Das digitale Zeitalter hat die Art und Weise, wie wir einkaufen, grundlegend verändert, und das nicht nur bei Kleidung und Luxusartikeln, sondern auch bei unseren alltäglichen Bedürfnissen. Der Online-Supermarkt Flink verspricht, Lebensmittel innerhalb von Minuten nach Hause zu liefern und setzt dabei auf ein Netzwerk kleiner lokaler Lagerhäuser und eine Flotte von E-Bike-Fahrenden. Seit seinem Start im Jahr 2020 hat sich Flink zu einem der stärksten Konkurrenten auf dem europäischen E-Commerce-Markt entwickelt. Die Dienstleistungen des Unternehmens sind in mehr als 100 europäischen Städten verfügbar.
Der Markt für Lebensmittellieferungen ist in Europa hart umkämpft, wobei die Time-to-Market von ausschlaggebender Bedeutung ist. Um erfolgreich zu sein, müssen die Unternehmen jeden noch so kleinen Vorteil nutzen, doch Flink wurde durch langsame Systeme ausgebremst: Der gesamte On- und Offboarding-Prozess wurde manuell durchgeführt, was angesichts der kurzfristigen Beschäftigungsverhältnisse der Ausliefernden extrem viel Zeit in Anspruch nahm. Das rasante Wachstum des Unternehmens führte zu einem sprunghaften Anstieg der Mitarbeiterzahl und zur Einführung zahlreicher neuer Anwendungen und Tools, die alle integriert und bereitgestellt werden mussten.
Um der gestiegenen Nachfrage und der damit einhergehenden Erweiterung der Mitarbeiterinfrastruktur gerecht zu werden, wurden Identity-Management und Lebenszyklusverwaltung zur Chefsache erklärt. Flink sah in Okta die ideale Lösung, um die Mitarbeiter-Experience effektiv und effizient zu gestalten.
Kostensenkung durch Zugriffsmanagement
Flink beauftragte den Sicherheitsspezialisten Distology Studios mit der Leitung des Designs, der Planung und der Einführung von Okta Workforce Identity sowie mit der Implementierung von Best Practices für die Sicherheit in der gesamten Umgebung von Flink.
„Wir stellten fest, dass von den Mitarbeitenden über 300 Anwendungen genutzt wurden, darunter kostenlose Accounts von Tools, die vom Unternehmen beschafft worden waren“, sagt Martyn Roberts, European Services Director von Distology Studios. „Das war eine der Herausforderungen, die es zu bewältigen galt.“
Heute sorgt Single Sign-On (SSO) für kritischen Zugriff und ermöglicht die sichere Authentifizierung bei den benötigten Anwendungen. Neue Mitarbeitende können ab dem ersten Tag durchstarten und ihre Produktivität deutlich steigern. Bisher wurden bereits 85 der 300 von den Flink-Mitarbeitenden genutzten Anwendungen integriert, weitere 25 sind in Planung.
Die Integrationen erfolgten zwar über ein Jahr hinweg, „vom Aufwand her beliefen sie sich aber auf etwa zwei Monate“, so Roberts. „Die Umsetzung als benutzerdefinierte SSO/LCM-Integrationen unter Verwendung des vorherigen Identity-Anbieters und benutzerdefinierten Codes hätte 18 bis 24 Monate gedauert.“
In einer Zeit, in der für Flink der ROI im Fokus stand, war die Optimierung und Verwaltung des Zugriffs der Mitarbeitenden auf die verschiedenen Tools ein effektives Mittel zur Senkung der SaaS-Kosten. „Wir haben Okta dafür oft eingesetzt“, sagt Andreas Michael, Senior IT Integration Engineer bei Flink. „Die Marketplace-Integrationen helfen uns dabei, Benutzende aus verschiedenen Anwendungen zu entfernen. Dies ist eine der Möglichkeiten, unsere Rentabilität zu steigern.“
Höhere Effizienz durch automatisierte Genehmigungen
Die Herausforderungen in Verbindung mit dem Zugriffsmanagement für kurzfristig beschäftigte Mitarbeitende hat Flink durch die Automatisierung seiner Provisionierungsprozesse in den Griff bekommen. Durch den kombinierten Einsatz von Okta Workflows und Lifecycle Management konnte das Team manuelle Prozesse drastisch reduzieren und den Zugriff über Informationen aus dem HR-System des Unternehmens verwalten.
Mit Okta hat Flink 50 Workflows erstellt, die dafür sorgen, dass die Benutzenden sowohl in Okta als auch in der Zielanwendung synchronisiert und bereinigt werden können. Sie werden auch für die Geräteverwaltung, Überwachung und Alarmierung verwendet.
Die Workflows helfen bei der Verwaltung des IT-Inventars und automatisieren die Bearbeitung von Zugriffsanfragen, die beim Servicedesk eingehen. Wenn beispielsweise Mitarbeitende Zugriff auf ein bestimmtes Tool anfordern, prüft ein Workflow, ob diese Personen anhand der ihr vorab zugewiesenen Benutzergruppe berechtigt sind. Falls dem so ist, erfolgen die Genehmigung und die Gewährung des Zugriffs sofort über Okta.
„Dank delegierter Workflows konnten wir Vorgänge automatisieren, die zuvor manuell und fehleranfällig waren“, sagt Roberts. „Das Support-Team konnte zwar bislang administrative Aufgaben oder Support-Aufgaben für User Accounts durchführen, doch dafür waren mehrere aufeinanderfolgende Schritte erforderlich.“ Seitdem wir die Administratoroberfläche um delegierte Workflows erweitert haben, müssen wir nur noch ein Formular anzeigen, das die notwendigen Daten erfasst. Die Workflows erledigen dann alles andere und senden eine Benachrichtigung in Slack. Dadurch lassen sich Dinge miteinander verknüpfen, die sonst schwer zu dokumentieren, etwas umständlich oder zeitaufwändig gewesen wären.“
Die Ergebnisse waren überwältigend. Beim Onboarding und Offboarding von Benutzenden erzielte Flink eine Zeitersparnis von 75 %. Das Onboarding neuer Benutzender dauert jetzt nur noch eine Stunde, während es vor der Implementierung von Okta ein bis drei Tage in Anspruch nahm. Das Team kann Zugriffsanfragen jetzt doppelt so schnell bearbeiten und dank automatisierter Provisionierung konnten die durch manuelle Prozesse verursachten Fehler um etwa 50 % reduziert werden.
Zügig geschlossene Sicherheitslücken
Aufgrund seines anhaltenden Wachstums plant Flink die Stärkung seiner Richtlinien für Identity-Management und Geräteverwaltung, um etwaige Systemschwachstellen zu beseitigen und maximale Sicherheit zu gewährleisten. „Wir möchten sicherstellen, dass keine unerwünschten Parteien Zugriff auf unsere Daten erhalten. Wir möchten die Benutzenden überwachen, damit wir gegebenenfalls Maßnahmen ergreifen können“, erklärt Michael.
„Wir verwenden MFA für jeden Anwendungszugriff“, sagt Michael. „In unserer Unternehmensumgebung nutzen wir hauptsächlich Okta Verify. Je nach Situation lassen wir jedoch auch MFA per FIDO, SMS und E-Mail zu. In unseren Hubs ist es unerlässlich, die Multi-Faktor-Authentifizierung gerätegebunden einzusetzen, damit Anmeldedaten verschiedener Anwendungen, E-Mail-Accounts und Geräte sicher zwischen den verschiedenen Parteien ausgetauscht werden können, die Zugriff benötigen.“
„Wir migrieren derzeit alle unsere Benutzerprofile aus einem bestehenden Benutzer-Repository nach Okta“, so Michael. „Ganz gleich, welches Ziel wir gerade verfolgen: Die Sicherheit kommt auf keinen Fall zu kurz.“
Seit der Integration von Okta konnte Flink die Sicherheit, Transparenz und Governance für alle Anwendungen und Systeme verbessern. Zudem konnten durch den konsolidierten Zugriff auf Anwendungen und Tools Kosten gesenkt und die Effizienz durch automatisierte Provisionierung gesteigert werden.
Das Endergebnis ist eine unkomplizierte und reibungslose User Experience für die Mitarbeitenden von Flink. Sie erhalten Zugriff auf die Ressourcen, die sie für ein schnelles Onboarding und natürlich auch für die pünktliche Auslieferung der Lebensmittel an die Kundschaft benötigen.
Über das Kundenunternehmen
Flink wurde 2020 in Berlin gegründet und ist ein schnell wachsendes E-Commerce-Startup, das die Lieferung von Lebensmitteln online über eine App anbietet. Die Lieferdienste sind in mehr als 100 Städten in Deutschland, Frankreich und den Niederlanden verfügbar. Flink benötigte für seine Büroangestellten einen einfachen Zugriff auf Systeme mit SSO und musste außerdem das On- und Offboarding für seine kurzfristig Beschäftigten im Lieferdienst vereinfachen.
Über das Partnerunternehmen
Distology Studios wurde 2017 in Berlin gegründet und wartet mit erstklassiger Expertise in den Bereichen Software Engineering, Design, Lösungsarchitektur und IAM auf. Das Team verfügt über umfassende Erfahrung in der Implementierung von Okta-Lösungen und ist als Okta Technical Champion und Auth0 Ambassador anerkannt. Distology Studios ist von Okta als spezialisierter Bereitstellungspartner für Workforce Identity Cloud und Customer Identity Cloud zertifiziert.
