Mind automatiserer brukerens livssyklus med Okta Workflows

Mind, Storbritannias ledende veldedige organisasjon innen psykisk helse, inngikk et samarbeid med Cloudworks for å automatisere brukerens livssyklus for ansatte og frivillige på tvers av lokale Mind-enheter, som hver har sitt eget IT-miljø. Ved å optimalisere Okta-oppsettet og legge til automatiserte workflows er opprettelse, oppdatering og deaktivering av brukere nå mer ensartet på tvers av organisasjonen. Det reduserer manuelt arbeid og styrker både stabilitet og sikkerhet.

En desentralisert organisasjon med et sentralt behov

Mind fungerer som en samlet bevegelse for psykisk helse. De lokale Mind-enhetene jobber tett på lokalsamfunnene, der de driver tjenester og butikker med støtte fra engasjerte ansatte og frivillige. Selv om de er samlet under Mind-navnet, er hver lokal Mind-enhet en selvstendig registrert veldedig organisasjon med full autonomi.

Denne strukturen gir fleksibilitet lokalt, men skaper også kompleksitet innen Identity and Access Management (IAM). Hver lokal Mind-enhet har sin egen Microsoft Entra ID-tenant, sine egne prosesser og sin egen administrative modell, samtidig som de benytter felles digitale tjenester levert av National Mind.

Det gjorde det eksisterende IAM-oppsettet stadig mer krevende å håndtere.

Fra manuelle oppdateringer til en mer ensartet bruker-livssyklus

Tidligere var brukeradministrasjon på tvers av de lokale Mind-enhetene krevende. Rolleendringer, bytte mellom enheter eller avslutning av arbeidsforhold var avhengig av manuelle oppdateringer, som ofte ble forsinket eller i noen tilfeller ikke gjennomført.

Mind brukte allerede Okta som et felles identitetslag, men hele livssyklusen var ennå ikke automatisert.

Sammen med Cloudworks videreutviklet Mind sin Okta-plattform med en fullt automatisert og standardisert prosess for lifecycle management. Med Okta Workflows følger opprettelse, endringer og deaktivering av brukere nå en konsistent logikk på tvers av de lokale Mind-enhetene.

Cloudworks satte seg raskt inn i hvordan organisasjonen vår er bygget opp, og i balansen mellom lokal autonomi og behovet for felles standarder. Med solid fagkompetanse og en samarbeidende tilnærming fikk vi utviklet en løsning som fungerer sømløst på tvers av alle lokale Mind-enheter – uten å legge ekstra belastning på teamet mitt. Hele prosessen har opplevdes som et reelt partnerskap fra start til slutt.

Jinder Chana, Head of Infrastructure & Support, Mind

Mind er en britisk veldedig organisasjon som jobber for at ingen skal stå alene med psykiske utfordringer. Gjennom informasjon, rådgivning, påvirkningsarbeid og lokale tjenester hjelper Mind mennesker med å få tilgang til støtte og bidrar samtidig til å redusere stigma knyttet til psykisk helse i hele landet.

Utfordringen med tilgangsstyring i en desentralisert organisasjon

Med mange selvstendige enheter ble IAM-utfordringene både tekniske og organisatoriske:

Identiteter var fordelt på flere lokale tenants
Prosessene varierte fra avdeling til avdeling
Det var vanskelig å følge opp ansatte som flyttet mellom lokale Mind-enheter
Credentials kunne utløpe uventet
Sentrale team var avhengige av gjentatt koordinering med lokale IT-ansvarlige

Automatisering var den eneste praktiske og skalerbare måten å etablere en standardisert prosess på, uten å gå på kompromiss med den lokale autonomien.

Målet var tydelig: å etablere en sentralisert og automatisert lifecycle-prosess som fungerer på tvers av alle Mind-enheter, samtidig som de lokale organisasjonene kan fortsette arbeidet sitt uendret.

Okta som felles identitetslag

Okta ble bindeleddet mellom Minds lokale Microsoft Entra ID-tenants og de felles digitale tjenestene som brukes på tvers av organisasjonen. Det gjorde det mulig å etablere sentral kontroll uten å forstyrre de lokale oppsettene.

Cloudworks hjalp Mind med å videreutvikle Okta med:

En standardisert lifecycle-prosess
Automatisert opprettelse, oppdatering og deaktivering
Tydelig håndtering av avvik og strukturert feilrapportering
Sentralt definerte regler som brukes konsekvent i hele organisasjonen

Resultatet er at all livssykluslogikk nå er samlet i ett helhetlig, automatisert workflow fra start til slutt.

Lifecycle-automatisering på tvers av lokale Mind-enheter

Den nye løsningen gir nå flere tydelige gevinster:

En mer ensartet bruker-livssyklus på tvers av alle lokale Mind-enheter

Automatisk fjerning av tilganger når de ikke lenger er nødvendige

Bedre tilgangskontroll, der endringer følger brukerens rolle og status

Lavere lisenskostnader, fordi færre inaktive kontoer blir stående

Skalerbarhet som gjør det enklere å onboarde nye lokale Mind-enheter

Bedre operasjonell stabilitet og raskere feilretting

Mindre behov for koordinering mellom sentrale og lokale Mind-enheter

Pålitelig IAM tilpasset den daglige driften

Mind hadde behov for en løsning som også ville være stabil lenge etter go-live. For å støtte den løpende driften ble det derfor bygget inn flere viktige elementer:

Sentralisert feilrapportering gjør det mulig å oppdage identitetsrelaterte problemer før de påvirker brukerne.
Automatisert fornyelse av credentials hindrer at integrasjoner feiler på grunn av utløpte tilgangsopplysninger.
Innebygde oppryddingsrutiner deaktiverer kontoer som har vært inaktive over lengre tid, noe som både styrker sikkerheten og optimaliserer lisensbruken.

Disse valgene bidrar til å sikre at løsningen forblir robust i takt med at Mind fortsetter å utvikle seg.

Automatiseringen av brukerlivssyklusen har fundamentalt forbedret hvordan vi håndterer identitet og tilgang i Mind. Vi kan nå stole på at brukere får riktig tilgang til riktig tid og at den fjernes igjen så snart behovet opphører. Det har styrket sikkerheten, redusert manuelt arbeid og gitt oss et langt mer fremtidsrettet fundament.

Jinder Chana, Head of Infrastructure & Support, Mind

IAM for ideelle organisasjoner

Ideelle organisasjoner har ofte komplekse strukturer, begrensede ressurser og ulike brukergrupper, inkludert frivillige med mer uforutsigbare tilgangsbehov. Det gjør manuell IAM både tidkrevende og sårbart for feil.

Cloudworks hjelper ideelle organisasjoner med IAM-løsninger som reduserer den administrative belastningen, styrker sikkerhet og compliance, forbedrer brukeropplevelsen og skalerer i takt med organisasjonens utvikling.

Les hvordan Cloudworks hjelper ideelle organisasjoner med digitale identiteter →

Et sterkt fundament for Minds digitale fremtid

Minds oppgraderte identitetsløsning viser at desentraliserte organisasjoner kan oppnå en mer konsistent, sikker og skalerbar IAM-praksis.
Brukere logger seg inn via en IAM-løsning for sikker tilgang til systemer og apper

Ved å kombinere Okta som felles identitetslag med automatiserte lifecycle-prosesser får Mind blant annet:

Bedre sikkerhet
Lavere administrativ belastning
Økt operasjonell stabilitet
Bedre oversikt over hvem som har tilgang til hva – og hvorfor

Med støtte fra Cloudworks har Mind etablert et bærekraftig og moderne identitetsfundament som støtter organisasjonens oppdrag om å forbedre psykisk helse i England og Wales.

Nysgjerrig på hvordan en mer automatisert og ensartet IAM-løsning kan se ut hos dere?

Book en uforpliktende prat med oss nedenfor