Wie Starbucks den Zugriff auf das Jira-Serviceportal mit miniOrange vereinfacht hat
Starbucks, die weltweit führende Kaffeehauskette, optimierte das Zugriffsmanagement auf ihrem Jira Service Management (JSM)-Portal mithilfe der SAML Single Sign-On-App von miniOrange. Die Lösung ermöglichte eine nahtlose Authentifizierung und trennte gleichzeitig interne und externe Mitarbeiter automatisch voneinander. Dies reduzierte den IT-Aufwand und stellte für jeden Benutzertyp die richtige Zugriffsebene sicher.
Starbucks Business Challenge
Starbucks benötigte eine skalierbare Möglichkeit, den SSO-Zugriff für interne und externe Benutzer über sein Jira Service Portal sicher zu verwalten, mit rollenbasierten Kontrollen und minimalem Verwaltungsaufwand.
Verwalten des SSO-Zugriffs für gemischte Benutzergruppen in Jira: Die Herausforderung von Starbucks
Als weltweit anerkannte Marke mit Tausenden von täglichen Anmeldungen zu seinen Jira Service PortalStarbucks benötigte eine sichere und effiziente Lösung zur Verwaltung des Zugriffs sowohl für interne Mitarbeiter als auch für externe Benutzer, darunter Partner, Kunden und Lieferanten.
Sie mussten in der Lage sein:
- Unterscheide zwischen interne und externe Benutzer beim Single Sign-On (SSO)
- Weisen unterschiedliche Zugriffsrechte basierend auf dem Typ des Benutzers
- Reduzieren Sie die Abhängigkeit vom technischen Support für die Benutzerverwaltung
- Sichere Verwaltung einer großen Anzahl täglicher Anmeldungen aus gemischten Benutzergruppen
Starbucks, ein bestehender miniOrange-Kunde, wandte sich an uns, um eine Lösung für diesen komplexen Anwendungsfall im Atlassian-Ökosystem zu finden. Zu diesem Zeitpunkt bot kein Produkt auf dem Markt die erforderliche Granularität, um diese Herausforderung zu meistern.
Wie miniOrange Starbucks bei der Lösung seiner Herausforderung half
miniOrange ermöglichte eine automatisierte domänenbasierte Benutzertrennung innerhalb der miniOrange SAML SSO-App für Jira und ermöglichte Starbucks eine präzise Zugriffskontrolle für interne und externe Benutzer ohne manuelle Bereitstellung.
Automatisieren der Benutzertrennung in Jira mit domänenbasierten SSO-Regeln
Um diese komplexe Herausforderung im Zugriffsmanagement zu lösen, implementierte miniOrange eine clevere Lösung mit seinem Jira SAML Single Sign-On.
Wir haben domänenbasierte Benutzertrennung, sodass Starbucks automatisch erkennen kann, ob es sich bei der sich anmeldenden Person um einen internen Mitarbeiter oder einen externen Benutzer handelt, sodass eine manuelle Klassifizierung oder Bereitstellung nicht mehr erforderlich ist.
Die miniOrange SSO-App fungiert als SAML-DienstleisterDadurch lässt sich Jira sicher mit jedem SAML-kompatiblen Identitätsanbieter (IdP) integrieren. Nach der erfolgreichen Authentifizierung eines Benutzers per SSO überprüft das System seine E-Mail-Domäne, um festzustellen, ob es sich um einen internen oder externen Mitarbeiter handelt.
Basierend auf dieser Domänenprüfung:
- Benutzer werden automatisch zugewiesen Standardgruppen vom Jira-Administrator konfiguriert
- Als interne Weiterleitungsdomänen zugeordnete Benutzer an interne Zugriffsgruppen
- Alle anderen Domänen werden als extern behandelt und die zugehörigen Benutzer werden entsprechend umgeleitet
Diese Gruppen können mit spezifischen Berechtigungen und Zugriffsebenen, sodass Unternehmen präzise Zugriffskontrollrichtlinien ohne manuelles Eingreifen durchsetzen können.
Da die SAML SSO-App von miniOrange mit allen wichtigen Identitätsanbietern kompatibel ist, konnte Starbucks sie nahtlos in seine Unternehmensumgebung integrieren.
Erfolgsergebnis: Sicherer, segmentierter Zugriff ohne manuellen Aufwand
Unsere Lösung ermöglichte Starbucks Tausende Benutzer sicher verwalten, beseitigen Sie die manuelle Gruppenzuweisung und erzwingen Sie rollenbasierte Zugriffsrichtlinien im großen Maßstab, und das alles ohne zusätzliche Marktplatz-Apps oder manuelle Bereitstellungstools.
Mit miniOrange konnte Starbucks:
- Sofort erkennen und trennen interne Mitarbeiter und externe Benutzer bei der Authentifizierung
- Benutzer zuweisen benutzerdefinierte Standardgruppen basierend auf ihrer Domäne zu haben granulare Kontrolle über Zugriffsebenen ohne manuelles Eingreifen
- Automatisieren Sie das Onboarding von Benutzern vollständig. keine Administratoreingabe jedes Mal, wenn sich jemand anmeldete
- Fügen Sie ein ein zusätzliche Sicherheitsebene indem jede nicht erkannte Domäne standardmäßig als extern behandelt wird
Durch die Umwandlung einer bisher nicht verfügbaren Funktion in einen nahtlosen, integrierten Workflow half miniOrange Starbucks, die Zugangskontrolle im gesamten Atlassian-Ökosystem zu modernisieren. ohne dass es zu Störungen für die Endbenutzer kommt.
Ergebnisse und Geschäftsauswirkungen
Die Implementierung von miniOrange SSO führte zu mehreren messbaren und qualitativen Verbesserungen:
- Schnellerer interner Support: Durch den einfacheren Zugriff auf JSM konnten interne Teams Probleme schneller melden und lösen
- Weniger Anmeldeprobleme: Die geringere Abhängigkeit von Passwort-Resets führte zu einem spürbaren Rückgang der IT-Support-Anfragen
- Verbesserter Sicherheitsstatus: Zentralisierte Anmeldung mit Domänenbeschränkungen reduziert das Risiko eines unbefugten Zugriffs
- Hohe Benutzerakzeptanz: Der intuitive Anmeldefluss förderte eine stärkere Plattformbeteiligung interner Benutzer
Durch die Umwandlung einer bisher nicht verfügbaren Funktion in einen nahtlosen, integrierten Workflow half miniOrange Starbucks, die Zugangskontrolle im gesamten Atlassian-Ökosystem zu modernisieren. ohne dass es zu Störungen für die Endbenutzer kommt.
Über Starbucks
Starbucks ist die weltweit führende Kaffeehauskette mit über 38,000 Filialen in mehr als 80 Ländern. Bekannt für sein Engagement für Qualität, Innovation und Kundenerlebnis, setzt Starbucks kontinuierlich Branchenstandards im Einzelhandel, in der Lieferkette und im digitalen Bereich. Mit einer großen globalen Belegschaft und einem umfangreichen Partner-Ökosystem setzt Starbucks auf sichere, skalierbare Technologie zur Unterstützung seiner internen Abläufe und Servicebereitstellung.