Siemens Mobility Services förbättrar kundupplevelsen med Okta

100+

appar säkrade av Okta såsom AWS, Azure AD, Office 365 och ServiceNow

0

avbrott efter implementering av Okta

  • Drivkraften för modernisering
  • En lyckad demo
  • Framgångsrik utplacering
  • En pålitlig och flexibel plattform
Drivkraften för modernisering

Siemens Mobility Services ger kunderna en toppmodern portal för analyser och övervakning som används för att spåra fordon och felsöka problem. Men för att eliminera avbrott, begränsa onödiga kostnader och minska tiden till marknaden för nya produkter och funktioner så har företaget insett att man behövde modernisera sin lokala infrastruktur genom att flytta till Amazon Web Services (AWS). För att göra det behövde Siemens Mobility Services en erfaren identitetsleverantör.

En lyckad demo

Företaget började titta på leverantörer av traditionella identitetstjänster men de var alla för komplicerade att implementera, för dyra att underhålla och de medförde ökad risk för avbrott. Efter att ha talat med AWS provade Siemens Mobility Services en Okta-demo. Företaget blev förtjust i den inbyggda kontrollpanelen och fördefinierade integrationerna och beslutade sig för att köpa ett antal Okta-produkter.

Framgångsrik utplacering

För utplaceringsprocessen tog Siemens Mobility Services hjälp av UniCloud, vår värdefulla distributör som specialiserar sig på digitala identitetslösningar som Okta. UniCloud hjälpte Siemens Mobility Services att implementera SAML och OpenID Connect samt att integrera Okta med alla dess viktigare appar. Snart blev alla användare migrerade till Oktas Universal Directory och skyddade av Oktas lösningar såsom Single Sign-On och Multi-Factor Authentication vilket förenklade och säkrade de mest använda apparna.

En pålitlig och flexibel plattform

Med Okta på plats har Siemens Mobility Services helt eliminerat avbrott vilket betyder att kunderna alltid kan komma åt den information som de behöver när de behöver den. Genom att minska tiden för onödigt krångel och underhåll kan företaget dessutom fokusera på det som betyder mest, kundernas upplevelser och minskad tid till marknaden. Bäst av allt var att dessa mål har åstadkommits utan att tumma på säkerhet eller användarvänlighet.

Vi gillar verkligen Oktas tillgänglighet. Vi har inte sett ett enda avbrott sedan vi placerade ut denna tjänst. Detta är verkligen viktigt för oss då alla våra kunder använder Okta som en central identitetsleverantör eller en användarportal så det är verkligen kritiskt för vår verksamhet att kunna garantera tillgänglighet.

Friedrich Gloeckner, Team Lead Architecture and Software Development på Siemens Mobility Services

Fördelar

  • Enhetlig, strömlinjeformad upplevelse
  • Ökad insyn i begärd åtkomst samt analys
  • Lägre totalkostnad
  • Högre tillförlitlighet
  • Moderniserad miljö där ungefär 80 % finns i molnet
  • Förenklad utplacering med tillgång till ett stort spektrum av färdiga integrationer
  • Minska belastning på support för borttappade eller glömda lösenord
  • Flexibel, ISO 27001-certifierad säkerhet som uppfyller Siemens stringenta normer och riktlinjer
  • 30–50 % minskning av oplanerat underhåll för kunder

Hålla kunderna på banan

Städer fortsätter att växa och infrastruktur för transporter blir alltmer komplex. Det blir därför mer viktigt för trafikstyrning att kunna spåra tåg och fordon, åtgärda förseningar och korrigera felaktigheter i infrastrukturen så snabbt som möjligt. För många av dessa operatörer är Siemens Mobility Services en värdefull partner för arbetet med att förbättra för passagerare och minimera avbrott.

"Säkerställa effektiva transportsystem är en stor utmaning för städer och leverantörer av mobila lösningar", säger Friedrich Gloeckner, Team Lead Architecture and Software Development på Siemens Mobility Services. "Vårt mål är att göra deras tillgångar smarta, hållbara och mer attraktiva."

Företagets avdelning för digitala tjänster har en mer specifik uppgift. Enligt Gloeckner är avdelningen för digitala tjänster ansvariga för "utveckling och implementering av den senaste och bästa tekniken för underhåll och drift av spårvägar samt att integrera, övervaka, optimera och analysera tåg och infrastukturella tillgångar". Övergripande mål? Att förse kunderna med tillförlitlig och säker åtkomst till kritiska data utan avbrott.

Utvärderingar av spårvägar brukade bestå av inspektörer som letade efter problem genom att studera videofilmer eller inspektera på plats. Detta var inte bara dyrt, det var också tidsödande och det fanns gott om utrymme för "den mänskliga faktorn". Det var verkligen inte idealiskt i en bransch där allting måste gå enligt tidtabellen.

Nu kan kunder till Siemens Mobility Services upptäcka problem med en app för videoanalys som använder maskininlärning för att bedöma inspelningarna med högupplöst video och upptäcka defekter mycket snabbare och noggrannare. Vad som är ännu bättre är att när appen stöter på ett problem skickar den automatiskt ut en arbetsorder för reparation. Appen, som heter Video Track Inspector, är tillgänglig från Railigent, en centraliserad molnbaserad plattform för appar och analys med AWS i kärnan. Plattformen utvecklades av Siemens för att hjälpa kunder i branschen att undvika oplanerat underhåll och minska avbrotten i infrastrukturen. "Det är som en butik med allt inom analys och övervakning för spårvägar", säger Gloeckner.

Om användaren t.ex. är chef för tåg och vagnar kan de logga in på Railigent med en enda uppsättning inloggningsuppgifter. Sedan kan de lokalisera och kontrollera driftstatus för sina tåg. Om de upptäcker ett oplanerat avbrott kan de felsöka problemet utan att någonsin behöva lämna Railigent. Operatörerna kan dessutom lita på att Siemens Mobilitys analyser kan tala om när underhållsarbete måste utföras. "Detta kan hjälpa till att öka tillgängligheten och minska kostnader för underhåll och drift", säger Gloeckner. "Det är vad kunderna verkligen vill ha."

Att komma hit krävde dock att Siemens Mobility Services påtagligt förändrade sin IT-miljö. År 2014 var företaget var fortfarande nästan helt beroende av en traditionell IT-miljö med lokalt installerade värdar och ett antal stora datacentra. Siemens Mobility Services ville optimera kundupplevelsen och skapa mervärde genom att snabba upp tiden till marknaden för nya lösningar, och båda dessa mål var nästan omöjliga i den traditionella IT-miljön.

Gloeckner bekräftade detta när Siemens Mobility försökte sig på en lokalt installerad variant av Railigent. Samla in data i en datasilo var utomordentligt svårt och de lokala komponenterna var långsamma och dyra att bygga och underhålla.

"Det var då vi beslutade att flytta från det lokalt installerade till AWS så att vi kunde dra nytta av plattform-som-en-tjänst", säger Gloeckner. "Det är vår övergripande strategi att använda lösningar där både plattform och programvaran levereras som en tjänst för att om möjligt minska våra total kostnader, eftersom mitt stora mål är att fokusera på mitt team och vår verksamhet samt att generera värde för våra kunder."

Genom att bygga upp den nya plattformen på AWS kunde att Siemens Mobility enkelt konsolidera data och samtidigt minska underhåll och producera noggrannare resultat. Företaget lyckades med det till viss del genom att använda en kombination av AWS-tjänster för att utveckla av en datasjö.

"AWS tilltalar oss mycket eftersom det ger tillgång till tjänster såsom Amazon Elastic MapReduce (EMR) som ger oss möjligheten att köra Hadoop-kluster av alla slag och skalor, on-demand, med prissättning enligt pay-as-you-go", säger Gloeckner. "Att slippa denna typ av arbete var ett absolut krav från oss eftersom vi hade märkt hur komplicerat det var att köra, uppdatera och skala upp komplexa lösningar som Hadoop i vårt eget datacenter."

Som en extra bonus gjorde AWS det möjligt för Siemens Mobility att dra nytta av plattformens stora mängd IoT-data som kunde användas i många olika användarfall.

"I vår AWS-datasjö kan vi lagra ostrukturerade dataset i Amazon S3 och använda kapaciteten hos Amazon Athena schema-on-read för att efter behov skapa virtuella tabeller för specifika nya användarfall", säger Gloeckner. "Molntjänster som Amazon EMR, Amazon S3 och Amazon Athena ger oss mycket mer flexibilitet för hantering av data än vad som skulle varit möjligt lokalt eller ens med andra allmänna molnleverantörer."

Sätta identitet först

Innan Siemens Mobility Services kunde köra en ny molnbaserad plattform fullt ut så insåg företaget att man behövde en ny strategi för identitet. När Gloeckner började arbeta med Railigent-projektet tittade han först på några traditionella identitetsleverantörer men han stötte på samma problem som han haft när han placerade ut den initiala lokala plattformen.

"Det visade sig att de alla var extremt komplexa att placera ut och, senare, att de var mycket kostnadsintensiva att driva", säger han. "Alltid när programvaruleverantörer erbjuder en uppdatering måste du återspegla det att i din anpassade implementering, vilket kan orsaka avbrott och tvinga fram ytterligare testning."

Totalkostnaden var också för hög, särskilt då företaget upptäckte att det skulle kräva två eller tre heltidsanställda för att sköta och underhålla en traditionell identitetslösning. "Detta passar inte in i vår strategi", säger Gloeckner. "Vi vill fokusera på vår verksamhet och använda en SaaS-tjänst för att minska totalkostnaderna för bakomliggande infrastruktur och säkerhetslösningar överallt."

Gloeckner började titta efter en molnbaserad identitetslösning och efter intensiv sökning på internet och en djuplodande diskussion med AWS bestämde han sig för ett demokonto på Okta.

"På bara några minuter fick vi denna fantastiska demo och upptäckte att Okta inte bara erbjöd en lösning för identitet utan också gav en kundportal", säger han. "Oktas lösning var mer eller mindre redo att placeras ut och innehöll några viktiga alternativ för anpassningar. Det var då vi verkligen förstod kraften i denna tjänst. Det var så allt började".

Nöjda med Oktas användarvänlighet och låga driftkostnader beslutade Siemens Mobility Services att köpa en serie Okta-lösningar såsom Workforce Identity-produkter (Universal Directory, Multi-Factor Authentication och Single Sign-On) samt Customer Identity-produkter (Authorization, Multi-Factor Authentication och B2B Integration).

Partnerskap

När det var dags för Siemens Mobility Services att påbörja utplacering nya Okta-produkterna ingick företaget ett partnerskap med UniCloud, en IT-leverantör som specialiserar sig på digitala identitetslösningar.

Siemens Mobility Services rörde sig från en traditionell IT-miljö och behövde en partner som kunde lotsa dem genom processen med att implementera dessa nya molnbaserade lösningar och UniCloud kunde uppfylla detta.

"Vi uppskattar verkligen vårt samarbete med UniCloud", säger Gloeckner. "De har en utmärkt förståelse av Okta-portföljen vilket hjälpte mycket eftersom avdet är komplicerat att implementera SAML och OpenID Connect tillsammans med en ny identitetslösning, särskilt när det gäller att implementera OpenID för våra mobila appar. Det var här som UniCloud hjälpte oss mycket."

En enhetlig miljö

Med UniCloud vid sin sida dök Siemens Mobility Services in i utplaceringsprocessen. Företaget ville behålla några av sina lokala komponenter men målet för Siemens Mobility var att dra ner på barlasten genom att flytta till en molnprioriterad miljö. Nu hade nästan alla komponenter flyttats till AWS vilket resulterade i en hybridmiljö med ungefär 80 % i molnet.

Det första steget för Siemens Mobility var att integrera de större apparna med Okta. "Vi använde det för att säkra hela utvecklingsmiljön för våra avdelningar", säger Gloeckner. "Det innefattade vår AWS-inloggning, flera AWS-konton, vår säkra inloggning och kontinuerliga integrationer och utvecklingsverktyg såsom CloudCheckr, Jenkins, Nexus och SonarQube."

Företaget kunde spara mycket tid och arbete under integrationsprocessen genom att använda de många färdiga integrationerna i Okta Integration Network. Istället för att tillbringa timmar med att skriva ny kod och bygga anpassade kopplingar kunde Siemens Mobility Services integrera appar snabbt och enkelt.

Oktas API Access Management förenklade utplaceringen med en modern API-bas som integrerar enkelt med AWS och ger centraliserad API-administration.

"Jag har aldrig tidigare sett förkonfigurerade integrationer för en AWS eller ServiceNow i en identitetslösning", säger Gloeckner. "När integrationer för appar blev tillgängliga för något av våra användarfall så använde vi dem. Implementering av en ny app från början och att använda ett av dessa standardprotokoll är en komplicerad process men betydligt enklare om man har tillgång till en färdig mall."

Flexibel säkerhet

Siemens Mobility Services slutförde utplaceringen av Okta genom att föra ut resten av de nya lösningarna i en fas. Single Sign-On sattes in för att förenkla användarnas inloggningar och minska avbrott och supportsamtal på grund av bortglömda lösenord.

På grund av arbetets känsliga natur är säkerheten av avgörande betydelse för Siemens Mobility. Varje IT-komponent är utvald eller byggd för att hantera en säker, öppen och flexibel molnprioriterad arkitektur. Hela miljön hanteras i enlighet med Siemens stringenta normer och riktlinjer och alla driftprocesser är ISO 27001-certifierade.

Företaget använder en Zero Trust-princip för säkerheten vilket skyddar alla endpoints och användare med kraftfulla säkerhetsverktyg och -lösningar. Multi-Factor Authentication (MFA) var utplacerat som en del av företagets övergripande säkerhetsstrategi vilket gav ett flexibelt skikt av säkerhet över hela miljön, även lokala komponenter.

"Vi har många företagsövergripande högnivåregler för IT-säkerhet", säger Gloeckner. "Vi använder bara kraftfulla standardmekanismer som finns på marknaden vilket innebär att användarnamn och lösenord alltid kombineras med multifaktorautentisering för att ge ytterligare säkerhet. När det är möjligt kombinerar vi det med åtkomstsäkerhet på nätverksnivå".

Detta innefattar en stark policy för geoblockering. "Om du värdhanterar en lösning för en kund i Spanien så är det inte sannolikt att någon från Österrike eller Australien kommer att behöva nå denna lösning", säger Gloeckner. "Så vi försöker begränsa allmän åtkomst till målinriktade geografiska regioner och sedan implementerar vi kraftfull autentisering med protokoll såsom SAML 2.0 eller OpenID Connect som kan sägas vara Oktas hjärta som vi ser det."

"Inget vore värre än att gå ut med ett protokoll av branschstandard på ett sätt som öppnar dörren för hackare", säger Gloeckner. "Vi litar på Okta eftersom det är helt avgörande för Okta att ingen hackarattack lyckas."

Fokus på värdet för kunden

Genom att implementera att implementera av Okta på AWS har Siemens Mobility Services byggt en säker, flexibel plattform som enkelt kan modifieras när som helst om det uppstår ett behov från företaget eller från kunder.

"Vi integrerar fortlöpande nya appar och affärsanalysrapporter med portalen", säger Gloeckner. "Vi hjälper alltid ytterligare kunder att komma åt våra tjänster via Okta. Och givetvis implementerar vi också vägar för att ta bort eller avaktivera användare som inte använder våra tjänster regelbundet."

Allt detta kan göras snabbt och effektivt vilket gör att Siemens kan lägga mer tid och resurser på att få ut nya lösningar och produkter på marknaden.

Avbrott har dessutom helt eliminerats vilket innebär att kunder alltid kan spåra tillgångar och utvärdera sin infrastruktur.

"Vi gillar verkligen Oktas tillgänglighet", säger Gloeckner. "Vi har inte sett ett enda avbrott sedan vi placerade ut denna tjänst. Och detta är verkligen viktigt för oss då alla våra kunder använder Okta som en central identitetsleverantör eller en användarportal. Så det är verkligen avgörande för oss att säkerställa tillgängligheten av denna identitets- eller säkerhetskomponent."

AWS hjälper dessutom Siemens Mobility att förse kunderna med en bättre produkt. Eftersom AWS Management Console, AWS Command Line Interface (CLI) och AWS SDK:er är enkla att använda kan alla, från utvecklare och administratörer till anställda som inte är tekniker, få tillgång till datasjön och andra funktioner. Tillgången gör det enklare för personalen att minska tiden för svar på kundernas frågor, avgöra hur de löser kundernas behov på bästa sätt och fatta informerade beslut. 

I stort sett har kunderna sett en minskning på 10–15 % av underhåll och energikonsumtion och en minskning på 30–50 % av oplanerat underhåll.

Pålitliga partners

När Siemens Mobility Services utvärderade potentiella partners sattes kraven på företagskultur och inriktning på kundservice högt. Potentiella partners behövde också vara inriktade på att leverera kraftfulla SaaS-lösningar och -tjänster.

"Vi tror att modern programvara måste integreras i en CI/CD-kedja vilket innebär att kontinuerliga förbättringar av service är möjlig och att detta, som kunderna ser det, sker mer eller mindre automatiskt", säger Gloeckner. "Detta är exakt vad vi försöker etablera för våra kunder med vår programvara och vi uppskattar att se att våra partners arbetar på samma sätt."

Enligt Gloeckner har både Okta och UniCloud med råge uppfyllt alla dessa krav. "Okta är verkligen bra på kontinuerliga förbättringar av service", säger han. "Vi har sett ett dussin större och mindre förbättringar av service och det var alltid mer eller mindre färdiga lösningar för oss. Företaget har lagt till funktioner men de har aldrig förstört något på vår sida vilket är svårt att undvika i programvarubranschen."

Det ser dessutom ut som att Siemens Mobility Services och UniCloud har en lång relation framför sig. "Vi har regelbundna möten med UniCloud när de visar oss nya Okta-funktioner", säger Gloeckner. "Det är så trevligt när du tidigare arbetat med ett företag och de känner till ditt användarfall. I vårt senaste samtal visade de oss en ny automatisk funktion på Okta-sidan och frågade oss vad vi tyckte. Nu håller vi på att utvärdera den nya funktionen och vi planerar att använda den. Det är så trevligt att arbeta med dem."

Om Siemens

Siemens är en global kraft som fokuserar på områden som elektrifiering, automatisering och digitalisering. Siemens Mobility Services använder digitalisering för att mobila operatörer över hela världen ska kunna skapa en intelligent infrastruktur, öka värdestabiliteten över en hel livscykel, höja passagerarnas upplevelser och garantera tillgänglighet.