Cuando una afluencia de trabajo con proveedores de tecnología externos planteó preocupaciones sobre su capacidad para salvaguardar adecuadamente los datos de los clientes, el minorista de cosméticos Lush buscó un nuevo socio de autenticación e inicio de sesión en la forma de Identity Platform de Okta-run Auth0, y ahora está cosechando beneficios en todo su negocio.
Lush fue pionera en un nuevo enfoque para la venta minorista de cosméticos en la década de 1990, haciendo una virtud de producir y empacar sus propios productos de origen ético y ambientalmente sostenibles, y decorando sus tiendas con exhibiciones de jabones atractivos y coloridos al estilo verdulero, sus exclusivas bombas de baño y otros productos que a menudo se pueden oler en la calle.
Pero lo que es menos conocido es que, entre bastidores, este enfoque ético y fundamental para hacer negocios impregna toda la organización familiar, como explica Simon Ince, líder de innovación y tecnología de creación de Lush.
“Lush es un negocio familiar y existe esta mentalidad familiar: todos colaboran con un poco de todo y uno hace lo que se necesita”, dice.
“A medida que el negocio crecía, tendíamos a hacer las cosas de formas ligeramente diferentes. Queríamos tener una visibilidad completa de la forma en que se hace todo, porque obviamente, con la columna vertebral ética, queremos saber de dónde viene todo y cómo se hace todo ”.
Durante los últimos 26 años, esto ha llevado a Lush a desarrollar una cultura interna de autosuficiencia en la que prácticamente todo lo que se puede hacer internamente se hace internamente, desde el desarrollo y las pruebas de productos, hasta la investigación de nuevas variedades de productos. plásticos para envases, cosas que es casi seguro que otros minoristas cederían a un especialista.
Algo inusual, como admite Ince, este enfoque también se extiende a su TI, por lo que Lush retiene el control sobre muchos aspectos de su estrategia tecnológica que otros sin duda subcontratarían. Cuando trabaja con socios de TI, Lush tiende a favorecer las soluciones de código abierto y se esfuerza por contribuir con entusiasmo a la comunidad de código abierto. También busca socios de TI que puedan demostrar sólidos principios éticos: su socio de centro de datos, por ejemplo, utiliza energía 100% renovable.
El enfoque de Lush sobre la ética en la tecnología también se extiende a la forma en que maneja los datos de los clientes para su negocio en línea, que según Ince va más allá del mero cumplimiento de GDPR (Reglamento general de protección de datos). “No usamos esos datos para ningún tipo de marketing dirigido ni nada por el estilo, y obviamente no los vemos en nadie más”, dice.
“Busqué una ruta más rápida para aplicar la autenticación a la aplicación y me decidí por Auth0”
Simon Ince, Exuberante
Fue una preocupación por los datos de los clientes lo que llevó a Lush a reconsiderar su enfoque de autenticación. La empresa descubrió que se estaba integrando cada vez más en plataformas de terceros y, según Ince, eso estaba complicando las cosas.
“Teníamos una arquitectura orientada a servicios con muchos microservicios, etc.”, dice. “Todos estos terceros usan diferentes estándares de autenticación: alguien podría estar en OpenID, alguien más podría querer un token JWT, alguien más estará en OAuth.
“No es solo que estábamos tratando de mantener una sola capa de autenticación, sino que luego estábamos tratando de mantener todos los diferentes estándares que necesitaban todos los diferentes servicios. Eso se convirtió en demasiado trabajo “.
Las cosas llegaron a un punto crítico durante el desarrollo de una nueva función de chat con el cliente, cuando el equipo de Ince se topó con un obstáculo con el sistema de autenticación “casero” de Lush. Con el tiempo no de su lado, Ince comenzó a investigar los estándares abiertos como alternativa a la construcción interna, momento en el que descubrió la plataforma de Auth0.
“Para hacer avanzar el proyecto lo más rápido posible, busqué una ruta más rápida para aplicar la autenticación a la aplicación y me decidí por Auth0, que estaba escrito en Python, por lo que esencialmente el trabajo requerido era obtener la biblioteca de Python y pegar un ejemplo de la documentación y la configuración de algunas claves y una página de configuración ”, dice. “Dentro de media hora o una hora, tuvimos un inicio de sesión”.
Fácil para los desarrolladores
El vicepresidente senior de Auth0, Steven Rees-Pullman, dice que la velocidad con la que Ince pudo poner en marcha una prueba de concepto es uno de los principales puntos de venta de la empresa.
“Aproximadamente el 90% de nuestros clientes están en vivo dentro de los 30 días posteriores al inicio, lo cual ha sido realmente positivo para nosotros, particularmente en un entorno donde la gente tiene que ir al mercado y la forma en que la gente quiere interactuar con sus clientes, socios y empleados. ha cambiado, en parte debido a la pandemia ”, dice.
“Proporcionamos los componentes básicos de una manera que ayuda a los usuarios a equilibrar la conveniencia, la privacidad y sus necesidades de seguridad. En pocas palabras, brindamos a las personas la capacidad de agregar autorización de autenticación de forma rápida y sencilla pero muy segura a sus aplicaciones en toda su empresa y tener un estándar en eso, al mismo tiempo que también incorporamos esa confianza y seguridad “.
“Ofrecemos los componentes básicos de una manera que ayuda a los usuarios a equilibrar la conveniencia, la privacidad y sus necesidades de seguridad”
Steven Rees-Pullman, Autorización0
Rees-Pullman agrega: “Los desarrolladores tienen un trabajo difícil. Se supone que deben ser innovadores, imaginativos, capaces de construir cosas realmente, muy rápido para satisfacer las demandas del negocio y poder proporcionar herramientas que ayuden a respaldarlo.
“Lo que siempre hemos buscado es liberar tiempo a los desarrolladores para que realmente puedan concentrarse en lo que el negocio, en este caso Lush, está ahí para intentar hacer lo que es su negocio principal, para que no tengan que hacerlo. ser expertos en autorización o autenticación “.
Este fue ciertamente el caso de Ince, quien dice que la facilidad de implementación despertó más interés dentro del equipo de TI de Lush, particularmente con respecto a cómo claramente reduciría drásticamente el tiempo que los desarrolladores necesitaban para mantener el sistema de autenticación construido internamente. Esto, a su vez, estimuló conversaciones que fueron algo así como: si esto es tan fácil de hacer, ¿por qué no lo hacemos en todas partes?
El siguiente paso lógico fue evaluar la solución Auth0 en otras partes del negocio de Lush, incluido un rediseño del sitio web y un programa para centralizar su sistema global de punto de venta (PoS) con la intención de crear una experiencia de compra más fluida, segura y personalizada. . Con Auth0, solo se necesitaban dos desarrolladores para agregar autenticación al sitio web de Lush sin impacto en la línea de tiempo o hoja de ruta del proyecto, dice Ince.
“Entró en el sitio web con bastante rapidez”, añade. “Usamos una plataforma de comercio de código abierto llamada Saleor. Pero admiten la autenticación OpenID. Lo bueno de Auth0 es que tiene este único panel de usuarios. Tienes una instancia de Joe Bloggs y su contraseña, pero si quieren autenticarse contra este sistema que usa OpenID y este sistema que usa OAuth o lo que sea, Auth0 manejará esa autenticación sobre ese protocolo o esa plataforma.
“Entonces, aunque tenemos esta mezcla real de diferentes plataformas y diferentes protocolos, alguien puede ingresar al sitio, y luego el sitio puede apagarse en segundo plano y hablar con diferentes sistemas de existencias, diferentes sistemas de información de productos. y todos pueden tener sus propias formas diferentes de autenticar a quién el cliente está haciendo esa solicitud y a qué partes de esos sistemas tienen acceso y todos pueden usar diferentes protocolos y claves. Pero todo eso es manejado mágicamente por Auth0 “.
Futuros desarrollos
Más allá de la experiencia en línea, Lush también está considerando usar Auth0 para integrar el inicio de sesión del personal en los sistemas de la tienda, como cajas, usando llaveros habilitados para comunicación de campo cercano (NFC) utilizando el estándar de autenticación FIDO Alliance, que Auth0 también puede admitir.
“Estamos explorando la posibilidad de que los miembros del personal puedan iniciar sesión en dispositivos con un llavero, pero los registra a través de esa misma capa de inicio de sesión único como si hubieran escrito un nombre de usuario y una contraseña”, dice Ince.
“Eso realmente ayudará a acelerar las cosas y si lo hiciéramos nosotros mismos, sería un proyecto bastante monumental, pero explorar eso con Auth0, básicamente es habilitar algunas bibliotecas y hacer clic en algunos cuadros de configuración, y deberíamos estar listos ir.”