Mind automatiserar användarlivscykeln med Okta Workflows

Mind, Storbritanniens ledande välgörenhetsorganisation inom psykisk hälsa, inledde ett samarbete med Cloudworks för att automatisera användarlivscykeln för anställda och volontärer i lokala Mind-enheter, som alla har sina egna IT-miljöer. Genom att optimera Okta-uppsättningen och lägga till automatiserade workflows är skapande, uppdatering och avaktivering av användare nu mer enhetligt i hela organisationen. Det minskar det manuella arbetet och stärker både stabilitet och säkerhet.

En decentraliserad organisation med ett centralt behov

Mind är organiserat som en samlad rörelse för psykisk hälsa. De lokala Mind-enheterna är djupt förankrade i sina lokalsamhällen, där de driver verksamheter och butiker med stöd från engagerade medarbetare och volontärer. Även om de samlas under Mind-varumärket är varje lokal enhet en självständig, registrerad välgörenhetsorganisation med full autonomi.

Den här strukturen ger lokal flexibilitet, men skapar också komplexitet inom Identity and Access Management (IAM). Varje lokal Mind-enhet har sin egen Microsoft Entra ID-tenant, egna processer och sin egen administrativa modell, samtidigt som de använder gemensamma digitala tjänster levererade av National Mind.

Det gjorde det befintliga IAM-upplägget allt svårare att hantera.

Från manuella uppdateringar till en mer enhetlig användarlivscykel

Tidigare var användaradministration på tvärs av de lokala Mind-enheterna en utmaning. Rollförändringar, byten mellan enheter och avslut krävde manuella uppdateringar, som ofta blev försenade eller i vissa fall inte genomfördes alls.

Mind använde redan Okta som ett gemensamt identitetslager, men hela livscykeln var ännu inte automatiserad.

Tillsammans med Cloudworks vidareutvecklade Mind sin Okta-plattform med en fullt automatiserad och standardiserad process för lifecycle management. Med Okta Workflows följer skapande, förändringar och avaktivering av användare nu en konsekvent logik i hela organisationen.

Cloudworks satte sig snabbt in i hur vår organisation är uppbyggd och hur vi balanserar lokal frihet med behovet av gemensamma standarder. Med deras djupa kompetens och samarbetsinriktade arbetssätt kunde vi ta fram en lösning som fungerar sömlöst på tvärs av alla lokala Mind-enheter, utan att belasta mitt team ytterligare. Det har upplevts som ett genuint partnerskap från början till slut.

Jinder Chana, Head of Infrastructure & Support, Mind

Mind är en brittisk välgörenhetsorganisation som arbetar för att ingen ska behöva möta psykisk ohälsa ensam. Genom information, rådgivning, påverkansarbete och lokala verksamheter hjälper Mind människor att få tillgång till stöd och bidrar samtidigt till att minska stigmat kring psykisk hälsa i hela landet.

Utmaningen med åtkomsthantering i en decentraliserad organisation

Med många självständiga enheter blev IAM-utmaningarna både tekniska och organisatoriska:

Identiteter var utspridda över flera lokala tenants
Processerna varierade mellan olika platser
Det var svårt att följa medarbetare som flyttade mellan lokala Mind-enheter
Credentials kunde löpa ut oväntat
Centrala team var beroende av återkommande samordning med lokala IT-ansvariga

Automatisering var den enda praktiska och skalbara vägen till en standardiserad process utan att kompromissa med den lokala självständigheten.

Målet var tydligt: att etablera en centraliserad och automatiserad lifecycle-process som fungerar på tvärs av alla Mind-enheter, samtidigt som de lokala organisationerna kan fortsätta sitt dagliga arbete precis som vanligt.

Okta som gemensamt identitetslager

Okta blev länken mellan Minds lokala Microsoft Entra ID-tenants och de gemensamma digitala tjänster som används i hela organisationen. Det gjorde det möjligt att skapa central styrning utan att störa de lokala uppsättningarna.

Cloudworks hjälpte Mind att vidareutveckla Okta med:

En standardiserad lifecycle-process
Automatiserat skapande, uppdatering och avaktivering
Tydlig hantering av undantag och strukturerad felrapportering
Centralt definierade regler som tillämpas konsekvent i hela organisationen

Resultatet är att all livscykellogik nu är samlad i ett sammanhängande, automatiserat workflow från början till slut.

Lifecycle-automatisering i lokala Mind-enheter

Den nya lösningen ger nu flera tydliga fördelar:

En mer enhetlig användarlivscykel i alla lokala Mind-enheter

Automatisk borttagning av åtkomst när den inte längre behövs

Bättre åtkomstkontroll där förändringar följer användarens roll och status

Lägre licenskostnader eftersom färre inaktiva konton blir kvar

Skalbarhet som gör det enklare att onboarda nya lokala Mind-enheter

Starkare operativ stabilitet och snabbare felhantering

Mindre behov av samordning mellan centrala och lokala Mind-enheter

Stabil IAM för den dagliga driften

Mind behövde en lösning som skulle vara stabil även långt efter go-live. För att stödja den löpande driften byggdes därför flera viktiga delar in i lösningen:

Centraliserad felrapportering gör det möjligt att upptäcka identitetsrelaterade problem innan de påverkar användarna.
Automatiserad förnyelse av credentials förhindrar att integrationer fallerar på grund av utgångna åtkomstuppgifter.
Inbyggda städrutiner avaktiverar konton som varit inaktiva under en längre tid, vilket både stärker säkerheten och optimerar licensanvändningen.

De här valen bidrar till att lösningen förblir robust i takt med att Mind fortsätter att utvecklas.

Automatiseringen av användarlivscykeln har i grunden förbättrat hur vi hanterar identitet och åtkomst inom Mind. Vi känner oss trygga med att användare får rätt åtkomst vid rätt tidpunkt och att den tas bort så snart den inte längre behövs. Det har stärkt vår säkerhet, minskat det manuella arbetet och gett oss en betydligt mer framtidssäker grund.

Jinder Chana, Head of Infrastructure & Support, Mind

IAM för ideella organisationer

Ideella organisationer har ofta komplexa strukturer, begränsade resurser och olika användargrupper, inklusive volontärer med mer oregelbundna åtkomstbehov. Det gör manuell IAM både tidskrävande och sårbar för fel.

Cloudworks hjälper ideella organisationer med IAM-lösningar som minskar den administrativa belastningen, stärker säkerhet och compliance, förbättrar användarupplevelsen och skalar i takt med organisationens utveckling.

Läs hur Cloudworks hjälper ideella organisationer med digitala identiteter →

En stark grund för Minds digitala framtid

Minds uppgraderade identitetslösning visar att decentraliserade organisationer kan uppnå en mer enhetlig, säker och skalbar IAM-praktik.
Användare loggar in via en IAM-lösning för säker åtkomst till system och appar

Genom att kombinera Okta som gemensamt identitetslager med automatiserade lifecycle-processer får Mind bland annat:

Bättre säkerhet
Lägre administrativ belastning
Ökad operativ stabilitet
Bättre överblick över vem som har åtkomst till vad – och varför

Med stöd från Cloudworks har Mind etablerat en hållbar och modern identitetsgrund som stödjer organisationens uppdrag att förbättra psykisk hälsa i England och Wales.