a good thing!
Lösungen auf einen Blick
Eine umfassende Anmeldung auf UI-Basis sorgt für die perfekte Balance von Benutzerfreundlichkeit und Sicherheit.
Die adaptive Authentifizierung stellt sicher, dass die richtigen Personen Zugriff erhalten, wenn sie ihn benötigen.
Der Zugriff auf benutzerdefinierte Adapter und Datenspeicher über APIs sorgt für organisatorische Agilität.
Eine erweiterbare Plattform steigert die Produktivität und verringert den organisatorischen Aufwand.
Streaming bei Netflix ist sicher und reibungslos Anmeldung für Mitarbeiter und Partner
Netflix ist ein Streaming-Dienst, der seinen Kunden ermöglicht, prämierte Fernsehsendungen, Filme, Dokumentationen und anderes auf ihren eingeloggten Geräten anzusehen.
Das Entwickler-Team der Abteilung Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) konzentriert sich darauf, Mitarbeitern, Partnern und Studios eine nahtlose und sichere Anmeldeerfahrung zu bieten, damit Netflix seine Kunden bedienen kann. Netflix brauchte eine erweiterbare Identitäts-Plattform, um den Benutzern eine adaptive Authentifizierung und den Entwicklern die Konfiguration ihrer eigenen Anwendungen zu ermöglichen.
DIE HERAUSFORDERUNG
Netflix hatte bei seiner früheren Cloud-Identitätslösung Schwierigkeiten mit der Zuverlässigkeit, was dazu führte, dass sich Mitarbeiter nicht authentifizieren konnten. Das IAM-Team suchte daher nach einer Lösung, die eine Bereitstellung in einer eigenen AWS-Cloud und die Erfüllung des SaaS-Service-Vertrags (SLA) über 99,9 % Uptime ermöglichte.
Netflix befand sich auch im Übergang von einer auf Perimeter basierenden Sicherheitsarchitektur zu einem Zero Trust-Modell, das sich an Googles Beyondcorp orientierte. Das bedeutete, dass identitätsdefinierte Mikroperimeter für Benutzer, Geräte und Anwendungen somit ein ausschlaggebender Faktor waren. Ziel war eine adaptive Zugriffssicherheit für jede Anwendung, so dass Benutzer sich an jedem beliebigen Ort verbinden können, und zwar ohne VPNs oder Hard Token.
Außerdem suchte Netflix eine Lösung für die ressourcenintensiven und zeitaufwändigen Verfahren beim Onboarding neuer Anwendungen. Das Identitäten-Team war für rund 40 SaaS-Apps und mehr als 600 Technik-, Studio- und Kundendienstanwendungen verantwortlich und wurde täglich mit Anfragen bombardiert, um Verbindungen zu ergänzen oder zu ändern. Die Techniker entwickelten außerdem einzigartige Identitätsspeicher und Anmeldeerlebnisse für einzelne Apps. Nach mehreren Jahren, zeigte sich, dass die bedarfsmäßige Erstellung von Richtlinien zu Unstimmigkeiten innerhalb des Unternehmens geführt hatte.
Es war daher wichtig für Netflix, dass sich die jeweilige Identitätsfirma nicht nur an Standards orientierte, sondern tatsächlich eine führende Rolle bei der Durchsetzung dieser Standards übernehme, damit sie sich langfristig gemeinsam mit dem Unternehmen weiterentwickeln würde.
DIE LÖSUNG
Netflix hat zunächst Ping implementiert, um Single Sign-On für die Mitarbeiter und Partner des Unternehmens bereitzustellen. Diese Identitäten existieren über mehrere IdP-Ebenen hinweg, und PingFederate überbrückt die sechs Google-Domains von Netflix sowie zwei Partnerverzeichnisse.
Einsatz des PingFederate SDK, Sr. Der Security Software Engineer Herr Tejas Dharamshi leitete anschließend unter Verwendung von PingFederate SDK die Arbeiten an der Entwicklung einer Selfservice-Ebene auf der Basis von PingFederate. Sie lässt den Technikern volle Handlungsfreiheit, damit sie eigenständig Anwendungen konfigurieren, Weiterleitungen aktualisieren und Apps in das Netflix-Ökosystem einbinden können.
Heute bildet die Technologie von Ping das Grundgerüst, auf das sich das IAM-Team bei der Entwicklung aller ihrer Identitätsdienste stützen kann. „Wir nutzen Ping, um unsere Plug-in Identitätslösung in weiteren Bereichen einzusetzen. Wir können benutzerspezifische Adapter entwickeln und die zugehörigen Datenspeicher darauf aufbauen. Da all dies über API möglich ist, kann das Unternehmen wesentlich flexibler agieren“ , so Tejas Dharamshi.
Mit den Informationen, die PingFederate liefert, kann Netflix eine adaptive Authentifizierung realisieren, die mit Faktoren wie der Empfindlichkeit der Anwendung oder des Geräts arbeitet, von dem aus sich Benutzer anmelden. Bei allen seinen Apps, seien es nun technische, finanzielle oder Unternehmensanwendungen, kann Netflix nun eine adaptive Authentifizierung über drei Stufen einsetzen, die Rollen und Benutzergruppen, Zugriffshistorie und Anomalien berücksichtigt. So gewährleistet die Step-up-Authentifizierung zu jeder Zeit, dass die richtige Person Zugriff erhält.
DIE ERGEBNISSE
Netflix bietet seinen Mitarbeitern und Partnern jetzt ein umfangreiches und reibungsloses Anmeldeerlebnis auf UI-Basis, das die Benutzererfahrung und Sicherheit perfekt in Einklang bringt.
Dank des auf PingFederate basierenden Selfservice-Tools braucht das Team für die IAM-Entwicklung jetzt nur noch wenige oder fast gar keine Anfragen für die Kundenverwaltung mehr zu bearbeiten und hat mehr Zeit für andere Identity-Initiativen. Die Techniker brauchen keine eingehenden Kenntnisse über die zugrunde liegende Identitäts-Infrastruktur mehr, um ihre eigenen Anwendungen hinzufügen und konfigurieren zu können. „Aufgrund der Erweiterbarkeit der Plattform von Ping konnten wir die Produktivität unserer technischen Nutzer erheblich steigern und den operativen Aufwand verringern“, sagte Jonathan Hurd, Identity and Access Engineering Manager.
So kann Ping in seiner Führungsrolle bei der Durchsetzung moderner Standards das Identitätsprogramm von Netflix auch für zukünftige Entwicklungen wappnen.
Weitere Informationen über Netflix
Netflix ist der weltweit bedeutendste Internet-Entertainment-Service mit 104 Millionen Mitgliedern in über 190 Ländern, die täglich mehr als 125 Millionen Stunden Fernsehsendungen und Filme konsumieren, darunter Originalserien, Dokumentationen und Spielfilme. Die Mitglieder können das Angebot unbegrenzt jederzeit und ortsungebunden auf jedem internetfähigen Bildschirm nutzen. Weitere Informationen finden Sie unter https://media.netflix.com/en/about-netflix.
WENN IHNEN GEFÄLLT, WAS WIR FÜR NETFLIX LEISTEN KONNTEN, KÖNNEN WIR GERNE DARÜBER SPRECHEN, WAS WIR FÜR SIE TUN KÖNNEN.
Machen Sie den nächsten Schritt
Hier erfahren Sie, wie Sie in der sich schnell entwickelnden digitalen Welt mit Ping immer richtig und vorn liegen.
Thank you! Keep an eye on your inbox. We’ll be in touch soon.