Mind automatisoi käyttäjätilien elinkaaret Okta Workflowsin avulla

Mind on johtava brittiläinen mielenterveysalan hyväntekeväisyysjärjestö. Järjestö automatisoi työntekijöidensä ja vapaaehtoistensa käyttäjätilien elinkaaret yhdessä Cloudworksin kanssa. Uudistus toteutettiin paikallisissa Mind-yksiköissä, joilla kaikilla on oma IT-ympäristönsä. Okta-ympäristön optimointi ja työnkulkujen automatisointi teki käyttäjien luomisesta, päivityksistä ja käytöstä poistamisesta johdonmukaista läpi organisaation. Manuaalinen työ vähentyi, vakaus ja tietoturva paranivat.

Hajautettu organisaatio, keskitetty tarve uudistua

Mind on järjestäytynyt yhtenäiseksi mielenterveysalan organisaatioksi. Paikalliset Mind-yksiköt ovat vahvasti juurtuneet paikallisiin yhteisöihin. Ne tarjoavat palveluita ja pyörittävät myymälöitä omistautuneiden työntekijöiden ja vapaaehtoisten tuella.

Vaikka paikallisyksiköt toimivat yhteisen Mind-brändin alla, on jokainen niistä erikseen rekisteröity ja itsenäinen hyväntekeväisyysorganisaatio.

Rakenne tuo paikallista joustavuutta, mutta monimutkaistaa identiteetin- ja pääsynhallintaa (IAM). Jokaisella paikallisella Mind-yksiköllä on oma Microsoft Entra ID -tenantinsa, omat prosessinsa ja oma hallintamallinsa, vaikka ne hyödyntävätkin National Mindin tarjoamia yhteisiä digitaalisia palveluita.

Aiempi IAM-kokonaisuus alkoikin olla yhä vaikeampi hallita.

Manuaalisista päivityksistä yhtenäiseen käyttäjäelinkaareen

Käyttäjähallinta varsinkin paikallisten Mind-yksiköiden välillä oli haastavaa. Roolimuutokset, siirtymiset yksiköstä toiseen ja työsuhteen päättymiset vaativat manuaalisia päivityksiä, jotka usein viivästyivät tai joissain tapauksissa jäivät kokonaan tekemättä.

Mind hyödynsi jo Oktaa yhteisenä identiteettikerroksena, mutta koko käyttäjäelinkaarta ei oltu vielä automatisoitu.

Yhteistyössä Cloudworksin kanssa Mind laajensi Okta-alustaansa täysin automatisoidulla ja standardoidulla lifecycle management -prosessilla. Okta Workflowsin avulla käyttäjien luonti, muutokset ja deaktivointi noudattavat nyt yhtenäistä logiikkaa kaikissa Mind-yksiköissä.

Cloudworks ymmärsi nopeasti organisaatiomme erityispiirteet sekä tasapainon paikallisen vapauden ja yhteisten standardien tarpeen välillä. Heidän vahva asiantuntemuksensa ja yhteistyöhön perustuva lähestymistapansa auttoivat meitä suunnittelemaan ratkaisun, joka toimii saumattomasti kaikkien paikallisten Mind-yksiköiden välillä – ilman että se kuormittaa tiimiäni enempää. Kokemus on ollut aitoa kumppanuutta alusta loppuun.

Jinder Chana, Head of Infrastructure & Support, Mind

Mind on brittiläinen hyväntekeväisyysjärjestö, joka tekee työtä sen eteen, ettei kenenkään tarvitsisi kohdata mielenterveyden haasteita yksin. Tarjoamalla tietoa, neuvontaa, edunvalvontaa ja paikallisia palveluita Mind auttaa ihmisiä saamaan tarvitsemansa tuen ja on samalla mukana vähentämässä mielenterveyteen liittyvää stigmaa koko maassa.

Haasteena käyttöoikeuksien hallinta hajautetussa organisaatiossa

IAM-haasteet liittyivät sekä teknologiaan että organisaation rakenteeseen:

Identiteetit olivat hajautettuina useisiin paikallisiin tenant-ympäristöihin
Prosessit vaihtelivat osastosta toiseen
Käyttäjätunnusten kanssa oli haasteita, kun työntekijät siirtyivät Mind-yksiköstä toiseen
Tunnistetiedot saattoivat vanhentua yllättäen
Keskitetyt tiimit joutuivat koordinoimaan kokonaisuutta jatkuvasti paikallisten IT-vastaavien kanssa

Automaatio oli ainoa realistinen ja skaalautuva tie kohti standardoitua prosessia ilman, että paikallinen itsemääräämisoikeus kärsi.

Tavoite oli selkeä: luoda keskitetty ja automatisoitu elinkaariprosessi, joka toimii kaikissa Mind-yksiköissä ja samalla mahdollistaa sen, että paikalliset organisaatiot voivat jatkaa päivittäistä työtään kuten ennenkin.

Okta = yhteinen digitaalisten identiteettien kerros

Oktasta tuli tärkeä side Mindin paikallisten Microsoft Entra ID -tenantien ja organisaation yhteisten digitaalisten palvelujen välille. Mind keskitti hallintaa häiritsemättä paikallisten tiimien työtä.

Näin Cloudworks auttoi Mindia laajentamaan Oktan käyttöä:

Standardoitu elinkaariprosessi
Käyttäjien automaattinen luonti, päivitys ja deaktivointi
Selkeä poikkeusten käsittely ja jäsennelty virheraportointi
Yhteisesti määritellyt säännöt koko organisaatiolle

Lopputuloksena käyttäjätunnusten elinkaarien ylläpidon koko logiikka on nyt koottu yhteen, yhtenäiseen ja automatisoituun työnkulkuun alusta loppuun.

Tunnusten elinkaaren automatisointi Mindin paikallisten yksiköiden välillä

Uusi ratkaisu toi mukanaan joukon konkreettisia etuja:

Yhtenäinen käyttäjän elinkaari kaikkien Mindin paikallisyksiköiden välillä

Vanhentuneiden käyttäjäoikeuksien automaattinen poisto

Pääsynhallinta, jossa muutokset seuraavat käyttäjän todellista roolia ja statusta

Vähemmän lisenssikuluja, koska järjestelmiin ei jää roikkumaan passiivisia tilejä

Skaalautuvuus helpottaa uusien Mind-yksiköiden liittämistä mukaan

Vakaampi käyttökokemus ja nopeampi virheiden käsittely

Vähemmän tarvetta IT-koordinoinnille Mindin ydintiimin ja paikallisyksiköiden välillä

Toimintavarma identiteetin- ja pääsynhallinta järjestön päivittäiseen pyörittämiseen

Mind halusi ratkaisun, joka olisi helposti hallittavissa vielä pitkään julkaisun jälkeenkin. Jotta jatkuva käyttö olisi mahdollisimman sujuvaa, ratkaisuun sisällytettiin näitä elementtejä:

Keskitetty virheraportointi mahdollistaa identiteetteihin liittyvien ongelmien havaitsemisen ennen kuin ne vaikuttavat käyttäjiin.
Tunnistetietojen automaattinen uusiminen pitää huolen siitä, että integraatiot eivät epäonnistu vanhentuneiden kirjautumistietojen vuoksi.
Sisäänrakennetuilla rutiineilla deaktivoidaan tilit, jotka ovat olleet pitkään passiivisia. Niin vahvistetaan tietoturvaa ja optimoidaan samalla lisenssikuluja.

Nämä ratkaisut auttavat varmistamaan, että IAM pysyy toimintavarmana samalla, kun Mind järjestönä kasvaa ja kehittyy.

Käyttäjän elinkaaren automatisointi on parantanut perusteellisesti tapaa, jolla hallitsemme identiteettejä ja käyttöoikeuksia Mindilla. Voimme nyt luottaa siihen, että käyttäjät saavat oikeat oikeudet oikeaan aikaan ja että ne poistetaan heti, kun niitä ei enää tarvita. Se on vahvistanut turvallisuutta, vähentänyt manuaalista työtä ja luonut meille tulevaisuudenkestävän perustan.

Jinder Chana, Head of Infrastructure & Support, Mind

IAM non-profit -järjestöille

Voittoa tavoittelemattomilla järjestöillä on usein monimutkaiset rakenteet, rajalliset resurssit ja erilaisia käyttäjäryhmiä, mukaan lukien vapaaehtoisia, jotka käyttävät järjestelmiä epäsäännöllisesti. Manuaalisesta identiteetin- ja pääsynhallinnasta tulee sekä aikaa vievää että virhealtista.

Cloudworks auttaa non-profit -järjestöjä IAM-ratkaisuilla, jotka vähentävät hallinnollista taakkaa, helpottavat compliance-vaatimusten täyttämistä, parantavat tietoturvaa ja käyttäjäkokemusta sekä skaalautuvat organisaation kehittyessä.

Huomioi nämä 8 asiaa, ennen kuin hankit IAM-työkaluja →

Vahvat perustukset Mindin sähköiselle tulevaisuudelle

Mindin päivitetty identiteettiratkaisu osoittaa, että hajautetut organisaatiot voivat laittaa IAM-prosessit kuntoon yhtenäisesti, turvallisesti ja skaalautuvasti.
Käyttäjät kirjautuvat sisään järjestelmiin IAM-ratkaisun kautta

Yhtenäisen Okta-kerroksen ja automatisoitujen elinkaariprosessien kautta Mind saa:

Parempaa tietoturvaa
Kevyemmän työtaakan hallinnolle
Paremman käyttökokemuksen
Selkeämmän näkymän siihen, kenellä on pääsy mihinkin ja miksi

Cloudworksin tuella Mind on rakentanut kestävän ja modernin identiteettialustan, joka tukee organisaation tehtävää mielenterveyden parantamiseksi Englannissa ja Walesissa.

Haluaisitko tietää lisää siitä, millainen automatisoitu, yhtenäinen IAM-kokonaisuus voisi palvella teitä?

Varaa ei-sitova palaveri tästä