Zeotap: Innovative Marketing-Services, bei denen der Datenschutz an erster Stelle steht
Monate von der Konzeption bis zur ersten Okta-Implementierung
eingesparte Wochen an Entwicklerzeit pro Jahr
externe User mit sicherem Zugriff auf Zeotap-Services
- Datenschutz im Fokus
- Next-Generation-Lösung für das Management von Kundendaten
- Erfolgreiche Implementierung
- Ein innovativer Ansatz
- Blick in die Zukunft
Als Unternehmen mit Wurzeln in Deutschland, einem der am strengsten regulierten Datenmärkte der Welt, stellt Zeotap Marketing-Experten wertvolle Daten für ihre Entscheidungsfindung zur Verfügung – und das unter Einhaltung aller Datenschutz- und Consent-Vorgaben. Zeotap wurde 2014 als Data-as-a-Service-Lösung gegründet. Ziel war es, schnell zu wachsen und das Angebot um SaaS-Produkte zu erweitern, die Marken und Unternehmen helfen sollten, ihre Kunden besser zu verstehen.
Zeotap war bewusst, dass man für die Customer Intelligence Platform – eine Next-Generation-Lösung für das Management von Kundendaten – ein leistungsstarkes Identity- und Access-Management brauchen würde. Die Wahl fiel auf Okta, weil die Lösung Inbound-Federation für Zeotap-Kunden unterstützte.
Bei der Okta-Implementierung arbeitete Zeotap mit Squareball, einem der autorisierten Service Delivery Partner von Okta, zusammen – ein Prozess, der angesichts der Komplexität des Themas bemerkenswert einfach vonstatten ging. Der Kickstart des Projekts, einschließlich der Auswahl von Okta und der Durchführung eines POC, dauerte etwa vier Monate; die anschließende Implementierungsphase nahm nur zwei Monate in Anspruch.
Ein besonders innovativer Ansatz, den Zeotap in seiner Okta-Umgebung realisierte, ermöglicht es den Kunden, ihre bestehenden Identity-Management-Plattformen in die Plattform zu integrieren. Innerhalb der Unternehmen ist dieser Use Case relativ weit verbreitet: etwa bei der Einbindung neuer Marken in eine Managed-Service-Plattform – doch die Einbindung externer Unternehmen hat bislang Seltenheitswert.
Im nächsten Schritt will Zeotap eine Headless-Plattform implementieren, die als API-Gateway die Benutzerauthentifizierung, das App-Onboarding und das Bandbreitenmanagement für Enterprise-APIs bereitstellen soll. Dank der schlüsselfertigen Integrationen, die Okta für API-Gateways bietet, wird Zeotap keine wertvolle Zeit für die Entwicklung der entsprechenden Software aufwenden müssen. Diese Ressourcen können nun für die Entwicklung der Zeotap Customer Intelligence Platform genutzt werden.
Mit dem AD Agent von Okta können wir unseren Kunden und Vertriebspartnern sicheren Access bieten, ohne zu kontrollieren, wie vielen Personen sie ihrerseits den Zugang ermöglichen. Das ist enorm wichtig. Denn so können sie mit uns mitwachsen, wenn wir wachsen.“
Ashwin Srinivasan, Vice President Of Product Management, Zeotap
Leistungen
- Jederzeit hochwertige Login-Experiences für Zeotap-Kunden
- Attraktive Lösung für Bankkunden und sicherheitskritische Bereiche
- Verbindlicher Consent und Datenschutz für eine Zukunft ohne Cookies
- Unterstützt innovative Ansätze für die Active Directory-Integration
- Spart viele Stunden bei der Programmierung von Konfigurationen
Es heißt, Wissen ist Macht – und zumindest in der Welt des Marketings stimmt das auch. Daten sind für Marketing-Teams von unschätzbarem Wert, um die richtigen Ansprechpartner zu finden und um zu analysieren, wie sie ticken. Doch in einer Zeit, in der der Datenschutz immer mehr in den Fokus rückt, ist es alles andere als einfach, Informationen zu erfassen, um datengestützte Entscheidungen zu treffen. Und die Lage dürfte sich in Zukunft weiter verschärfen.
Zeotap geht dieses brisante Thema offensiv an. Das Unternehmen mit Hauptsitz in Berlin ist einer der Innovationsführer, wenn es gilt, Marketing-Teams hochwertige Daten zur Entscheidungsfindung zur Verfügung zu stellen – und gleichzeitig höchsten Ansprüchen an Datenschutz und Consent-Management gerecht zu werden. Zeotap wurde 2014 als Marktplatz für Daten gegründet und verbindet führende Daten-Provider mit Agenturen, Unternehmen und Marketing-Abteilungen. Aber Zeotap wollte mehr tun – und seine Reputation nutzen, um zukunftssichere Services zu entwickeln, die Unternehmen zum Erfolg führen.
„Als wir anfingen zu wachsen, nahmen wir die Migration auf eine SaaS-Plattform in Angriff“, erklärt Ashwin Srinivasan, Vice President of Product Management bei Zeotap. „SaaS ist für uns als Unternehmen ein nützliches Tool, weil es uns hilft, uns von einem transaktionalen Geschäftsmodell weiterzuentwicklen. Wir haben die Möglichkeit, Kunden für unsere eigene Plattform zu gewinnen und zu halten. Unsere Kunden tun sich auf diese Weise leicht, unsere Plattform zu implementieren, in Betrieb zu nehmen und zu pflegen, und profitieren von der Flexibilität und Kompatibilität, die sie brauchen.“
Weichenstellung für die Zukunft
Zeotap hat sein ursprüngliches Angebot sukzessive ausgebaut und stieg 2019 mit seiner Customer Intelligence Platform (CIP) in den Markt für Customer-Data-Plattformen (CDP) ein. Als Unternehmen mit Wurzeln in Deutschland – einem der am strengsten regulierten Datenmärkte der Welt – war Zeotap bewusst, dass seine Services auf die Anforderungen einer Datenschutz-orientierten Zukunft ausgerichtet sein mussten.
Zu den gravierendsten Änderungen im CDP-Markt gehört der vielfach prognostizierte ‚Tod der Cookies’, der ab 2023 das Ende der Third-Party-Cookies einläuten dürfte. Für Werbetreibende, Marketing-Teams und andere Unternehmen, die auf Cookies angewiesen sind, um die Identity der Verbraucher auf ihren Reisen durch das Internet zu analysieren, stellt dies eine enorme Herausforderung dar. Die CDP von Zeotap bietet ihren Anwendern einen 360°-Blick auf die Kunden des Unternehmens – und ermöglicht es ihnen, First-Party-Daten zu bündeln, anzureichern und zu aktivieren, ohne Kompromisse bei Consent und Datenschutz zu machen.
Inzwischen ist Zeotap bei dem Ansatz, die Weichen für eine Cookie-freie Zukunft zu stellen, sogar noch einen ganzen Schritt weiter gegangen. 2020 nahm das Unternehmen die Entwicklung von ID+ in Angriff, einem datenschutzkonformen Identity-Service, der sich mit der Fragmentierung von IDs, der Einschränkung von Cookies und den weltweit zunehmend strengeren regulatorischen Vorgaben beschäftigt. ID+ ist inzwischen in die CDP integriert und wird es den Kunden, darunter viele führende Marken, ermöglichen, auch nach 2023 personalisierte Werbung zu schalten.
„Als wir Zeotap gründeten, war der Schutz der Privatsphäre für uns das entscheidende Unterscheidungsmerkmal zu anderen Datenunternehmen. Mit Hilfe von Okta stellen wir sicher, dass dies auch so bleibt“, erklärt Ashwin Srinivasan. „Eine der größten Herausforderungen, die Unternehmen lösen müssen, ist es, die Grenzen zwischen Datensilos zu beseitigen. Die Daten dazu, wie ein Kunde mit einer Marke interagiert, befinden sich in der Regel an multiplen Standorten. Unsere Customer Intelligence Platform ermöglicht es Unternehmen, diese Lücke zu schließen, indem sie Kundendaten zentralisiert bereitstellt, ohne dabei den Datenschutz und den Consent zu kompromittieren.“
Okta-Implementierung mit Squareball
Bei der Okta-Implementierung arbeitete Zeotap mit Squareball, einem der autorisierten Service Delivery Partner von Okta, zusammen – ein Prozess, der angesichts der Komplexität des Themas bemerkenswert einfach vonstatten ging. Der Kickstart des Projekts, einschließlich der Auswahl von Okta und der Durchführung eines POC, dauerte etwa vier Monate; die anschließende Implementierungsphase nahm nur zwei Monate in Anspruch.
„Squareball war ein großartiger Partner“, sagt Sathishkumar Kuppuswami, Full Stack Architect bei Zeotap. Die Unterstützung ging weit über die reine Okta-Implementierung hinaus. Squareball übernahm die Rolle eines Beraters, der uns bei vielen großen Herausforderungen zur Seite stand und wertvolle Antworten auf die unsere Fragen lieferte.“
Sicherer Access mit Single Sign-on
Zeotap wollte eine moderne SaaS-Plattform als CDP. Und man war sich im Klaren, dass die bestehende Lösung kein Dauerzustand sein konnte. Für die neue CDP-Plattform suchte Zeotap einen Anbieter Enterprise-fähiger Identity-Access-Management-Lösungen und wandte sich an Okta, um seinen Kunden und deren Anwendern einen sicheren Zugang zu ermöglichen.
Bisher nutzte Zeotap eigene Authentifizierungssysteme, die den Zugang über eine Kombination aus Benutzername und Passwort ermöglichten. Es gab aber keine durchgängige SSO-Lösung, die für eine SAAS-Plattform unerlässlich ist. Geht man davon aus, dass jeder Benutzer seine Anmeldedaten einmal pro Jahr zurücksetzt, nimmt dies 15 Minuten IT-Zeit pro Benutzer in Anspruch und zieht insgesamt einen Personalaufwand von 22.500 Stunden (oder 686.000 € an durchschnittlichen Helpdesk-Löhnen) nach sich. Zeotap verstand, dass die User-Experience bei kundenorientierten Angeboten ein entscheidender Erfolgsfaktor ist, und führte seine Anwendungen mithilfe von Single Sign-On von Okta in einem einzigen Login zusammen, um einen komfortablen Login-Prozess sicherzustellen. Auf diese Weise sparen auch die Benutzer Zeit.
Zeotap nutzt nun SSO, um seinen Kunden einen sicheren Zugang zu seiner Unify-Plattform zu ermöglichen. Unify ist darüber hinaus mit einer Reihe interner Anwendungen sowie mit Tableau integriert – einer App, die über die Zeotap-Benutzeroberfläche integrierte Analysedienste für eine hochwertige User-Experience bietet.
„Security entwickelt sich ständig weiter, und wir müssen uns mit ihr weiterentwickeln“, sagt Ashwin Srinivasan. „Was früher ‚Nice-to-have‘ war, ist heute Standard und eine zentrale Komponente des Gatekeepings auf Seiten unserer Kunden. Wir sind ständig auf der Suche nach zukunftssicheren Produkten – und arbeiten am liebsten mit Partnern und Produkten zusammen, die uns helfen, der Entwicklung einen Schritt voraus zu sein. Für uns ist das Okta. “Sathishkumar Kuppuswami ergänzt: „Die SDKs von Okta haben die Integration unserer bestehenden Anwendungen nachhaltig beschleunigt.“
Inbound-Federation für eine hochwertige User-Experience
Um Kunden jederzeit eine zeitgemäße User-Experience zu bieten, nutzt Zeotap die Okta-Implementierung darüber hinaus für die Bereitstellung von Inbound Federation für das Identity Management für seine Kunden – ein Feature, das seinerzeit ein wichtiger Faktor bei der Entscheidung für Okta war. Denn darüber kann die Identity eines Benutzers über mehrere separate Identity-Management-Systeme hinweg verlinkt werden, ohne die Sicherheit zu beeinträchtigen. Kunden von Zeotap haben also die Möglichkeit, sich jederzeit mit ihrem bestehenden internen Identitätsanbieter (IDP) in die Umgebung einzubinden. Verwaltet werden die Verbindungen zu den anderen IDPs von Okta an der Schnittstelle zwischen der eigenen Plattform und der IDP, die die Benutzer der Kunden authentifiziert.
Inbound-Federation bietet Zeotap-Benutzern einen hohen Bedienkomfort, da sie sich ganz einfach mit ihren eigenen Anmeldedaten anmelden und gleichzeitig auf die Zeotap-Umgebung zugreifen können.
Bevor Okta eingeführt wurde und den Kunden die Möglichkeit eröffnete, sich mit bestehenden Zugangsdaten anzumelden, wurden 10 % aller Zeotap-Konten während der Onboarding-Phase gesperrt. Die Folge waren unzufriedene Kunden und ein hoher Aufwand für die Customer Success Manager (CSM), die das Problem beheben mussten. Jede Account-Sperrung nahm etwa 30 Minuten Zeit eines CSM sowie 15 Minuten Zeit im IT-Helpdesk in Anspruch, was 1.350 Stunden bei Zeotap oder 66.000 Euro an internen Ressourcen entspricht. Noch wichtiger ist, dass diese Herausforderung die Kunden rund 1.800 Stunden kostete, während sie auf eine Lösung warteten. Kurz: Die Onboarding-Erfahrung war äußerst unbefriedigend, und das wollte Zeotap unbedingt beheben.
Das leistungsfähige Feature-Set von Okta ermöglicht es Zeotap, seine Umgebung schneller zu skalieren, ohne zusätzliches Personal für die Verwaltung der Identities bereitstellen zu müssen. Damit punktet die Lösung insbesondere bei Großunternehmen und sicherheitskritischen Kunden wie Banken, für die eine starke Security von größter Bedeutung ist. Große Unternehmen wie diese wollen sich auch weiterhin mit ihrem bestehenden Identity-Provider und ihren bestehenden Anmeldedaten registrieren, statt jedem ihrer Benutzer neue Anmeldedaten auszustellen und die Ausbreitung zu verwalten.
Mit Okta spart Zeotap auch viele Stunden, die bislang für die manuelle Programmierung von Integrationen anfielen. Manche Integrationen erfordern einfache Authentifizierungsmechanismen mit einem API-Schlüssel, andere wesentlich kompliziertere dreistufige OAuth-Flows, die laut Ashwin Srinivasan drei bis vier Wochen in Anspruch nehmen. Dies entspräche in den nächsten 12 Monaten bis zu 120 Wochen an Arbeit, oder sogar 200 Wochen, wenn man die zu erwartenden Neukunden mitberücksichtigt – Zeit, die nach Ashwin Srinivasan Ansicht lieber für die Entwicklung der CIP verwendet werden sollte. Diese entwicklungsintensive Aufgabe, die durch die Inbound Federation-Funktionen von Okta ermöglicht wird, verursacht Kosten in Höhe von 771.000 Euro – und das auf Seiten der ohnehin voll ausgelasteten Entwickler – Mitarbeiter, die auf dem heutigen Arbeitsmarkt schwer zu finden und noch schwerer zu halten sind. Das bedeutet auch, dass das Onboarding der Kunden schnell und effizient sein muss, damit sich die Services von Zeotap möglichst rasch amortisieren können.
Okta sorgt nicht nur für die Anbindung der externen IDPs, sondern weist jedem Benutzern auch automatisch die richtigen Anwendungen zu – je nachdem, woher die User stammen. Früher wurde dies manuell von zwei Business Units erledigt und nahm 20 bis 30 Minuten IT-Zeit pro Service oder App in Anspruch, die Zeotap für einen Kunden bereitstellte. Betrachtet man den derzeitigen Kundenstamm von Zeotap, hat Okta rund 30.000 Stunden an Provisioning-Zeit pro Jahr oder 1,3 Millionen Euro an entsprechenden Kosten eingespart. Ein positiver Nebeneffekt ist, dass Zeotap seine internen Teams nicht aufstocken muss, um die zusätzliche Nachfrage zu befriedigen, wenn der Kundenstamm wächst. Dies könnte in absehbarer Zeit bis zu 20.000 Stunden oder 890.000 € wert sein.
Integration der Active Directories externer Kunden
Ein besonders innovativer Ansatz, den Zeotap mit seinem Okta-Setup realisiert hat, ist es, Kunden die Möglichkeit zu geben, ihre eigenen Active Directories (AD) in die Zeotap-CIP zu integrieren. Unternehmensintern ist dieser Use Case relativ häufig: etwa bei der Einbindung neuer Marken im Zuge von M&A-Prozessen. Doch die Einbindung externer Unternehmen hat bislang Seltenheitswert.
Ermöglicht wird sie durch eine innovative Implementierung des AD Agents von Okta, einer 5 MB großen Software, die bidirektionale Lese-, Schreib- und Synchronisierungsfunktionen zwischen Servern bereitstellt und Prozesse wie die Umwandlung und Bereinigung von Daten ermöglicht. Zeotap kann auf diese Weise eine riesige Menge an Customer-Identities in seine Okta-Umgebung übernehmen, um seine Services zu optimieren. Ein mögliches Anwendungsszenario wäre es zum Beispiel, wenn 600 Callcenter-Mitarbeiter eines Neukunden sofort Zugang zur CIP von Zeotap bräuchten.
„Ohne den AD-Agent von Okta“, erklärt Sathishkumar Kuppuswami, „müssten wir alle 600 auf einer Plattform onboarden – und, was noch schwerer wiegt, später auch wieder offboarden. Mit dem AD Agent können wir eine laufende Kundenbeziehung mit On- und Offboarding in Echtzeit einrichten. So können wir unseren Kunden und Vertriebspartnern sicheren Access bieten, ohne zu kontrollieren, wie vielen Personen sie ihrerseits den Zugang ermöglichen. Das ist enorm wichtig. Denn so können sie mit uns mitwachsen, wenn wir expandieren.“
Es ist schwierig, den genauen Mehrwert zu kalkulieren, den die Zusammenführung der Directories in einer zentralen Lösung mit zeitgemäßen Gruppen und Regelwerken bietet. Die in dieser Form einzigartige Multi-Source-Fähigkeit ist einer der wichtigsten Gründe, warum sich Zeotap für Okta entschieden hat. Die Alternative wäre gewesen, für jeden Kunden ein dediziertes Silo innerhalb von Zeotap einzurichten, mit einem separaten Tenant eines Identity-Providers on-top. Dies würde bedeuten, dass jedes Onboarding und jede Integration bei einem Zeotap-Kunden manuell erfolgen müsste – und dass alle administrativen Arbeiten bei jedem Kunden mehrfach anfielen. Das ist in etwa vergleichbar mit dem Versuch, in einem zugekauften Unternehmen eine dauerhafte Federation der Verzeichnisse und Anwendungen einzurichten – ein Vorgang, für dessen einmalige Umsetzung Unternehmen in der Regel sieben bis dreizehn Monate oder 1,3 bis 2,5 Mio. EUR veranschlagen. Ein solcher Ansatz wäre für die Services, die Zeotap anbietet, nicht durchführbar gewesen. Okta hat dieses Problem gelöst.
Blick in die Zukunft
Zeotap will als nächstes ein API-Gateway implementieren, um die Benutzerauthentifizierung und die Steuerung der Durchsatzraten für Enterprise-APIs zu automatisieren. Damit stellt Zeotap die Weichen für weitere Headless- oder API-First-Produkte. Und wie bei der Inbound-Federation bedeuten auch hier die schlüsselfertigen Integrationen, die Okta für API-Gateways bietet, dass Zeotap keine wertvolle Zeit für die Programmierung der entsprechenden Software aufwenden muss.