Mind automatiserer brugerlivscyklussen med Okta Workflows

Mind, Storbritanniens førende velgørende organisation inden for mental sundhed, indgik et samarbejde med Cloudworks for at automatisere brugerens livscyklus for medarbejdere og frivillige på tværs af de lokale Mind-enheder, som hver har deres eget it-miljø. Ved at optimere Okta-opsætningen og tilføje automatiserede workflows er oprettelse, opdatering og deaktivering af brugere nu ensartet på tværs af organisationen. Det reducerer manuelt arbejde og styrker både stabilitet og sikkerhed.

En decentral organisation med et centralt behov

Mind er organiseret som en samlet organisation for mental sundhed. De lokale Mind-enheder er tæt forankret i lokalsamfundene, hvor de driver tilbud og butikker med støtte fra dedikerede medarbejdere og frivillige. Selvom de samles under Mind-brandet, er hver lokal enhed en selvstændig registreret velgørende organisation med fuld autonomi.

Den struktur giver fleksibilitet lokalt, men skaber også kompleksitet i forhold til Identity and Access Management (IAM). Hver lokal Mind-enhed har sin egen Microsoft Entra ID-tenant, sine egne processer og sin egen administrative model, samtidig med at de benytter fælles digitale services leveret af National Mind.

Det gjorde den eksisterende IAM-opsætning stadig sværere at håndtere.

Fra manuelle opdateringer til en ensartet bruger-livscyklus

Tidligere var brugeradministration på tværs af de lokale Mind-enheder en udfordring. Rolleændringer, skift mellem enheder og fratrædelser krævede manuelle opdateringer, som ofte blev forsinket eller i nogle tilfælde ikke gennemført.

Mind brugte allerede Okta som et fælles identitetslag, men hele livscyklussen var endnu ikke automatiseret.

Sammen med Cloudworks udbyggede Mind sin Okta-platform med en fuldt automatiseret og standardiseret proces til lifecycle management. Med Okta Workflows følger oprettelse, ændringer og deaktivering af brugere nu en ensartet logik på tværs af de lokale Mind-enheder.

Cloudworks satte sig hurtigt ind i den særlige måde, vores organisation er skruet sammen på, og i balancen mellem lokal frihed og behovet for fælles standarder. Med deres faglige tyngde og samarbejdsorienterede tilgang fik vi designet en løsning, der fungerer gnidningsfrit på tværs af alle lokale Mind-enheder – uden at lægge ekstra pres på mit team. Det har oplevet som et ægte partnerskab hele vejen igennem.

Jinder Chana, Head of Infrastructure & Support, Mind

Mind er en britisk velgørende organisation, der arbejder for, at ingen skal stå alene med psykiske udfordringer. Gennem information, rådgivning, interessevaretagelse og lokale tilbud hjælper Mind mennesker med at få adgang til støtte og er samtidig med til at bekæmpe stigma omkring mental sundhed i hele landet.

Udfordringen ved adgangshåndtering i en decentral organisation

Med mange selvstændige enheder blev IAM-udfordringerne både tekniske og organisatoriske:

Identiteter var fordelt på flere lokale tenants
Processerne varierede fra afdeling til afdeling
Det var svært at følge medarbejdere, der flyttede mellem lokale Mind-enheder
Credentials kunne udløbe uventet
Centrale teams var afhængige af løbende koordinering med lokale it-ansvarlige

Automatisering var den eneste realistiske og skalerbare vej til en standardiseret proces, uden at det gik på kompromis med den lokale selvstændighed.

Målet var klart: at etablere en centraliseret og automatiseret lifecycle-proces, der fungerer på tværs af alle Mind-enheder, samtidig med at de lokale organisationer kan fortsætte deres daglige arbejde, som de plejer.

Okta som fælles identitetslag

Okta blev det centrale bindeled mellem Minds lokale Microsoft Entra ID-tenants og de fælles digitale services, der bruges på tværs af organisationen. På den måde kunne Mind styrke den centrale styring uden at forstyrre de lokale opsætninger.

Cloudworks hjalp Mind med at udbygge Okta med:

En standardiseret lifecycle-proces
Automatiseret oprettelse, opdatering og deaktivering af brugere
Klar håndtering af undtagelser og struktureret fejlrapportering
Centralt definerede regler, der bruges ensartet i hele organisationen

Resultatet er, at al livscykluslogik nu er samlet i ét sammenhængende, automatiseret workflow fra ende til anden.

Lifecycle-automatisering på tværs af lokale Mind-enheder

Den nye løsning giver nu en række konkrete fordele:

En ensartet bruger-livscyklus på tværs af alle lokale Mind-enheder

Automatisk fjernelse af adgang, når den ikke længere er nødvendig

Bedre adgangskontrol, hvor ændringer følger brugerens rolle og status

Lavere licensomkostninger, fordi færre inaktive konti bliver liggende

Skalerbarhed, som gør det lettere at onboarde nye lokale Mind-enheder

Stærkere driftssikkerhed og hurtigere fejlhåndtering

Mindre behov for koordinering mellem centrale og lokale Mind-enheder

Stabil IAM til den daglige drift

Mind havde brug for en løsning, der også ville være stabil længe efter go-live. For at understøtte den løbende drift blev der derfor bygget flere elementer ind i løsningen:

Centraliseret fejlrapportering gør det muligt at opdage identitetsrelaterede problemer, før de påvirker brugerne.
Automatiseret fornyelse af credentials forhindrer, at integrationer fejler på grund af udløbne adgangsoplysninger.
Indbyggede rutiner deaktiverer konti, der har været inaktive i længere tid, hvilket både øger sikkerheden og optimerer licensforbruget.

Designvalgene er med til at sikre, at løsningen forbliver robust, mens Mind fortsætter sin udvikling.

Automatiseringen af brugerens livscyklus har grundlæggende forbedret måden, vi håndterer identitet og adgang på hos Mind. Vi har nu tillid til, at brugere får den rette adgang på det rette tidspunkt, og at den bliver fjernet igen, så snart der ikke længere er behov for den. Det har styrket vores sikkerhed, reduceret de manuelle arbejdsopgaver og givet os et langt mere fremtidssikret fundament.

Jinder Chana, Head of Infrastructure & Support, Mind

IAM til non-profit-organisationer

Non-profit-organisationer har ofte komplekse strukturer, begrænsede ressourcer og forskellige brugergrupper, herunder frivillige med mere uregelmæssige adgangsbehov. Det gør manuel IAM både tidskrævende og sårbar over for fejl.

Cloudworks hjælper non-profit-organisationer med IAM-løsninger, der reducerer den administrative byrde, styrker sikkerhed og compliance, forbedrer brugeroplevelsen og skalerer i takt med organisationens udvikling.

Læs hvordan Cloudworks hjælper non-profit organisationer med digitale identiteter →

Et stærkt fundament for Minds digitale fremtid

Minds opgraderede identitetsløsning viser, at decentrale organisationer godt kan opnå en ensartet, sikker og skalerbar IAM-praksis. Brugere logger ind via en IAM-løsning for sikker adgang til systemer og apps

Ved at kombinere Okta som fælles identitetslag med automatiserede lifecycle-processer får Mind blandt andet:

Bedre sikkerhed
Lavere administrativ byrde
Øget driftssikkerhed
Bedre overblik over, hvem der har adgang til hvad – og hvorfor

Med støtte fra Cloudworks har Mind fået etableret et bæredygtigt og moderne identitetsfundament, som understøtter organisationens mission om at forbedre mental sundhed i England og Wales.

Nysgerrig på, hvordan en mere automatiseret og ensartet IAM-opsætning kunne se ud hos jer?

Book en uforpligtende snak med os nedenfor