Norges största resebyrå får säker och sömlös inloggning med Auth0 by Okta

Norges största resebyrå får säker och sömlös inloggning med Auth0 by Okta

Hur balanserar resebyrån Berg-Hansen säkerhet med användarvänlig inloggning för tusentals kunder? Norges största och äldsta resebyrå har moderniserat sin autentiseringslösning med Auth0 by Okta i samarbete med Cloudworks. Resultatet är en säkrare och mer effektiv kundupplevelse.

Arne Vedø-Hansen, IAM-arkitekt på Cloudworks, och Robert Grefsted, chef för IT-utveckling på Berg-Hansen, presenterar på scenen på Radar Summit 2025 i Oslo.

Berg-Hansen har hjälpt resenärer sedan 1875

Sedan 1875 har Berg-Hansen varit en central aktör inom norsk resebransch och räknas idag som en av landets mest etablerade byråer inom resor och evenemang. Med cirka 480 anställda fördelade på 21 kontor runt om i Norge erbjuder företaget ett brett utbud av tjänster inom affärs-, grupp- och privatresor samt möten, konferenser och events.

Reseplattform för företag och events

Ökande krav på säkerhet och ISO-certifiering

Hos Berg-Hansen sker i dag över 80 procent av alla bokningar online – resan startar alltså redan när kunden loggar in. Med 640 000 aktiva användare som bokar och ändrar resor över flera tidszoner märks även korta avbrott direkt.

Den befintliga inloggningslösningen hade blivit tung att driva och täckte inte längre hela behovet. Företagskunder förväntade sig Single Sign-On (SSO) med egen multifaktor, medan kunder inom utbildningssektorn efterfrågade inloggning via Feide (Norges nationella inloggningslösning för utbildningssektorn). Det fanns dessutom behov av säker autentisering av API:er.

Samtidigt ökade säkerhetskraven, särskilt i upphandlingar från offentliga kunder. Berg-Hansen inledde därför arbetet med en ISO 27001-certifiering för att dokumentera en hög och konsekvent säkerhetsnivå.

Säkerhet blir allt viktigare, och vi ville ha en standardiserad plattform som kunde hantera alla våra inloggningar.

– Robert Grefsted, chef för IT-utveckling hos Berg-Hansen

Slutsatsen var tydlig: det behövdes en samlad identitetsplattform för byråns kunder som både förenklade för slutanvändarna och gjorde driften lättare. Det blev startpunkten för att välja och implementera en lösning för Customer Identity & Access Management (CIAM) i samarbete med Cloudworks.
Säker inloggning för användare: skärm med kunddata och skärm med lås – CIAM med Auth0 konfigurerat av Cloudworks.

Auth0 som standardiserad lösning med flexibilitet

Berg-Hansen valde Auth0 by Okta för att samla identitets- och åtkomsthantering för sina kunder på ett och samma ställe. Målet var att implementera en lösning som kan anpassas när kunder har särskilda krav, och samtidigt minska behovet av intern drift.

Vi ville ha en plattform från en ledande leverantör som kunde förenkla processer, minimera intern drift och säkerställa att vi inte behövde avsätta stora resurser till underhåll eller vidareutveckling.

– Robert Grefsted, chef för IT-utveckling hos Berg-Hansen

Auth0 förenklar kundinloggningen

Med Auth0 har Berg-Hansen fått en gemensam plattform för kundinloggning som både gör driften enklare och användarupplevelsen smidigare.

En gemensam inloggning: Samlad hantering av användare över olika lösningar och kundgrupper ger ett sömlöst och stabilt inloggningsflöde.

SSO på kundens villkor: Företagskunder kan använda sina egna identitetslösningar, så att medarbetarna möter välkända inloggningsrutiner.

MFA utan extra friktion: Kundens befintliga tvåfaktorsautentisering kan återanvändas i samma flöde, så att säkerhet och användarvänlighet går hand i hand.

Säkra integrationer: Tokenbaserad åtkomst skyddar trafik mellan system och gör det enklare att ansluta nya tjänster.

Central styrning och mindre underhåll: Policys och regler samlas på ett ställe, vilket minskar komplexitet och behov av support.

Skalbar lösning: Plattformen stödjer nya appar, partners och expansion till nya marknader utan att kompromissa med säkerheten.

Säkerhet och sömlös användarupplevelse i samma lösning

Många tänker att högre säkerhet automatiskt innebär krångligare inloggningar, men Berg-Hansens erfarenheter visar något helt annat. Robert Grefsted förklarar:

Efter att vi implementerade den nya lösningen har det faktiskt blivit enklare för slutanvändarna, och vi har sett markant färre förfrågningar från kunderna.

För Berg-Hansens största företagskunder var Single Sign-On (SSO) helt avgörande. De kan nu använda sin egen multifaktorautentisering i samma inloggningsflöde, så att medarbetarna möter välkända säkerhetssteg utan extra krångel. Samtidigt flyttas många inloggningsrelaterade frågor till kundens egen support, som redan känner användarna och deras riktlinjer.

Även i driften ger plattformen ett tydligt lyft. API-autentiseringen är smidigare, och ett gemensamt administrationsgränssnitt ger bättre överblick och gör den dagliga styrningen enklare.

För Robert Grefsted visar lösningen tydligt hur stabilitet och användarvänlighet kan gå hand i hand när CIAM sätts upp på rätt sätt.

Trots våra 640 000 aktiva användare fick vi – anmärkningsvärt nog – inte en våg av supportärenden i samband med övergången till den nya lösningen.

Sömlös användarupplevelse på mobilen med säker SSO/MFA. Cloudworks levererar CIAM på Auth0 för moderna reseappar.

En omfattande migrering genomförd med minimal friktion

Att flytta flera hundra tusen användare till en ny plattform kan verka omfattande. Med en noggrann projektplan och tätt kundsamarbete blev övergången både kontrollerad och förutsägbar.

Migreringen genomfördes i två faser. Först överfördes användardatabasen – det vill säga användarnamn och lösenord. Detta förlöpte anmärkningsvärt smidigt med tanke på omfattningen. Därefter stod företagskunderna med SSO-behov på tur. Varje kundrelation krävde egna justeringar både hos kunden och internt, samt omdirigering av befintliga länkar och bokmärken till den nya Auth0-baserade bokningslösningen.

Teknologimixen i de berörda systemen påverkade också migreringen. Nyare komponenter kunde kopplas på snabbt, medan den etablerade webbaserade bokningslösningen krävde mer arbete och grundligare tester.

Totalt omfattade migreringen cirka 140 stora företagskunder och 640 000 användare. Genom riktad konfigurering och tät koordinering mellan teamen slutfördes övergången på fyra månader, och lösningen har varit stabil i drift sedan dess.

En kundidentitetsplattform som skalar

Idag fungerar Auth0 som Berg-Hansens kundidentitetsplattform tvärs över interna system och kundlösningar. Den förenklar driften, minskar underhållsbehovet och skapar en enhetlig säkerhetsnivå – även när nya tjänster ska lanseras.

Plattformen har också stärkt Berg-Hansens kommersiella position. I upphandlingsprocesser är det en fördel att kunna dokumentera att inloggning hanteras av en globalt erkänd plattform som följer etablerad best practice. Det bygger förtroende hos kunderna och resebyrån kan snabbare checka av säkerhetskraven.

Med plattformen på plats står Berg-Hansen starkare, både tekniskt och strategiskt. Den gemensamma identitetsmotorn gör det enklare att rulla ut nya funktioner, integrera partners och expandera till nya marknader.

Vi är väldigt nöjda. Hanteringen av kundidentiteter och inloggning har blivit enklare, tryggare och mer modern – precis som vi önskade.

– Robert Grefsted, chef för IT-utveckling hos Berg-Hansen

Vill du veta mer om vad en CIAM-plattform kan göra för er?

Du kan kontakta oss här – eller boka ett möte direkt nedan

Fler artiklar

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Finland
Cloudworks Oy
y-tunnus 3501093-8

Linnoitustie 6
02600 Espoo
(+358) 46 600 1012
yhteys@cloudworks.fi