Telenet Group: Einfacher und sicherer Zugang für 14.000•interne und externe Mitarbeiter mit Okta

14.000

binnen weniger Tage an Okta angebundene Anwender

95

On-Premises-Apps und 50 SaaS-Dienste wurden durch Adaptive Multi-Faktor-Authentisierung geschützt

1

Login über Okta Verify mit One-Push-Benachrichtigung, statt des bisherigen 45-sekündigen Captcha-Logins und der wartungsintensiven, auf Client-Zertifizierung basierenden Authentisierung

  • Sichere Anbindung der Mitarbeiter
  • Okta überzeugt mit Sicherheit, Bedienkomfort und Kosten
  • Schrittweise Migration, sofortige Benefits
  • Komfort und Security aus einer Hand
  • Mit Okta in die Zukunft
Sichere Anbindung der Mitarbeiter

Um Kunden in ganz Belgien mit hochwertigen Telekommunikations- und Unterhaltungsdiensten zu versorgen, setzt die Telenet-Gruppe auf mehr als 14.000 Mitarbeiter und externe Fachleute, die alle Zugang zur Infrastruktur des Unternehmens benötigen. Das sichere, wirtschaftliche und flexible Management der Identities über multiple Cloud- und On-Premises-Umgebungen hinweg gestaltete sich mit dem vorhandenen Access Management zunehmend schwierig.

Okta überzeugt mit Sicherheit, Bedienkomfort und Kosten

Telenet zog den langjährigen Partner Upright Security hinzu, um auf der Basis von drei Hauptkriterien – Sicherheit, Bedienkomfort und Kosten – eine passende IAM-Lösung auszuwählen. Okta setzte sich mit leistungsfähigen Multi-Tenant-Funktionalitäten und starken Security-Features vom Wettbewerb ab und punktete mit wirtschaftlicher Skalierbarkeit, einem transparenten Abonnementmodell und schlüsselfertigen Integrationen.

Schrittweise Migration, sofortige Benefits

Mit Unterstützung von Upright Security gelang es Telenet, die wichtigsten Funktionalitäten von Okta, etwa die adaptive Multi-Faktor-Authentisierung, zeitnah zu implementieren. Dabei nutzte das Team die programmatisch erstellte Inbound Federation und die IdP-Erkennung von Okta, um Okta an den Legacy-Stack anzubinden. Dies ermöglichte eine schrittweise Migration, bei der alle 14.000 Benutzer im selbstgewählten Tempo eingebunden werden konnten – und gab dem Team die Möglichkeit, Anwendungen nach und nach zu migrieren (wodurch auch das manuelle Coding entfiel). Auf diese Weise konnten die Legacy-Lösungen sukzessive abgelöst und die damit verbundenen Kosten für Upgrades, Patches, Infrastruktur, Servicebetrieb, Integration und Lizenzen eingespart werden.

Komfort und Security aus einer Hand

Die Adaptive Multi-Faktor-Authentisierung von Okta hat die Login-Prozesse bei Telenet sicherer und komfortabler gemacht: User können mit ihren persönlichen Geräten standortunabhängig auf interne Anwendungen zugreifen und ihre Identität bequem mit Okta Verify verifizieren. Das Deployment über neun Tenants hinweg war unproblematisch, da sich Okta auf Anhieb mit den Directories verbinden konnte. Durch die zentralisierte Governance erhält das IT-Team von Telenet bessere Kontrolle über die heterogene User-Basis und kann neue Geschäftsbereiche schneller einbinden.

Mit Okta in die Zukunft

Telenet will sich gemeinsam mit Okta weiterentwickeln – und arbeitet durchgehend an neuen Lösungen, die den Mitarbeitern zusätzlichen Komfort bieten und gleichzeitig höchsten Security-Standards gerecht zu werden. Neben FastPass für passwortlose Logins und Advanced Server Access für eine bessere Zugangskontrolle für externe Nutzer hat Telenet auch begonnen, die Customer-Lösungen von Okta zu evaluieren.

Die Möglichkeit, über den gesamten hybriden Stack und unsere On-Prem-Apps hinweg von der Agilität der Cloud zu profitieren, ist für das Team ein wichtiger Motivationsfaktor. Auf diese Weise können wir uns gemeinsam mit Okta weiterentwickeln – und neue Cloud-Funktionalitäten schneller nutzen. Im Zusammenspiel mit der umfangreichen Unterstützung durch Upright Security stellen wir mit Okta die Weichen für die Zukunft.“

Mark Van Tiggel, Director Security, Telenet

Leistungen

  • 14.000 Anwender binnen weniger Tage an Okta angebunden
  • 95 On-Premises-Apps und 50•SaaS-Dienste durch Adaptive Multi-Faktor-Authentisierung geschützt
  • Die Anbindung des Legacy-Stacks über IdP-Erkennung ermöglichte bereits während der laufenden Migration die Nutzung der MFA- und SSO-Features von Okta – selbst für On-Premises-Apps
  • Login über Okta Verify mit One-Push-Benachrichtigung, statt des bisherigen 45-sekündigen Captcha-Logins

Fällt es Ihnen manchmal auch schwer, mit anderen Menschen in Kontakt zu bleiben? Da sind Sie nicht allein: In Großbritannien geben 6 von 10 Erwachsenen an, dass sie „richtig schlecht“ darin sind. Aber es war noch nie leichter, etwas dagegen zu tun.Sie können Ihre Freunde anrufen, ihnen eine kurze Nachricht schicken oder einfach auf den Sozialen Medien nachsehen, wie es ihnen gerade geht.Aber für all das brauchen Sie einen Telekommunikationsanbieter.

In unserer mobilen und digitalen Welt sind Telekom-Dienste der wichtigste Motor, der Menschen zusammenbringt. Für die Telenet Group, den größten Anbieter von Breitbandkabel-Diensten in Belgien, geht es beim Thema Connectivity nicht nur um hohe Geschwindigkeiten und große Netzwerke: Es geht darum, Kunden in der digitalen Welt jederzeit eine hochwertige Experience zu bieten – und ihr Leben einfacher und glücklicher zu machen.

„Wir bieten typische Telko-Dienstleistungen wie Mobiltelefonie, Breitbandinternet, drahtgebundene Telefonie und digitale TV-Angebote – das ist aber längst nicht alles“, erklärt Mark Van Tiggel, Director Security bei Telenet. „Wir sind darüber hinaus Eigentümer eines Broadcasting-Netzwerks mit einer eignen Kreativabteilung für lokale Produktionen – und wir engagieren uns bei einer Reihe von Joint Ventures wie Streamz, das viele als das belgische Netflix bezeichnen.”

Menschen miteinander zu verbinden ist Teamwork: Telenet beschäftigt über 3.000 eigene Mitarbeiter, sowie externe Berater, Partner, Händler und Sub-Lieferanten. Insgesamt sind über 14.000 Anwender auf den regelmäßigen Zugang zu den Services von Telenet angewiesen. Weil sich die Services auf verschiedene hybride Cloud-Umgebungen mit über 95 On-Premises- und 50 SaaS-Anwendungen verteilen, stießen Mark Van Tiggel und sein Team an die Grenzen der bestehenden Access-Management-Lösung.

„Unsere On-Premises betriebene AM-Plattform musste ständig gewartet werden“, erklärt Mark Van Tiggel. „Um über Schwachstellen auf dem Laufenden zu bleiben, mussten wir regelmäßig Patches einspielen, was jedes Mal etwa eine Woche Zeit in Anspruch nahm – und etwa alle drei Jahre stand ein größeres Upgrade an, das mitunter mehr als ein Jahr gedauert hat und mehrere interne und externe Mitarbeiter beschäftigte. Es war ein teures und aufwändiges System, und bot uns nicht die Flexibilität, die wir brauchten. Daher machten wir uns auf die Suche nach einer neuen Lösung.“

Okta punktete mit Sicherheit, Bedienkomfort und Kosten

Bei der Auswahl eines neuen AM-Anbieters zog das Telenet-Team den langjährigen Partner Upright Security hinzu, ein dynamisches Team von Identity-Spezialisten. „Wir arbeiten seit mehr als 10 Jahren mit Upright Security zusammen und wissen, wie engagiert das Team ist und dass es jederzeit die Extra-Meile geht, um uns zu unterstützen“, sagt Mark Van Tiggel.

Als sie den Leistungsumfang von Okta mit dem anderer Anbieter verglichen, konzentrierten sich Mark Van Tiggel und sein Team auf drei Hauptkriterien: Sicherheit, Bedienfreundlichkeiten und Kosten. Die Infrastruktur von Telenet umfasst neun dedizierte Umgebungen, von der Entwicklung bis hin zu Test- und Produktionsumgebungen, inklusive zahlreicher On-Premises-Anwendungen. Daher benötigte das Unternehmen eine Lösung, die sich dynamisch an diese Umgebungen anpassen konnte und eine adaptive Authentisierung unterstützte – einschließlich Header-basierter Authentifizierung. Okta konnte sich mit leistungsstarken Multi-Tenant-Funktionalitäten vom Wettbewerb absetzen.

„Mit den anderen Lösungen, die wir uns angesehen haben, wäre die Verwaltung multipler Mandanten wesentlich komplexer und kostspieliger gewesen“, sagt Mark Van Tiggel „Aber im Gegensatz zu anderen Anbietern stellt Okta den Bedienkomfort nie über die Sicherheit: Mein Team und ich haben jederzeit die volle Kontrolle über die Plattform – und können selbst geeignete Regeln und Richtlinien definieren. Das macht es uns einfach, unseren Security-Anforderungen gerecht zu werden.“

Am Ende wurde Okta den drei Entscheidungskriterien von Telenet am besten gerecht. „Wir müssen über 14.000 Identitäten sicher, Compliance-konform, wirtschaftlich und flexibel über multiple Umgebungen hinweg verwalten“, sagt Mark Van Tiggel. „Okta hat uns genau das ermöglicht – und das mit lückenlosem End-to-End-Support durch Upright Security, die bei anderen Identity-Lösungen nur schwer zu finden ist.“

Anbindung des Legacy-Stacks an die Zukunft in der Cloud

Mit Blick auf den Benutzerkomfort für die über 14.000 Nutzer wollte das Team die Lösung nicht im Rahmen eines „Big Bangs“ launchen, sondern die Identities und Anwendungen schrittweise einführen. Dies ist bei der Digitalisierung einer so komplexen Umgebung nicht ungewöhnlich. Die Ersteinrichtung von Okta dauerte aber nicht lange: „Nachdem die Verträge unterschrieben waren, waren unsere neun Tenants innerhalb weniger Tage an Okta angebunden, und Upright Security stand uns bei der Konfiguration zur Seite“, sagt Mark. „Es gab keine größeren Stolpersteine, und wir konnten die Umgebungen zeitnah in Betrieb nehmen.“

Trotz der hohen Zahl von Anwendungen und der komplexen hybriden Umgebung gelang es Telenet, das Potenzial von Okta von Anfang an auszuschöpfen, indem die neue Lösung über IdP-Erkennung und Inbound-Federation an den bestehenden Stack angebunden wurde. Upright Security half dem Team dabei, diese Anbindung innerhalb weniger Tage einzurichten – und stellte so die Weichen für eine sanfte und komfortable Migration.

Dies bedeutete auch, dass Telenet Features wie MFA nicht parallel zu den Legacy-Lösungen der neun Tenants einrichten musste. Auch die SSO-Integrationen konnten direkt in Okta vorgenommen werden, statt jede App einzeln mit jedem Tenant zu verbinden. So konnten eine Reihe komplexer zusätzlicher Projekte vermieden werden. Der Ansatz von Okta bedeutete auch, dass Telenet diese Verbindungen nicht jedes Mal neu entwickeln musste, wenn ein größeres Upgrade anstand, was weitere Einsparungen ermöglichte.

„Die programmatische IdP-Erkennung und die Inbound-Federation mit Okta ermöglichen es uns, Anwender auch dann zuverlässig zu authentisieren, wenn sie noch an den Legacy-Stack angebunden sind“, erklärt Cédric Gossé, Security Architect & Partner bei Upright Security. „So konnten wir eine Reihe wichtiger Okta-Features wie Adaptive Multi-Faktor-Authentisierung vom ersten Tag an nutzen.”

Von zeitaufwändigen Captchas und frustrierenden Zertifikaten zu komfortablem MFA-Access

Heute interagieren alle 14.000 internen und externen Telenet-User mit Okta. Nach dem durch Adaptive Multi-Faktor Authentifizierung geschützten Login bei Okta können sich die Benutzer entweder über ihr persönliches Dashboard bei ihren Anwendungen einloggen oder auf den Legacy-Stack von Telenet zugreifen (der sukzessive migriert werden soll). Dies ermöglicht einen nahtlosen Übergang.

„Die schlüsselfertigen Integrationen von Okta haben es uns ermöglicht, jeden Benutzer zum selbst gewählten Zeitpunkt zu migrieren, bevor der Wechsel dann schließlich obligatorisch wurde“, erläutert Mark Van Tiggel. „Das war für uns eine erhebliche Erleichterung, weil wir nicht alle Anwendungen auf einmal umstellen mussten – und erleichterte auch das Onboarding unserer Mitarbeiter.“

Telenet hatte schon vor Okta eine SSO-Lösung im Einsatz. Aber es war schwierig, die Benutzer sichere und komfortabel durch den Anmeldeprozess zu führen. Was fehlte, war eine elegante Möglichkeit, um nicht vom Unternehmen administrierte Devices mit wichtigen Anwendungen wie Salesforce zu verbinden. Die Mitarbeiter mussten entweder Zertifikate des Helpdesk-Supports installieren – was zeitaufwändig war und nicht für alle Anwendungen funktionierte – oder sie mussten sich über Captchas anmelden, was aufwändig war und bei gestohlenen Geräten erhebliche Sicherheitsrisiken barg.

Adaptive Multi-Faktor-Authentisierung von Okta hat die Login-Prozesse bei Telenet sicherer und komfortabler gemacht: Mitarbeiter können verschiedene Authentifizierungsverfahren wie Okta Verify nutzen und ihre Identität einfach mithilfe einer Push-Benachrichtigung verifizieren.

„Die Nutzung einer App auf einem nicht gemanagten Gerät freizugeben, war früher ein echtes Problem“, erklärt Mark Van Tiggel. „Der Login über Captchas dauerte bis zu 45 Sekunden. Jetzt nimmt die Anmeldung nur noch einen Augenblick in Anspruch. Daher wissen unsere Mitarbeiter die Einfachheit von Okta Verify wirklich zu schätzen.“

Belgien geht in die Cloud

Telenet ist in den letzten Jahren rasant gewachsen und expandiert weiter, mitunter durch die Übernahme neuer Unternehmen. Für Mark Van Tiggel und sein Team ist die Konsolidierung der IT-Landschaft und der Identity-Prozesse nach einem Merger in der Regel eine echte Herausforderung – und Okta hat den Aufwand in dieser Phase nachhaltig reduziert.

„Die schnelle Bereitstellung, die hohe Skalierbarkeit und das Abonnement-basierte Modell von Okta ermöglichen es uns, neue Unternehmen schneller zu integrieren, ohne uns um Apps, Zertifikate oder Devices zu kümmern“, erklärt Mark. „Das wir von überall aus auf die Cloud-Lösung von Okta zugreifen können, trägt ebenfalls spürbar zum Komfort bei.“

Aktuell implementiert das Team das Okta Access Gateway, um Mitarbeitern den Zugriff auf die On-Prem-Apps von Telenet zu ermöglichen. Als Nächstes sollen der Benutzerkomfort und die Security im Unternehmen mithilfe von Okta weiter verbessert werden. Mit der Lösung Okta FastPass könnte Telenet die Weichen für eine passwortlose Zukunft stellen, und die Logins noch einfacher und sicherer machen. Weil die Zahl externer Anwender in Zukunft weiter steigen soll, evaluiert das Team derzeit auch Advanced Server Access, um sichere Zugriffe auf seine Server zu gewährleisten. Mittelfristig betrachtet könnten auch die Customer-Lösungen von Okta relevant werden.

Um Kunden und Mitarbeitern eine hochwertige digitale Experience zu bieten, muss Telenet an der Spitze der Digitalisierung stehen – und das Angebot kontinuierlich weiterentwickeln, um den steigenden Anforderungen von Mitarbeitern und Kunden gerecht zu werden. Okta hat dafür gesorgt, dass die zahlreichen On-Premises-Systeme des Unternehmens der digitalen Innovation nicht im Weg stehen, und die langwierigen Updates der Vergangenheit angehören.

„Die Möglichkeit, über den gesamten hybriden Stack und unsere On-Prem-Apps hinweg von der Agilität der Cloud zu profitieren, ist für das Team ein wichtiger Motivationsfaktor“, so Mark Van Tiggel. „Auf diese Weise können wir uns gemeinsam mit Okta weiterentwickeln – und neue Cloud-Funktionalitäten schneller nutzen. Im Zusammenspiel mit der umfangreichen Unterstützung durch Upright Security stellen wir mit Okta die Weichen für die Zukunft.“

Wollen Sie mit Okta durchstarten? Testen Sie uns kostenlos.