Onde se gasta o dinheiro faz diferença. Essa crença é fundamental para a missão da Fair Trade USA™ de construir um mundo onde agricultores, pescadores e trabalhadores recebam um preço justo por seus esforços. O programa de certificação da organização sem fins lucrativos desenvolve padrões sociais, econômicos e ambientais que asseguram salários justos, condições de trabalho seguras e proteção ambiental, contribuindo para a geração de mudanças duradouras nas cadeias de suprimentos globais.
Para realizar essa missão, a Fair Trade USA utiliza tecnologias sofisticadas para coletar, analisar e compartilhar dados de impacto com milhares de parceiros ao redor do mundo. "Comerciantes e produtores registram transações, o uso de prêmios e informações de conformidade em nosso portal de parceiros", afirma Nichol Weisbecker, Associate Product Manager da Fair Trade USA. “Esses dados são essenciais para medir o impacto, aprimorar o programa e contar histórias autênticas sobre a mudança.”
No entanto, para gerenciar essas informações sensíveis entre produtores, comerciantes, marcas e funcionários internos, é preciso ter uma segurança de identidade robusta que garanta que apenas as pessoas certas possam acessar os dados certos no momento certo. À medida que evoluía sua pilha de tecnologia baseada na AWS e expandia para relatórios de impacto com IA, a Fair Trade USA precisava de uma solução de identidade que pudesse ser ajustada para 3.600 parceiros e 140 funcionários internos sem deixar de oferecer segurança de nível empresarial.
"A segurança de dados não funciona sem a segurança de identidade", afirma Spencer Shadel, Technical Lead da Fair Trade USA. "Qualquer falha no front-end dessas ferramentas significa uma violação dos nossos dados." Por meio da Okta for Good, a Fair Trade USA encontrou uma estrutura de segurança de identidade unificada que tornou a segurança de nível corporativo financeiramente viável para uma organização orientada por sua missão.
Unificação da identidade em um ecossistema AWS complexo
As plataformas personalizadas da Fair Trade USA funcionam principalmente na AWS, com os dados fluindo através de seu data warehouse para o portal de parceiros, o software de conformidade e as ferramentas de inteligência de negócios. Antes da implementação da identidade unificada com a Okta, o gerenciamento de acesso era fragmentado e manual. “Passamos muito tempo compilando várias planilhas e filtrando os dados”, explica Shadel. "A comunicação era desarticulada, e não tínhamos uma visão clara da atividade dos usuários."
A equipe implementou o Okta Customer Identity e o Okta Workforce Identity como a camada de autenticação e autorização para parceiros e funcionários que acessam essas ferramentas baseadas na AWS. A Okta se integra ao AWS API Gateway para o gerenciamento de token, enquanto o AWS Redshift, o Glue e o S3 são responsáveis pelo armazenamento e processamento de dados. Essa arquitetura permite que a Fair Trade USA mantenha uma fonte da verdade para identidade enquanto aproveita os recursos de dados da AWS.
"A interoperabilidade da Okta facilitou a incorporação em todo o nosso ecossistema tecnológico", diz Shadel. Antes da adoção das APIs robustas e da documentação da Okta, as equipes precisavam filtrar manualmente os dados para cada solicitação de parceiro, agora, elas podem fornecer as informações em tempo real, com base na identidade autenticada. "Com a Okta, podemos identificar quem é o usuário e a qual organização ele pertence, além de fornecer dados sobre seus fornecedores imediatamente", ele explica. "É um processo muito mais eficiente."
Experiências de parceiros seguras com o Okta Customer Identity
O portal de parceiros fica no centro da pilha de tecnologia da Fair Trade USA. Ele está integrado ao Insights Hub, uma plataforma de visualização de dados em tempo real que mostra às marcas suas cadeias de suprimentos de comércio justo, incluindo ingredientes, volumes e prêmios gerados. A sensibilidade dessas informações, que incluem segredos comerciais e dados competitivos, exige controles de acesso precisos. O Okta Customer Identity oferece autenticação e autorização com permissões granulares baseadas em tokens, para garantir que os parceiros visualizem apenas seus próprios dados. "Às vezes, essa etapa de autorização é negligenciada, mas é assim que temos certeza de que estamos adaptando a experiência da maneira correta para os usuários certos", afirma Shadel.
A equipe também utiliza o Universal Directory para personalizar ainda mais as experiências com base nos atributos dos parceiros. Por exemplo, as configurações de idioma principal armazenadas na Okta traduzem o conteúdo do portal e as comunicações por e-mail automaticamente, desse modo, os produtores que falam espanhol visualizem apenas o conteúdo em espanhol, sem necessidade de intervenção manual.
Da mesma forma, a Okta oferece fatores de autenticação personalizáveis que permitem que a Fair Trade USA atenda seus parceiros onde quer que estejam. Com uma base de usuários tão ampla, utilizando tecnologias diferentes, essa flexibilidade é crucial para minimizar os atritos para todas as partes envolvidas. A equipe está explorando o Okta FastPass para autenticação sem senha, com o objetivo de reduzir ainda mais o atrito no processo de login.
Essas experiências sem interrupções são essenciais para os parceiros que precisam interagir com os sistemas da Fair Trade USA para manter seu status de certificação de comércio justo. "A Okta nos ajuda a remover todos os obstáculos no acesso aos nossos sistemas", diz Weisbecker. "Se os parceiros tiverem alguma dificuldade para fazer login, podem não estar dispostos a tentar novamente." Em um mercado competitivo onde outros organismos de certificação oferecem serviços semelhantes, a redução de atritos dá suporte direto à retenção de parceiros e à qualidade da coleta de dados.
Aumento da eficiência com o provisionamento automatizado
Enquanto a Fair Trade USA expandia sua oferta de tecnologia, os funcionários internos precisavam acessar as mesmas plataformas utilizadas pelos parceiros externos. Em vez de gerenciar usuários em dois sistemas separados, a equipe implementou o Okta Org2Org para integrar seus locatários do Okta Workforce Identity e do Okta Customer Identity, proporcionando a todos acesso por login único (SSO) aos aplicativos necessários.
Em colaboração com a equipe Pro Bono Professional Services da Okta for Good, a Fair Trade USA utilizou uma configuração hub-and-spoke por meio do Okta Org2Org. Isso permitiu que os usuários internos do Workforce Identity fossem provisionados automaticamente no locatário do Customer Identity, com a autenticação roteada de volta por meio do diretório corporativo deles. "Os usuários não notam nenhuma diferença na interface", diz Shadel. "Nós simplesmente os adicionamos ao grupo correto, e eles têm acesso automático ao aplicativo."
Essa implementação reduziu o tempo de provisionamento de aplicativos para aproximadamente um terço dos níveis anteriores. Da mesma forma, a configuração do SSO para novos aplicativos agora leva 15–20 minutos, em vez de horas. Já a integração de novos usuários levará segundos e o desligamento ocorrerá automaticamente. Esses ganhos de eficiência permitem que a equipe de TI se concentre em iniciativas estratégicas. "Quanto mais conseguirmos eliminar tarefas simples e repetitivas, mais tempo teremos para trabalhar em projetos inovadores", afirma Shadel. “Um tempo que é revertido diretamente para a geração de valor para nossos parceiros.”
Protegendo o impacto da IA com governança de identidade
Pensando no futuro, a Fair Trade USA está lançando o "Stories of Impact", uma iniciativa com tecnologia de IA que utiliza o Amazon Bedrock para analisar narrativas enviadas por produtores de produtos de comércio justo. O sistema aplica tags de metadados, gera resumos e avalia o engajamento para destacar histórias de impacto convincentes, transformando um processo historicamente manual e demorado em um fluxo de trabalho automatizado.
A Okta tem um papel fundamental na segurança dessa carga de trabalho de IA. Ao gerenciar a autenticação tanto para o portal de parceiros, onde as histórias são enviadas, quanto para os sistemas internos onde acontece a análise de IA, a Okta garante que somente usuários autorizados possam acessar e interagir com os recursos de IA, mantendo trilhas de auditoria.
À medida que os fluxos de trabalho com IA se tornam mais comuns, a Fair Trade USA está trabalhando para estabelecer estruturas de governança para identidades não humanas. "Conforme exploramos como as ferramentas agênticas se integrarão à nossa organização, será necessário centralizar a visibilidade e a governança dessas soluções", afirma Shadel. “A Okta certamente estará envolvida na conversa.”
Com a Okta dando vida à sua estrutura de segurança de identidade unificada, a Fair Trade USA poderá se concentrar em assegurar que cada compra possa gerar mudanças duradouras em comunidades ao redor do mundo. “A Okta é flexível onde importa, simples onde precisa ser e segura em todos os aspectos”, diz Shadel. “Nossos parceiros querem que os dados e as identidades deles sejam mantidos em segurança. Como podemos confiar na Okta, nossos parceiros podem confiar em nós."
Sobre o cliente
A Fair Trade USA está construindo um modelo inovador de negócios responsáveis, pautado no consumo consciente e na criação de valor compartilhado, com o objetivo de eliminar a pobreza e possibilitar o desenvolvimento sustentável de agricultores, trabalhadores, suas famílias e suas comunidades em todo o mundo.
