Im Zeitalter der digitalen Transformation und digitaler Technologie wird es für Unternehmen immer wichtiger, cloudbasiert Kundenangebote bereitzustellen. Damit sieht sich auch unser fiktives Unternehmen Alpha Holz GmbH konfrontiert, das wir im Folgenden als Beispiel in dieser Entwicklung vorstellen wollen.
Datum
03.08.2020
Dieser Beitrag wurde verfasst von:
Der digitalen Transformation folgen
Das Unternehmen befindet sich inmitten der digitalen Transformation und hat vor einigen Jahren das 3D-Zuschneiden bzw. CNC Fräsen von unterschiedlichsten Holz- und Verbundsmaterialien nach Kundenwunsch automatisiert. Alpha Holz GmbH will nun mit Blick auf die fortschreitende Digitalisierung den nächsten Schritt gehen und nicht nur an Unternehmen, sondern auch an Privatpersonen liefern. Dafür wurde ein Online-Shop eingeführt, der den digitalen Workflow des Unternehmens ergänzt und so die Kundenanwendung schnell und effizient gestalten soll. Der Online-Shop basiert auf einem Azure AD Mandanten, Office 365 sowie mehreren eigenen Anwendungen.
Azure AD Mandat für B2C als sinnvolle Erweiterung
Da private Kunden nicht nur im Online-Shop Zugriff auf ihre bisherigen Bestellungen haben sollen, sondern auch in der Auftragsvorbereitung auf Rückfragen reagieren und Freigaben erteilen müssen, kann die Kundenbetreuung nicht länger nur im Online-Shop stattfinden. Da bereits ein Azure AD Mandant vorhanden ist, soll dieser daher für die B2C Nutzung erweitert werden. Hierfür wird ein Azure AD B2C Mandant zusätzlich zu dem bestehenden Azure AD Mandat erstellt. Die Erweiterung der bisherigen Anwendungen und der neu aufgebaute Online-Shop sind bereits für die Verwendung der Azure AD als Identitätsverwaltungsdienst vorbereitet. Die Anwendungen unterstützen auch den Conditional, Token und Policy Based Access. Durch die Verwendung dieser Technologien wird ein mehrstufiges RBAC Sicherheitskonzept gewährleistet.
Die Entwickler der Alpha Holz GmbH sind besonders stolz auf die Step-Up MFA. Hier wird in speziellen Fällen eine zusätzliche Zwei-Faktor-Authentifizierung durchgeführt. Neben der standardmäßigen – in Azure AD B2C vorhandenen – Registrierung per eigener Emailadresse sollen außerdem noch die Identitätsanbieter (Identityprovider) Amazon und Google zur Auswahl stehen. Nicht nur diese müssen in dem Azure-Portal hinzugefügt werden, sondern auch die eigenen Anwendungen müssen etabliert worden sein.
Ein ganz neues Kunden-Erlebnis
Nach einer kurzen Testphase wurde diese Lösung umgesetzt und erfreut sich seither großer Begeisterung bei den privaten Kunden. Beispielsweise die individuell gewünschte Holzplatte für ein Wohnmobil oder die Segelyacht kann nun ohne komplizierte Anmeldung bestellt und der Fertigungsprozess begleitet werden. Von diesem ganz neuen Prozess profitieren nicht nur die Kunden!