Wo Sie Ihr Geld ausgeben, ist wichtig. Diese Überzeugung steht im Mittelpunkt der Mission von Fair Trade USA™ – eine Welt zu schaffen, in der Landwirtinnen und Landwirte, Beschäftigte in der Fischwirtschaft sowie Arbeitnehmende einen fairen Preis für ihre Arbeit erhalten. Das Zertifizierungsprogramm der Nonprofit-Organisation entwickelt soziale, wirtschaftliche und ökologische Standards, die faire Löhne, sichere Arbeitsbedingungen und Umweltschutz gewährleisten und so zu einem nachhaltigen Wandel in der globalen Lieferkette beitragen.
Um diese Mission zu erfüllen, setzt Fair Trade USA auf ausgefeilte Technologie, um Wirkungsdaten zu sammeln, zu analysieren und mit tausenden Partnern weltweit zu teilen. „Über unser Partnerportal melden Handelnde und Produzierende Transaktionen, Prämienverwendung und Compliance-Informationen“, sagt Nichol Weisbecker, Associate Product Manager bei Fair Trade USA. „Diese Daten sind unverzichtbar, um die Wirkung zu messen, das Programm zu verbessern und authentische Geschichten über den Wandel zu erzählen.“
Die Verwaltung dieser sensiblen Informationen über Produzierende, Handelnde, Marken und interne Mitarbeitende erfordert jedoch robuste Identity-Sicherheitsmaßnahmen, die gewährleisten, dass nur die richtigen Personen zur richtigen Zeit auf die richtigen Daten zugreifen können. Fair Trade USA benötigte im Zuge der Weiterentwicklung des AWS-basierten Tech-Stacks und der Implementierung KI-gestützter Impact-Berichte eine Identity-Lösung, die auf 3.600 Partner und 140 interne Mitarbeitende skalierbar war und gleichzeitig für Großunternehmen geeignete Sicherheit bot.
„Datensicherheit funktioniert nicht wirklich ohne Identity-Sicherheit“, sagt Spencer Shadel, technischer Leiter bei Fair Trade USA. „Jede Sicherheitsverletzung im Frontend dieser Tools bedeutet eine Komprommittierung unserer Daten.“ Durch Okta for Good fand Fair Trade USA einen einheitlichen Identity Security Fabric, der für Großunternehmen geeignete Sicherheit für eine missionsorientierte Organisation finanziell realisierbar machte.
Vereinheitlichung der Identität in einem komplexen AWS-Ökosystem
Die von Fair Trade USA entwickelte, benutzerdefinierte Plattform läuft primär auf AWS, wobei die Daten über ihr Data Warehouse zum Partnerportal, zur Compliance-Software und zu Business-Intelligence-Tools übertragen werden. Vor der Einführung des einheitlichen Identity-Managements mit Okta war die Zugriffsverwaltung fragmentiert und manuell. „Wir haben viel Zeit damit verbracht, verschiedene Tabellen zu erstellen und sie zu filtern“, erklärt Shadel. „Die Kommunikation war fragmentiert, und wir hatten keinen Einblick in die Aktivitäten der Benutzenden.“
Das Team implementierte Okta Customer Identity und Okta Workforce Identity als Authentifizierungs- und Autorisierungsebene für Partner und Mitarbeitende, die sich bei diesen AWS-basierten Tools anmelden. Okta integriert sich mit AWS API Gateway für die Token-Verwaltung, während AWS Redshift, Glue und S3 die Datenspeicherung und -verarbeitung übernehmen. Dank dieser Architektur kann Fair Trade USA eine zentrale Informationsquelle für Identity-Daten pflegen und gleichzeitig die Datenkapazitäten von AWS zu nutzen.
„Durch die Interoperabilität von Okta war es sehr leicht, die Lösung in unser gesamtes Technologie-Ökosystem zu integrieren“, sagt Shadel. Während Teams bisher die Daten für jede Partneranfrage manuell filtern mussten, ist es nun durch die robuste API und Dokumentation von Okta möglich, Informationen in Echtzeit auf Grundlage authentifizierter Identitäten bereitzustellen. „Mit Okta können wir feststellen, wer die Benutzenden sind und zu welcher Organisation sie gehören, und sofort Daten über ihre Lieferanten bereitstellen“, erklärt Shadel. „Das ist weitaus effizienter als bisher.“
Sicherstellung der Partner-Experience mit Okta Customer Identity
Das Herzstück des Tech-Stacks von Fair Trade USA ist das Partnerportal. Darin integriert ist der Insights Hub, eine Plattform zur Echtzeit-Datenvisualisierung, mit der Marken ihre Fair-Trade-Lieferkette einschließlich Zutaten, Mengen und generierten Prämien anzeigen können. Da diese Informationen – zu denen Geschäftsgeheimnisse und Wettbewerbsdaten gehören – vertraulich sind, sind präzise Zugriffskontrollen erforderlich. Okta Customer Identity bietet Authentifizierung und Autorisierung mit granularen, Token-basierten Berechtigungen und stellt so sicher, dass Partner nur ihre eigenen Daten sehen. „Dieser Autorisierungsaspekt wird manchmal übersehen, aber genau damit stellen wir sicher, dass wir die User Experience auf die richtige Weise für die richtigen Benutzenden maßschneidern“, sagt Shadel.
Das Team nutzt außerdem Universal Directory, um Experiences basierend auf Partnerattributen weiter zu personalisieren. Beispielsweise werden die in Okta gespeicherten Sprachwahl-Einstellungen verwendet, um Portalinhalte und E-Mail-Kommunikation automatisch zu übersetzen, sodass spanischsprachige Produzierende Inhalte nur auf Spanisch sehen, ohne dass ein manueller Eingriff erforderlich ist.
Okta bietet zudem anpassbare Authentifizierungsfaktoren an, sodass Fair Trade USA seine Partner dort erreichen kann, wo sie sich befinden. Bei einer so breiten Nutzerbasis, die unterschiedliche Technologien einsetzt, ist diese Flexibilität zum Minimieren von Reibungsverlusten für alle Beteiligten unverzichtbar. Das Team evaluiert Okta FastPass für passwortlose Authentifizierung, um die Anmeldehürden weiter zu senken.
Diese nahtlosen User Experiences sind für Partner wichtig, da sie zum Aufrechterhalten ihres Fair-Trade-Status mit den Systemen von Fair Trade USA interagieren müssen. „Okta hilft uns, alle Hindernisse beim Zugriff auf unsere Systeme zu beseitigen“, sagt Weisbecker. „Wenn Partner Probleme beim Einloggen haben, fehlt ihnen möglicherweise die Motivation, es erneut zu versuchen.“ In einem wettbewerbsintensiven Umfeld, in dem andere Zertifizierungsstellen ähnliche Dienstleistungen anbieten, trägt die Reduzierung von Reibungspunkten direkt zur Partnerbindung und zur Qualität der Datenerfassung bei.
Effizienzsteigerung durch automatisierte Provisionierung
Im Zuge der Erweiterung des Technologieangebots von Fair Trade USA benötigten die internen Mitarbeitenden Zugang zur selben Plattform, die auch externe Partner nutzen. Anstatt die Benutzenden in zwei separaten Systemen zu verwalten, implementierte das Team Okta Org2Org, um Okta Workforce Identity und Customer Identity-Tenants zu verbinden und so Single Sign-On (SSO)-Zugriff auf die benötigten Anwendungen zu ermöglichen.
Fair Trade USA arbeitete mit dem Pro Bono Professional Services-Team von Okta for Good zusammen und nutzte eine Hub & Spoke-Konfiguration über Okta Org2Org. Dadurch ließen sich die internen Workforce Identity-Benutzenden automatisch im Customer Identity-Tenant provisionieren, wobei die Authentifizierung über ihr Unternehmensverzeichnis zurückgeleitet wurde. „Die Benutzenden bemerken keinen Unterschied in der Benutzeroberfläche“, sagt Shadel. „Wir fügen sie einfach der richtigen Gruppe hinzu und sie erhalten automatisch Zugriff auf die Anwendung.“
Diese Implementierung reduzierte den Zeitaufwand für die Provisionierung von Anwendungen auf etwa ein Drittel. Außerdem dauert die SSO-Konfiguration für neue Anwendungen jetzt nur noch 15–20 Minuten statt mehrere Stunden, das Onboarding neuer Benutzenden dauert nur noch Sekunden und das Offboarding erfolgt automatisch. Durch diese Effizienzgewinne kann sich das IT-Team auf strategische Initiativen konzentrieren. „Je mehr einfache, sich wiederholende Aufgaben wir eliminieren können, desto mehr Zeit haben wir für innovative Projekte“, sagt Shadel. „Diese Zeit fließt direkt wieder in die Wertschöpfung für unsere Partner.“
Sicherstellung der KI-Vorteile durch Identity Governance
Mit Blick auf die Zukunft startet Fair Trade USA die Initiative „Stories of Impact“, eine KI-gestützte Initiative, die mithilfe von Amazon Bedrock die von Produzierenden von Fair-Trade-Produkten übermittelten Geschichten analysiert. Das System vergibt Metadaten-Tags, erstellt Zusammenfassungen und bewertet das Engagement, um packende Erfolgsgeschichten sichtbar zu machen. So wird ein vormals manueller, zeitintensiver Prozess in einen automatisierten Workflow verwandelt.
Okta spielt eine entscheidende Rolle bei der Absicherung dieses KI-Workloads. Durch die Steuerung der Authentifizierung – sowohl für das Partnerportal, über das Storys eingereicht werden, als auch für die internen Systeme, in denen die KI-Analyse stattfindet – stellt Okta sicher, dass nur autorisierte Benutzer auf die KI-Funktionen zugreifen und mit ihnen interagieren können. Gleichzeitig werden lückenlose Audit-Trails gewährleistet.
Da KI-Workflows immer häufiger eingesetzt werden, arbeitet Fair Trade USA an einem Governance-Rahmen für nicht-menschliche Identitäten. „Parallel zum Einsatz agentenbasierter Tools in unserer Organisation müssen wir die Transparenz und Governance dieser Lösungen zentralisieren“, sagt Shadel. „Okta wird definitiv Teil dieses Prozesses sein.“
Dank des einheitlichen Identity Security Fabric von Okta kann sich Fair Trade USA darauf konzentrieren, dass jeder Kauf einen nachhaltigen Wandel in den Communitys auf der ganzen Welt bewirkt. „Okta ist flexibel, wo es darauf ankommt, einfach, wo es nötig ist, und durchweg sicher“, sagt Shadel. „Unsere Partner vertrauen darauf, dass wir sowohl ihre Daten als auch ihre Identitäten schützen. Weil wir Okta vertrauen können, können unsere Partner uns vertrauen.“
Über das Kundenunternehmen
Fair Trade USA entwickelt ein innovatives Modell aus verantwortungsvollem Wirtschaften, bewusstem Konsum und gemeinsamen Werten, um Armut zu beseitigen und eine nachhaltige Entwicklung für Landwirtinnen und Landwirte, Arbeitende, ihre Familien und ihre Communitys weltweit zu ermöglichen.
