Norges største reisebyrå får sikker og sømløs innlogging med Auth0 by Okta

Norges største reisebyrå får sikker og sømløs innlogging med Auth0 by Okta

Hvordan balanserer reisebyrået Berg-Hansen sikkerhet med brukervennlig innlogging for tusenvis av kunder? Norges største og eldste reisebyrå har i samarbeid med Cloudworks modernisert sin autentiseringsløsning med Auth0 by Okta. Resultatet er en mer sikker og sømløs kundeopplevelse.

Arne Vedø-Hansen, IAM arkitekt i Cloudworks og Robert Grefsted, leder for IT-utvikling hos Berg-Hansen, presenterer på scenen til Radar Summit 2025 i Oslo.

Berg-Hansen har hjulpet reisende siden 1875

Berg-Hansen har siden 1875 vært en sentral aktør i norsk reiseliv og regnes i dag som et av landets mest etablerte byråer innenfor reiser og arrangementer. Med rundt 480 ansatte fordelt på 21 kontorer over hele Norge, tilbyr selskapet et bredt spekter av tjenester innenfor bedrifts-, gruppe- og privatreiser samt møter, konferanser og events.

Reiseplattform for bedrifter og events

Økende krav til sikkerhet og ISO-sertifisering

Hos Berg-Hansen foregår over 80 prosent av alle bestillinger online. Det betyr at kundens reise faktisk starter allerede med innloggingsprosessen. Med 640 000 aktive brukere som bestiller eller endrer reiser på tvers av tidssoner, merkes selv korte avbrudd umiddelbart.

Den eksisterende innloggingsløsningen var blitt tung å drifte og dekket ikke lenger hele behovet. Mens bedriftskunder forventet Single Sign-On (SSO) med egen multifaktor, etterspurte kunder innenfor utdanning innlogging med Feide. Det var behov for sikker autentisering av API-er.

Samtidig økte kravene til sikkerhet, spesielt i anbud fra offentlige kunder. Berg-Hansen satte derfor i gang arbeidet mot en ISO 27001-sertifisering for å dokumentere et høyt og ensartet sikkerhetsnivå.

Sikkerhet blir stadig viktigere og vi ønsket en standardisert plattform som kunne håndtere alle innloggingene våre.

– Robert Grefsted, leder for IT-utvikling hos Berg-Hansen

Konklusjonen var tydelig: det trengtes en samlet identitetsplattform for byråets kunder, som både gjorde det enklere for sluttbrukerne og lettet driften. Det ble startskuddet for å velge og implementere en løsning for Customer Identity & Access Management (CIAM) i samarbeid med Cloudworks.Sikker innlogging for brukere: skjerm med kundedata og låseskjold – CIAM med Auth0 satt opp av Cloudworks.

 

Auth0 som standardisert løsning med fleksibilitet

Berg-Hansen valgte Auth0 fra Okta for å samle identitets- og tilgangshåndteringen av kundene på ett sted. Målet var å implementere en løsning som kunne tilpasses når kunder har særskilte krav, og samtidig redusere behovet for intern drift.

Vi ønsket en plattform fra en ledende leverandør som kunne forenkle prosesser, minimere intern drift og sikre at vi ikke måtte avsette mye ressurser til vedlikehold eller videreutvikling.

– Robert Grefsted, leder for IT-utvikling hos Berg-Hansen

Auth0 forenkler kundeinnlogging

Med Auth0 har Berg-Hansen fått en felles plattform for kundeinnlogging som både gjør driften enklere og brukeropplevelsen mer smidig.

Én felles innlogging: Samlet håndtering av brukere på tvers av løsninger og kunder gir en sømløs og stabil innloggingsflyt.

SSO på kundens premisser: Bedriftskunder kan bruke sine egne identitetsløsninger, slik at medarbeiderne møter kjente innloggingsrutiner.

MFA uten ekstra friksjon: Kundens eksisterende tofaktorautentisering kan gjenbrukes i samme flyt, så sikkerhet og brukervennlighet går hånd i hånd.

Sikre integrasjoner: Token-basert tilgang beskytter system-til-system-trafikk og gjør det enklere å koble på nye tjenester.

Sentral styring og mindre vedlikehold: Policyer og regler samles på ett sted, noe som reduserer kompleksitet og supportbehov.

Skalerer med bedriften: Plattformen støtter nye apper, partnere og markeder uten å gå på kompromiss med sikkerheten.

Sikkerhet og sømløs brukeropplevelse i samme CIAM-løsning

Det er en vanlig oppfatning at høyere sikkerhet fører til mer kompleks innlogging, men hos Berg-Hansen peker erfaringen i en annen retning. Robert Grefsted forklarer:

Etter at vi implementerte den nye løsningen, er det faktisk blitt enklere for sluttbrukerne, og vi har opplevd markant færre henvendelser fra kundene.

For Berg-Hansens største bedriftskunder var Single Sign-On (SSO) helt sentralt. De kan nå bruke sin egen multifaktorautentisering i samme flyt, slik at medarbeiderne møter velkjente sikkerhetstrinn uten ekstra friksjon. I tillegg flyttes mange spørsmål om innlogging til kundens egen support, som allerede kjenner brukerne og policyene sine.

I driften gir plattformen også et tydelig løft. Autentisering mot API-er er enklere, og et samlet administrasjonsgrensesnitt gir bedre oversikt og forenkler den daglige styringen.

For Robert Grefsted viser løsningen at stabilitet og brukervennlighet går hånd i hånd når CIAM settes opp riktig:

Selv med våre 640 000 aktive brukere opplevde vi bemerkelsesverdig nok ingen bølge av telefoner i forbindelse med overgangen til den nye løsningen.

Sømløs brukeropplevelse på mobil med sikker SSO/MFA. Cloudworks leverer CIAM på Auth0 for moderne reiseapper.

 

En omfattende migrering gjennomført med minimal friksjon

Å flytte flere hundre tusen brukere til en ny plattform kan virke omfattende. Med en grundig prosjektplan og løpende kundedialog ble overgangen kontrollert og forutsigbar.

Migreringen skjedde i to faser. Først ble brukerdatabasen overført som vil si brukernavn og passord. Dette forløp bemerkelsesverdig smidig gitt omfanget. Deretter stod bedriftskundene med behov for SSO for tur. Her krevde hvert kundeforhold egne justeringer både hos kunden og internt, samt omdirigering av eksisterende lenker og bokmerker til den nye Auth0-baserte bookingløsningen.

Teknologimiksen i de berørte løsningene påvirket også migreringen. Nyere komponenter lot seg koble på raskt, mens den etablerte, webbaserte bookingløsningen krevde mer arbeid og grundigere testing.

Totalt ble rundt 140 store bedriftskunder og 640 000 brukere omfattet av migreringen. Gjennom målrettet konfigurering og tett koordinering på tvers av miljøene ble overføringen gjennomført i løpet av fire måneder, og løsningen har vært stabil i drift siden.

En kundeidentitetsplattform som skalerer

I dag fungerer Auth0 som Berg-Hansens kundeidentitetsplattform (CIAM) på tvers av interne systemer og løsninger for kunder. Det gjør driften enklere, reduserer vedlikehold og gir et ensartet sikkerhetsnivå – også når nye tjenester skal lanseres.

Samtidig har plattformen styrket den kommersielle siden hos Berg-Hansen. I anbudsprosesser er det en fordel å kunne dokumentere at innlogging håndteres av en globalt anerkjent plattform tilpasset beste praksis. Det skaper tillit hos kundene og reisebyrået kan raskere krysse av sikkerhetskrav.

Med plattformen på plass står Berg-Hansen sterkere, både teknisk og strategisk. Den felles identitetsmotoren gjør det enklere å rulle ut nye funksjoner, integrere partnere og utvide til nye markeder.

Vi er veldig fornøyde. Håndteringen av kundeidentiteter og innlogging er blitt enklere, tryggere og mer moderne. Akkurat slik vi ønsket. 

– Robert Grefsted, leder for IT-utvikling hos Berg-Hansen

Vil du vite mer om hva en CIAM-plattform kan gjøre hos dere?

Du kan kontakte oss her – eller booke et møte direkte nedenfor

Flere artikler

Med Okta IAM sier Norwegian farvel til manuell identitetshåndtering

Med Okta IAM sier Norwegian farvel til manuell identitetshåndtering

Okta Identity Governance frigjør tid og øker sikkerheten hos Norwegian

Okta Identity Governance frigjør tid og øker sikkerheten hos Norwegian

Med IAM styrker Apotek 1 effektiviteten og sikkerheten

Med IAM styrker Apotek 1 effektiviteten og sikkerheten

Bedre kontroll av identiteter hos Møller Mobility Group

Bedre kontroll av identiteter hos Møller Mobility Group

Bærum kommune effektiviserer tilgangsstyringen med IAM DevOps

Bærum kommune effektiviserer tilgangsstyringen med IAM DevOps

Med en behovsanalyse sikrer Apotek 1 valget av riktig IAM-løsning

Med en behovsanalyse sikrer Apotek 1 valget av riktig IAM-løsning

Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no