Centralizace zákaznických dat pro Škoda Auto

01. září 2016

Převedli jsme 50 000 účtů a zajistili jednotné přihlašování i pro oblast Connected Cars

POTŘEBA: Jak bezpečně, příjemně a z jednoho „místa“ ověřit identitu řidiče i jeho vozu?

Mobilní služby moderní genererace otevírají zákazníkům Škoda Auto (uživatelům aa správcům vozových parků) zcela nové možnosti, komfort a pocit jistoty. Zároveň je nutné, aby tyto nové možnosti byly bezpečné a respektovaly individuální požadavky zákazníků.

Škoda auto a Trask spolupracují od roku 2009 v oblasti portálových aplikací určených pro obsluhu zákazníků na celém světě (B2C). Tato spolupráce zahrnuje vývoj, integraci a podporu řady klíčových systémů jako je například Car Configurátor, Správa obsahu webových stránek a identity management zákaznických účtů. V posledních 3 letech se věnujeme hlavně zavádění nových mobilních služeb pro zákazníky Škoda Auto, které přináší technologie Connected Car.

Ověření identity uživatele a správa jeho profilových dat je proto klíčovou komponentou celého řešení, která zajišťuje bezpečnost, personalizaci a zároveň konfort při využívání jednotlivých mobilních služeb, portálů a aplikací pro zákazníky.

Mobilní služby v rámci Connected Car jsou založené na velmi komplexní a propracované systémové platformě, kterou koncern Volkswagen již řadu let vyvíjí pro všechny své značky. Napojení a integrace této společné platformy do existujícího prostředí B2C prostředí každé automobilky představuje náročný a velmi významný mezinárodní projekt.


ŘEŠENÍ: Sjednotili jsme přihlašování mezi systémy s technologií Single Sign-On (a přeneste 50 000 zákaznických účtů)

Smyslem společného projektu bylo umožnit zákazníkům Škoda, aby jejich identita byla v prostředí zákaznického portálu a mobilní aplikace ověřena automaticky díky společnému přihlášení k dalším aplikacím v rámci Škoda-Auto (Single-Sign-On).

Situace byla komplikovaná tím, že v koncernovém prostředí fungujícím na jiných autentizačních mechanizmech bylo před a v průběhu projektu nutné bez výpadků zmigrovat 50.000 zákaznických účtů.

Technologie jednotného přihlašovaní SSO do všech aplikací v rámci obsluhy zákazníka patří mezi běžný komfort a základ uživatelské přívětivosti. Zákazníka v tomto směru nezajímá, že za vstupem do zákaznícké zóny se skrývá velmi heterogenní prostředí plné složitých integrací. Pro Škoda Auto je pak jednotné řízení identity zákazníka klíčové pro sjednocení profilových dat a možnost integrovat další personalizované aplikace nebo služby.

V tomto společném projektu bylo nutné zároveň vybudovat mezinárodní projektový team a nastavit metodiku spolupráce s velkým počtem zainteresovaných oddělení, hlavně pak na straně koncernu VW.

Přes velkou složitost danou paralelním intenzivním vývojem nových funkcionalit mobilních služeb a nejednotností autentizačních protokolů se díky zvolené projektové metodice a intenzivní práci zkušených architektů povedlo stanovený a potvrzený termín dodržet. Go-live i samotná migrace pak proběhla přesně podle naplánovaného harmonogramu.

Tým Trasku se podílel na vývoji funkcionalit B2C SSO, migračních nástrojů a na vývoji komunikačních rozhraní, díky nimž nebylo nutné měnit kód ani funkcionalitu na straně koncernových komponent . Trask v projektu zajistil i roli technických architektů a projektových manažerů.

Výsledkem je pak funkční autentizační služba schopná dalšího rozšiřovaní, která zahrnuje klíčové komponenty jako je zákaznický portál pro ovládání Mobilních služeb.

Hlavní přínosy z pohledu banky jako celku...

Benefity současné, páté verze SSO nejlépe vyniknou v odborném srovnání s předchozími verzemi 3 a 4:

verze 3

  • Byla hostována on-premise
  • Chyběl jakýkoli standardní bezpečnostní protokol
  • Běžela na vlastním rozhraní s orientací na SOAP
  • Velmi složitě se integrovala s ostatními aplikacemi

verze 4

  • Byla částečně hostována v cloudu
  • Zaveden WS-Federation protokol (standardní bezpečnostní protokol)
  • Zjednodušená integrace s .NET webovými aplikacemi i s dalšími MS produkty (SharePoint 2010+)
  • Intergrovaná s B2B identity portálem prostřednictvím WS-Federation komponentů
  • Napojena na interní ŠKODA Active Directory Federation Services
  • Vybavena administrační konzolí pro 2 stupeň podpory (2nd level support)
  • Neexistovalo vývojové a testovací prostředí
  • Nedostatečná podpora pro mobilní aplikace (plynoucí z nevýhod WS-Federation protokolu)
  • Podpora třetích stran identity providerů (Facebook, LiveID, VKontakte, OpenID)
  • Architektura Regional Attribute Service (umožňuje ukládání zákaznických dat pouze v rámci specifického regionu)

verze 5

  • Zavedení OAuth2.0 (řeší nevýhody WS-Federation protokolu)
  • Vybavení bezpečnostním protokolem OpenID Connect 1.0
  • Legacy VW interfaces pro Car-NET (přesná kopie a integrace rozhraní IDStore, xProfile)
  • Základní responzivní design
  • DEV & TEST prostředí
  • SKODA Profile service (zabezpečena OAuth2.0)
  • Nová architektura Regional Profile Service (nahradila starší verzi Regional Attribute Service)

Naše cesta k řešení

Ve chvíli, kdy se ve Škoda Auto rozhodli převzít Customer Web Portal z VW, se rozvoj identity providerů stal velmi aktuálním.

Proces převzetí CWP stále probíhá a CWP je proto stále zatím součástí integrační architektury VW. Projekt jsme z těchto důvodů pečlivě analyzovali nejen po aplikační, ale i po infrastrukturní stránce.

Hlavní výzvou bylo, aby by se uživatelé CWP mohli do portálu po migraci jejich uživatelských účtů přihlásit pohodlně přes jednotného identity providera. Proto bylo potřeba vyvinout a integrovat do ŠA B2C SSO služby ID Store (autentifikační služba, kam se uživatelé přihlašují pod jménem a heslem) a xProfile (profilová služba, pracuje s profilovými daty uživatele – třeba s jeho preferovaným dealerem apod.) tak, jak je zná CWP.

Závěr

Naším zadáním od Škoda Auto bylo integrovat různé systémy od jednotného rozhraní, které společnosti Škoda Auto poslouží k identifikaci a autentizaci koncového zákazníka a ukládaní profilových dat (včetně těch, která generuje jeho vůz).

A to jsme také udělali.

Naše práce ale není rozhodně u konce. Klientův B2C SSO systém neustále rozvíjíme, aby držel krok s prudce se měnícím světem konektivních vozů a stále rostoucími nároky zákazníků.