Wealthsimple verkürzt mit Okta die Wartezeit bis zum App-Zugang von über 48 auf eine Stunde
Die Zugriffsrechte für ein wachsendes Team mit mehr als 1.100 Mitarbeitern manuell bereitzustellen, war weder skalierbar noch kosteneffizient. Wealthsimple investierte daher in automatisierte Access Control.
Der kanadische Fintech-Anbieter Wealthsimple unterstützt mit seinen Services 3 Millionen Kanadier in den Bereichen Sparanlagen, Trading, Investitionen, Steuern und Kryptohandel.
Das kleine, aber schlagkräftige fünfköpfige IT-Team von Wealthsimple betreut über 1.100 interne Nutzer und mehr als 200 Anwendungen. Früher wurden die Zugriffsrechte für jeden einzelnen Nutzer und jede Anwendung manuell verwaltet – doch das belastete die IT und damit die Produktivität des gesamten Unternehmens. Vor Workflows mussten Mitarbeiter 48 Stunden oder länger warten, bevor sie auf neue Anwendungen zugreifen konnten, während die IT ihre wertvolle Zeit auf langwierige Bereitstellungsprozesse verwendete.
Christopher Ejbich, IT-Manager bei Wealthsimple erklärt: „Unsere Nutzer mussten mitunter bis zu fünf Tage warten, ehe sie Zugriff auf einfachste Tools erhielten. Die lange Wartezeit bei der Genehmigung von Requests und der enorme Aufwand bei der manuellen Verwaltung waren einfach nicht mehr tragbar.“
Auf der Suche nach einem Weg, um diesen Prozess zu automatisieren, mussten Christopher Ejbich und sein Team eine Reihe von Herausforderungen adressieren – etwa mit Blick auf die Beschleunigung der Genehmigungsprozesse, die angestrebte Kostenreduzierung für API-Access und die Minimierung potenzieller Sicherheitsrisiken.
Da Wealthsimple bereits die Okta Workforce Identity Cloud als Identity-Provider einsetzte, lag es nahe, sich zusätzlich auch die Features von Okta Workflows anzusehen, und tatsächlich erwiesen sich diese als die „perfekte Ergänzung des bestehenden Funktionsumfangs“, so Ejbich.
Die Lösung: Okta Workflows ermöglicht Wealthsimple die automatische Konfiguration der Benutzerzugriffe auf Anwendungen.
Mit der Implementierung von Okta Workflows war Wealthsimple in der Lage, die Zugriffsrechte der Nutzer auf Anwendungen automatisiert zu konfigurieren
„Die gut dokumentierte und dynamische Plattform von Okta, mit der wir ja bereits vertraut waren, war für uns die naheliegende erste Wahl“, erklärt Ejbich. „Wenn Sie schon einmal eine Anwendung mit Okta eingerichtet oder integriert haben, dann wissen Sie, wie robust die Dokumentation ist. Genauso ist es bei Workflows. Es gibt sogar eine umfassende API Library, die wir bei Bedarf ohne Zusatzkosten in jeden unserer Workflows integrieren können. Am wichtigsten ist aber, dass wir jetzt über die Skalierbarkeit verfügen, die wir brauchen, um den Workload beim manuellen Access Management zu verringern.“
Wie funktioniert der Access Request Workflow?
Im ersten Schritt werden mit Okta Workflows die dedizierten Benutzergruppen erstellt, deren Management automatisiert werden soll – zum Beispiel beim On- und Offboarding der Mitarbeiter. Anschließend konfiguriert das IT-Team von Wealthsimple über Okta die entsprechenden Workflows und integriert diese nahtlos in die Apps und Systeme des Unternehmens.
Und wie sieht das aus? Die Gruppen-ID stößt den Access Request Workflow an. Der Workflow überprüft, ob die Gruppen-ID existiert und erstellt dann drei Gruppen: Resource Owner, Resource Group und Resource Request Approver. Diese managen einerseits die Gruppenzugehörigkeiten und andererseits die Group Resource Approver.
Für die Admins bedeutet dies, dass Okta im Backend die Zuständigkeit für die Access Requests automatisiert und delegiert – und so die Weichen für schnellere Approval-Prozesse, eine bessere Visibilität und klare Verantwortlichkeiten stellt. Die optimierten Prozesse sind im Arbeitsalltag der Admins eine enorme Erleichterung, legen das Fundament für mehr Sicherheit und Transparenz und vereinfachen mit ihrer intuitiven Benutzeroberfläche spürbar das Access Management.
Wie erhalten die Nutzer Zugriff?
Seit der Implementierung von Okta Workflows und Okta Identity Governance können die Nutzer neue Zugriffe ganz einfach über Slack beantragen. In vielen Fällen wird der Zugang zum Zeitpunkt der Anfrage sofort automatisiert genehmigt.
Mit seinen Echtzeit-Updates und seinen robusten Kommunikation-Features punktet Slack bei den Nutzern als nahtlos integrierter, direkter Channel für das Management ihrer Requests. Einfachere Freigabeprozesse und schnelle, automatisierte Workflows ermöglichen den Nutzern einen reibungslosen und zeitnahen Zugriff auf alle Anwendungen und Systeme, die sie benötigen.
Die Vorzüge der Lösung
Mithilfe von Okta IGA und Workflows konnte Wealthsimple das Access Management nachhaltig vereinfachen und optimieren – und wusste auch in anderen Bereichen zu überzeugen. Sowohl die Customer Experience als auch der Return-on-Investment profitieren von der Lösung.
Customer-Experience
Wealthsimple bezeichnet diese Erfolge als „positive Ausstrahleffekte der internen Effizienz“ und misst dies an vier KPIs:
- Verkürzung der Wartezeiten für Mitarbeiter bei der Genehmigung interner Software-Requests von 48 Stunden auf eine Stunde (im Durchschnitt)
- Steigerung des Kundenvertrauens dank des erwiesenermaßen stärkeren Security-Standings durch Okta IGA und der SOX-Zertifizierung
- Geringere Fehleranfälligkeit durch die zuverlässige Access Control und die automatisierten Approval-Prozesse
- Schnelleres Onboarding neuer Systeme und Integrationen um 20 %
Return-on-Investment
Der Return-on-Investment zeigt sich jedoch nicht nur in den Zahlen. Ebenso wichtig ist, dass das IT-Team von zusätzlichen Freiräumen für hochwertige Projekte und Innovationen profitiert. Fünf KPIs, an denen Wealthsimple den ROI misst:
- Erhebliche Zeitersparnis für das IT-Team, zwischen 10 und 20 Stunden pro Woche
- Verbesserung der Mitarbeiterproduktivität und der Moral, mit Reduzierung der Ticket-Anzahl um 15 %
- Senkung der Betriebskosten um mehr als 150.000 USD
- Stärkung der Security durch RBAC, granulare Zugriffsberechtigungen und die Verringerung der Angriffsfläche – was eine erfolgreiche SOX-Zertifizierung ermöglichte
- Weichenstellung für höhere Skalierbarkeit mit über 200 Integrationen und Apps
Okta Workflows macht es Ihnen leicht, Ihr Identitätsmanagement zu automatisieren und skalieren – ohne eine einzige Codezeile zu schreiben. Erfahren Sie mehr darüber, wie Ihnen Workflows dabei hilft, alle Herausforderungen beim Lifecycle Management, bei der App-Provisionierung und beim Account Management zu meistern:
Video: Getting Started With Okta Workflows - Building Your First Flow
Guide: Getting Started with Okta Workflows
Produktseite: Okta Workflows
