Wie Jamf mit starken Identitäten die Mitarbeiter unterstützt und die Customer Experience verbessert

75 %

Reduzierung des Aufwands bei der Migration von Mitarbeitern in akquirierten Unternehmen

90 %

Reduzierung des Aufwands bei der Einrichtung von Accounts für neue Mitarbeiter

60 %

Steigerung der Produktivität neuer Mitarbeiter an ihrem ersten Tag durch automatisierte Provisionierung

„Wir setzen bei unseren Kontext-basierten Access-Policies auf einen mehrstufigen Security-Ansatz, um passwortlose Funktionalitäten nutzen zu können. Wir berücksichtigen den Netzwerk-Standort, die Risikobewertung aus Okta ThreatInsight, dazu Okta Device Trust und Okta FastPass. All diese Systeme greifen eng ineinander, um den Anwendern jederzeit eine hochwertige Login-Experience zu bieten, ohne Abstriche bei der Sicherheit in Kauf nehmen zu müssen.“

Mitch Francese, Senior IT Systems Administrator, Identity and Access Management

Unternehmen müssen in der Lage sein, ihre Geräte effizient zu warten, zu managen und zu schützen – ganz egal, wo auf der Welt sich diese befinden. Dafür integrieren sie in der Regel MDM- (Mobile Device Management-) und Security-Lösungen.

Jamf ist einer der führenden Anbieter von Management- und Security-Lösungen für Apple-Geräte – und das weltweit einzige Unternehmen, das eine Komplettlösung für die Verwaltung und Absicherung von Apple-first-Umgebungen bietet, die Enterprise-Security mit Consumer-Komfort verbindet und persönliche Daten der Anwender zuverlässig schützt. Das in Minnesota ansässige, 2002 gegründete Unternehmen hilft IT-Teams dabei, ihre Mac-, iPhone-, iPad- und Apple TV-Geräte zu schützen, zu sichern und zu managen.

Heute beschäftigt Jamf mehr als 2.500 Mitarbeiter. Die Kundenbasis umfasst über 74.700 öffentliche Einrichtungen und private Unternehmen. Um die Weichen für künftiges Wachstum zu stellen, benötigte Jamf eine Identity-Lösung, die nicht nur zuverlässig schützen, sondern auch dabei helfen sollte, neue Herausforderungen zu meistern und Skaleneffekte zu erschließen.

Eine flexible Lösung, die ein sicheres und schnelles Wachstum unterstützte.

Früher setzte Jamf beim Handling der Identitäten auf Microsoft Active Directory (AD). Aber als das Unternehmen wuchs, wurden die Grenzen von AD immer deutlicher.

„Einer der größten Pain Points von Active Directory ist, dass es sich um eine On-Premises-Lösung handelt“, erklärt Mitch Francese, Senior IT Systems Administrator, Identity and Access Management.

„Eine On-Prem-Lösung erfordert Server, die regelmäßig gepatcht und auf die Einhaltung der Compliance-Vorgaben hin überwacht werden müssen. Wir sind ein weltweit tätiges Unternehmen. Wir wollen nicht auf der ganzen Welt Domänen-Controller hochziehen müssen, sobald wir irgendwo ein neues Office gründen“, ergänzt er.

Das Team von Jamf erkannte, dass es eine Cloud-native Identity-Lösung brauchte, die mit dem hohen Wachstumstempo Schritt halten konnte. Das Unternehmen konnte aus einer Vielzahl von Lösungen wählen, aber die Okta Workforce Identity Cloud wusste mit ihrer Plattform-unabhängigen Philosophie auf Anhieb zu überzeugen.

jamf

„Einer der Gründe, warum ich Okta so mag, ist, dass es der Lösung gleich ist, welche Tools wir verwenden. Solange es eine OIDC-Integration oder eine SAML-Integration gibt, funktioniert alles”, so Francese.

Diese Plattform-Unabhängigkeit war Jamf sehr wichtig, weil man flexibel bleiben will. Das Unternehmen schätzt es, jederzeit schnell auf neue Technologien wechseln zu können, wenn diese verfügbar werden. Sie wollen für jede Aufgabe das am besten geeignete Werkzeug nutzen können – ganz egal, von wem es stammt –, weil bessere Tools gleichbedeutend sind mit zufriedeneren Mitarbeitern, besseren Produkten und glücklicheren Kunden.

Auf die Frage, welche Features der Workforce Identity Cloud bei Jamf aktiv genutzt werden, sagt Francese lapidar: „Es wäre einfacher, die Features zu nennen, die wir nicht nutzen. “Praktisch jedes Feature kommt zum Einsatz, von Lifecycle Management und Adaptive Multi-Factor Authentication (MFA) bis hin zu Okta Workflows. Gerade Workflows hat sich für das IT-Team als wertvolle Hilfe erwiesen, weil sich Identity-Flows damit um individuelle Automatisierungs-Funktionalitäten erweitern lassen. Auf diese Weise konnte der Onboarding-Aufwand für neue Mitarbeiter um 90 % gesenkt werden. Dies kommt auch den neuen Anwendern zugute: Sie arbeiten vom ersten Tag an um 60 % produktiver, weil sie sofort auf alle Anwendungen zugreifen können, die sie im Alltag benötigen.

Vergleichbare Effizienzsteigerungen verbucht man auch im Nachlauf von Mergern und Akquisitionen. Durch den Einsatz der Identity-Lösungen von Okta hat Jamf den Zeitaufwand bei der Migration von Mitarbeitern übernommener Unternehmen um 75 % reduziert.

„Früher mussten wir jeden Account manuell anlegen. Bei unserer letzten Übernahme haben wir einfach alle Benutzer importiert – und waren fertig. Die gesamte Migration nahm nur zwei oder drei Stunden in Anspruch“, so Francese.

„Vor einigen Jahren haben wir ein Unternehmen mit rund 200 oder 300 Mitarbeitern übernommen. Wir legten eine CSV mit allen Mitarbeiter-Accounts an, formatierten sie und luden sie in Okta hoch. Das war schon sehr einfach“, betont er.

Schutz für hochgradig sensible Umgebungen

Das breite Feature-Set von Okta, erklärt Francese, ermöglicht es Jamf überdies, für besonders sicherheitsbewusste Kunden hochgradig sichere Umgebungen einzurichten.

„Wir haben unternehmensweit Okta Verify und FastPass im Einsatz. Für einen Großteil unserer Anwendungen sind also keine Passwörter mehr erforderlich. Um Zugriff auf diese Dienste zu erhalten, legen die Benutzer einfach einen Finger auf den TouchID-Sensor oder nutzen FaceID“, so Francese.

„Wir setzen bei unseren Kontext-basierten Access-Policies auf einen mehrstufigen Security-Ansatz, um passwortlose Funktionalitäten nutzen zu können“, führt er aus. „Wir berücksichtigen den Netzwerk-Standort, die Risikobewertung aus Okta ThreatInsight, dazu Okta Device Trust und Okta FastPass. All diese Systeme greifen eng ineinander, um den Anwendern jederzeit eine hochwertige Login-Experience zu bieten, ohne Abstriche bei der Sicherheit in Kauf nehmen zu müssen.“

„Wir sind zunehmend in stärker regulierten Umgebungen wie StateRAMP und FedRAMP aktiv. Dort arbeiten wir für Kunden mit äußerst strengen Access-Control-VorgabenLösungen wie adaptive MFA und Risiko-Signalisierung helfen uns dabei, diesen hohen Ansprüchen gerecht zu werden und den Anwendern gleichzeitig eine hochwertige Experience zu bieten“,erklärt Francese.

„Okta ermöglicht es uns, den Anwendern eine großartige User Experience zu bieten, aber auch allen Anforderungen der Compliance- und Auditierungsvorgaben gerecht zu werden.

Für die Kunden von Jamf jederzeit eine komfortable Experience

Jamf gehörte zu den ersten Anwendern der Okta Customer Identity Cloud und nutzt die Plattform inzwischen für das gesamte Produktangebot.

Akash Kamath, Senior Vice President, Software Engineering, erklärt: „Als ich zu Jamf kam, nutzten wir die Customer Identity Cloud lediglich für ein einziges Produkt – Jamf Protect. Seinerzeit hatten wir sechs Produkte im Angebot, und jedes davon hatte eine andere Admin-Konsole, einen anderen Login und eine andere Admin-Experience. Nachdem wir vielen Enterprise-Kunden mehrere Produkte verkauften, wurde uns klar, dass wir die User Experience vereinheitlichen mussten.“

Die Customer Identity Cloud entwickelte sich bei Jamf immer mehr zur zentralen „Eingangstür“ für alle Produkte. Und das Produktportfolio wächst weiter – teils durch Eigenentwicklungen, teils durch Merger und Akquisitionen.

Die einheitliche User Experience, die die Customer Identity Cloud den Anwendern bietet, ist ein wichtiger Vorteil. Aber auch die Entwickler und die Administratoren profitieren von der durchgängigen Lösung. „Wir sprechen jetzt alle die gleiche Sprache, was das Leben für mein Team spürbar erleichtert hat“, erklärt Produktmanager Christie Vick.

Die Customer Identity Cloud hat Jamf auch dabei geholfen, große Enterprise-Kunden mit ihren individuellen Anforderungen zu erreichen. Ursprünglich handelte es sich bei Jamf um eine On-Premises betriebene MDM-Lösung, die typischerweise über Protokolle wie LDAP an lokale Identity-Lösungen angebunden wurde. Als das Unternehmen in die Cloud wechselte, musste es einen Weg finden, die Föderation mit den Identity-Systemen der größten Kunden zu ermöglichen.

Vick erklärt: „Fragt uns ein Kunde heute, ob wir seinen Identity-Provider unterstützen, antworten wir einfach: ‚Wenn er die gängigen Branchenstandards befolgt, können wir ihn auch anbinden.‘ Dabei ist es egal, ob es eine OAuth- oder eine SAML- basierte Lösung handelt. Wir können beides integrieren. Dank der Customer Identity Cloud sind diese Gespräche sehr einfach.”

Eine lange, symbiotische Partnerschaft

Während Jamf also weiter wächst und daran arbeitet, die User Experience stetig zu verbessern, betont Kamath die „lange und symbiotische Partnerschaft“ mit Okta. Eine Schlüsselrolle kommt in dieser Beziehung den „White-Glove“-Services der Customer Success & Support Teams von Okta zu.

„Die Zusammenarbeit mit Okta war für uns ein kritischer Erfolgsfaktor. Die Mitarbeiter im Professional Services Team, die uns bei der AD-Migration zur Seite standen, waren absolute Rockstars“, berichtet Francese.

„Ich habe in vielen Meetings mit Professional Services Teams zusammengesessen, bei denen ich das Gefühl hatte, dass sie einfach nur möglichst viele Stunden schreiben wollten. Das war bei Okta nie der Fall“, betont er. Manchmal habe ich gesagt: ‚Das ist für mich ein echtes Problem. ‘Und ein paar Monate später hieß es plötzlich:‚Boom!‘Und das gewünschte Feature war da. Und zwar genau das gewünschte Feature. Sie haben so vieles möglich gemacht.“

Über den Kunden

Jamf hat es sich auf die Fahne geschrieben, die Arbeit zu vereinfachen und Unternehmen dabei zu helfen, eine einfache und sichere Apple-Experience zu bieten, die die Anwender begeistert und der die Organisationen vertrauen können. Jamf ist das weltweit einzige Unternehmen, das eine Komplettlösung für die Verwaltung und Absicherung von Apple-first-Umgebungen bietet, die Enterprise-Security mit Consumer-Komfort verbindet und persönliche Daten der Anwender zuverlässig schützt.Mehr über Jamf.