Vereinfachtes Identity-Management für globales Payment-Ökosystem
Adyen konzentriert sich auf organisches Wachstum statt schnelle Akquisen und ist weltweit die Finanztechnologie-Plattform der Wahl für erfolgreiche Unternehmen. Das Unternehmen hat Standorte in mehr als 200 Ländern, unterstützt über 150 Währungen und hat 2024 ein Zahlungsvolumen von mehr als 1 Billion EUR abgewickelt. Um dieses schnelle Wachstum zu ermöglichen, ohne das eigene Team mit dem gleichen Tempo zu vergrößern, musste Adyen seinen Identity-Management-Ansatz optimieren. Adyen hatte zuvor keine zentrale Identity-Plattform für die Cloud-basierten Anwendungen, sodass sich die Mitarbeiter per Benutzername und Passwort einloggen mussten. Dies war sowohl für die Benutzer als auch für das IT-Team mit einigem Zeitaufwand verbunden, da letztere jeden Tag etliche Stunden damit verbrachten, Probleme durch vergessene Passwörter zu beheben. Zudem erfolgte das Onboarding und Offboarding der Benutzer bei Cloud-Anwendungen manuell, was zu Verzögerungen führte. Dies konnte die Effizienz der betrieblichen Abläufe beeinträchtigen, wenn Geschäftsprozesse durch ausstehende Zugriffsberechtigungen ausgebremst wurden.
Adyen fehlte außerdem eine Möglichkeit, die privaten Smartphones der Mitarbeiter zu schützen, sodass sie von diesen Geräten nicht auf die Cloud-Anwendungen zugreifen konnten. Gleichzeitig war die Bereitstellung von rein beruflichen Smartphones für die Mitarbeiter mit hohem Aufwand verbunden. Nötig war also eine Lösung, die den Schutz der privaten Smartphones gewährleisten konnte. Adyen hatte seit der Gründung im Jahr 2006 keinerlei Sicherheitsverletzungen verzeichnet und war bestrebt, diese hervorragende Sicherheitsbilanz fortzusetzen – nicht nur den Kunden zuliebe, sondern auch zur Einhaltung der strikten Vorschriften für die Finanzbranche. Um dies zu erreichen, suchte das Unternehmen nach einer zuverlässigen, sicheren Identity-Plattform, die mit dem hohen Wachstumstempo Schritt halten konnte.
Vereinfachte Compliance mit Okta
Adyen ging davon aus, dass die Entwicklung einer eigenen zentralen Identity-Lösung etwa zwei Jahre dauern würde. Stattdessen suchte das Unternehmen nach einem branchenführenden Identity-Anbieter, der das Identity- und Zugriffsmanagement übernehmen kann, damit sich die eigenen Teams wieder auf das Kerngeschäft konzentrieren können.
Bei der Suche nach einem Anbieter war Adyen beeindruckt, wie einfach Okta sicheres Single Sign-On (SSO) von Smartphones auf alle Cloud-Anwendungen bereitstellen konnte. Die umfangreichen regulatorischen Zertifizierungen von Okta Workforce Identity bedeuteten auch, dass Adyen strikte Branchenvorschriften einhalten kann, ohne den aufwändigen Zertifizierungsprozess selbst durchlaufen zu müssen. Dadurch wurde die operative Effizienz zusätzlich gesteigert.
Verbesserte Sicherheit und Effizienz durch nahtlose Zugriffe und Automatisierung
Mit Okta konnte Adyen das Identity-Management vereinheitlichen und den mehr als 4.000 Mitarbeitern per SSO mit nur einem Satz Anmeldedaten sicheren, nahtlosen Zugriff auf über 250 Cloud-Anwendungen bereitstellen. Dadurch müssen die Benutzer nicht mehr mit mehreren Benutzernamen und Passwörtern arbeiten. Zudem erfolgen fast 100 % dieser Logins inzwischen über FastPass. Diese Phishing-resistente Authentifizierungsmethode verwendet biometrische Benutzerverifizierung, wodurch die Login-Zeiten von 30 Sekunden auf nur 3 Sekunden pro Anwendung reduziert wurden. Durch den verbesserten Login-Prozess kann Adyen jetzt kürzere Session-Limits festlegen, sodass Benutzer-Sessions besser geschützt sind.
Mit Okta Device Assurance-Richtlinien können Adyen-Mitarbeiter auf sichere Weise von ihren privaten Smartphones auf Cloud-Anwendungen zugreifen, da vor der Zugriffsgewährung geprüft wird, ob die Geräte die festgelegten Sicherheits- und Compliance-Anforderungen einhalten. In Bezug auf gesetzliche Compliance bieten die Reporting-Funktionen von Universal Directory die Möglichkeit, schnell Audit-Berichte zu generieren, ohne dass ein Mitarbeiter sich bei jeder Anwendung anmelden und die Daten exportieren muss. Außerdem hat Adyen mit dem Okta Professional Services-Team zusammengearbeitet, um das Sicherheitsprofil zu verstärken.
Okta Workforce Identity hat die Effizienz erheblich gesteigert, da die Identity-Prozesse bei Adyen vereinfacht und automatisiert werden konnten. Durch die zentrale Verwaltung der Zugriffe auf Cloud-Anwendungen sparen die IT-Teams viel Zeit. Und da die Prozesse in Lifecycle Management und Workflows automatisiert erfolgen, erfordert das Onboarding neuer Mitarbeiter nur noch eine Stunde Aufwand. Das ist 99,6 % schneller als die vorher benötigten 1,5 Wochen. Adyen hat zudem mit Workflows die Identity-Management-Prozesse für wichtige Cloud-Anwendungen automatisiert. Durch die dadurch entfallenden manuellen Aufgaben spart das IT-Team den Aufwand von 13 bis 15 Vollzeitmitarbeitern (VZÄ). Das Unternehmen war außerdem in der Lage, Okta innerhalb von nur 15 Minuten mit der eigenen Mitarbeiterdatenbank in Workday zu verbinden. Dadurch ist es nun möglich, Mitarbeiterdaten in Echtzeit zu synchronisieren und zu gewährleisten, dass die Zugriffsrechte jederzeit auf dem neuesten Stand sind.
Nach der erfolgreichen Einführung des Identity-Managements für die Cloud-Anwendungen verstärkt Adyen die Partnerschaft mit Okta und möchte nun das Identity-Management für die anderen Anwendungen zentralisieren. Außerdem testet das Unternehmen Identity Threat Protection und die Verwaltung von Okta über Terraform, um die Resilienz weiter zu steigern.
Über Adyen
Adyen ist eine Finanztechnologie-Plattform, deren Wachstum von mehr als 4.000 Mitarbeitern unterstützt wird. Die Lösung für End-to-End-Zahlungen, Daten und Finanzverwaltung vereinfacht Zahlungen über Online-Plattformen, Mobilgeräte und in Ladengeschäften und hilft Händlern, ihren Umsatz zu steigern, die Effizienz zu verbessern und die globale Reichweite zu erhöhen.
