Reibungslose Login-Erfahrung für Marketing-Profis
Daten sind das digitale Gold des 21. Jahrhunderts und wichtige Voraussetzung, um informierte Geschäftsentscheidungen zu treffen. Insbesondere im Marketing und E-Commerce sind sie von höchster Relevanz, um die richtigen Zielgruppen anzusprechen und maßgeschneiderte Produkte, Services und Erfahrungen zu entwickeln. Gleichzeitig sind jedoch die rechtlichen Auflagen zur Erhebung und Nutzung von Kundendaten so streng wie nie zuvor.
Für Unternehmen kann es daher sinnvoll sein, externe Unterstützung hinzuzuziehen. So bietet beispielsweise der deutsche SaaS-Anbieter Zeotap Kunden mit seiner Customer Data Platform (CDP) Unterstützung bei der zentralisierten Verwaltung und Nutzung von Marketing- und Kundendaten für Martech-Use-Cases und erfüllt dabei höchste Anforderungen an Datenschutz und Consent-Management. Seit der Gründung von Zeotap in 2014 ist die Nachfrage nach entsprechenden Services kontinuierlich gestiegen. Ziel von Zeotap war es, schnell und vor allem sicher zu wachsen, sich zukunftssicher aufzustellen und eine -moderne User Experience zu bieten.
Sicherer Access mit Single Sign-on
Zeotap wollte eine moderne SaaS-Plattform als CDP. Für diese suchte das Unternehmen einen Anbieter für Enterprise Identity und Access Management (IAM), um die bisher genutzten eigenen Authentifizierungssysteme abzulösen. „Security entwickelt sich ständig weiter, und wir müssen uns mit ihr weiterentwickeln. Was früher ‚Nice-to-have‘ war, ist heute Standard und eine zentrale Komponente des Gatekeepings auf Seiten unserer Kunden”, erklärt Sathishkumar Kuppuswami, Full Stack Architect bei Zeotap.
Die IAM-Bestandslösungen boten Zugänge lediglich über eine Kombination aus Benutzername und Passwort und kein durchgängiges Single-Sign-on (SSO). Wenn davon ausgegangen wird, dass jeder Nutzer seine Anmeldedaten einmal pro Jahr zurücksetzt, braucht das ca. 15 Minuten IT-Zeit pro User, was insgesamt einem Personalaufwand von 22.500 Stunden oder 686.000 € an durchschnittlichen Helpdesk-Löhnen entspricht. Weil zudem User-Experience bei kundenorientierten Angeboten ein entscheidender Erfolgsfaktor ist, führte Zeotap seine Anwendungen mithilfe von Single Sign-On von Okta in einem einzigen Login zusammen. Das ermöglicht den Kunden einen komfortablen und schnellen Login-Prozess und sicheren Zugang zu der Unify-Plattform von Zeotap.
Inbound-Federation für eine hochwertige User Experience
Eine moderne Nutzererfahrung bedeutet, den Kunden die Nutzung der eigenen Angebote so einfach wie möglich zu machen. Entsprechend nutzt Zeotap die Okta-Implementierung für die Bereitstellung von Inbound Federation für das Identity Management seiner Kunden. Zeotap-Kunden haben so die Möglichkeit, ihren bestehenden internen Identity Provider (IDP) in die Umgebung einzubinden, d. h. sie können weiterhin ohne Sicherheitseinschränkungen ihre bestehenden Anmeldedaten verwenden, um auf die Zeotap-Plattform zuzugreifen. Verwaltet werden diese Verbindungen von Okta über die Schnittstellen zwischen der eigenen Plattform und der des IDP, die die Nutzer der Kunden authentifiziert.
Bevor sich die Kunden über Okta mit bestehenden Zugangsdaten anmelden konnten, wurden 10 % aller Zeotap-Konten während der Onboarding-Phase gesperrt. Das bedeutete Verzögerungen für die Kunden, eine Beeinträchtigung der Experience und einen hohen Aufwand für die Customer Success Manager (CSM). Jede Account-Sperrung nahm etwa 30 Minuten Zeit eines CSM sowie 15 Minuten des IT-Helpdesk in Anspruch, was 1.350 Stunden bei Zeotap oder 66.000 Euro an internen Ressourcen entspricht.
Skalierbarkeit ist ein weiterer wichtiger Faktor bei digitalen Geschäftsmodellen. Dank der neuen IAM-Lösungen hat Zeotap die Möglichkeit, seine Umgebung schneller zu skalieren, ohne zusätzliches Personal für die Verwaltung der Identitäten und Zugänge bereitstellen zu müssen. Das ist auch für Großunternehmen und sicherheitskritische Kunden wie Banken attraktiv, bei denen eine sichere Neuvergabe von Anmeldedaten zu einem zeit- und ressourcenintensiven Prozess werden kann.
Geringer Programmieraufwand durch vorgefertigte Integrationen
Einige System- und Anwendungsintegrationen erfordern lediglich einfache Authentifizierungsmechanismen mit einem API-Schlüssel, andere deutlich komplexere dreistufige OAuth-Flows, deren Programmierung bis zu vier Wochen in Anspruch nehmen kann. Dies entspräche bis zu 120 Arbeitswochen innerhalb von zwölf Monaten bzw. 200 Wochen, wenn man die zu erwartenden Neukunden mitberücksichtigt, und würde Kosten in Höhe von 771.000 Euro verursachen. Hinzu kommt, dass die Entwickler angesichts des allgemeinen IT-Fachkräftemangels häufig überlastet sind, wodurch sich das Onboarding der Kunden verzögern kann – und damit auch die Amortisierung der angebotenen Services.
Mit den mehr als 7.000 vorgefertigten Integrationen der neuen Lösung spart Zeotap Ressourcen, die bislang für die manuelle Programmierung von Integrationen anfielen. Sie sorgt nicht nur für die Anbindung der externen IDPs, sondern weist jedem Nutzer auch automatisch die richtigen Anwendungen zu – je nach Rolle oder Arbeitsort. Früher wurde dies manuell von zwei Business Units erledigt und nahm 20 bis 30 Minuten IT-Zeit pro Service oder App in Anspruch. Angesichts des aktuellen Kundenstamms konnte Zeotap so rund 30.000 Stunden an Provisioning-Zeit pro Jahr oder 1,3 Millionen Euro an entsprechenden Kosten einsparen. Das setzt Ressourcen frei, um bei wachsendem Kundenstamm die zusätzliche Nachfrage zu bedienen.
Integration der Active Directories externer Kunden
Die unternehmensinterne Integration von Active Directories (AD) ist insbesondere bei der Einbindung neuer Marken im Zuge von Akquisitionen ein relativ häufiger Use Case. Die Einbindung externer Unternehmen hat bislang jedoch noch Seltenheitswert. Mit der neuen Lösung kann Zeotap nun jedoch seinen Kunden die Möglichkeit geben, ihre eigenen Active Directories (AD) in die Zeotap-Customer Information Plattform zu integrieren.
Ermöglicht wird dies durch eine Implementierung des AD Agents von Okta, einer 5 MB großen Software, die bidirektionale Lese-, Schreib- und Synchronisierungsfunktionen zwischen Servern bereitstellt und Prozesse wie die Umwandlung und Bereinigung von Daten ermöglicht. Auf diese Weise kann Zeotap eine riesige Menge an Customer Identities in seine Okta-Umgebung übernehmen, um seine Services zu optimieren. Ein mögliches Anwendungsszenario wäre z.B., wenn 600 Callcenter-Mitarbeiter eines Neukunden sofort Zugang zur CDP von Zeotap bräuchten.
„Ohne den AD-Agent von Okta“, erläutert Sathishkumar Kuppuswami, „müssten wir alle 600 auf einer Plattform onboarden – und, was noch schwerer wiegt, später auch wieder offboarden. Mit dem AD Agent können wir eine laufende Kundenbeziehung mit On- und Offboarding in Echtzeit einrichten. So können wir unseren Kunden und Vertriebspartnern sicheren Access bieten, ohne zu kontrollieren, wie vielen Personen sie ihrerseits den Zugang ermöglichen. Das ist enorm wichtig. Denn so können sie mit uns mitwachsen, wenn wir expandieren.“
Die in dieser Form einzigartige Multi-Source-Fähigkeit ist einer der Hauptgründe, warum sich Zeotap für Okta entschieden hat. Die Alternative wäre die Einrichtung eines dedizierten Silos pro Kunde innerhalb von Zeotap mit einem zusätzlichen separaten Tenant eines Identity Providers. Jedes Onboarding und jede Integration bei den Kunden müsste dann manuell erfolgen und alle administrativen Arbeiten würden bei jedem Kunden mehrfach anfallen. Das wäre vergleichbar mit dem Versuch, in einem zugekauften Unternehmen eine dauerhafte Federation der Verzeichnisse und Anwendungen einzurichten – ein Vorgang, für dessen einmalige Umsetzung Unternehmen in der Regel sieben bis dreizehn Monate oder 1,3 bis 2,5 Mio. € kostet.
Implementierung mit Squareball
Bei der Implementierung arbeitete Zeotap mit Squareball zusammen, einem der autorisierten Service Delivery Partner von Okta. Der Kickstart des Projekts, einschließlich der Auswahl von Okta und der Durchführung eines Proof-of-Concept, dauerte etwa vier Monate; die anschließende Implementierungsphase nahm zwei Monate in Anspruch – angesichts der hohen Komplexität des Themas ein bemerkenswert schneller Prozess.
Ausblick
In Zukunft möchte Zeotap ein API-Gateway implementieren, um die Benutzerauthentifizierung und die Steuerung der Durchsatzraten für Enterprise-APIs zu automatisieren. Damit stellt Zeotap die Weichen für weitere Headless- oder API-First-Produkte. Und wie bei der Inbound-Federation bedeuten auch hier die Integrationen, die Okta für API-Gateways bietet, dass Zeotap Zeit für die Programmierung der entsprechenden Software sparen kann.