SUSE: Vereinfachtes Identitäts- und Zugriffsmanagement = mehr Zeit für die digitale Transformation von Kunden
für den Rollout neuer Anwendungen für die relevanten Benutzer mit Okta
nutzen SSO und MFA für die Arbeit von jedem Ort der Welt aus
integriert mit Okta zur automatischen Aktualisierung von Zugriffsrechten über den gesamten Mitarbeiter-Beschäftigungszyklus hinweg
- Vereinfachtes Identitäts- und Zugriffsmanagement zur Unterstützung der Expansion
- Techniker entschieden sich für Okta
- Zentrale Verwaltung von Benutzeridentitäten und Anwendungszugriffen
- Einfacher Anmeldeprozess für Mitarbeiter und Kunden
- Stärkere Automatisierung für mehr Innovationen
Das Software-Unternehmen SUSE unterstützt die digitale Transformation durch die Vereinfachung, Modernisierung und Beschleunigung der vorhandenen IT-Umgebungen von Kunden. Als SUSE sich als unabhängiges Unternehmen etablierte und die organische sowie Akquise-getriebene Expansion begann, entschied sich das Unternehmen, sein veraltetes Identitätsmanagement-System gegen eines auszutauschen, das neue und unterschiedliche Benutzergruppen einfacher – und vor allem zentral – verwalten kann.
Die Techniker bei SUSE empfahlen Okta als ideale Lösung für die zentrale Verwaltung unterschiedlicher Benutzergruppen, weil Okta standardmäßig Integrationsfunktionen umfasst, die sich leicht implementieren lassen. Hinzu kommt, dass Okta als anpassbare Lösung auf Standardprotokollen basiert und daher dem Ansatz von SUSE mit offenen Technologien entspricht.
In weniger als einer Woche konnten die SUSE-Techniker eine Testumgebung einrichten, um sich mit Okta vertraut zu machen und die Implementierung zu starten. Zuerst erstellten sie Benutzeridentitäten für alle 1.900 SUSE-Mitarbeiter und Auftragnehmer in Universal Directory und anschließend integrierten sie die 74 Anwendungen, die zentral verwaltet werden sollten.
SUSE-Mitarbeiter können jetzt per Single Sign-On mit Adaptive Multi-Factor Authentication über ein einziges Portal auf alle benötigten Anwendungen zugreifen. Gleichzeitig können Kunden dank API Access Management über das SUSE-Portal schnell auf Anwendungen und Services zugreifen, ohne sich anmelden zu müssen.
Im nächsten Schritt wird SUSE mithilfe von Okta weitere Aufgaben automatisieren. Dazu werden Systeme integriert, die manuell synchronisiert werden. Ziel des Unternehmens ist die Automatisierung aller Aufgaben im Zusammenhang mit der Identitäts- und Zugriffsverwaltung, damit es sich komplett auf das Geschäftsversprechen konzentrieren kann: die Kunden bei der umfassenden Innovation zu unterstützen – vom Rechenzentrum bis zur Cloud und vom Edge und darüber hinaus.
„Okta nutzt Standardprotokolle, sodass wir die Lösung an unsere konkreten Anforderungen anpassen können. Das passt perfekt zum SUSE-Ansatz mit offenen Technologien. Wir haben die Lösung getestet und festgestellt, dass die Arbeit damit sehr bequem ist. Wir haben unsere Wahl nie bereut.“
Artem Chernikov, Head of Infrastructure, SUSE
Benefits
- SUSE employees now use Single Sign-On with Adaptive Multi-Factor Authentication to access all applications they need through just one portal.
- The time needed for SUSE to introduce new applications into its identity stack has gone from weeks to less than a week.
- With API Access Management, SUSE enables customers to access applications and services quickly via its portal with no need for login support.
Heute wird überall von digitaler Transformation gesprochen. Dabei sollte jedoch nicht vergessen werden, dass sich ihre Definition je nach Quelle unterscheidet. Dabei geht es nicht nur um die Implementierung neuer Technologien, sondern um eine Neukonzeption von Prozessen und Geschäftsmodellen mithilfe dieser Technologien. Und da jedes Unternehmen einmalig ist, gilt das auch für seine digitale Transformation. Aus diesem Grund optimiert das Open-Source-Software-Unternehmen SUSE, das seit 28 Jahren die digitale Transformation von Unternehmen unterstützt, seine Lösungen für jeden einzelnen Kunden.
Mithilfe der Open-Source-Infrastruktur und -Anwendungen vereinfacht SUSE die vorhandenen IT-Umgebungen der Kunden, damit diese ihre Geschäftsprozesse modernisieren und beschleunigen können. Open Source ist für SUSE nicht nur ein Technologieansatz, sondern ein Geschäftsmodell – und eine Kultur. „Es geht darum, die Kraft vieler Akteure zu nutzen“, erklärt Gary Fentiman, Global Procurement Manager bei SUSE. „Eine Person allein kann niemals alle Antworten parat haben – ein Team aber schon.“ Deshalb sollen alle fast 2.000 Mitarbeiter bei SUSE ihre Ideen zur Verbesserung der intern und von Kunden genutzten SUSE-Lösungen einbringen.
Die Pflege dieser Unternehmenskultur war stets eine der wichtigsten Prioritäten von SUSE, während das Unternehmen über die Jahre wuchs – entweder organisch oder durch Übernahmen anderer Unternehmen, deren Technologien die Mission und Strategie von SUSE unterstützen. Die Expansion wirkt sich auf die Prozesse, Protokolle und Richtlinien bei SUSE aus. Zu weiteren Änderungen kam es im Jahr 2018, als SUSE zum ersten Mal seit 2004 wieder unabhängig wurde. Bei der Wahl einer neuen Identitäts- und Zugriffsmanagement-Lösung, mit der die wachsende Zahl von Benutzeridentitäten unabhängig vom einstigen Mutterunternehmen verwaltet werden kann, folgte SUSE wie üblich einem offenen Ansatz: Artem Chernikov, Head of Infrastructure bei SUSE, sprach zunächst mit den Mitgliedern seines Teams, um deren Meinung einzuholen.
Bislang nutzte SUSE ein veraltetes Closed-Source-IAM-System, mit dem sich unterschiedliche Benutzergruppen (z. B. interne SUSE-Techniker, die generellen SUSE-Mitarbeiter sowie Kunden) nur schwierig verwalten ließen. „Wir wollten diese unterschiedlichen Identitätsgruppen in einer benutzerfreundlichen Lösung zusammenführen“, erinnert er sich. Um dies erreichen zu können, sprachen sich die SUSE-Techniker für eine Migration vom Altsystem zu Okta aus.
„Viele SUSE-Techniker zeigten sich begeistert über die standardmäßigen Integrationen von Okta, über die einfache Implementierung sowie über die komfortable Durchführung von Richtlinienänderungen“, so Artem Chernikov. „Außerdem nutzt Okta Standardprotokolle, sodass wir die Lösung an unsere konkreten Anforderungen anpassen können. Das passt perfekt zum SUSE-Ansatz mit offenen Technologien. Wir haben die Lösung getestet und festgestellt, dass die Arbeit damit sehr bequem ist. Wir haben unsere Wahl nie bereut“, fügt er hinzu.
Vereinfachung der Prozesse mit standardmäßig enthaltenen Tools
Vor der endgültigen Entscheidung erstellte SUSE eine Staging-Umgebung, in der unterschiedliche Benutzergruppen und nicht-aktive Anwendungen mit Okta integriert wurden. Dieser Prototyp wurde innerhalb von weniger als einer Woche und lediglich mithilfe der Okta-Anleitungen und -Dokumentation erstellt. Dank der praktischen Erfahrung aus dieser Testphase verfügten die SUSE-Techniker anschließend über das notwendige Wissen, um den Migrationsprozess starten.
Zuerst erstellte SUSE die Benutzeridentitäten für die 1.900 Mitarbeiter und Auftragnehmer in Universal Directory. Anschließend begann das Unternehmen mit der Integration der jeweils benötigten Anwendungen und Systeme. Den Anfang machte ServiceDesk, die bei SUSE am häufigsten verwendete Anwendung.
„Bislang dauerte es mehrere Wochen, eine neue Anwendung in unseren Identitätsprozess aufzunehmen. Diese Arbeit musste von einer Person mit spezifischen Kenntnissen unserer Systeme durchgeführt werden. Mit Okta dauerte es weniger als eine Woche von der Entscheidung für eine neue Anwendung bis zu ihrer Bereitstellung für alle relevanten Benutzer. Okta bietet standardmäßige Integrationen und alle Anleitungen für ihre erfolgreiche Umsetzung. Das beschleunigt unsere Prozesse erheblich“, betont Artem Chernikov.
Dank der Unterstützung durch einen dedizierten Customer Success Manager, der Empfehlungen für die erfolgreiche Bereitstellung wichtiger Anwendungen wie Microsoft 365 und Workday lieferte, konnte SUSE 74 aktive Anwendungen in Okta integrieren. Heute können Mitarbeiter und Auftragnehmer von SUSE dank Single Sign-On über eine vollständig angepasste Anmeldeseite von jedem Ort der Welt auf diese Anwendungen zugreifen. Das Zurücksetzen des Passworts ist zudem per Self-Service möglich. Hinzu kommt, dass SUSE das Risiko von Angriffen durch Anmeldedatenmissbrauch beseitigt, da die Mitarbeiter gerätegebundene adaptive Multi-Faktor-Authentifizierung verwenden können. Dabei wird ihnen ein einmaliges Passwort zugeschickt, mit dem sie ihre Identität bei der Anforderung von Zugriff auf Anwendungen bestätigen.
Vor Kurzem konnte SUSE in Gesprächen mit dem Customer Success Manager weitere Automatisierungsmöglichkeiten aufdecken. Das Unternehmen implementierte daraufhin Advanced Lifecycle Management zur Automatisierung des On- und Offboarding-Prozesses von Teammitgliedern, sodass bei Neueinstellungen automatisch ein Konto erstellt bzw. das Konto beim Verlassen des Unternehmens deaktiviert wird und die Berechtigungen bei Positionswechseln angepasst werden. Zuvor musste der Zugriff auf die Anwendungen über die unterschiedlichen Systeme erfolgen, auf denen sie gespeichert waren. Artem Chernikov erinnert sich: „Als ich zum Unternehmen stieß, musste ich mich mit vier unterschiedlichen Zugriffsmethoden für unterschiedliche Systeme vertraut machen. Jetzt ist das alles erheblich einfacher und stärker automatisiert. Wenn neue Mitarbeiter zu SUSE stoßen, können sie an einer zentralen Stelle auf ihre Anwendungen zugreifen und müssen sich keine großen Gedanken über die Identität machen – weil Okta diese Aufgabe übernimmt. Ein hervorragendes Tool ist wie hervorragendes Design: Es unterstützt Prozesse, ohne sich in den Weg zu stellen. Tatsächlich merken Sie häufig gar nicht, dass es überhaupt vorhanden ist.“
Mitarbeiter und Kunden: Mehr Zeit für wertvolle Interaktionen
Abgesehen von den internen Prozessen führte der Wechsel zu Okta auch zu Änderungen bei den SUSE-Kunden, die sich für den Zugriff auf Anwendungen und Services im SUSE-Portal anmelden müssen. „Wir haben SLAs (Service-Level Agreements) mit unseren Kunden, in denen festgelegt ist, dass wir sehr schnell auf ihre Anfragen reagieren müssen. Das hängt direkt mit dem Identitäts- und Zugriffsmanagement zusammen, da die Kunden sich bei unserem System anmelden müssen, um auf unseren Service zuzugreifen. Die Tatsache, dass wir während der Umstellung des Identitätsprozesses kein einziges SLA verletzt haben, ist für uns also ein wichtiger Erfolg. Wir arbeiten mit wichtigen Unternehmen zusammen, die für ihre Kunden zeitkritische Aufgaben erfüllen. Deshalb war der reibungslose Wechsel zu Okta für sie und uns unverzichtbar“, so Artem Chernikov weiter.
Mit API Access Management können SUSE-Kunden und -Partner über APIs auf Daten zugreifen und einen Workflow starten. Da es sich um einen automatisierten Prozess handelt, kann sich SUSE auf wertschöpfende Interaktionen mit Kunden konzentrieren, anstatt sich um Anmeldungen und Zugriffe zu kümmern.
„Bei uns dreht sich alles um die Lösung von Problemen“, fügt Gary Fentiman hinzu. „Durch die Beseitigung komplizierter Anmeldeprozesse für unsere Kunden löst Okta für uns ein Identitätsproblem, sodass wir uns auf die Lösung der Probleme konzentrieren können, die für unsere Kunden an erster Stelle stehen.“
Stärkere Automatisierung für mehr Innovationen
Im nächsten Schritt wird SUSE mithilfe von Okta weitere Aufgaben automatisieren. Dazu werden Systeme integriert, die manuell synchronisiert werden. Ziel von SUSE ist, dass das IAM keine manuellen Anforderungen mehr erfordert. „Stärkere Automatisierung bedeutet mehr Zeit für unser Wertversprechen. Identitätsverwaltung gehört nicht zu unserem Geschäftsmodell. Wenn wir sie an Okta auslagern, können wir uns stattdessen auf die Unterstützung unserer Kunden, die Entwicklung neuer Produkte und die Weiterentwicklung unseres Geschäfts konzentrieren... Unsere Möglichkeiten sind schier grenzenlos! Ebenso wie SUSE entwickelt sich Okta ständig weiter. Daher können wir darauf vertrauen, dass Okta uns immer unterstützen wird“, betont Artem Chernikov.