Oxfam verbindet Anwendungen (und Menschen) mithilfe von Okta
Mitgliedsorganisationen sind über die Okta Identity Cloud verbunden
Länder greifen auf wichtige Anwendungen wie O365, Box, oder Workplace by Facebook zu
- Fehlende Verbindungen
- Zusammenarbeit in der Cloud
- Eine sichere Lösung
- Gemeinsam sind wir stärker
Bis 2014 arbeitete jede der 20 Mitgliedsorganisationen, aus denen Oxfam International besteht, mit einem eigenen Active Directory – ganz ohne Föderation. Dies erschwerte es den Mitgliedsorganisationen und ihren Angehörigen, über geografische oder organisatorische Grenzen hinweg zusammenzuarbeiten. Oxfam wusste, dass die Lösung dieses Problems es ermöglichen würde, die Produktivität zu steigern und die Spendengelder besser zu nutzen.
Oxfam entschied sich, seine IT-Infrastruktur zu modernisieren, und führte eine Reihe von cloudbasierten Anwendungen ein, mit denen seine Mitgliedsorganisationen Services gemeinsam nutzen können. Diese neuen Anwendungen, wie Box, Workplace by Facebook, ServiceNow und Compass, benötigten jedoch eine gemeinsame Identitäts- und Sicherheitsschicht. Oxfam wandte sich an Okta.
Oxfam entschied sich, Single Sign-on, Lifecycle Management und Universal Directory zeitgleich mit Box organisationsweit einzuführen. Dies ermöglichte die Nutzung von lokalen Sicherheitsgruppen, um auf einfache Art Zugang zu Box zu ermöglichen und dann simple Zugangsregeln zu erstellen. Nach der erfolgreichen Einführung beschloss Oxfam, auch seine anderen Anwendungen zu integrieren.
Nach Inbetriebnahme der neuen Infrastruktur erarbeitete Oxfam mit Okta Professional Services die Feinheiten. Jetzt können Benutzer in verschiedenen Ländern Dateien und Erfahrungen austauschen. Oxfam hat seinen Aufwand reduziert und zugleich die Sicherheit und Produktivität erhöht.
Identität steht im Zentrum der Oxfam-Zusammenarbeit
Oxfam schafft mit über 8.000 Mitarbeitern und 72.000 Freiwilligen in 92 Ländern weltweit dauerhafte Lösungen für Hunger, Armut und soziale Ungerechtigkeit. Okta spielt eine wichtige Rolle bei der Bereitstellung eines nahtlosen und sicheren Zugriffs auf den Lösungsstapel von Oxfam, der alle 20 Partnerorganisationen miteinander verbindet, mit dem Ziel, jedem Teilnehmer des Oxfam-Programms eine digitale Identität zu bieten.
Wir arbeiten mit 5.800 Partnern in unseren Projektländern. Meiner Meinung nach ist es sehr wichtig, dass diese Organisationen, genau wie Oxfam, Zugang zu den Technologien und Tools erhalten, mit denen sie effektiver arbeiten können. Ich bin begeistert, dass Okta und die IT-Community beständig an der Bereitstellung dieser Lösungen in unserem Sektor arbeiten.
Grant Holton Picard, Enterprise Architect von Oxfam International
Der Wunsch nach Zusammenarbeit
Wussten Sie, dass die acht reichsten Menschen der Welt ebenso viel besitzen wie die ärmsten 3,6 Milliarden? Die angesehene gemeinnützige Organisation Oxfam International weiß das – und sie kämpft intensiv gegen die Armut, unter der ein Großteil unserer Weltbevölkerung leidet.
Als Verbund von 20 verschiedenen Mitgliedsorganisationen ist Oxfam durch seine Größe stark. Da diese Organisationen in 92 verschiedenen Ländern arbeiten (vom Jemen über Brasilien bis Kiribati), kann es schwierig für ihre Angehörigen sein, Informationen und Ideen auszutauschen.
In ihren Projekten überall auf der Welt arbeiten die Mitgliedsorganisationen auf das gemeinsame Ziel hin, Armut zu überwinden, indem sie gegen Ungleichheit, Diskriminierung und ungleichen Zugang zu Ressourcen wie Nahrung, Wasser und angemessene Beschäftigung vorgehen. Die geografischen und bisherigen organisatorischen Grenzen erschwerten jedoch allen die Zusammenarbeit, zumal jede der 20 Mitgliedsorganisationen ihr eigenes Active Directory nutzte und keine Föderation eingerichtet war.
Im Jahr 2014 begann Oxfam, sich eingehend mit diesem Kommunikationsproblem zu befassen. Man wollte nicht nur die Zusammenarbeit zwischen den Mitgliedsorganisationen erleichtern, sondern auch die Produktivität und Sicherheit der IT erhöhen – um letztlich Spenden besser nutzen zu können.
„Vor einiger Zeit hatten wir den Gedanken, dass wir durch die Nutzung gemeinsamer Services die Wirkung unserer Spendengelder – die sehr, sehr wichtig ist – maximieren können“, berichtet Michael Duggan, Global Chief Information Officer. „Natürlich kommt es dabei stark auf die Technologie an, und dies führte zu der Erkenntnis, dass wir gemeinsam genutzte IT-Services für 20 unterschiedliche Organisationen mit ganz unterschiedlichen IT-Infrastrukturen bereitstellen mussten.“
Für Duggan war die Cloud der naheliegende nächste Schritt, um Oxfam neue Agilität und Effektivität zu ermöglichen. Aber auch die Sicherheit war ihm ein Anliegen. „In einer Welt, in der 90 % aller Sicherheitsbedrohungen intern sind, also im Grunde von Mitarbeitern und anderen Personen ausgehen, denen wir Zugriff auf unsere Systeme gewähren, brauchen wir eine sehr starke Identitätsmanagement-Lösung“, so Duggan.
Einführung von Box
Oxfam ging zuerst die Frage nach der gemeinsamen Nutzung von Dateien an, die mit Box schnell gelöst wurde. Vor der Einführung von Box wollte das IT-Team jedoch eine Identitätslösung unter Dach und Fach haben. „Wir brauchten eine Lösung, mit der wir schnell, einfach und sicher 20 unabhängige Verzeichnisse mit einem zentralen Identitätsmanagement verbinden konnten“, erklärt Duggan. „Und sie musste mit unserer aktuellen Active-Directory-Umgebung und unseren Prozessen betrieben werden können.“
„Nur eine Handvoll Produkte bot native Integrationen mit Box. Wir sahen uns also drei Produkte an“, fügt Grant Holton Picard, Enterprise Architect von Oxfam, hinzu. „Okta stach für uns heraus. Es entsprach unseren Anforderungen und wir hatten den Eindruck, dass wir es ziemlich schnell ans Laufen bekommen konnten.“
Nach der Entscheidung für Okta Single Sign-on, Lifecycle Management und Universal Directory führte Oxfam zugleich Box und Okta ein, beginnend mit einem kleinen Pilotprojekt mit etwa 90 Benutzern in Südafrika. Da zu dieser Zeit fünf Oxfam-Mitgliedsorganisationen unterschiedlicher Größe in dem Land tätig waren (vier mit Active Directory und eine ohne), war es ideal geeignet, um die neuen IT-Lösungen zu testen. Das Pilotprojekt gab Oxfam auch die Gelegenheit, sich mit den Einführungsprozessen vertraut zu machen, bevor weitere Benutzer einbezogen wurden.
Oxfam wurde auch von Okta for Good unterstützt, einer Initiative, die speziell für gemeinnützige Organisationen eingerichtet wurde. „Man kann Okta ausprobieren, ohne an einen kommerziellen Vertrag gebunden zu sein, und hat trotzdem Zugang zum Support. Und die Support-Mitarbeiter waren unglaublich hilfreich und unglaublich freundlich“, berichtet Holton Picard.
Besonders die Reaktionsgeschwindigkeit des Support-Teams beeindruckt Holton Picard. „Wir erhalten immer innerhalb von ein oder zwei Stunden eine Antwort, die bestätigt, dass unsere Anfrage angenommen wurde. Und wenn die IT-Fachleute an einer kniffligen Herausforderung arbeiten, übernehmen sie die Verantwortung dafür und arbeiten, bis sie eine Lösung finden.“
Eine vernetzte Belegschaft
„Als wir Box erst einmal skaliert und die Services in Betrieb genommen hatten, konnten wir recht schnell immer wieder neue Produkte einführen“, sagt Holton Picard. Das IT-Team von Oxfam begann mit Workplace by Facebook, und von der Vorstellung der Idee dauerte es nur sechs Monate bis zur vollständigen Implementierung der Anwendung.
Oxfam erstellte außerdem ein Drupal-basiertes Intranet namens Compass. Diesmal konnte Okta nicht über einen vorgefertigten Konnektor angebunden werden, aber hier half Oktas API-Funktionalität. Sie ermöglichte Oxfam die Entwicklung einer Lösung, die Benutzern von ihrem jeweiligen Active Directory aus über Okta Zugang zu Compass bietet.
Oxfam vervollständigte das Paket mit ServiceNow, einer Anwendung, die bereits von einer seiner größeren Mitgliedsorganisationen genutzt wurde, Oxfam Großbritannien. Mit dem ServiceNow-Konnektor in Okta konnte die Anwendung schnell auch für alle anderen Benutzer bereitgestellt werden.
Jetzt kann Oxfam zum ersten Mal in seiner Geschichte seinen Mitarbeitern Services anbieten, ohne durch geografische oder organisatorische Grenzen eingeschränkt zu sein. Und zum ersten Mal können sie mit ihren lokalen Identitäten auf diese Services zugreifen.
Aus Sicht der IT ist das Beste an Okta, dass wir Benutzerkonten sowohl in Okta als auch in den eingerichteten Services problemlos bereitstellen und entziehen können.
„Aus Sicht der IT ist das Beste an Okta, dass wir unsere Benutzerkonten sowohl in Okta als auch in den eingerichteten Services problemlos bereitstellen und entziehen können“, kommentiert Duggan. „Das System ist automatisiert, sodass wir Konten schnell hinzufügen und Mitarbeitern ihre Arbeit ermöglichen können. Wenn sie die Organisation verlassen, können wir ihre Berechtigungen leicht aus dem System entfernen. Und das ist einfach fantastisch. Es reduziert unsere Kosten erheblich, während gleichzeitig unsere Sicherheit gewahrt bleibt.“
Blick in die Zukunft
Natürlich ist Oxfam noch nicht fertig. Nun, da die Benutzer in den Mitgliedsorganisationen problemlos verbunden sind, ist geplant, Partnern, Förderern und Freiwilligen Zugriff auf Teile der Digital Workplace-Infrastruktur zu gewähren, wobei Okta als Identitäts- und Zugriffsmanagementschicht verwendet wird.
„Wir möchten für jeden unserer Projektteilnehmer eine digitale Identität bereitstellen“, erklärt Duggan. „In einer Welt, in der mehr Menschen Zugang zum Internet als zu sauberem Wasser haben, wird uns das die Grundlage für eine effektivere Programmierung bieten, sei es durch Electronic Cash oder durch Feedback von Projektteilnehmern zu unserer Effektivität, sodass wir ein besseres, reaktionsfähigeres Oxfam sein können.“
Duggan sieht die IT-Community als einen wertvollen Partner bei diesen nächsten Schritten.
„Oxfam ist eine der größten NGOs der Welt“, sagt er. „Wir arbeiten mit 5.800 Partnern in den Ländern, in denen wir unsere Projekte durchführen. Meiner Meinung nach ist es sehr wichtig, dass diese Organisationen Zugang zu Technologien und Tools erhalten, mit denen sie effektiver arbeiten können. Ich bin begeistert, dass Okta und die IT-Community beständig an der Bereitstellung dieser Lösungen in unserem Sektor arbeiten, sodass unsere Partner dringend benötigte Ressourcen erhalten können.“
Über Oxfam International
Oxfam International ist weltweit führend in der Katastrophenhilfe und führt auch langfristige Entwicklungsprogramme in benachteiligten Regionen durch. Die Organisation ist Teil einer weltweiten Bewegung für die Überwindung unfairer Handelsregeln, für bessere Gesundheits- und Bildungsangebote für alle und für die Bekämpfung des Klimawandels.