Ein Pionier in der Lebensmitteltechnologiebranche, der seine Produkte per App bestellt, benötigte eine Identitätsmanagement- und -verwaltungslösung (IGA), die manuelle Helpdesk-Prozesse automatisieren, die Authentifizierung im Rahmen von Single Sign-On (SSO) zentralisieren und die internen Compliance-Initiativen für die Planung des Börsengangs unterstützen konnte. Als schnelllebiges, Cloud-natives Unternehmen wollte es außerdem einen Anbieter von Cybersicherheitslösungen, der es in Sachen Cloud-Flexibilität und Effizienz mit ihm aufnehmen kann. Vor allem aber musste die Lösung niedrigere Gesamtbetriebskosten (TCO) bieten.
Nach Prüfung der Angebote von führenden Anbietern im Bereich der Identitätssicherheit kam das Startup zu dem Schluss, dass die Cloud-native IGA von Saviynt die ideale Lösung für seine Infrastruktur ist. Saviynt bot ein hervorragendes On- und Offboarding-Erlebnis, unterstützte problemlos Multi-Cloud und erforderte keine zusätzlichen internen technischen Ressourcen oder Budgets für die Implementierung.
Die Chance
Manuelle Prozesse können mit dem Innovationstempo nicht mithalten
Als das Unternehmen Millionen für eine mehrjährige Wachstumsstrategie erhielt, musste es seinen Mitarbeiterstamm um 260 % erweitern, um Tausende von regionalen Nutzern zu bedienen. Außerdem begann das Unternehmen, neue Märkte zu erschließen, um den Betrieb zu erweitern. Ohne eine Identity-Governance-Plattform war das Unternehmen auf manuelle Helpdesk-Prozesse angewiesen, die mit den häufigen Änderungen von Standorten, Marktstrategien und Lieferkettenlogistik nicht Schritt halten konnten.
Das Unternehmen benötigte außerdem ein automatisiertes On- und Offboarding von Benutzern, das mit schnellen Änderungen Schritt halten konnte und eine kontinuierliche Überwachung des Benutzerzugriffs und der Identität ermöglichte - unabhängig davon, wann und wo sie sich niederließen. Die richtige IGA-Plattform sollte sich an veränderte Bedingungen anpassen, einfach zu implementieren sein und eine äußerst wettbewerbsfähige TCO bieten.
Die Lösung
Agile, automatisierte IGA, die sich leicht integrieren lässt
Mit Saviynt IGA war das Startup in der Lage, die Lösung schnell in Betrieb zu nehmen, und sein IT-Team konnte die laufende Verwaltung und den Support ohne zusätzliche Fachkräfte oder Ressourcen durchführen.
Der Großteil der Infrastruktur befand sich in Azure, und das Unternehmen musste alle Authentifizierungsmuster in SSO konsolidieren - einschließlich unverbundener oder kleinerer SaaS-Plattformen, die SSO nicht zuließen. Saviynt IGA ließ sich nahtlos in Azure Active Directory und den bestehenden HR-Stack integrieren. Innerhalb von sechs Monaten automatisierte das Unternehmen alle Joiner-, Mover- und Leaver-Vorgänge (JMLs) und sparte seinem Helpdesk Tausende von Arbeitsstunden. Mit dieser neuen Funktion kann das Unternehmen mehr Mitarbeiter schnell einbinden und Hunderte von zusätzlichen Benutzern bedienen.
Mit den sofort einsatzbereiten Konnektoren von Saviynt konnte das Unternehmen die Plattform in seine bestehenden Cloud-Systeme sowie in lokale Anwendungen wie SAP und Oracle E-Business Suite integrieren. Diese Konnektoren rufen Informationen über Benutzerkonten, Rollen, Berechtigungen und Berechtigungen ab und liefern eine durchgehend einheitliche und aktuelle Ansicht der Identitäten im gesamten Unternehmen.
Innerhalb von nur drei Monaten war das Unternehmen in der Lage, Anwendungen wie Workday, Active Directory, ServiceNow und Okta mit Saviynt IGA zu verbinden und so die Zugriffsbereitstellung, das Deprovisioning, das Onboarding neuer Benutzer sowie die Zugriffsanforderungs- und Genehmigungsprozesse zu automatisieren. Das Unternehmen konnte auch den Prozess zur Überprüfung der Zugriffszertifizierung automatisieren, um die Auditbereitschaft zu unterstützen und die Compliance zu optimieren.
Die umfangreichen, sofort einsatzbereiten Integrationen von Saviynt IGA ermöglichten es dem Finanzunternehmen, Active Directory als zentrale Quelle für die Identitäten im gesamten Unternehmen zu etablieren. Das Identitätsteam war in der Lage, Tausende von veralteten und unnötigen Konten zu eliminieren - einschließlich Servicekonten -, um Zugriffsrisiken zu minimieren und die Effizienz zu steigern. Mit Saviynt können sie einheitliche Bereitstellungsprozesse für Konten von Agenturpartnern und externen Partnern durchsetzen. Darüber hinaus wird eine einheitliche Governance für alle Bescheinigungskampagnen durchgesetzt und die Arbeitsabläufe werden an branchenweite Best Practices angepasst.
Gelernte Lektionen
Saviynt IGA kann helfen, den Wildwuchs an SaaS-Plattformen einzudämmen.
Das Unternehmen plant, die Zugriffskontrollen, die es in Saviynt IGA einrichtet, für die Verwaltung von über 100-150 SaaS-Plattformen in seiner Anwendungsbibliothek zu nutzen. Darüber hinaus plant das Unternehmen, den Zugriff auf Rezertifizierungskampagnen und Compliance-Initiativen zu erweitern.
Nutzen Sie die Leistungsfähigkeit der No-Code/Low-Code-Konnektoren von Saviynt.
Anfänglich versuchte das Unternehmen, die Konnektoren selbst zu programmieren und von Grund auf neu zu entwickeln. Als man jedoch den Umfang und die Tiefe der Saviynt-Funktionen erkannte, verzichtete man auf die zusätzliche Arbeit und konnte die Einführung von Anwendungen wesentlich effektiver beschleunigen.
Mit Saviynt konnten wir eine größere Stabilität bei der Nutzung der Automatisierung erreichen. Wir haben die Bereitstellung von Birthright-Zugängen und die Konvertierung von Konten automatisiert, sobald sich die Rollen der Mitarbeiter ändern. Das sind Dinge, die wir mit Okta nicht machen konnten.
