Als weltweit größtes Online-Reiseportal erleichtert Booking.com die Planung von Reisen auf der ganzen Welt. Das Unternehmen hat den sogenannten „Connected Trip“ eingeführt, der alle wichtigen Bereiche zusammenführt – vom Transport über die Unterkunft bis hin zur Unterhaltung. Auf diese Weise wird für jeden Kunden ein vollständig vernetztes und nahtloses Reiseerlebnis geschaffen.
Zur Bereitstellung dieser vernetzten Reiseerlebnisse benötigt Booking.com ein vernetztes Team mit schnellen und unkomplizierten Zugriffen auf die Systeme und Tools, die für die effektive Erledigung der Aufgaben notwendig sind. Diese nahtlosen Customer Experiences erfordern einen komplexen Identity Security Fabric, der die vernetzte Belegschaft zuverlässig schützt. Vor der Einführung von Okta nutzte Booking.com jedoch eine On-Premise-Identity-Lösung, die nicht in der Lage war, die Effizienz und Produktivität des Teams zu unterstützen.
Wie Legacy-Technologien die Produktivität einschränken
Eine Herausforderung war der Zeitaufwand für die Einbindung neuer Anwendungen in die bisher von Booking.com eingesetzte Identity-Lösung. Richard Pilkington, Engineering Manager – Identity bei Booking.com, erinnert sich: „Im Jahr 2019 nahm die Zahl der innerhalb der Branche verwendeten SaaS-Anwendungen explosionsartig zu.“ Die Einbindung dieser Apps in unsere Legacy-Lösung gestaltete sich langwierig, langsam und sehr unflexibel. Allein die Einbindung der Anwendung für unsere Teams dauerte ein bis zwei Wochen. „Zudem benötigten wir Entwickler mit speziellen Berechtigungen, was die Integration von Anwendungen in unsere Systemlandschaft ausbremste.“
Auch bei der Provisionierung von Benutzern stand Booking.com vor einer Herausforderung. Für die Integration von Mitarbeiterinformationen aus dem HR-System in das Identity-Managementsystem wurden speziell erstellte Anwendungen und Skripte benötigt, was mit einem Implementierungsaufwand durch die Entwickler von zwei Tagen bis einige Wochen verbunden war. Das hatte die Ressourcen erheblich belastet. „Unsere Identity-Plattform war eine Legacy-Technologie, die ergänzt werden musste, um moderne Anforderungen zu erfüllen“, erinnert sich Pilkington. „Wir benötigten ein modernes Identity-System, das die modernen Authentifizierungsanforderungen der Branche unterstützt.“
Wahl eines modernen Identity-Anbieters für nahtlose Zugriffe
Eine der wichtigsten Anforderungen von Booking.com an die neue Identity-Plattform war die Möglichkeit, das eigene HR-System ohne benutzerdefinierte Skripte integrieren und Identity-Prozesse bei Bedarf schnell und flexibel ändern zu können. Nach der Durchführung eines Proof-of-Concept entschied sich das Unternehmen für Okta Workforce Identity. „Wir haben bei Booking.com die feste Regel, unabhängig vom Technologie-Stack immer die beste Lösung zu wählen“, erklärt Pilkington. „Wir haben Okta Workforce Identity evaluiert und als Best-of-Breed-Lösung eingestuft. Sie verfügt über einen sofort einsetzbaren Konnektor zu unserem HR-System und Directory-Service und ermöglicht die problemlose Integration verschiedener Authentifizierungsfaktoren per Plug-and-Play. Außerdem ließen sich die Authentifizierungsrichtlinien sehr schnell und einfach an unsere Anforderungen anpassen.“
Schnelles App-Onboarding für das SaaS-Zeitalter
Booking.com implementierte Workforce Identity im Jahr 2019 und nutzte die Okta Professional Services, um die Migration zu beschleunigen und sicherzustellen, dass die Architektur den eigenen Anforderungen entsprach. Durch die Migration kann das Unternehmen neue SaaS-Integrationen problemlos umsetzen und sicherstellen, dass jede neue Anwendung durch Okta Single Sign-On geschützt wird. Während anfangs nur einige wenige Anwendungen über Okta geschützt wurden, sind es inzwischen bereits mehr als 1.000. Das bedeutet, dass Booking.com alle zwei bis drei Tage eine neue Anwendung integriert. Ursprünglich führte das Team die Integration neuer Anwendungen in der Okta Admin-Konsole durch. Als die Anzahl der Anfragen nach neuen Anwendungen zunahm, wurde dies für das Identity-Team jedoch sehr zeitaufwendig. Daher wurde Okta Provider for Terraform eingeführt, damit Teams im gesamten Unternehmen ihre Anwendungen selbst einbinden können. Auf diese Weise wurde der Engpass beseitigt und Teams können ihre Anwendungen innerhalb von nur 15 Minuten selbst zu Okta hinzufügen.
„In unserer vorherigen Konfiguration hätten wir den Directory-Service nicht mit Terraform verwalten können“, sagt Pilkington. „Mit Okta Provider for Terraform haben wir die Änderungsverwaltung und Transparenz, die wir benötigen, und können Änderungen bei Bedarf problemlos rückgängig machen.“
Dank der vereinfachten Anwendungsintegration sind Teams eher bereit, ihre Anwendungen mit Okta zu schützen, was die allgemeine Sicherheit von Booking.com stärkt. Die Delegierung der Verantwortung für das App-Onboarding hat außerdem dazu geführt, dass sich das Identity-Team auf schwierigere Identity-bezogene Herausforderungen konzentrieren kann.
Effizientere Abläufe durch Automatisierung
Workforce Identity erleichtert auch die Benutzerprovisionierung. Booking.com hat mit Lifecycle Management das On- und Offboarding von Mitarbeitern automatisiert. Die Integration von Okta in das HR-System des Unternehmens stellt sicher, dass Benutzer nach Beendigung ihres Vertrags automatisch den Zugriff auf die Booking.com-Systeme verlieren. Dies stärkt die Sicherheit der Unternehmensumgebung und vereinfacht die Einhaltung von Vorschriften.
Da die Benutzerprovisionierung immer komplexer wird, hat das Identity-Team Workflows eingeführt, um immer mehr Prozesse zu automatisieren und so die Anforderungen des Unternehmens zu erfüllen. Wenn das Audit-Team zum Beispiel Listen aktiver Benutzer anfordert, können diese Daten automatisch abgerufen und weitergegeben werden, wodurch das Identity-Team wertvolle Zeit spart, die es für strategischere Projekte nutzen kann.
„Die Anforderungen des Unternehmens sind komplexer geworden. Dadurch hat sich auch unsere Nutzung von Okta-Lösungen weiterentwickelt“, erklärt Pilkington. „Mit einer leistungsstarken Orchestrierungs-Engine wie Okta können wir reagieren und hochwertige Ergebnisse liefern, sobald das Unternehmen sie benötigt. Mit Workflows lässt sich die gewünschte Integration ganz einfach per Drag & Drop einrichten. Dabei fungiert Workflows als Bindeglied zwischen unseren Systemen für Provisionierung, Authentifizierung und andere Geschäftsprozesse.“
Stärkere Sicherheit und verbesserte User Experience mit FastPass
Booking.com hat Okta FastPass eingeführt, um passwortlose, Phishing-resistente Authentifizierungen für Mitarbeiter zu ermöglichen. Da für den Authentifizierungsprozess keine Passwörter mehr benötigt werden, sind die Booking.com-Systeme vor Risiken durch gestohlene Anmeldedaten und Phishing-Angriffe geschützt. Gleichzeitig ist die Authentifizierung dank biometrischer Methoden wie Fingerabdruckscans in Kombination mit FastPass für MFA einfacher und schneller geworden. Der Zeitaufwand für Authentifizierungsabfragen hat sich mit FastPass um 57 % verkürzt.
„Mit FastPass konnten wir sowohl die Sicherheit stärken als auch die User Experience verbessern,“ sagt Pilkington. „Die schnelle und unkomplizierte Authentifizierung ist einfach revolutionär und dabei revolutionär einfach.“
Zusätzlich zur Phishing-resistenten Authentifizierung stärkt FastPass die Sicherheit von Booking.com auch mit Gerätekontextprüfungen. Diese stellen noch vor der Gewährung des Zugriffs auf eine geschützte Anwendung fest, wie sicher das Gerät eines Benutzers ist. Diese Prüfungen sind mit Adaptive MFA verfügbar und bieten Booking.com die Möglichkeit, den Zugriff eines Benutzers basierend auf dem Gerätestatus und anderen kontextabhängigen Signalen einzuschränken, die zum Festlegen minimaler Sicherheitsanforderungen verwendet werden können.
Schutz der Systeme von heute, um die Herausforderungen von morgen zu bewältigen
Booking.com plant den verstärkten Einsatz von Identity Threat Protection, um durch kontinuierliche Bewertungen langfristig die Notwendigkeit wiederholter Anmeldungen zu beseitigen und den Mitarbeitern eine noch reibungslosere User Experience bieten zu können.
Parallel dazu verbessert das Unternehmen seine Sicherheitslage mit Device Access, da der Schutz von Okta damit auf Benutzeranmeldungen an Mac-Laptops ausgedehnt wird. Damit werden die Mitarbeiter geschützt, sobald sie ihren Computer einschalten. Gleichzeitig erhalten sie die vertraute Login-Experience, die sie bereits von Okta erwarten. Pilkington erklärt dies wie folgt: „Benutzer werden bei jeder Interaktion mit unseren Systemen mit einem Okta-Anmeldebildschirm begrüßt, bei einer SaaS-Anwendung ebenso wie bei einer lokal gehosteten Anwendung. Warum sollten wir die Begrüßung nicht auf dem Anmeldebildschirm Ihres Geräts anzeigen? Das ist doch nur logisch. Dadurch können wir eine zentrale Benutzeroberfläche und eine einheitliche User Experience bereitstellen. Zudem entfällt ein Satz Anmeldedaten, den sich Benutzer merken müssen. Außerdem wird der IT-Support vereinfacht.“
Device Access nutzt die Single Sign-On-Erweiterung der Apple-Plattform und bietet so Identity-Sicherheit plus effizientere Kontoverwaltung auf Apple-Geräten. Zudem wird durch die nahtlose Integration mit FastPass der Registrierungsprozess vereinfacht. All diese Vorteile bringen Unternehmen wie Booking.com ihrem Ziel einer vollständig passwortlosen Authentifizierung erheblich näher.
Während sich der Einsatz von Workforce Identity bei Booking.com weiterentwickelt, bleibt das ursprüngliche Ziel und der Grund für die Wahl von Okta unverändert: Die Bereitstellung von nahtlosen Zugriffen für Mitarbeiter, damit sie ihren Kunden reibungslose Reiseerlebnisse bieten können. Dieser weite Weg von automatisierter App-Provisionierung über Phishing-resistente Authentifizierung bis hin zum kontinuierlichen Bedrohungsschutz ist ein Beweis für die Leistungsfähigkeit eines ganzheitlichen Identity Security Fabric. „Dank Okta können wir erheblich flexibler und schneller auf die sich ständig verändernde Geschäftswelt reagieren“, sagt Pilkington abschließend. „Wir können schneller agieren und unsere Teams entlasten, damit sie mehr Zeit für die Aufgaben haben, die für unsere Kunden am wichtigsten sind.“
Über den Kunden
Booking.com wurde 1996 in Amsterdam gegründet und hat sich von einem kleinen niederländischen Startup zu einem der weltweit führenden digitalen Reiseportale entwickelt. Es ist in 43 Sprachen verfügbar und bietet mehr als 28 Millionen Unterkünfte, darunter über 6,6 Millionen Angebote für Häuser, Ferienwohnungen sowie andere einzigartige Übernachtungsmöglichkeiten. Das Unternehmen, das Teil der Booking Holdings Inc. ist, möchte allen Menschen die Planung von Reisen auf der ganzen Welt erleichtern.
