Glastonista
Glaston Oyj Abp on suomalainen lasinjalostusteknologiayritys, joka valmistaa lasinjalostuskoneita ja tarjoaa niihin liittyviä huolto- ja päivityspalveluita arkkitehtuuri-, ajoneuvo-, aurinkoenergia-, ja näyttöteollisuuteen. Suomen lisäksi Glastonilla on tuotantoa Saksassa, Sveitsissä ja Kiinassa. Lisäksi Glastonilla on myynti- ja huoltopisteitä kymmenessä maassa. Näistä Glaston palvelee asiakkaitaan, jotka toimivat yli sadassa eri maassa.
Haaste
Vuonna 2019 Glastonin toiminnan laajuus kasvoi merkittävästi, kun yhtiö osti saksalaissveitsiläisen Bystronic glass’in. Kaupan myötä Glastonin tuoteportfolio laajeni sekä eristyslasiteknologiaan että ajoneuvoteollisuuden esikäsittelyteknologiaan vahvistaen Glastonin asemaa lasinjalostusteollisuuden innovatiivisena teknologiajohtajana. Yhtiön koko yli kaksinkertaistui henkilöstömäärällä mitattuna, ja vuoden 2019 päättyessä glastonilaisia oli 790 edellisvuoden 357:ään verrattuna. Integraatio haluttiin viedä läpi mahdollisimman nopeasti, mutta haasteena olivat hyvinkin erilaiset IT-ympäristöt.
Kaikille työntekijöille haluttiin saada nopeasti pääsy yhteiseen intranettiin sekä sähköpostiin. “Perinteinen tapa yhdistää verkot ja AD:t ei vaikuttanut uskottavalta tai riittävän nopealta toteutustavalta, joten oli katsottava myös muita vaihtoehtoja” kertoo Security Advisor Kimmo Koivisto Glastonilta.
Ratkaisu
Yhdessä Secure Cloudin kanssa Glaston löysi Oktan auttamaan migraatiossa. Okta on pilvestä toimitettava IDaaS eli identiteettien ja pääsynhallinnan palvelu, joka on helppo integroida lukuisiin käytössä oleviin käyttäjähakemistoihin mukaan lukien Microsoftin Active Directory, AD. Näin myös yhdistyneessä uudessa Glastonissa tehtiin. “Käyttäjät tuotiin useasta eri AD:sta helpolla integraatiolla Oktaan, missä mahdolliset päällekkäiset identiteetit ja käyttöoikeudet oli helppoa konsolidoida”, kertaa Koivisto. Näin Oktasta muodostui helposti hallittava ja yhteinen identiteettien master-tietokanta.
Käyttäjien autentikointi sovelluksiin kuten M365:een tai käytännössä mihin tahansa muuhun sovellukseen pilvestä tai on-premise -ympäristössä voidaan tämän jälkeen tehdä Oktaa vasten. Uusien sovellusten käyttöönotto on helppoa lukuisten valmiiden integraatioiden ansiosta.
“Oktan käyttöönotto yhdessä Secure Cloudin kanssa oli erinomaisen helppo, nopea ja “Oktan käyttöönotto yhdessä Secure Cloudin kanssa oli erinomaisen helppo, nopea ja turvallinen tapa toimittaa käyttäjille tarvittavat palvelut johdon toivomassa ajassa. Muutos sujui helpommin kuin olimme kuvitelleet. Olemme olleet Oktaan ja Secure Cloudin apuun Oktan käyttönotossa ja jatkokehityksessä todella tyytyväisiä”, Kimmo Koivisto, Security Advisor, Glaston Oyj Abp.
Tulokset
Glastonin kaikkien käyttäjien pääsy nykyisillä tunnuksillaan uuteen intraan ja sähköpostiin onnistui vain muutamassa viikossa. Kun Okta oli saatu käyttöön on sen hyödyntämistä jatkettu. Tällä hetkellä Oktasta hallitaan sekä identiteettien elinkaaria että peruspääsyoikeuksia HR-järjestelmästä lähtien lähes kaikkiin kohdesovelluksiin saakka. “Tieto uusista työntekijöistä saadaan HR-järjestelmästä, ja Okta allokoi käyttäjän tarvitsemat lisenssit ja sallii pääsyn käyttäjän tarvitsemiin järjestelmiin automaattisesti. Vastaavasti poistuvien työntekijöiden pääsy sovelluksiin sekä lisenssit deaktivoidaan kuukausittain, mikä säästää kustannuksia. Olemme olleet Oktaan ja Secure Cloudin apuun Oktan käyttöönotossa ja jatkokehityksessä tyytyväisiä”, hehkuttaa Koivisto.
