Die IAM-Reise der Salling-Gruppe in die Cloud: 6 Wochen, wichtige Lektionen

decorative image
Lesezeit: 9 min

Die Salling Group, eine führende Einzelhandelsgruppe in Europa mit einem Portfolio von Einzelhandelsmarken in mehreren Sektoren, ist ein zukunftsorientiertes Unternehmen mit einer großen Belegschaft, vielfältigen Geschäftstätigkeiten und einem ausgeprägten Fokus auf Innovation und Effizienz.

Herausforderung

Das veraltete Identity and Access Management (IAM)-System der Salling Group wurde durch technische Altlasten beeinträchtigt, was die Fähigkeit der Gruppe, neue Compliance- und Gesetzesanforderungen zu erfüllen, behinderte. Darüber hinaus hatte das Unternehmen erhebliche Wachstumspläne mit 300 neuen Filialen und bis zu 40.000 neuen Mitarbeiterinnen und Mitarbeitern innerhalb von drei Jahren.

Lösung

Salling entschied sich für die SailPoint Identity Security Cloud, um den Zugriff auf kritische Daten und Anwendungen zu verwalten und zu sichern. Die cloudbasierte Lösung ermöglicht es dem Unternehmen, sich auf die Umsetzung der Geschäftsstrategie statt auf die Wartung der Infrastruktur zu konzentrieren und gleichzeitig die Agilität, Skalierbarkeit und Sicherheit bereitzustellen, die für das operative Wachstum erforderlich sind. Die Onboarding-Zeit wurde bereits drastisch von Tagen auf Minuten verkürzt.

Branche

Einzelhandel

Unternehmensgröße

Mehr als 60.000 Mitarbeiterinnen und Mitarbeiter

Partner

KOGIT

„Wir sind von einer veralteten IGA-Plattform auf eine erstklassige SaaS-Lösung umgestiegen. Dank der Identitätssicherheit konnten wir nachweisen, dass wir die Kontrolle über unsere internen und externen Identitäten haben. SailPoint hat entscheidend dazu beigetragen, die Onboarding-Zeit von Tagen auf Minuten zu verkürzen.“

Jerome Thorstenson, Identity & Access Management Architect bei der Salling Group

5 bis 15 Minuten

Onboardingzeit statt zuvor 3 bis 4 Tage

Mehr als 66.000 Berechtigungen

für über 60.000 Mitarbeiterinnen und Mitarbeiter erfolgreich gemanagt

6 Wochen

für die erfolgreiche Bereitstellung cloudbasierter Identity Security

Die dänische Salling Group entwickelte sich 1906 von einem kleinen Bekleidungs- und Kurzwarenhändler zu einer internationalen Handelsgruppe, die wöchentlich Serviceleistungen für 12 Millionen Kundinnen und Kunden bietet. Salling, Dänemarks größte Handelsgruppe, betreibt Lebensmittelgeschäfte in drei Ländern, Kaufhäuser, Cafés, Restaurants uvm., darunter 339 Filialen der Marke Netto in Deutschland. Täglich beeinflusst sie das Leben von Millionen von Menschen. Ihr Ziel ist es, ihren Kundinnen und Kunden das Leben zu erleichtern und ihnen gleichzeitig das beste Einkaufserlebnis zu bieten.

Doch um den Kundinnen und Kunden das Leben zu erleichtern, sind im Backoffice einige magische Veränderungen vonnöten. Derart große und innovative Unternehmen wie Salling benötigen agile und sichere IT-Systeme, die schnell auf sich ändernde Geschäftsanforderungen reagieren, bedarfsgerecht skalieren und erstklassige Sicherheit für Anwenderinnen und Anwender, Systeme und kritische Daten bieten können.

Darüber hinaus müssen sie den sich ändernden Compliance- und Regulierungsanforderungen gerecht werden – etwas, was die veralteten Identity and Access Management (IAM)-Systeme in einer besonders kritischen Zeit nicht leisten konnten.

„Mit unserer überalterten IAM-Plattform konnten wir die neuen Compliance- und gesetzlichen Anforderungen nicht erfüllen“, sagte Jerome Thorstenson, Identity & Access Management Architect bei der Salling Group. „Gleichzeitig hatte unser CEO gerade angekündigt, dass das Unternehmen innerhalb der nächsten drei Jahre 300 neue Filialen eröffnen würde. Dies würde rund eine halbe Milliarde Euro kosten und die Mitarbeiterzahl um mindestens 40.000 steigern.“

Kurz gesagt: Die Salling Group benötigte eine neue IAM-Lösung, die die Compliance-Anforderungen erfüllen und gleichzeitig das erhebliche Unternehmenswachstum und den Wandel unterstützen würde.

Vom lokalen Legacy-IAM zum hochmodernen Cloud-IAM in sechs Wochen

Leider war ein vorheriger Versuch einer „Lift-and-Shift“-Migration auf eine neue lokale IAM-Lösung gescheitert, sodass dem Unternehmen nur begrenzte Ressourcen für einen neuen Ansatz zur Verfügung standen. Die Herausforderung der Implementierung einer neuen IAM-Lösung wurde zusätzlich erschwert durch die Notwendigkeit von Salling, dies schnell zu erledigen. Die Lösung musste insbesondere innerhalb von sechs Wochen für die bevorstehende Weihnachtssaison, die mit dem Black Friday begann, einsatzbereit sein.

Angesichts begrenzter Mittel und der knappen Zeit stellte Thorstenson für die Projektdurchführung ein dreiköpfiges Team zusammen. Der erste Schritt zum Erfolg war die Vereinfachung des Projekts.

„Wir haben den Umfang des Projekts angepasst“, sagte Thorstenson. „Wir haben es auf das Minimum Viable Product (MVP) reduziert. Nichts wurde dem Zufall überlassen. Alles wurde überarbeitet, einschließlich aller Attribute einer Benutzeridentität.“ Alles, was auf eine spätere Phase verschoben werden konnte, wurde es auch.

Anstatt eine andere lokale IAM-Lösung auszuprobieren, entschied sich das Team, seine IAM-Lösung mithilfe von SailPoint Identity Security Cloud in die Cloud zu verlagern.

Die Entscheidung für ein SaaS-Modell anstelle eines On-Premise-Modells für eine neue Identity Governance and Administration (IGA)-Plattform bietet zahlreiche Vorteile, insbesondere für Unternehmen, die agil und skalierbar bleiben möchten. SaaS IGA bietet Agilität, Skalierbarkeit und Sicherheit und ermöglicht den Teams, sich statt der Infrastruktur auf die Strategie zu konzentrieren.“

Jerome Thorstenson,, Identity & Access Management Architect bei der Salling Group



 In Zusammenarbeit mit SailPoint erstellte Salling einen in vier Phasen unterteilten Sechswochenplan zur Einführung der neuen SailPoint Identity Security Cloud-Lösung.

  • In Phase eins ging es um Design und Zusammenarbeit, um das MVP zu definieren, sich mit SailPoint zu koordinieren, den Projektumfang zu schützen und die Organisation auf Veränderungen vorzubereiten.
  • Phase zwei umfasste die ersten Konfigurationen und Integrationen.
  • In der dritten Phase ging es um Tests und Validierungen, die von entscheidender Bedeutung waren, da es vielen vorhandenen Systemen an einer soliden Dokumentation mangelte.
  • Phase vier umfasste die Bereitstellung und den Support nach der Implementierung. Hier behob das Team unerwartete Probleme und stabilisierte die Produktionsbereitstellung.

Darüber hinaus nutzte Salling die Gelegenheit, als Erster die Integration in das neue HR-System des Unternehmens, der SAP SuccessFactors HCM Suite, vorzunehmen.

„Der Versuch, alle Mitarbeiterdaten aus SuccessFactors zu extrahieren, war mit einer steilen Lernkurve verbunden, aber wir haben es mit viel Hilfe von SailPoint geschafft“, sagte Thorstenson. „Zum Glück wussten sie genau, welche Fragen sie unserem SAP-Team und unserem HR-Architekten stellen mussten.“

Herausforderungen meistern und für die Skalierung optimieren

Sobald alles eingerichtet und getestet war, entschied sich das Team für einen stillen Go-Live, um anfängliche Fehler zu identifizieren. Nach einer Woche wurde die neue Lösung als live angekündigt. Fast sofort tauchten einige Probleme auf. So belasteten beispielsweise die Unternehmensgröße und die Notwendigkeit, in der ersten Woche fast 2500 Offboardings durchzuführen, das Microsoft Active Directory des Unternehmens stark und führten sogar zum Absturz.

Durch die Zusammenarbeit mit SAP identifizierte das Team einen Workaround, der das Problem löste.

„Wir wurden zu den besten Freunden des Helpdesks, weil wir wussten, dass es zu Problemen an anderer Stelle kommen würde, wir wussten nur nicht, an welcher“, meinte Thorstenson. „Danach lief es tatsächlich ziemlich reibungslos.“

Das Team hat zunächst nur neun Rollen generiert, da diese in jedem ihrer Einzelhandelsgeschäfte vorhanden sind. Diese neun Rollen deckten letztendlich fast 2000 ihrer Filialen ab. Danach begann das Team mit dem Hinzufügen filialspezifischer Zugriffsrollen.

„Da konnte mein Team wirklich glänzen“, sagte Thorstenson. „Sie haben begonnen, viele Rollen für einzelne Geschäfte zu erstellen, sodass wir zur maßgeblichen Quelle für über 60.000 Mitarbeiterinnen und Mitarbeiter geworden sind und über 66.000 Berechtigungen und fast 2000 Rollen verwalten.“

Transformative Ergebnisse und der Weg in die Zukunft

Auch wenn möglicherweise nicht jedes Unternehmen in der Lage ist, so schnell zu agieren wie die Salling Group, sind die überzeugenden Ergebnisse, die das Unternehmen bislang durch die schnelle Migration seines IAM von On-Premises in die Cloud erzielt hat, beeindruckend.

„Unsere Onboarding-Zeit hat sich von drei oder vier Tagen auf fünf bis fünfzehn Minuten verkürzt“, sagte Thorstenson. „Das ist ein gewaltiger Unterschied.“

Das Unternehmen hat die technischen Altlasten des vorherigen IAM-Systems beseitigt, die es behinderten. „Wir sind mit unserem Technologie-Stack im Vergleich zum bisherigen Status Quo jetzt um Jahre voraus“, erklärte Thorstenson. „Damit planen wir, unser Self-Service-Mitarbeiterportal zum Laufen zu bringen, damit tatsächlich mit der Rollenanforderung begonnen werden kann.“

Wichtige Erkenntnisse für eine erfolgreiche Cloud-IAM-Migration

Nach der erfolgreichen und schnellen Migration zu cloudbasiertem IAM hat Thorstenson einige Empfehlungen für andere Unternehmen:

  • „Stellen Sie sicher, dass Ihr Anbieter versteht, dass es sich um eine langfristige Partnerschaft handelt und nicht nur um eine einfache Umstellung. Er kann Sie bei der Umsetzung Ihrer langfristigen Roadmap unterstützen.“
  • „Haben Sie keine Angst, Nein zu sagen. Ein Nein schützt den Projektumfang und ermöglicht Ihnen, Ihre Versprechen im Rahmen des Budgets und pünktlich einzuhalten.“
  • „Kennen Sie Ihre Infrastruktur und kommunizieren Sie frühzeitig und klar mit Ihren Stakeholdern. Wenn Sie sie in die Migration einbeziehen, wird es leicht sein, sie zu überzeugen.“
  • „Verkomplizieren Sie Ihre Lösungen nicht übermäßig und nehmen Sie keine komplizierten Anpassungen vor. Beginnen Sie mit einem minimal funktionsfähigen Produkt, um gleich beim ersten Mal die richtige Grundlage zu schaffen.“
  • „Sparen Sie nicht an Schulungen. Eine fehlende Schulung Ihres Teams für ein neues Produkt ist einer der größten Schwachpunkte, die ich kenne.“

Strategische Migration zu Cloud-IAM ermöglicht transformative Ergebnisse

Durch die strategische Umstellung der Salling Group auf eine Cloud-basierte SaaS-IAM-Lösung konnte das Unternehmen seine Infrastruktur schnell modernisieren und konkrete Geschäftsergebnisse erreichen. Durch einen fokussierten MVP-Ansatz und die Zusammenarbeit mit SailPoint transformierte Salling sein Geschäft und konnte so technische Altlasten beseitigen, die Compliance verbessern und die operative Agilität steigern.