Erkenntnisse aus unserer Erfahrung: Okta setzt Okta Device Access ein

Letztes Jahr hat Okta Okta Device Access erfolgreich in einem stufenweisen Rollout eingeführt und so das Beste der einfachen und sicheren Authentifizierung von Okta auf den Geräte-Login-Touchpoint gebracht. Gibt es eine bessere Möglichkeit, den Wert unserer Lösung zu untermauern, als unsere Technologie intern bei Okta zu nutzen?

Okta Device Access bietet viele wichtige Identity Security-Funktionen für sichere Geräteanmeldung und mehr. Für viele ist die erste Anmeldung eines jeden Arbeitstages die am Gerät, daher muss dieser Touchpoint gesichert werden. Die Implementierung zusätzlicher Sicherheitsmaßnahmen kann jedoch bei Endbenutzern und Administratoren zu Besorgnis führen. Das war auch bei uns der Fall. Eine sorgfältige Planung hat uns jedoch darauf vorbereitet, Probleme zu beheben, sobald sie auftraten.

Da der Großteil der Okta-Belegschaft macOS-Computer verwendet, haben wir unsere Okta Device Access-Einführung mit der Einführung von Desktop MFA begonnen. Am Ende des geplanten Einführungszeitraums waren 100 % der betroffenen Mitarbeiter konform. Wenn Ihr Unternehmen die Bereitstellung von Okta Device Access in Erwägung zieht und damit beginnt, sollten Sie die Erkenntnisse berücksichtigen, die wir gewonnen haben, um eine reibungslosere Erfahrung zu schaffen.

Oktas Einführungsplan für Desktop MFA

Unsere erfolgreiche Einführung von Desktop MFA für macOS war das Ergebnis einer vielschichtigen Kommunikationsstrategie des Unternehmens, die E-Mails und Newsletter unseres internen Technologie-Teams an die betroffenen Mitarbeiter umfasste. Wir haben außerdem Schritt-für-Schritt-Anleitungen für Endbenutzer erstellt, damit sie sich erfolgreich bei Desktop MFA anmelden können, und eine detaillierte FAQ-Dokumentation zur Verfügung gestellt. Dieser anfängliche Aufwand schuf eine solide Grundlage vor dem Beginn der Produkteinführung.

Auf hoher Ebene haben wir den Rollout wie folgt strukturiert:

1. Wir haben zunächst eine erste Gruppe für User Acceptance Testing (UAT) mit weniger als 100 Benutzern identifiziert, um deren Feedback zu Desktop MFA zu erhalten.
2. Anschließend initiierten wir eine breitere Produkteinführung, indem wir die betroffenen Okta-Mitarbeiter identifizierten und sie anhand ihrer Funktionen in vier verschiedene Einführungsgruppen einteilten.
3. Das Okta-Technologie-Team kündigte seine Pläne zur internen Einführung von Desktop MFA an und teilte weiterhin die Inhalte für Endbenutzer während des gesamten Zeitraums der Einführung.
4. Wir haben die Einführung über vier Wochen verteilt, wobei jede Einführungsgruppe zu Beginn der jeweiligen Woche über MDM-gesteuerte, Okta-angepasste Anmeldungsaufforderungen und Erinnerungen auf ihren Computern erhielt.
5. Wir gewährten auch eine Übergangsfrist, damit die Endbenutzer ihre Registrierung abschließen konnten, bevor wir die Registrierung vollständig durchsetzten und die Mitarbeiter Gefahr liefen, von ihren Computern ausgesperrt zu werden.
6. Das Okta-Technologieteam stand für Fragen und Fehlerbehebung über einen dedizierten Slack-Kanal zur Verfügung.
7. Um die Benutzeranmeldung zu verfolgen, schrieb das Okta-Technologie-Team MDM-Erweiterungsattribute, um zu melden, ob sich ein Benutzer bei Desktop MFA angemeldet hatte, wie viele Benutzer angemeldet waren und ob die Desktop MFA-Bereitstellung auf dem Gerät fehlerfrei war. Diese Berichte halfen dem Team, alle Sonderfälle zu finden, die zusätzliche Aufmerksamkeit erforderten, und die Führungskräfte über den Fortschritt der Bereitstellung und die Compliance zu informieren.

Was sagt man über „gut gemeinte Pläne“?

Keine Implementierung verläuft ohne Probleme; wir waren keine Ausnahme. Obwohl wir unser Bestes gaben, die Herausforderungen für die Endbenutzer zu erraten, haben wir ein paar übersehen. Hier sind einige Beispiele:

• In mehreren Fällen mussten die Mitarbeiter zunächst Aktualisierungen an ihren MDM-Konfigurationen (Mobile Device Management) vornehmen, bevor sie sich erfolgreich bei Desktop MFA anmelden konnten.
• Während der Einführung veröffentlichte Apple das neue iPhone 16, so dass eine Gruppe von Benutzern mit neuen Geräten plötzlich ihre Anmeldungen übertragen musste.
• In anderen Fällen mussten die Mitarbeiter ihre Okta-Konten in der mobilen Okta Verify-Anwendung (d. h. iOS und Android) erneut hinzufügen, um sie zu ihrem primären Authentifikator zu machen.
• Überraschenderweise war die häufigste Frage, wie Benutzer sicherstellen können, dass sie sich erfolgreich bei Desktop MFA registriert haben. Dies haben wir schnell über die etablierten Kommunikationskanäle beantwortet.

Die meisten Fragen der Benutzer betrafen die Benutzererfahrung, z. B. was sie beim Anmelden erwartet, wie oft sie nach einem zweiten Faktor gefragt werden usw. Im Laufe der Einführung und der Fragen der Benutzer haben wir unsere Support-Dokumentation für Endbenutzer verfeinert und bei Bedarf Ankündigungen gemacht, um Probleme zu antizipieren, die eine Gruppe von Benutzern betreffen könnten. Neben der Verbesserung unserer Sicherheitslage bot diese Erfahrung eine ausgezeichnete Gelegenheit, hilfreiches Feedback zum gesamten Produktdesign und zur Benutzererfahrung zu sammeln, das zur Information der Okta Device Access-Roadmap beigetragen hat.

Wie geht es weiter mit Okta Device Access bei Okta?

Der Wert von Okta Device Access geht über Desktop MFA für macOS hinaus, und wir planen, zusätzliche Funktionen, einschließlich Desktop MFA für Windows, einzuführen, um die Abdeckung für den Rest der Okta-Belegschaft abzurunden. Wir möchten auch die neuen Okta Device Access-Wiederherstellungsabläufe aktivieren, die versehentliche Aussperrungen verhindern und die Belastung des Okta-Supportteams verringern werden.

Wir haben außerdem eine robuste Roadmap, um Okta Device Access als Lösung weiterzuentwickeln und die Bereitstellung zu vereinfachen. Diese Roadmap beinhaltet die Bereitstellung einer besseren Sichtbarkeit für Administratoren, um die Endbenutzerregistrierung mit detaillierteren Geräteprofilen in Universal Directory zu überwachen.

Wenn Sie gerade dabei sind, Okta Device Access einzusetzen, treten Sie bitte der Okta Device Access Diskussionsgruppe bei, um Fragen zu stellen, oder melden Sie sich für ein Treffen mit einem Okta-Spezialisten an, um eine individuellere Betreuung zu erhalten. Die Produktdokumentation enthält alle Anweisungen für die Bereitstellung von Okta Device Access.

Wenn Sie Okta Device Access in Betracht ziehen und mehr darüber erfahren möchten, wie Ihr Unternehmen davon profitieren kann, besuchen Sie bitte die Okta Device Access-Seite.