Streaming bei Netflix ist sicher und reibungslos Anmeldung für Mitarbeiter und Partner

Netflix ist ein Streaming-Dienst, der seinen Kunden ermöglicht, prämierte Fernsehsendungen, Filme, Dokumentationen und anderes auf ihren eingeloggten Geräten anzusehen.

Das Entwickler-Team der Abteilung Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM) konzentriert sich darauf, Mitarbeitern, Partnern und Studios eine nahtlose und sichere Anmeldeerfahrung zu bieten, damit Netflix seine Kunden bedienen kann. Netflix brauchte eine erweiterbare Identitäts-Plattform, um den Benutzern eine adaptive Authentifizierung und den Entwicklern die Konfiguration ihrer eigenen Anwendungen zu ermöglichen.

Netflix hatte bei seiner früheren Cloud-Identitätslösung Schwierigkeiten mit der Zuverlässigkeit, was dazu führte, dass sich Mitarbeiter nicht authentifizieren konnten. Das IAM-Team suchte daher nach einer Lösung, die eine Bereitstellung in einer eigenen AWS-Cloud und die Erfüllung des SaaS-Service-Vertrags (SLA) über 99,9 % Uptime ermöglichte.

Netflix befand sich auch im Übergang von einer auf Perimeter basierenden Sicherheitsarchitektur zu einem Zero Trust-Modell, das sich an Googles Beyondcorp orientierte. Das bedeutete, dass identitätsdefinierte Mikroperimeter für Benutzer, Geräte und Anwendungen somit ein ausschlaggebender Faktor waren. Ziel war eine adaptive Zugriffssicherheit für jede Anwendung, so dass Benutzer sich an jedem beliebigen Ort verbinden können, und zwar ohne VPNs oder Hard Token.

Außerdem suchte Netflix eine Lösung für die ressourcenintensiven und zeitaufwändigen Verfahren beim Onboarding neuer Anwendungen. Das Identitäten-Team war für rund 40 SaaS-Apps und mehr als 600 Technik-, Studio- und Kundendienstanwendungen verantwortlich und wurde täglich mit Anfragen bombardiert, um Verbindungen zu ergänzen oder zu ändern. Die Techniker entwickelten außerdem einzigartige Identitätsspeicher und Anmeldeerlebnisse für einzelne Apps. Nach mehreren Jahren, zeigte sich, dass die bedarfsmäßige Erstellung von Richtlinien zu Unstimmigkeiten innerhalb des Unternehmens geführt hatte.

Es war daher wichtig für Netflix, dass sich die jeweilige Identitätsfirma nicht nur an Standards orientierte, sondern tatsächlich eine führende Rolle bei der Durchsetzung dieser Standards übernehme, damit sie sich langfristig gemeinsam mit dem Unternehmen weiterentwickeln würde.

Netflix hat zunächst Ping implementiert, um Single Sign-On für die Mitarbeiter und Partner des Unternehmens bereitzustellen. Diese Identitäten existieren über mehrere IdP-Ebenen hinweg, und PingFederate überbrückt die sechs Google-Domains von Netflix sowie zwei Partnerverzeichnisse.

Einsatz des PingFederate SDK, Sr. Der Security Software Engineer Herr Tejas Dharamshi leitete anschließend unter Verwendung von PingFederate SDK die Arbeiten an der Entwicklung einer Selfservice-Ebene auf der Basis von PingFederate. Sie lässt den Technikern volle Handlungsfreiheit, damit sie eigenständig Anwendungen konfigurieren, Weiterleitungen aktualisieren und Apps in das Netflix-Ökosystem einbinden können.

Heute bildet die Technologie von Ping das Grundgerüst, auf das sich das IAM-Team bei der Entwicklung aller ihrer Identitätsdienste stützen kann. „Wir nutzen Ping, um unsere Plug-in Identitätslösung in weiteren Bereichen einzusetzen. Wir können benutzerspezifische Adapter entwickeln und die zugehörigen Datenspeicher darauf aufbauen. Da all dies über API möglich ist, kann das Unternehmen wesentlich flexibler agieren“ , so Tejas Dharamshi.

Mit den Informationen, die PingFederate liefert, kann Netflix eine adaptive Authentifizierung realisieren, die mit Faktoren wie der Empfindlichkeit der Anwendung oder des Geräts arbeitet, von dem aus sich Benutzer anmelden. Bei allen seinen Apps, seien es nun technische, finanzielle oder Unternehmensanwendungen, kann Netflix nun eine adaptive Authentifizierung über drei Stufen einsetzen, die Rollen und Benutzergruppen, Zugriffshistorie und Anomalien berücksichtigt. So gewährleistet die Step-up-Authentifizierung zu jeder Zeit, dass die richtige Person Zugriff erhält.

Netflix bietet seinen Mitarbeitern und Partnern jetzt ein umfangreiches und reibungsloses Anmeldeerlebnis auf UI-Basis, das die Benutzererfahrung und Sicherheit perfekt in Einklang bringt.

Dank des auf PingFederate basierenden Selfservice-Tools braucht das Team für die IAM-Entwicklung jetzt nur noch wenige oder fast gar keine Anfragen für die Kundenverwaltung mehr zu bearbeiten und hat mehr Zeit für andere Identity-Initiativen. Die Techniker brauchen keine eingehenden Kenntnisse über die zugrunde liegende Identitäts-Infrastruktur mehr, um ihre eigenen Anwendungen hinzufügen und konfigurieren zu können. „Aufgrund der Erweiterbarkeit der Plattform von Ping konnten wir die Produktivität unserer technischen Nutzer erheblich steigern und den operativen Aufwand verringern“, sagte Jonathan Hurd, Identity and Access Engineering Manager.

So kann Ping in seiner Führungsrolle bei der Durchsetzung moderner Standards das Identitätsprogramm von Netflix auch für zukünftige Entwicklungen wappnen.