Siemens Mobility Services verbessert die Kundenerfahrung mit Okta

100+

Apps von Okta gesichert, einschließlich AWS, Azure AD, O365 und ServiceNow

0

Ausfälle seit der Implementierung von Okta

  • Bahnbrechende Modernisierung
  • Eine erfolgreiche Demo
  • Problemlose Einführung
  • Eine verlässliche, flexible Plattform
Bahnbrechende Modernisierung

Siemens Mobility Services stellt Kunden ein hochmodernes Analytics und Monitoring-Portal zur Verfügung, mit dem sie Fahrzeuge orten und Probleme unkompliziert beheben können. Um Ausfälle zu eliminieren, Kosten zu reduzieren und die Markteinführung neuer Produkte und Features zu beschleunigen, modernisierte das Unternehmen seine On-Premises-Infrastruktur mit einem Umzug zu Amazon Web Services (AWS). Dafür benötigte es eine starke Identitätsverwaltung.

Eine erfolgreiche Demo

Das Unternehmen stellte schnell fest, dass traditionelle Identitätslösungen zu komplex und teuer waren, und zudem das Ausfallrisiko erhöhten. Nach Absprache mit AWS testete Siemens Mobility Services deshalb zunächst eine Demo von Okta. Begeistert vom eingebauten Dashboard und den vorkonfigurierten Integrationen beschloss das Unternehmen, eine ganze Reihe von Okta-Produkten zu implementieren.

Problemlose Einführung

Für die Implementierung holte sich Siemens Mobility Services Unterstützung von UniCloud, einem Added Value Distributor, der auf digitale Identitätslösungen wie Okta spezialisiert ist. UniCloud half Siemens Mobility Services dabei, SAML und OpenID Connect einzurichten, und Okta mit allen wesentlichen Applikationen zu integrieren. In kürzester Zeit waren alle Nutzer ins Okta Universal Directory migriert und von Oktas Single Sign-On- und Multifaktor-Authentifizierungs-Lösungen abgesichert. Dies vereinfachte den Zugriff auf die meistgenutzten Apps enorm und sorgte für zusätzliche Sicherheit.

Eine verlässliche, flexible Plattform

Mit Okta konnte Siemens Mobility Services Ausfälle komplett eliminieren, sodass Kunden jederzeit und von jedem Ort aus Zugriff auf alle benötigten Informationen haben. Dank weniger Wartungsaufwand kann sich das Unternehmen auf die wirklich wichtigen Dinge konzentrieren — die Kundenerfahrung und eine kürzere Time-to-Market. Und das Beste: Keine dieser Errungenschaften geht auf Kosten der Sicherheit oder Benutzerfreundlichkeit.

Die Verfügbarkeit von Okta schätzen wir besonders. Wir haben seit der Implementierung keinen einzigen Ausfall erlebt. Und darauf legen wir besonderen Wert, weil sich alle unsere Kunden auf Okta als zentrale Identitäts-Lösung oder Nutzerportal verlassen. Für uns ist es also unternehmenskritisch, die Verfügbarkeit dieser Identitäts-Komponente zu garantieren.

Friedrich Gloeckner, Team Lead Architecture and Software Development, Siemens Mobility Services

Vorteile

  • Einheitliche, optimierte Benutzererfahrung
  • Höhere Transparenz bei Zugriffsanfragen und Analytics
  • Geringere Gesamtbetriebskosten
  • Höhere Ausfallsicherheit
  • Modernisierte IT-Umgebung mit 80% Cloud-Anteil
  • Einfacheres Deployment mit Zugang zu vielen vorkonfigurierten Integrationen
  • Weniger Helpdesk-Anfragen aufgrund von verlorenen und vergessenen Passwörtern
  • Flexible, ISO 27001 zertifizierte Sicherheit, die die strengen Anforderungen von Siemens erfüllt
  • 30-50% Reduktion ungeplanter Wartungsarbeiten für Kunden

Damit Kunden auf Kurs bleiben

Weil unsere Städte immer größer werden und die Verkehrsinfrastruktur immer komplexer, ist es zunehmend wichtig, dass Mobilitätsdienstleister Züge und andere Fahrzeuge jederzeit orten, Verspätungen bewältigen und Infrastruktur-Probleme so schnell wie möglich beheben können. Viele dieser Dienstleister verlassen sich auf die Unterstützung von Siemens Mobility Services, um den Passagierkomfort zu stärken und Unterbrechungen zu minimieren.

“Effizienter Transport ist eine grundlegende Herausforderung für Städte und Mobilitätsdienstleister,” erklärt Friedrich Gloeckner, Team Lead Architecture und Software Development bei Siemens Mobility Services. “Wir sorgen dafür, dass ihre Transportmittel smart, nachhaltig und allgemein attraktiver werden.”

Auf die Digital Services-Abteilung kommt eine noch konkrete Aufgabe zu. Sie, so Gloeckner, “entwickelt und implementiert die neueste und beste Technologie für alle Anwendungsfälle des Bahnbetriebs sowie der Bahninstandhaltung und integriert, überwacht, optimiert und analysiert Zug- und Infrastrukturgüter.” Ihr Hauptziel? Kunden verlässlich und sicher mit kritischen Insights zu versorgen – ohne Ausfälle.

Früher waren Streckennetz-Inspektionen sehr aufwendig: Gleise mussten mit Video-Aufnahmen oder sogar vor Ort von Menschen geprüft werden. Dieses Vorgehen war nicht nur teuer und zeitraubend, sondern auch sehr anfällig für menschliches Versagen. Alles andere als ideal also für eine Branche, die von Pünktlichkeit lebt.

Mit Siemens Mobility Services können Kunden Probleme mit einer Video Analytics-App erkennen, die mit Machine Learning-Features HD-Videoaufnahmen analysiert und Schäden schneller und präziser identifizieren kann. Wenn die App ein Problem erkennt, erstellt sie automatisch einen Arbeitsauftrag zur Reparatur. Video Track Inspector, so der Name der App, ist über Railigent verfügbar, eine AWS-basierte Anwendung und Analytics-Plattform. Sie wurde von Siemens eigens für Bahnbetreiber entwickelt, um ungeplante Wartungsarbeiten zu unterbinden und Infrastruktur-Ausfälle zu minimieren. “Es ist sozusagen ein One-Stop-Shop für Bahn- und Monitoring-Analytics Software,” so Gloeckner.

Handelt es sich beim Nutzer beispielsweise um einen Flottenbetreiber, ist für den Login bei Railigent nur ein Satz Anmeldeinformationen nötig. Nach dem Login können Nutzer ihre Züge orten und ihren Betriebsstatus überprüfen. Und wenn sie ungeplante Ausfälle entdecken, können sie direkt die Fehlersuche starten – all das, ohne die Benutzeroberfläche von Railigent zu verlassen. Mit den Analytics-Funktionen von Siemens Mobility können Mobilitätsanbieter sogar vorhersagen, wann die nächsten Wartungsarbeiten fällig werden. “Das kann die Verfügbarkeit steigern und dabei den Wartungsaufwand und Betriebskosten reduzieren,” so Gloeckner. “Und genau danach streben unsere Kunden ja.”

Um all das zu erreichen, musste Siemens Mobility Services seine IT-Umgebung aber zunächst grundsätzlich modernisieren. 2014 setzte das Unternehmen noch auf eine überwiegend traditionelle IT-Infrastruktur mit On-Premise-Hosting und einer Reihe von Datenzentren. Mit einer schnelleren Time-to-Market für neue Lösungen wollte Siemens Mobility Services die Kundenerfahrung optimieren und sich dabei Wettbewerbsvorteile verschaffen – doch beide Ziele waren mit einer traditionellen IT-Umgebung beinahe unmöglich.

Das bestätigte sich, als sich Siemens Mobility an einer On-Premise-Version von Railigent versuchte. Daten in Silos zu sammeln war unglaublich schwierig, der Bau und die Erhaltung der On-Premise-Komponenten waren zeitraubend und teuer.

“Da beschlossen wir, von unseren On-Premise-Lösungen zu AWS zu wechseln, um vom Platform-as-a-Service-Ansatz zu profitieren,” so Gloeckner. “Unsere Gesamtstrategie schreibt vor, dass wir unsere Betriebskosten, soweit möglich, mit Platform- und Software-as-a-Service-Lösungen senken – mein Hauptfokus liegt schließlich auf meinem Team, unserer Mission und dem Mehrwert für unsere Kunden.”

Mit der neuen, AWS-basierten Plattform konnte Siemens Mobility Daten einfach konsolidieren, dabei den Wartungsaufwand reduzieren und präzisere Ergebnisse erzielen. Das erreichte das Unternehmen unter anderem, indem es mithilfe verschiedener AWS-Services einen Data Lake entwickelte.

“Ein großer Vorteil von AWS ist, dass wir Dienste wie Amazon Elastic MapReduce (EMR) nutzen können, was uns erlaubt, Hadoop-Cluster jeder Art und Größe On-Demand auszuführen, mit einem Pay-As-You-Go-Preismodell,” erklärt Gloeckner. “Wir hatten ja Erfahrung damit, wie schwierig es ist, komplexe Lösungen wie Hadoop in unseren eigenen Datenzentren auszuführen, zu aktualisieren und zu skalieren. Für uns war es deshalb eine Grundvoraussetzung, diese Arbeitsgänge auszulagern.”

Als zusätzlichen Bonus schenkt AWS Siemens Mobility Zugriff auf die enormen IoT-Datenmengen der Plattform, die das Unternehmen für vielseitige Anwendungsfälle einsetzen kann.

“In unserem AWS Data Lake können wir unstrukturierte Datensätze in Amazon S3 speichern und die Schema-on-Read-Technologie von Amazon Athena nutzen, um virtuelle Tabellen je nach Bedarf für konkrete Use Cases zu erstellen,” so Gloeckner. “Cloud-Dienste wie Amazon EMR, Amazon S3 und Amazon Athena geben uns viel mehr Flexibilität beim Umgang mit den Daten, als es On-Premises oder sogar mit anderen Cloud-Dienstleistern möglich gewesen wäre.”

Die Identität an erster Stelle

Ehe Siemens Mobility Services in den vollen Genuss der cloudbasierten Plattform kommen konnte, wurde klar, dass es auch beim Identitäts-Management Modernisierungspotenzial gab. Zunächst sah sich Gloeckner für sein Railigent-Projekt bei ein paar traditionellen Anbietern um, die ihn aber allesamt an die alten Probleme der On-Premise-Plattform erinnerten.

“Ihre Implementierung war äußerst komplex, der spätere Betrieb ziemlich kostenintensiv,” erinnert er sich. “Wir hätten jedes Update der Software-Anbieter in unserer eigenen Implementierung berücksichtigen müssen, was zu Ausfällen führen kann und zusätzliche Tests erfordert.”

Auch aus Sicht der Gesamtbetriebskosten waren traditionelle Lösungen nicht tragbar, weil allein für ihre Instandhaltung zwei oder drei Vollzeit-Angestellte nötig gewesen wären. “Das widerspricht einfach unserer Strategie,” so Gloeckner. “Wir möchten uns auf unsere Mission konzentrieren und mit einem SaaS-Service die Gesamtkosten der unterliegenden Infrastruktur und unserer Sicherheitslösungen überall dort, wo es möglich ist, reduzieren.”

Gloeckner machte sich auf die Suche nach einer cloudbasierten Identitäts-Lösung. Nach einer umfangreichen Internet-Recherche und intensiven Gesprächen mit AWS richtete er einen Demo-Account bei Okta ein.

“In wenigen Minuten stellte uns Okta diese unglaubliche Demo zur Verfügung, die uns vor Augen führte, dass Okta nicht nur eine Identitäts-Lösung ist, sondern auch ein Kundenportal,” so Gloeckner. “Okta ist praktisch gebrauchsfertig und enthält einige wichtige Anpassungsmöglichkeiten. Das wahre Potenzial des Dienstes wurde uns erst da klar. So begann das alles.”

Siemens Mobility Services war begeistert von der Benutzerfreundlichkeit und den geringen Betriebskosten von Okta und beschloss, mehrere Okta-Lösungen zu erwerben, sowohl im Bereich Workforce Identity (Universal Directory, Adaptive Multi-Faktor-Authentifizierung und Single Sign-On) als auch im Bereich Customer Identity (Autorisierung, Adaptive Multi-Faktor Authentifizierung, und B2B-Integration).

Der richtige Partner an der Seite

Als es für Siemens Mobility Services an der Zeit war, die neuen Okta-Produkte zu implementieren, holte sich das Unternehmen Unterstützung von UniCloud, einem auf digitale Identitäts-Lösungen spezialisierten IT-Provider.

Dabei wünschte sich Siemens Mobility Services einen Partner, der die Kluft zwischen der traditionellen IT-Umgebung des Unternehmens und den neuen cloudbasierten Lösungen überbrücken konnte.

“Wir lieben die Zusammenarbeit mit UniCloud,” so Gloeckner. “Sie verstehen das Okta-Portfolio bis in den letzten Winkel, was uns wirklich geholfen hat. Wenn man versucht, SAML und OpenID Connect gleichzeitig mit einer neuen Identitäts-Lösung einzurichten, wird es schnell ziemlich komplex. Die Einrichtung von OpenID in unseren mobilen Apps war besonders schwierig – dabei war UniCloud eine große Hilfe.”

Eine einheitliche Software-Landschaft

Mit der Unterstützung von UniCloud machte sich Siemens Mobility Services direkt an die Implementierung. Obwohl einige On-Premise-Komponenten beibehalten wurden, war die Reduzierung von Overhead mit einer Cloud-First-Umgebung das vorrangige Ziel. Heute sind beinahe alle Komponenten zu AWS migriert, was sich in einer Hybrid-Umgebung mit 80% Cloud-Anteil niederschlägt.

In einem ersten Schritt integrierte Siemens Mobility alle wesentlichen Applikationen in Okta. “Wir schützen damit die gesamte Entwicklungs-Umgebung unserer Abteilung,” so Gloeckner. “Das umfasst unser AWS-Login, mehrere AWS-Accounts, sichere Anmeldungen und Integrations- und Entwicklungs-Tools wie CloudCheckr, Jenkins, Nexus und SonarQube.”

Mit den vorkonfigurierten Integrationen im Okta Integration Network konnte das Unternehmen viel Zeit und Aufwand sparen. Statt stundenlang selbst zu programmieren und benutzerdefinierte Schnittstellen zu entwickeln, konnte Siemens Mobility Services neue Apps schnell und einfach integrieren.

Das API Access Management-System von Okta vereinfachte die Implementierung mit einem modernen API-Backend, das sich in AWS integriert und eine zentralisierte API-Verwaltung bereitstellt.

“Ich habe noch nie vorkonfigurierte AWS- oder ServiceNow-Integrationen bei einer Identitäts-Lösung gesehen,” so Gloeckner. “Wir haben wirklich jede App-Integration genutzt, die für unsere Use Cases verfügbar war. Neue Applikationen zu implementieren ist auch mit Standard-Protokollen komplex, doch mit diesen gebrauchsfertigen Vorlagen war es wesentlich einfacher.”

Flexible Sicherheit

In der letzten Phase der Implementierung führte Siemens Mobility Services die übrigen Okta-Lösungen in einem Schub ein. Mit Single Sign-On erleichtert das Unternehmen seinen Nutzern den Login-Prozess und reduziert dabei Ausfälle und Helpdesk-Anfragen bei Passwort-Verlusten.

Weil sensible Daten auf dem Spiel stehen, ist Sicherheit bei Siemens Mobility besonders wichtig. Jede IT-Komponente muss eine sichere, offene und flexible Cloud-First-Architektur unterstützen. Die gesamte Umgebung muss den stringenten Sicherheits-Standards und Vorgaben von Siemens entsprechen, und alle Verfahren sind ISO 27001 zertifiziert.

Mit einem Zero Trust-Sicherheitsmodell schützt Siemens alle Nutzer und Endpunkte mit starken Sicherheits-Tools und -Lösungen. Multi-Faktor Authentifizierung, die als Teil der übergeordneten Sicherheitsstrategie ausgerollt wurde, erweitert die gesamte Umgebung um eine flexible Sicherheitsebene – einschließlich der On-Premise-Komponenten.

“Wir haben auf Unternehmensebene viele anspruchsvolle IT-Sicherheitsregeln,” berichtet Gloeckner. “Deshalb nutzen wir nur Standard-Mechanismen, also Nutzername und Passwort, kombiniert mit Multi-Faktor Authentifizierung, für zusätzliche Sicherheit. Und wenn möglich kombinieren wir das mit Zugriffssicherheit auf Netzwerkebene.”

Dazu gehört auch eine starke Geo-Blocking-Richtlinie. “Wenn man eine Lösung für einen Kunden in Spanien hostet, wird vermutlich niemand aus Österreich oder Australien darauf zugreifen,” so Gloeckner. “Deshalb begrenzen wir allgemein den Zugriff auf eine geografische Region und implementieren dann starke Authentifizierung mit Protokollen wie SAML 2.0 oder OpenID Connect, die aus unserer Perspektive sozusagen das Herz von Okta bilden.”

“Wenn man ein Industriestandard-Protokoll falsch implementiert, könnte man damit Hackern die Türen öffnen,” meint Gloeckner. “Für Okta ist es unternehmenskritisch, dass Hacking-Angriffe zu 100% abgewiesen werden, und darauf können wir uns verlassen.”

Kunden im Fokus

Mit der Implementierung von Okta auf AWS konnte Siemens Mobility Services eine sichere, flexible Plattform entwickeln, die an jede Änderung im Unternehmen oder bei den Kundenbedürfnissen einfach angepasst werden kann.

“Wir integrieren stets neue Applikationen und Business Intelligence-Berichte im Portal,” so Gloeckner. “Mit Okta können wir immer mehr Kunden Zugriff zu unseren Services verschaffen. Und natürlich können wir Nutzer, die unsere Dienste nicht regelmäßig in Anspruch nehmen, ganz einfach löschen oder deaktivieren.”

Die Zeit und Ressourcen, die Siemens mit diesen schnellen und effizienten Abläufen einspart, kann das Unternehmen in die Entwicklung von neuen Lösungen und Produkten investieren.

Weil Okta alle Ausfälle zu 100% eliminiert hat, haben Kunden ihre Infrastruktur immer im Blick und können Transportmittel ohne Unterbrechungen orten.

“Die Verfügbarkeit von Okta schätzen wir besonders,” so Gloeckner. “Wir haben seit der Implementierung keinen einzigen Ausfall erlebt. Und darauf legen wir besonderen Wert, weil sich alle unsere Kunden auf Okta als zentrale Identitäts-Lösung oder Nutzerportal verlassen. Für uns ist es also unternehmenskritisch, die Verfügbarkeit dieser Identitäts-Komponente zu garantieren.”

Mit AWS konnte Siemens Mobility auch die Qualität der angebotenen Lösungen verbessern. Durch die Benutzerfreundlichkeit der AWS Management Console, des AWS Command Line Interfaces (CLI) und der AWS SDKs können nicht nur Entwickler und Administratoren, sondern auch weniger technisch versierte Mitarbeitende den Data Lake und andere Features problemlos nutzen. Diese Zugänglichkeit sorgt für geringere Antwortzeiten auf Kundenanfragen und erlaubt Mitarbeitenden, fundierte Entscheidungen zu treffen und Kundenwünsche individuell zu erfüllen.

Insgesamt konnten Kunden 10-15% an Strom- und Wartungskosten und 30-50% an ungeplantem Wartungsaufwand einsparen.

Vertraute Partner

Bei der Auswahl potenzieller Partner stellt Siemens Mobility hohe Anforderungen an deren Unternehmenskultur und Kundenorientierung. Mögliche Partner müssen zudem starke SaaS-Lösungen und Services bereitstellen.

“Wir glauben, dass moderne Software in einer CI/CD Pipeline integriert werden muss,” so Gloeckner. “Das bedeutet, dass die Services laufend verbessert werden, was aus Kundenperspektive praktisch automatisch geschieht. Genau das möchten wir unseren Kunden mit unserer Software bieten, und wir schätzen es, wenn unsere Partner diese Philosophie teilen.”

Und laut Gloeckner haben Okta und UniCloud diese Anforderungen nicht nur erfüllt, sondern übertroffen. “Was die kontinuierliche Verbesserung angeht, ist Okta wirklich großartig,” erklärt er. “Wir haben schon ein Dutzend große und kleine Serviceverbesserungen erlebt, und jedes Mal waren die Änderungen praktisch sofort einsatzbereit. Es wurden viele Features hinzugefügt, ohne dass es auf unserer Seite zu Einschränkungen kam – und im Software-Geschäft ist das nicht gerade einfach.”

Auch mit UniCloud blickt Siemens Mobility Services in eine rosige Zukunft. ”Bei regelmäßigen Meetings stellt uns UniCloud fortwährend neue Okta-Features vor,” so Gloeckner. “Es ist schön, wenn ein Unternehmen mit deinem Anwendungsbereich aufgrund gemeinsamer Projekte in der Vergangenheit bereits bestens vertraut ist. Bei unserem letzten Meeting haben sie uns ein neues Automatisierungs-Feature von Okta gezeigt und unsere Meinung eingeholt. Jetzt sind wir dabei, dieses Feature zu evaluieren, und haben tatsächlich vor, es einzusetzen. Die Zusammenarbeit ist einfach großartig.”

Über Siemens

Siemens ist ein weltweit tätiges Unternehmen mit dem Fokus auf Elektrifizierung, Automatisierung und Digitalisierung. Mit digitalen Innovationen hilft Siemens Mobility Services Mobilitätsdienstleistern weltweit dabei, smarte Infrastrukturen zu schaffen, nachhaltiger zu werden, den Passagierkomfort zu steigern und Verfügbarkeit zu garantieren.