Zeotap speelt in op de toekomst van marketing met privacygerichte services

"Kennis is macht" luidt het spreekwoord en dat is absoluut van toepassing op de wereld van de marketing. Data is een bijzonder waardevol instrument voor marketeers die willen weten op wie ze zich moeten richten en op welke drijfveren ze moeten inspelen. Maar nu privacy zo'n hot topic is, wordt het steeds moeilijker om datagestuurde inzichten te verkrijgen die kunnen worden gebruikt om besluitvormingsprocessen te beïnvloeden. En dat zal in de toekomst waarschijnlijk niet beter worden.

Zeotap lost dit probleem op. De organisatie, waarvan het hoofdkantoor is gevestigd in Berlijn, loopt consequent voorop als het gaat om het leveren van hoogwaardige data aan marketeers. Met deze data kunnen marketeers invloed op besluitvormingsprocessen uitoefenen zonder de privacy- en toestemmingsregels te overtreden. Zeotap is in 2014 opgericht als datamarktplaats met als doel invloedrijke dataproviders in contact te brengen met bureaus, merken en marketeers. Maar Zeotap wilde zich verder ontplooien en zijn goede reputatie inzetten om services te bieden waarmee merken en organisaties ook in de toekomst goede resultaten kunnen behalen.

"Toen we begonnen te groeien kregen, besloten we verder te gaan als SaaS-platform", vertelt Ashwin Srinivasan, Vice President Of Product Management bij Zeotap. "SaaS is ideaal voor onze organisatie omdat het ons de mogelijkheid biedt het transactionele bedrijfsmodel achter ons te laten. We kunnen klanten werven met ons platform en ze langere tijd aan ons binden. En vanuit de klant gezien is ons platform eenvoudiger te implementeren, te onboarden en te beheren. Bovendien biedt het de flexibiliteit en interoperabiliteit die ze nodig hebben."

Op weg naar een cookieloze toekomst

In 2019 besloot Zeotap zijn oorspronkelijke product uit te breiden met het Customer Intelligence Platform (CIP) en zette daarmee de eerste schreden op de markt voor Customer Data Platforms (CDP). Aangezien Zeotap is opgericht in Duitsland (een van de strengst gereguleerde datamarkten ter wereld) was iedereen zich ervan bewust dat de services aan de strenge privacyvereisten van de toekomst moesten voldoen.

De markt voor CDP kan in de nabije toekomst verschillende veranderingen tegemoet zien, maar de grootste verandering is het naderende einde van de cookies. Dit houdt in dat cookies van derden vanaf 2023 niet meer mogen worden gebruikt. Deze verandering vormt een grote uitdaging voor adverteerders, marketeers en andere organisaties die deze cookies gebruiken om digitale identities te valideren van consumenten die over internet surfen. Het platform van Zeotap biedt gebruikers een 360°-beeld van de klanten van een merk. Gebruikers kunnen met een gerust hart deze "first-party"-data samenvoegen, aanvullen en activeren in de wetenschap dat Zeotap ervoor zorgt dat aan de privacy- en toestemmingsregels wordt voldaan.

Zeotap doet er alles aan om zo goed mogelijk in te spelen op de cookieloze toekomst. Zo is de organisatie in 2020 gestart met de ontwikkeling van ID+. Dit is een privacyconforme identity management-service die rekening houdt met ID-fragmentatie, cookiebeperkingen en de steeds strenger wordende wetten en regels die overal ter wereld van kracht worden. Ondertussen is ID+ geïntegreerd in het platform van Zeotap en biedt het klanten, waaronder vele topmerken, de mogelijkheid om gepersonaliseerde advertenties te blijven vertonen, ook na 2023.

Ashwin: "Onze focus op privacy was vanaf het allereerste begin de cruciale factor die Zeotap onderscheidde van andere data-organisaties. En dankzij Okta kunnen we die traditie voortzetten. Een van de grootste uitdagingen die merken het hoofd moeten bieden is hoe ze de barrières tussen datasilo's moeten verwijderen. Data over hoe een klant toegang zoekt tot een merk is bijvoorbeeld vaak opgeslagen op meerdere locaties. Organisaties kunnen met ons Customer Intelligence Platform die kloof overbruggen, zodat ze al hun klantdata op één plek kunnen inzien zonder de privacy- en toestemmingregels te overtreden."

Implementatie van Okta met Squareball

Tijdens de implementatie van Okta werkte Zeotap samen met Squareball, een van Okta’s Authorised Service Delivery-partners. Het implementatieproces werd opmerkelijk snel uitgevoerd, gelet op de complexiteit van het hele project. De opstartfase van het project, waaronder het selecteren van Okta en het uitvoeren van een POC, nam zo'n vier maanden in beslag, terwijl de implementatiefase in slechts twee maanden werd afgerond.

"Squareball was een fantastische partner", vertelt Sathishkumar Kuppuswami, Full Stack Architect bij Zeotap. "De hulp die ze boden ging veel verder dan het implementeren van Okta. Squareball vervulde min of meer de rol van consultant, wist enkele van onze grootste uitdagingen het hoofd te bieden en gaf duidelijke en nuttige antwoorden op de vragen die we stelden."

Secure access met Single Sign-On

Zeotap wilde een modern SaaS-platform van zijn CDP maken. Ze wisten dat de huidige situatie niet langer houdbaar was. Voor het nieuwe platform ging Zeotap daarom op zoek naar een identity en access management-provider op enterpriseniveau. Ze kozen voor Okta om hun klanten (en de gebruikers van hun klanten) secure access te bieden.

Voorheen maakte Zeotap gebruik van een eigen authenticatiesysteem dat was gebaseerd op gebruikersnamen en wachtwoorden. Ze hadden geen goede SSO-oplossing, wat een belangrijke vereiste is voor een SaaS-platform. Als elke gebruiker de gebruikersnaam en het wachtwoord één keer per jaar zou resetten, zou dat per keer 15 minuten aan IT-tijd in beslag nemen en 22.500 uur aan werktijd betekenen. Dat komt neer op zo'n 686.000 euro aan loonkosten voor helpdeskmedewerkers. Zeotap was zich ervan bewust dat de user experience cruciaal is voor klantgerichte producten. Het loginproces van de apps werd daarom via Okta’s Single Sign-On geconsolideerd in één frictieloze login-experience. Ook voor gebruikers levert dit een flinke tijdsbesparing op.

Zeotap gebruikt SSO nu om klanten secure access te bieden tot het Unity-platform. Het Unity-platform is bovendien geïntegreerd met verschillende interne apps en met Tableau. Tableau biedt analytics-services die in de Zeotap GUI zijn opgenomen om een frictieloze user experience te bieden.

Ashwin: "Security is voortdurend aan verandering onderhevig en wij moeten al deze veranderingen zo goed mogelijk bijhouden. Zaken die voorheen als 'leuke extraatjes' werden gezien, zijn nu genormaliseerd en maken deel uit van de poortwachtersfunctie van onze klanten. We zoeken voortdurend naar manieren om onze producten toekomstbestendig te maken en we werken graag met partners en producten die ons helpen om voorop te blijven lopen. Voor ons is dat Okta." Sathishkumar voegt daaraan toe: "Dankzij de SDK's van Okta konden de integraties met onze bestaande apps frictieloos en snel worden uitgevoerd."

Frictieloze experiences met inbound federation

De Okta-implementatie biedt Zeotap de mogelijkheid om zijn klanten nog een moderne experience te bieden: identity management via inbound federation. Deze mogelijkheid speelde een belangrijke rol bij de beslissing van Zeotap om samen te werken met Okta. De identiteit van een gebruiker kan door middel van inbound federation aan verschillende identity management-systemen worden gekoppeld zonder dat de security in gevaar wordt gebracht. Zeotap geeft zijn klanten hiermee de vrijheid om te federeren in de eigen omgeving via de eigen internal identity provider (IDP). Okta beheert de connecties met andere IDP's voor Zeotap door zich te nestelen tussen het platform en de IDP die de gebruikers van de klanten authenticeert.

Deze mogelijkheid biedt Zeotap-gebruikers een frictieloze experience omdat ze hun eigen inloggegevens kunnen gebruiken en door middel van inbound federation toegang tot de Zeotap-omgeving krijgen.

Voordat het mogelijk was om met bestaande enterprise-inloggegevens via Okta in te loggen, werd zo'n 10% van de Zeotap-accounts tijdens de onboardingfase vergrendeld. Dit had uiteraard een negatieve invloed op de customer experience en leverde de Customer Success Managers (CSM's) handenvol werk op. Een CSM was vaak 30 minuten bezig om één account te ontgrendelen en daar kwamen nog eens 15 minuten voor de interne IT-helpdesk bij. Dat leverde Zeotap een kostenpost op van 1350 uur aan arbeidstijd (omgerekend 66.000 euro). Maar nog belangrijker: er werd in totaal maar liefst 1800 uur aan klanttijd verspild aan het wachten op een oplossing. Deze gang van zaken had een zeer negatieve invloed op de onboarding-experience en Zeotap wilde dit probleem graag uit de wereld helpen.

Dankzij Okta's geavanceerde mogelijkheden kan Zeotap nu zijn activiteiten snel opschalen zonder dat er extra personeel nodig is om het identity management af te handelen. Hiermee wekt Zeotap bovendien de interesse van grote enterprises en securitygevoelige organisaties (zoals banken) die uitermate veel waarde hechten aan securitymaatregelen. Dit soort grote organisaties geeft er de voorkeur aan gebruikers te laten inloggen via de huidige identity provider en met hun bestaande inloggegevens. Zo voorkomen ze dat er wildgroei ontstaat en hoeven ze hun gebruikers geen nieuwe inloggegevens te verstrekken.

Dankzij Okta bespaart Zeotap bovendien een groot aantal uren aan het handmatig programmeren van integraties. Sommige integraties hebben genoeg aan een eenvoudige authenticatiemethode met een API-key, maar voor andere moet een veel ingewikkeldere OAuth-flow worden gerealiseerd die uit drie stappen bestaat (die volgens Ashwin elk zo'n drie tot vier weken in beslag nemen). In een periode van 12 maanden zou dit oplopen tot 120 weken aan werktijd en mogelijk zelfs 200 weken als er nieuwe klanten bijkomen. Ashwin vindt dat deze tijd beter kan worden besteed aan het ontwikkelen van het CIP. Als deze handmatige taken niet via Okta's inbound federation werden afgehandeld, zou dat een kostenpost van maar liefst 771.000 euro betekenen. Bovendien zouden de developers hier fulltime mee bezig zijn, en dat op de huidige arbeidsmarkt waar een groot tekort aan developers is die zich vaak liever met interessanter werk bezighouden. Dankzij Okta kan ook de onboarding van klanten snel en efficiënt worden uitgevoerd en kunnen klanten zelf een snellere time to value realiseren met de services van Zeotap.

Naast de federations met externe IDP's zorgt Okta er ook voor dat gebruikers automatisch worden geprovisioneerd voor de juiste apps op basis van waar ze vandaan komen. Dit werd voorheen handmatig gedaan voor twee business units en nam 20 tot 30 minuten IT-tijd in beslag per service of app die door Zeotap aan een bepaalde klant werd aangeboden. Met het huidige klantenbestand van Zeotap heeft Okta 30.000 uur aan provisioning per jaar bespaard (of 1,3 miljoen euro aan resourcekosten). Een ander belangrijk punt is dat Zeotap de interne teams niet hoeft op te schalen als het klantenbestand groeit en de vraag groter wordt. In de nabije toekomst kan dit een voordeel van wel 20.000 uur (of 890.000 euro) opleveren.

Integratie van Active Directory's van externe klanten

Zeotap heeft een zeer innovatief scenario geïntroduceerd op basis van de Okta-configuratie: klanten toestaan hun eigen Active Directory (AD) te integreren met het CIP van Zeotap. Hoewel dit vrij gebruikelijk is binnen organisaties (bijvoorbeeld nieuwe merken onboarden via fusies en overnames) wordt dit bijna nooit gedaan voor externe organisaties.

Dit scenario wordt mogelijk gemaakt door een innovatieve implementatie van Okta's AD Agent, een softwareonderdeel van 5 MB waarmee servers in twee richtingen kunnen lezen, schrijven en synchroniseren. Hiermee kunnen vervolgens processen zoals datatransformatie en -opschoning worden uitgevoerd. Zeotap kan op deze manier een enorme hoeveelheid customer identity-data in de Okta-configuratie importeren om zijn services te ondersteunen. Bijvoorbeeld 600 callcentermedewerkers van één nieuwe klant die onmiddellijk toegang tot het Zeotap CIP nodig hebben.

Sathishkumar: "Als we Okta's AD Agent niet hadden, moesten we al deze medewerkers onboarden op een platform en ze bovendien ook allemaal weer offboarden. Met AD Agent kunnen we een blijvende relatie opzetten met realtime onboarding en offboarding. Zo kunnen we onze klanten en channelpartners toegang bieden zonder te hoeven controleren hoeveel mensen zij op hun beurt toegang geven. Dat is erg belangrijk omdat ze op deze manier eenvoudig met ons mee kunnen groeien."

Het is moeilijk om de daadwerkelijke waarde te berekenen die wordt gegenereerd door directory-data van zoveel verschillende organisaties bij elkaar te brengen op één plek, die bovendien geavanceerde functies voor groepen en regels biedt. Maar de unieke mogelijkheid om meerdere bronnen te kunnen gebruiken is een van de belangrijkste redenen waarom Zeotap voor Okta heeft gekozen. Het alternatief zou zijn om elke klant als afzonderlijke silo in Zeotap op te slaan in combinatie met een eigen tenant van een identity provider. In dat geval zou elke onboarding of integratie handmatig moeten worden uitgevoerd voor alle klanten van Zeotap, waarbij alle administratieve handelingen verscheidene keren zouden moeten worden herhaald. Dat is vergelijkbaar met een persistent federation die sommige organisaties opzetten met een externe organisatie die ze hebben overgenomen (gezien vanuit een directory- en app-perspectief). Een dergelijk project kost een organisatie meestal zeven tot dertien maanden of 1,3 tot 2,5 miljoen euro. Zo'n scenario zou absoluut niet geschikt zijn voor de service die Zeotap wil bieden. Gelukkig heeft Okta dit opgelost

Een blik op de toekomst

Zeotap wil in de toekomst een API-gateway implementeren om de gebruikersauthenticatie en de rate-limiting voor de enterprise-API's te automatiseren. Dit zou Zeotap de mogelijkheid geven om meer headless (of API-gerichte) producten aan te bieden. En (net als met inbound federation) kan Zeotap gebruikmaken van Okta's pre-built integraties voor API-gateways en hoeft het dus geen kostbare tijd te besteden aan het programmeren van de benodigde software.