Norjan suurin matkatoimisto turvaa tuhannet kirjautumiset Auth0 by Oktalla

Norjan suurin matkatoimisto turvaa tuhannet kirjautumiset Auth0 by Oktalla

Kun asiakkaita on paljon, pitää kirjautumiseen löytää sekä sujuvat että turvalliset keinot. Norjan suurin ja vanhin matkatoimisto Berg-Hansen modernisoi todentamisen prosessit Auth0 by Okta -teknologialla yhdessä Cloudworksin kanssa. Nyt asiakaskokemus on entistä virtaviivaisempi ja tietoturvan taso korkeampi.

Arne Vedø-Hansen, Cloudworksin IAM-arkkitehti, ja Robert Grefsted, Berg-Hansenin IT-kehityspäällikkö, esiintymässä lavalla Radar Summit 2025 -tapahtumassa Oslossa.

Berg-Hansen on huolehtinut matkustajista jo vuodesta 1875

Vuodesta 1875 asti toiminut Berg-Hansen on ikoninen toimija Norjan matkailualalla. Tänä päivänä se on yksi maan vakiintuneimmista matka- ja tapahtumatoimistoista. Berg-Hansenilla on noin 480 työntekijää ja 21 toimistoa ympäri Norjaa, ja se tarjoaa laajan valikoiman palveluja yrityksille, ryhmille, yksityishenkilöille sekä kokousten, konferenssien ja muiden tapahtumien järjestämiseen.

Matkatoimisto Berg-Hansenin logo

ISO-sertifiointi nostaa tietoturvan vaatimustasoa

Yli 80 prosenttia Berg-Hansenin varauksista tehdään verkossa. Asiakkaan matka alkaa siis jo kirjautumisprosessista. Kun 640 000 aktiivista käyttäjää eri aikavyöhykkeillä tekee varauksia ja muutoksia, pienetkin katkokset vaikeuttavat asiointia.

Matkatoimiston aiempi kirjautumisratkaisu oli raskas ylläpitää eikä enää vastannut kaikkiin tarpeisiin. Yritysasiakkaat odottivat Single Sign-On -teknologiaa (SSO) monivaiheisella tunnistautumisella, kun taas koulutussektori suosi Norjassa vakiintunutta Feide-kirjautumiskäytäntöä. Lisäksi API-liikenne piti pystyä autentikoimaan luotettavasti.

Samaan aikaan erityisesti julkisiin hankintoihin liittyvät turvallisuusvaatimukset kasvoivat. Berg-Hansen käynnistikin työn ISO 27001 -sertifikaatin saamiseksi. Sen kriteerinä on korkea, yhdenmukainen tietoturvataso.

Tietoturvan merkitys kasvaa jatkuvasti, ja halusimme standardoidun alustan, joka pystyy käsittelemään kaikki kirjautumistarpeemme.

– Robert Grefsted, IT-kehitysjohtaja, Berg-Hansen

Johtopäätös oli selvä: tarvittiin yhtenäinen identiteetinhallintaratkaisu, joka parantaa loppukäyttäjien käyttökokemusta ja keventää operatiivista työtä. Näin käynnistyi CIAM-ratkaisun (Customer Identity & Access Management) valinta ja käyttöönotto yhdessä Cloudworksin kanssa.
Turvallinen kirjautumisprosessi matkustajille: Cloudworks auttoi ottamaan käyttöön uuden CIAM-ratkaisun

Auth0 – standardoitu, mutta joustava ratkaisu

Berg-Hansen valitsi teknologiaksi Oktan Auth0-alustan, joka keskittää asiakasidentiteettien ja käyttöoikeuksien hallinnan yhteen paikkaan. Tavoitteena oli ratkaisu, jota voi räätälöidä vastaamaan suurasiakkaiden tarpeisiin, ja toisaalta sisäistä ylläpitotyötä tahdottiin vähentää.

Halusimme markkinoiden johtavan ratkaisun, joka yksinkertaistaa prosesseja, minimoi meille jäävän ylläpitotyön ja varmistaa, ettei meidän tarvitse varata merkittävästi resursseja jatkuvaan kehittämiseen tai ylläpitoon.

– Robert Grefsted, lT-kehityksen johtaja, Berg-Hansen

Auth0 helpottaa asiakkaiden kirjautumista

Auth0:n ansiosta Berg-Hansen on saanut käyttöönsä yhtenäisen kirjautumisalustan. Se tekee sekä ylläpidosta että käyttäjäkokemuksesta vaivattomamman.

Yksi yhteinen kirjautuminen: Käyttäjähallinta yhdellä alustalla eri ratkaisujen ja asiakasryhmien välillä luo vakaan ja yhtenäisen kirjautumisprosessin.

SSO asiakkaan ehdoilla: Yritysasiakkaat voivat käyttää omia identiteetinhallintaratkaisujaan, jolloin työntekijät kirjautuvat sisään heille tuttujen käytäntöjen mukaisesti.

Kitkaton MFA: Asiakkaan oma monivaiheinen tunnistautuminen voidaan hyödyntää suoraan samassa kirjautumisprosessissa. Turvallisuus ja käytettävyys kulkevat käsi kädessä.

Turvalliset integraatiot: Token-pohjainen käyttöoikeuksien hallinta suojaa järjestelmien välistä liikennettä ja helpottaa uusien palvelujen kytkemistä alustaan.

Keskitetty hallinta, vähemmän ylläpitotyötä: Käytäntöjä ja sääntöjä hallitaan yhdestä paikasta. Se vähentää monimutkaisuutta ja käyttötuen tarvetta.

Kasvaa liiketoiminnan mukana: Alusta tukee uusia sovelluksia, kumppaneita ja markkinoita, tietoturvasta tinkimättä.

Turvallisuus ja hyvä asiakaskokemus samassa CIAM-ratkaisussa

Moni ajattelee, että suojausten lisääminen monimutkaistaa käyttäjän polkua. Berg-Hansenin kokemus kertoo päinvastaista. Kuten Robert Grefsted kertoo:

Uuden ratkaisun käyttöönoton jälkeen kirjautumisesta tuli käyttäjille itse asiassa helpompaa, ja asiakastuen yhteydenotot vähenivät selvästi.

Suurimmille yritysasiakkaille Single Sign-On -mahdollisuus oli kriittisen tärkeä. He voivat nyt käyttää omaa monivaiheisen tunnistautumisen (MFA) ratkaisuaan yhdessä kirjautumis-flow:ssa. Työntekijät kohtaavat tutut tietoturvatarkistukset ilman lisäkiemuroita. Kirjautumiseen liittyvät tukipyynnöt siirtyvät asiakkaan omalle tukitiimille, joka tuntee käyttäjänsä entuudestaan.

Pääsynhallinnan koordinoinnin näkökulmasta API-autentikointi on nyt yksinkertaisempaa, ja keskitetty hallintanäkymä tarjoaa paremman kokonaiskuvan ja helpottaa päivittäistä työtä.

Grefsted tiivistää kokemuksen näin:

Vaikka meillä on 640 000 aktiivista käyttäjää, emme ole huomanneet merkittävää kasvua asiakastuen puheluissa siirtymän yhteydessä. Se oli yllättävää.

Saumaton käyttäjäkokemus Auth0 by Oktan avulla

Laaja käyttäjämigraatio mahdollisimman pienillä häiriöillä

Satojen tuhansien käyttäjien siirtäminen uudelle alustalle on mittava projekti. Yksityiskohtaisen suunnitelman ja jatkuvan asiakasviestinnän ansiosta siirtymä eteni kuitenkin hallitusti ja ennakoitavasti.

Migraatio toteutettiin kahdessa vaiheessa. Ensin käyttäjätiedot, kuten tunnukset ja salasanat, siirrettiin uudelle alustalle. Mittakaavan huomioiden siirtymä sujui yllättävän vaivattomasti. Sen jälkeen siirrettiin suuret yritysasiakkaat, jotka käyttävät SSO:ta. Nämä siirrot edellyttivät pientä hienosäätöä sekä asiakkaan että Berg-Hansenin puolella. Lisäksi aiemmat linkit ja kirjanmerkit piti ohjata Auth0-pohjaiseen uuteen varausalustaan.

Teknologioiden kirjo vaikutti siirtymän laajuuteen. Uudemmat komponentit integroituvat nopeasti, kun taas pitkään käytössä ollut web-pohjainen varausratkaisu vaati enemmän työtä ja perusteellista testausta.

Yhteensä migraatioon sisältyi noin 140 suurta yritysasiakasta ja 640 000. Tarkan konfiguroinnin ja tiiviin yhteistyön ansiosta siirtymä saatiin valmiiksi neljässä kuukaudessa. Ratkaisu on toiminut vakaasti siitä lähtien.

Pääsynhallinnan alusta, joka skaalautuu liiketoiminnan mukana

Nykyään Auth0 toimii Berg-Hansenin asiakasidentiteettialustana (CIAM) sekä sisäisten järjestelmien että asiakkaiden ratkaisujen välillä. Se yksinkertaistaa operatiivista työtä, vähentää ylläpitoa ja parantaa tietoturvaa, myös uusien palvelujen käyttöönoton yhteydessä.

Berg-Hansenille satsaus tuo myös kaupallista hyötyä. Julkisissa tarjouskilpailuissa on selvä etu, että kirjautumisprosessi hoidetaan globaalisti tunnetulla, parhaita käytäntöjä noudattavalla alustalla. Se lisää luottamusta ja nopeuttaa turvallisuustason arviointia.

Alustan käyttöönotto on tehnyt Berg-Hansenista teknisesti ja strategisesti vahvemman. Kun identiteettien hallintaan on yksi selkeä alusta, on uusia toimintoja helpompaa lanseerata, kumppaneja integroida ja laajentaa liiketoimintaa uusille markkinoille.

Olemme erittäin tyytyväisiä. Asiakasidentiteettien ja kirjautumisen hallinta on nyt helpompaa, turvallisempaa ja modernimpaa, eli juuri sitä, mitä haimme.

– Robert Grefsted, IT-kehityksen johtaja, Berg-Hansen

Haluatko hahmottaa paremmin, miten moderni CIAM toimisi teillä?

Ota meihin yhteyttä täällä tai varaa aika suoraan Henri Talvitien kalenterista

Lisää artikkeleita

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Suomi
Cloudworks Oy
y-tunnus 3501093-8

Linnoitustie 6
02600 Espoo
(+358) 46 600 1012
yhteys@cloudworks.fi