Wie Cazoo beim Identitätsmanagement mit Okta auf die Überholspur wechselt und den Online-Autohandel ganz neu definiert

1

Zahl der Anmeldungen, die ein Anwender pro Schicht durchführen muss 

4

auf das Wievielfache die Zahl der Anwender im vergangenen Jahr gestiegen ist

3.500+

aktuelle Zahl der Cazoo-Anwender

  • Dynamisches Unternehmen auf schwierigem Terrain
  • Auf der Überholspur in eine neue Ära des Identity Managements
  • Weichenstellungen für eine dynamisch wachsende Workforce
  • Mit Okta auf der Zielgeraden
  • Neue Wege zu mehr Effizienz
Dynamisches Unternehmen auf schwierigem Terrain

Cazoo wurde im Dezember 2019 eingeführt und ist der führende Online-Autohändler in Großbritannien. Ein Auto zu kaufen oder zu verkaufen ist dort ebenso einfach wie die Bestellung jedes anderen Produkts im Internet. Allerdings stand man dort vor der Herausforderung, hochwertige User-Experiences für eine wachsende Workforce bereitzustellen und die sensiblen Daten des Unternehmens zuverlässig zu schützen.

Auf der Überholspur in eine neue Ära des Identity Managements

Als Cloud-First-Unternehmen legt Cazoo hohen Wert darauf, mit der neuesten Technologie zu arbeiten – und wusste, dass es eine erstklassige Lösung für das Identity- & Access-Management (IAM) benötigte. Nach eigenen Angaben war Cazoo vor allem daran interessiert, die Vorteile der Okta Identity Engine zu erschließen – und mit flexiblen Out-of-the-Box-Lösungen maßgeschneiderte User-Journeys für die verschiedenen Rollen im Unternehmen zu entwickeln. 

Weichenstellungen für eine dynamisch wachsende Workforce

Besonders wichtig war es Cazoo als rasch wachsendem Unternehmen, dass neue Mitarbeiter vom ersten Tag an Zugriff auf die richtigen Werkzeuge erhalten.

Außerdem wollte Cazoo die Sicherheit stärken, um Kundendaten optimal zu schützen und die Einhaltung regulatorischer Vorgaben zu gewährleisten.

Mit Okta auf der Zielgeraden

Die konsequent HR-getriebene Technologie-Bereitstellung bei Cazoo stellt sicher, dass sich alle Veränderungen in der Rolle eines Mitarbeiters sofort auch in den Zugriffsrechten auf Apps und interne Server widerspiegeln – und bietet dem Tech-Team jederzeit lückenlose Transparenz über die Zugriffsrechte.Das Unternehmen hat darüber hinaus Single Sign-On (SSO) und Multi-Factor Authentication (MFA) implementiert, um eine hochwertige, reibungslose User-Experience zu gewährleisten und sensible Daten auf der Basis von Rollen und Verantwortlichkeiten zu schützen – ohne zusätzlichen Aufwand für das Team.

Neue Wege zu mehr Effizienz

Für Cazoo bedeutete die Umstellung auf Okta bereits eine große Veränderung. Nun will man dort das Potenzial der Produkte und Dienste weiter erschließen – vor allem mit Blick auf die weitere Automatisierung.Ein Ansatz, den Cazoo künftig vertiefen will, ist dabei eine umfassende Automatisierung auf der Basis von Workforce-Personas, die dabei helfen sollen, rollenbasierte Zugriffe noch effizienter zu integrieren. 

„Lifecycle Management bietet unseren Anwendern jederzeit eine hochwertige User-Experience – und das während ihrer gesamten Zeit im Unternehmen. Zahl der Support-Anfragen ist deutlich zurückgegangen. Wir haben nun die Gewissheit, dass neue Mitarbeiter vom ersten Tag an produktiv tätig sein können, ohne sich mit Problemen an die Personalabteilung oder die IT-Abteilung wenden zu müssen.“

Richard Owen, Security Architect bei Cazoo

Leistungen

  • 1 – Zahl der Anmeldungen, die ein Anwender pro Schicht durchführen muss
  • 4 – auf das Wievielfache die Zahl der Anwender im vergangenen Jahr gestiegen ist
  • 3.500+ – aktuelle Zahl der Cazoo-Anwender
  • Deutliche Reduktion des Support-Traffics
  • Kosteneinsparungen bei den App-Lizenzen
  • Anwendungen für neue Mitarbeiter können jetzt innerhalb von Minuten bereitgestellt werden

Die meisten von uns sind es gewohnt, alles, was sie haben möchten, jederzeit beim Lieferanten ihrer Wahl bestellen zu können – und wir erwarten, dass die Ware innerhalb weniger Tage oder Stunden ankommt. Aber was, wenn man ein Auto kauft?

Cazoo wurde im Dezember 2019 als einer der ersten Online-Autohändler gegründet und gehört seither zu den am schnellsten wachsenden Unternehmen in Großbritannien. Als Eigentümer überholt Cazoo die Fahrzeuge nach den strengsten Standards, bevor sie online angeboten werden – wahlweise mit Lieferung nach Hause oder zur Abholung innerhalb von 72 Stunden. Das Unternehmen kauft die Autos zu einem vereinbarten Preis direkt bei den Verbrauchern. Auch die Verkäufer können wählen, ob sie es bei sich zu Hause abholen lassen oder an einem der Cazoo-Standorte abgeben möchten, und bekommen den Betrag am selben Tag überwiesen.

Das Angebot von Cazoo, ein Auto komplett online zu kaufen, wird von den Verbrauchern hervorragend angenommen: In den unter 3 Jahren seit der Markteinführung hat das Unternehmen allein in Großbritannien über 100.000 Autos verkauft. Als größter unabhängiger Gebrauchtwagenhändler Großbritanniens wächst Cazoo auch mit Blick auf die Zahl der Mitarbeiter. Inzwischen sind es über 3.500.

Das Wachstum bringt aber auch Herausforderungen mit sich: Wie kann man den Mitarbeitern, die bei Cazoo arbeiten, jederzeit eine hochwertige User-Experience bieten, die sensiblen Daten des Unternehmens schützen und jederzeit die Einhaltung aller regulatorischen Vorgaben gewährleisten? Cazoo wendete sich mit diesen Fragen an Okta und hatte dabei vor allem die Okta Identity Engine im Auge. 

„Innovation ist uns wichtig, und das gilt auch für die Technologie, die wir verwenden“, erklärt Richard Owen, Security Architect bei Cazoo. „Wir waren vom ersten Tag an ein Cloud-First-Unternehmen. Aber unser ursprünglicher Identitätsanbieter konnte nicht mit uns Schritt halten.Okta bot uns schlüsselfertige Lösungen, die eine Vielzahl der Use Cases abdecken, die für uns hohe Priorität hatten.“

Ein HR-getriebener Ansatz für das IT-Provisioning

Wie viele schnell wachsende Unternehmen wusste Cazoo, dass es schwierig werden würde, die schnell expandierende Workforce effizient zu administrieren. Daher nahm man proaktiv den Ausbau der Infrastruktur in Angriff. Eine der zentralen Herausforderungen war es, dafür zu sorgen, dass Neueinsteiger rechtzeitig Zugang zu allen benötigten Tools erhielten.

Vor der Einführung von Okta nahm die Anbindung neuer Mitarbeiter – die bei Cazoo das Anlegen im zentralen Directory sowie die Zuweisung von zwei Birthright-Apps umfasst – pro Mitarbeiter 20 Minuten in Anspruch. Cazoo war klar, dass dieser Prozess mit Blick auf das schnelle Wachstum automatisiert werden musste.

Immerhin holte man dort innerhalb eines Jahres 2.500 neue Mitarbeiter.Hätte man am etablierten manuellen Anmeldeprozess festgehalten, hätte dies im gleichen Zeitraum 1.000 Stunden Adminzeit (oder 45.000 GBP) gekostet.Ursprünglich beschränkte sich das Provisioning für neue Anwender bei Cazoo auf zwei Birthright-Anwendungen. Das erschwerte neuen Mitarbeitern mitunter aber den Einstieg.Also wendete sich Cazoo an Okta.

Heute stellt Okta vollständig automatisiert zehn rollenspezifische Birthright-Anwendungen für neue Mitarbeiter im Office und zwei rollenspezifische Birthright-Apps für Nicht-Office-Anwender bereit. Auf diese Weise konnten in diesem Zeitraum 4.000 Stunden Adminzeit oder 178K GBP eingespart werden – und auch die Bereitstellung zusätzlicher Anwendungen ist jetzt wesentlich leichter.

Mit dem Lifecycle Management (LCM) von Okta hat Cazoo diesen Prozess effektiv und effizient automatisiert. Dieser HR-getriebene Ansatz der IT-Provisionierung stellt sicher, dass neue Mitarbeiter gleich nach dem Hinterlegen ihrer Daten in der Cazoo HR-Plattform HiBob automatisch an Okta weitergeleitet werden. Bei allen nicht von LCM unterstützten Anwendungen verwendet Cazoo für die Anbindung Okta Workflows. Auf diese Weise ist garantiert, dass für jede Rolle die richtigen Zugriffsrechte auf alle relevanten Anwendungen gewährt werden.

Dieser Ansatz deckt die gesamte Joiner-, Mover- und Leaver-Spanne aller Cazoo-Mitarbeiter ab. Alle Änderungen, die während ihrer Zeit im Unternehmen vorgenommen werden – von der Namensänderung bei der Hochzeit bis hin zum Wechsel in eine neue Rolle – werden automatisch in Okta aktualisiert. Nicht mehr benötigte Anwendungen werden entfernt, neue benötigte Anwendungen werden hinzugefügt. Verlässt ein Mitarbeiter Cazoo, wird sein Zugriff auf die Anwendungen und die IT-Infrastruktur automatisch auf Knopfdruck entfernt.

„Lifecycle Management bietet unseren Anwendern jederzeit eine hochwertige User-Experience – und das während ihrer gesamten Zeit im Unternehmen“, so Richard Owen. „Die Zahl der Support-Anfragen ist deutlich zurückgegangen. Wir haben nun die Gewissheit, dass neue Mitarbeiter vom ersten Tag an produktiv tätig sein können, ohne sich mit Problemen an die Personalabteilung oder die IT-Abteilung wenden zu müssen.

Mit der rollenbasierten Zugriffskontrolle von Okta haben wir jederzeit den Überblick über die Rechte und Verantwortlichkeiten. Das ist für Cazoo und die Kunden natürlich sehr beruhigend. Okta ermöglicht es Cazoo darüber hinaus, die Dokumentations- und Deprovisionierungsprozesse spürbar zu beschleunigen. Das spart Zeit und Geld. 

Stärkere Sicherheit und eine hochwertige User-Experience 

Okta Single Sign On (SSO) und Multi-Factor Authentication (MFA) verbessern gleichzeitig nachhaltig das Security-Standing von Cazoo. Mit SSO steht den Mitarbeitern von Cazoo ein zentraler One-Stop-Shop zu Verfügung, um ihre Identität zu authentifizieren und einen sicheren Zugang zu allen Anwendungen zu erhalten, auf die sie angewiesen sind. SSO stellt darüber hinaus sicher, dass ehemalige Mitarbeiter nach der automatischen, von der HR initiierten Deprovisionierung keinen Zugriff auf sensible Informationen haben, und spart so auch Lizenzkosten für nicht mehr benötigte Anwendungen. Über das Okta Integration Network (OIN) haben die Tech-Teams Zugang zu über 7.000 schlüsselfertigen App-Integrationen und können nahezu alle gängigen Business-Apps einbinden. Wenn Cazoo neue Anwendungen hinzufügt, wird die Provisionierung und die Deprovisionierung dieser Anwendungen ebenfalls automatisiert.

Vor der Einführung von Okta nutzten die Office-Mitarbeiter von Cazoo eine App-basierte One-Time-Password-MFA, bei der jede Abfrage etwa 45 Sekunden in Anspruch nahm. Mit Okta MFA dauert dies gerade einmal 1 bis 2 Sekunden. Dabei kann Cazoo die Authentifizierungsstandards flexibel an die Anforderungen verschiedener Workforce-Segmente anpassen. Mitarbeiter, die in Werkstätten und Garagen arbeiten, haben beispielsweise Zugang zu ganz anderen Daten als ihre im Office tätigen Kollegen.Mit MFA können Frontlinie-Mitarbeiter ganz einfach SMS-basierte Authentifizierung nutzen, während Mitarbeiter im Büro – die in der Regel auf sensiblere Daten zugreifen können – Okta Verify, Web Authentication, Hardware-Keys oder biometrische Faktoren verwenden. Das trägt zur Sicherheit bei und spart jedes Jahr Tausende von Stunden an Produktivität im Office. Cazoo kann sich also jederzeit darauf verlassen, dass die richtigen Personen auf die richtige Art und Weise auf die richtigen Anwendungen, Systeme und Informationen zugreifen können. Der Aufwand ist für die einzelnen Mitarbeiter minimal: Die meisten von ihnen müssen ihre Identität nur einmal pro Schicht authentisieren.Aber Richard Owen berichtet, dass die Auswirkungen der Lösung über das gesamte Unternehmen hinweg einen Unterschied machen.

„Die Auswirkungen der Okta-Einführung waren enorm – wie gerade die Mitarbeiter des Tech-Teams betonen“, fügt er hinzu. „Einer unserer Entwickler hat mir sogar erklärt, dass Okta sein Leben verändert hat. Er leitet die Onboarding-Sessions für Neueinsteiger, und es hat oft die halbe Session in Anspruch genommen, jedem Teilnehmer den Zugang zu den für das Training erforderlichen Apps einzurichten. Jetzt, sagt er, funktioniert alles einfach.“ 

Feinjustierung der Prozesse mit Okta 

Für Cazoo bedeutete die Umstellung auf Okta bereits eine große Veränderung. Nun will man dort das Potenzial der Produkte und Dienste, die dem Unternehmen durch die Zusammenarbeit mit Okta zur Verfügung stehen, weiter erschließen. Ein weiterer wichtiger Bereich, den Cazoo ausbauen will, sind die Automatisierungspotenziale. Die Idee dahinter ist, verschiedene Mitarbeiter-Personas zu entwickeln, um die rollenbasierte Zugriffskontrolle effektiver zu nutzen. Die Automatisierung könnte künftig auch der Schlüssel sein, um die Compliance-Reviews des Unternehmens nachhaltig zu vereinfachen.  

Richard Owen erklärt: „Wir wissen, dass wir den Zielen, die wir uns zu Beginn der Zusammenarbeit mit Okta gesetzt haben, schon einen großen Schritt nähergekommen sind. Aber als Cloud-first-Unternehmen wissen wir, dass wir aus der Technologie immer noch mehr herausholen können, und dass Erfolg ein iterativer Prozess ist. Wir werden uns immer weiter verbessern. Die Entwicklung ist nicht einfach zu Ende, wenn wir unser nächstes Ziel erreicht haben. Wir haben uns immer als Vorreiter gesehen und wissen, dass wir mit der Partnerschaft mit Okta alle Voraussetzungen geschaffen haben, um dieses Ziel zu erreichen.“