, all diese Referenzen in einem einzigen Profil zusammenzufassen, damit die Kunden bei der Anmeldung im gesamten Bazaarvoice-Ökosystem erkannt werden. Die Benutzerfreundlichkeit für die Kunden ist ein wesentlicher Treiber der Konsolidierungsinitiative, aber es gibt auch interne Gründe.
„Ein Teil der Herausforderung besteht in der effektiven Kommunikation mit den Kunden“, sagt Mongeau. „Wenn Sie zwölf Konten haben, um in unseren Systemen zu arbeiten, haben wir potenziell zwölf verschiedene Möglichkeiten, mit Ihnen zu kommunizieren.“ Bazaarvoice-Vermarkter müssen sicherstellen, dass sie, anstatt Kunden mit zwölf verschiedenen E-Mails zu spammen, mehr darüber erfahren, wie Kunden die Bazaarvoice-Dienste nutzen. Mit einer einzigen Sicht auf jeden Kunden könnte das Marketing Botschaften senden, die relevanter und wertvoller sind.
Ein weiterer Faktor ist die Sicherheit und die Einhaltung regionaler Vorschriften zur Datenspeicherung. Personenbezogene Informationen müssen in der Region gespeichert werden, in der die betreffende Person ansässig ist, sagt Mongeau: „Wir bilden regionale Cluster, um sicherzustellen, dass wir diese Gesetze einhalten.“
Die Speicherung und Verwaltung einer wachsenden Menge von Kunden- und Auftraggeberdaten in unterschiedlichen Systemen ist jedoch ein zunehmend komplexes Unterfangen. Bazaarvoice muss in der Lage sein, globale Kontoregelungen über diese Systeme hinweg festzulegen und gleichzeitig Flexibilität für verschiedene Kunden zu ermöglichen. „Jemand, der in einem Finanzinstitut oder einem Pharmaunternehmen tätig ist, benötigt ein anderes Sicherheitsniveau als ein Einzelhändler“, sagt Mongeau.
Bewertung der verschiedenen Optionen
Mongeau baut eine Identitäts- und Authentifizierungsplattform auf, die jeder Bazaarvoice-Anwendungsentwickler nutzen kann und die das Unternehmen über einen zentralen Satz von API-aktivierten Diensten verbindet. Auf diese Weise müssen die Entwickler nicht jedes Mal das Rad neu erfinden, wenn sie sich daran machen, eine weitere Kundenanwendung zu erstellen.
Sein Team war mit Okta vertraut, weil das Unternehmen es bereits intern verwendete, aber man wollte alle Optionen unter die Lupe nehmen. So wurden auch andere Identitätsmanagementdienste sowie Open-Source-Lösungen geprüft.
„Bei unserer Suche nach Lösungen zur Zentralisierung von Identitäten wollten wir sichergehen, dass einige Schlüsselmerkmale und Funktionen abgedeckt waren“, berichtet Mongeau. „Darunter auch Datensicherheit. Für uns steht die Sicherheit an erster Stelle.“
Das Unternehmen musste sicherstellen, dass personenbezogene Daten vor unbefugtem Zugriff geschützt, aber auf Wunsch von Kunden oder Verbrauchern verfügbar sind. „Die Verfügbarkeit war Priorität Nummer zwei, aber nur, weil die Sicherheit immer an erster Stelle steht“, sagt Mongeau. „Wenn ein Kunde Daten benötigt oder herausfindet, dass eine bestimmte Überprüfung ein Haftungsproblem aufwirft, müssen wir dafür sorgen, dass er auf das System zugreifen kann.“
Was war die Nummer drei für Bazaarvoice? Skalierbarkeit. „Wir müssen sicherstellen, dass das System, das unsere Identitäten verwaltet, das Wachstum unseres Unternehmens von 10.000 auf 40.000 Nutzer unterstützt“, so Mongeau.
Das Team habe die Entscheidung für einen Anbieter für die Identitätsverwaltung sowohl aus der Geschäfts- als auch aus der Entwicklerperspektive angepackt, meint er. „Wir wollten sicherstellen, dass sich die Entwickler mit der Technologie wohlfühlen, dass sie skalierbar genug ist, dass die Kodierung, die Standards für alle sinnvoll sind, aber auch aus der Geschäftsperspektive die Anforderungen erfüllt werden.“
Okta war die einzige Lösung, die allen Wünschen gerecht wurde. „Es gab einen Bewerber, der ebenfalls ins Auge fiel“, sagt Mongeau. „Aber er erreichte nicht das Niveau von Okta. „Die Alternative war, unser System selbst anhand einer Open-Source-Lösung aufzubauen“, sagt er. Aber die Zeit bis zur Markteinführung wäre viel länger gewesen.
„Es lief auf die Entscheidung ‚Kaufen oder selbst entwickeln‘ hinaus“, sagt er. „Für uns war es sinnvoll [uns für Okta zu entscheiden], weil wir unsere F&E um die Entwicklung von verbrauchergenerierten Inhalten herum fortsetzen konnten. Das Kerngeschäft von Bazaarvoice ist schließlich nicht die Identitätsverwaltung.“
Erste Verteidigungslinie für authentische, verbrauchergenerierte Inhalte
Im Endeffekt dehnt Bazaarvoice seine interne Identitätsplattform auf externe Kunden aus. „Wir verwenden Universal Directory zur Speicherung und Definition von Benutzerattributen“, sagt Mongeau. Bazaarvoice stützt sich auch für die Benutzerauthentifizierung auf Okta und implementiert die Multi-Faktor-Authentifizierung als Option. „Bei Bazaarvoice ist Authentizität eine unserer Säulen. Da wir Daten zwischen Verbrauchern, Marken und Einzelhändlern austauschen, müssen wir sicherstellen, dass diese Daten so real wie möglich sind.“
In der Welt der verbrauchergenerierten Inhalte ist es von entscheidender Bedeutung, dass die veröffentlichten Inhalte die tatsächliche Verbraucherstimmung wiedergeben. Zu diesem Zweck setzt Bazaarvoice Moderatoren ein, die sicherstellen, dass jeder Inhalt gelesen und auf seine Authentizität hin bewertet wird. Okta bietet eine erste Verteidigungslinie für diese Moderatoren und stellt so sicher, dass jeder, der auf das System zugreift, der ist, für den er sich ausgibt.
Der Wert geht über das Vertrauen der Kunden und Verbraucher hinaus. „Letztendlich ist das wirklich Tolle an Okta, dass wir unsere internen Nutzer mit unseren externen Anwendungen verbinden konnten“, sagt Mongeau. Mitarbeiter von Bazaarvoice können nun über dasselbe Portal, über das sie sich bei Workday oder Concur anmelden, auf Kundeneinblicke zugreifen, Kundenberichte erstellen und E-Mail-Benachrichtigungen an Kunden versenden.
Eine flexible, kundenorientierte Zukunft
Da die Benutzer der Kunden von Bazaarvoice in die neu vernetzten Anwendungen eingebunden sind, prüft das IT-Team die Föderationsmöglichkeiten von Okta für eingehende Verbindungen, um es den Kunden zu ermöglichen, sich mit ihrem eigenen Identitätsanbieter anzumelden. Die Föderation würde die Benutzerverwaltung laut Mongeau für die Kunden vereinfachen, und Bazaarvoice erlauben, die Verantwortung für die Benutzerauthentifizierung und Datenspeicherung abzugeben – zumindest was die über 590 Millionen Verbraucher angeht, die jeden Monat mit den Anwendungen des Unternehmens interagieren.
Das Team freut sich über eine größere Flexibilität bei der Implementierung von Funktionen wie den mobilen Zugriff oder die Multi-Faktor-Authentifizierung. „Wir haben definitiv vor, die neuen Funktionen von Okta zu nutzen, sobald sie auf den Markt kommen“, versichert Mongeau. „So können wir sicherstellen, dass unsere Kunden auch in Zukunft zufrieden sind.“
Und zufriedene Kunden sind nun mal, wie wir alle wissen, unser täglicher Antrieb.
Über Bazaarvoice
Das „Shoppernetzwerk“ Bazaarvoice verbindet jeden Monat mehr als 590 Millionen Verbraucher mit Tausenden von Einzelhändlern und Marken. Die Kunden von Bazaarvoice interagieren mit Verbrauchern online, im Store und über mobile Geräte mithilfe branchenführender Lösungen, die gezielte Werbung und authentische, von Verbrauchern erstellte Inhalte wie Bewertungen und Rezensionen, kuratierte Fotos, Beiträge in sozialen Medien und Videos umfassen.