Norges største rejsebureau får sikker og sømløs login med Auth0 by Okta

Norges største rejsebureau får sikker og sømløs login med Auth0 by Okta

Hvordan balancerer rejsebureauet Berg-Hansen sikkerhed med brugervenlig login for tusindvis af kunder? Norges største og ældste rejsebureau har i samarbejde med Cloudworks moderniseret deres autentificeringsløsning med Auth0 by Okta. Resultatet er en mere sikker og sømløs kundeoplevelse.

Arne Vedø-Hansen, IAM arkitekt i Cloudworks, og Robert Grefsted, leder for IT-udvikling hos Berg-Hansen, præsenterer på scenen til Radar Summit 2025 i Oslo.

Berg-Hansen har hjulpet rejsende siden 1875

Berg-Hansen har siden stiftelsen i 1875 udviklet sig til en af Norges mest etablerede og betroede aktører inden for rejser og arrangementer. I dag har selskabet omkring 480 ansatte fordelt på 21 kontorer over hele Norge og tilbyder et bredt spektrum af tjenester inden for erhvervs-, gruppe- og privatrejser samt møder, konferencer og events.

Rejseplatform til virksomheder og events

Øgende krav til sikkerhed og ISO-certificering

Hos Berg-Hansen foregår over 80 procent af alle bookinger online. Det betyder, at kundernes rejse derfor allerede starter ved login-processen. Med 640.000 aktive brugere, som booker eller ændrer rejser på tværs af tidszoner, kan selv korte udfald mærkes med det samme.

Den eksisterende loginløsning var efterhånden blevet tung at drifte og matchede ikke længere de samlede behov. Erhvervskunder forventede Single Sign-On (SSO) med egen multifaktorautentificering, kunder inden for uddannelse ønskede login via Feide (Norges nationale loginløsning for uddannelsessektoren), og samtidig var der behov for sikker autentificering af API’er.

Samtidig blev kravene til sikkerhed skærpet, særligt i udbud fra offentlige kunder. Berg-Hansen valgte derfor at igangsætte arbejdet mod en ISO 27001-certificering for tydeligt at kunne dokumentere et højt og ensartet sikkerhedsniveau.

Sikkerhed fylder mere og mere og vi ønskede en standardiseret platform, der kunne håndtere alle vores logins.

- Robert Grefsted, leder for IT-udvikling hos Berg-Hansen

Konklusionen var klar: der var brug for en samlet identitetsplatform for rejsebureauets kunder, der både gjorde det nemmere for slutbrugerne og lettede driften. Det blev startskuddet til at vælge og implementere en løsning for Customer Identity & Access Management (CIAM) i samarbejde med Cloudworks. Sikker login for brugere: skærm med kundedata og skjold med en lås – CIAM med Auth0 sat op af Cloudworks.

Auth0 som en standardiseret løsning med fleksibilitet

Berg-Hansen valgte Auth0 fra Okta for at samle identitets- og adgangshåndteringen af kunderne ét sted. Målet var at implementere en løsning, som kunne tilpasses de få steder, hvor kunderne havde særlige krav, og som samtidig reducerede behovet for intern drift.

Vi ønskede en platform fra en førende leverandør, der kunne forenkle processer, minimere intern drift og sikre, at vi ikke skulle afsætte mange ressourcer til vedligeholdelse eller videreudviklling.

- Robert Grefsted, leder for IT-udvikling hos Berg-Hansen

Auth0 forenkler kundelogin

Med Auth0 har Berg-Hansen fået en samlet platform til kundelogin, der både gør driften enklere og brugeroplevelsen mere smidig.

Én indgang til login: Samlet håndtering af brugere på tværs af løsninger og kunder giver et strømlinet og stabilt loginflow.

SSO på kundens præmisser: Erhvervskunder kan bruge deres egne identitetsløsninger, så medarbejdere møder kendte loginrutiner.

MFA uden ekstra friktion: Kundens eksisterende to-faktor-autentificering kan genbruges i samme flow, så sikkerhed og brugervenlighed går hånd i hånd.

Sikre integrationer: Token-baseret adgang beskytter system-til-system trafik og gør det lettere at koble nye tjenester på.

Central styring og mindre vedligehold: Policyer og regler samles ét sted, hvilket reducerer kompleksiteten og supportbehovet.

Skalerer med forretningen: Platformen understøtter nye apps, partnere og markeder uden at gå på kompromis med sikkerheden.

Sømløs brugeroplevelse og sikkerhed i samme CIAM-løsning

Mange opfatter højere sikkerhed som noget, der gør login tungere, men hos Berg-Hansen peger erfaringen i en anden retning. Det forklarer Robert Grefsted:

Efter vi implementerede den nye løsning, blev det faktisk enklere for slutbrugerne, og vi har oplevet markant færre henvendelser fra kunderne.

For Berg-Hansens store erhvervskunder var Single Sign-On (SSO) helt centralt. De kan nu bruge deres egen multifaktor i samme flow, så medarbejderne møder velkendte sikkerhedstrin uden ekstra friktion. Dertil flytter det også mange spørgsmål om login over til kundens egen support, som i forvejen kender deres brugere og politikker.

I driften gav platformen også et tydeligt løft. Autentificering mod API’er blev nemmere, og et samlet administrationsinterface giver bedre oversigt og forenkler den daglige drift.

For Robert Grefsted understreger løsningen, at stabilitet og brugervenlighed går hånd i hånd, når CIAM er sat rigtigt op.

Selv med vores 640.000 aktive brugere oplevede vi bemærkelsesværdigt nok ingen bølge af opkald i forbindelse med overgangen til den nye løsning.

Sømløs brugeroplevelse på mobil med sikker SSO/MFA. Cloudworks leverer CIAM på Auth0 for moderne rejseapps.

En omfattende migrering gennemført med minimal friktion

At flytte hundredtusindvis af brugere til en ny platform kan virke som en stor mundfuld. Med en tydelig plan og løbende dialog med kunden blev overgangen dog både kontrolleret og forudsigelig for Berg-Hansen.

Migreringen blev gennemført i to faser. Først blev brugerdatabasen flyttet – det vil sige brugernavne og adgangskoder. Det forløb bemærkelsesværdigt gnidningsfrit, især taget datamængden i betragtning. Derefter kom turen til erhvervskunderne med behov for SSO. Her krævede hvert kundeforhold sine egne tilpasninger både hos kunden og internt, samt omdirigering af eksisterende links og bogmærker til den nye Auth0-baserede bookingløsning.

Teknologimixen i de berørte løsninger havde også betydning for, hvordan migreringen blev gennemført. Nye komponenter kunne kobles på relativt hurtigt, mens den etablerede, webbaserede bookingløsning krævede lidt mere arbejde og grundigere test.

I alt blev omkring 140 store erhvervskunder og 640.000 brugere omfattet af migreringen. Med en målrettet konfigurering og tæt koordinering på tværs af miljøerne blev overførslen gennemført på kun fire måneder, og løsningen har været stabil i drift lige siden.

En kundeidentitetsplatform, der skalerer

I dag fungerer Auth0 som Berg-Hansens fælles kundeidentitetsplatform (CIAM) på tværs af både interne systemer og kundevendte løsninger. Det gør driften mere overskuelig, mindsker behovet for vedligeholdelse og sikrer et ensartet højt sikkerhedsniveau – også når nye tjenester skal i luften.

Løsningen giver samtidig Berg-Hansen et tydeligt løft på den kommercielle side. I udbudsprocesser er det en stor fordel at kunne dokumentere, at login håndteres af en globalt anerkendt platform, sat op efter best practice. Det skaber ekstra tryghed hos kunderne og gør det nemt for rejsebureauet hurtigt at kunne afkrydse sikkerhedskravene.

Med platformen på plads står Berg-Hansen stærkere, både teknisk og strategisk. Den fælles identitetsmotor gør det enklere at rulle nye funktioner ud, integrere partnere og udvide til nye markeder.

Vi er meget tilfredse. Vores håndtering af kundeidentiteter og login er blevet enklere, sikrere og mere moderne – præcis som vi ønskede.

– Robert Grefsted, leder for IT-udvikling hos Berg-Hansen

Vil du høre, hvad en fleksibel CIAM-platform kan gøre hos jer?

Du kan kontakte os her – eller booke et møde direkte med Trond Sand herunde

Flere artikler

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Finland
Cloudworks Oy
y-tunnus 3501093-8

Linnoitustie 6
02130 ESPOO
(+358) 46 600 1012
yhteys@cloudworks.fi