search
Пообщаемся?
Пообщаемся?
Кейсы клиентов Кейсы Okta – Кейс клиента: Keiki

О компании

Keiki — продуктовая компания, разрабатывающая мобильные приложения для раннего развития детей, сочетая обучение с интерактивной игрой. Продукты компании помогают детям развивать базовые навыки через образовательные игры, упражнения и интерактивный контент.

Флагманское приложение Keiki World имеет более 12 миллионов установок и объединяет обучающие игры, упражнения и анимации в единой безопасной среде. Компания продолжает масштабировать продукт и технологическую инфраструктуру, чтобы поддерживать рост и развитие платформы.

Период проекта: апрель–июнь 2025

Страна

Украина

Отрасль

Образовательные технологии

Технологический стек

Single Sign-On (SSO)

Multi-Factor Authentication (MFA)

Centralized Access Management

Статистика

Онбординг сократился с 1–2 дней до 10–30 минут

Снижение IT-запросов на 50–70%

Офбординг: доступы отзываются за 5–15 минут

Как Keiki централизовали и масштабировали доступы с Okta и Cloudfresh

Когда компания вырастает в два раза, управление доступами перестает быть сугубо IT-задачей — оно становится основой бесперебойной работы бизнеса. Один новый сотрудник — это более 20 рабочих доступов. Добавьте к этому shared-аккаунты в отдельных командах и получите десятки точек входа, которые нужно контролировать ежедневно.

В таких условиях безопасность не может тормозить процессы. Она должна работать четко, автоматизировано и незаметно для пользователя — без лишних согласований, ручных ошибок и задержек.

Чтобы навести порядок в доступах и подготовить инфраструктуру к дальнейшему масштабированию, Keiki обратились к Cloudfresh как к официальному партнеру Okta.

Когда рост команды множит количество доступов

С расширением штата увеличивалось и количество сервисов для ежедневной работы.

На момент внедрения Okta команда Keiki насчитывала 40 сотрудников и активно росла. В среднем каждый сотрудник использовал 20+ рабочих сервисов, доступом к которым нужно было централизованно управлять.

В такой конфигурации ручное предоставление означало сотни операций при онбординге и дополнительные проверки при офбординге.

Предыдущий менеджер паролей позволял хранить учетные данные, но не давал централизованного контроля. Команде была нужна система, которая одинаково стабильно работает и для 40, и для 100 сотрудников.

Keiki team

Единая точка входа вместо десятков логинов

После внедрения Okta доступ ко всей инфраструктуре компании был сведен в одну систему.

Четко определенный сценарий для каждого нового сотрудника

Вместо того чтобы вручную подключать каждый сервис, команда выстроила систему групп доступа. Роли привязаны к конкретным наборам сервисов без лишних действий со стороны IT.

Теперь разрешения назначаются автоматически в соответствии с ролью. Сотрудник выходит на работу и уже с первого дня имеет полный набор инструментов для выполнения своих задач. Отдел и должность определяют список систем, к которым открывается доступ.

Если сотрудник переходит на новую позицию или временно подключается к проекту, дополнительные права предоставляются через единую систему управления — без переписки и ручных согласований в нескольких каналах.

Как Keiki централизовали и масштабировали доступы с Okta и Cloudfresh

Когда компания вырастает в два раза, управление доступами перестает быть сугубо IT-задачей — оно становится основой бесперебойной работы бизнеса. Один новый сотрудник — это более 20 рабочих доступов. Добавьте к этому shared-аккаунты в отдельных командах и получите десятки точек входа, которые нужно контролировать ежедневно.

В таких условиях безопасность не может тормозить процессы. Она должна работать четко, автоматизировано и незаметно для пользователя — без лишних согласований, ручных ошибок и задержек.

Чтобы навести порядок в доступах и подготовить инфраструктуру к дальнейшему масштабированию, Keiki обратились к Cloudfresh как к официальному партнеру Okta.

Когда рост команды множит количество доступов

С расширением штата увеличивалось и количество сервисов для ежедневной работы.

На момент внедрения Okta команда Keiki насчитывала 40 сотрудников и активно росла. В среднем каждый сотрудник использовал 20+ рабочих сервисов, доступом к которым нужно было централизованно управлять.

В такой конфигурации ручное предоставление означало сотни операций при онбординге и дополнительные проверки при офбординге.

Предыдущий менеджер паролей позволял хранить учетные данные, но не давал централизованного контроля. Команде была нужна система, которая одинаково стабильно работает и для 40, и для 100 сотрудников.

Единая точка входа вместо десятков логинов

После внедрения Okta доступ ко всей инфраструктуре компании был сведен в одну систему.

Четко определенный сценарий для каждого нового сотрудника

Вместо того чтобы вручную подключать каждый сервис, команда выстроила систему групп доступа. Роли привязаны к конкретным наборам сервисов без лишних действий со стороны IT.

Теперь разрешения назначаются автоматически в соответствии с ролью. Сотрудник выходит на работу и уже с первого дня имеет полный набор инструментов для выполнения своих задач. Отдел и должность определяют список систем, к которым открывается доступ.

Если сотрудник переходит на новую позицию или временно подключается к проекту, дополнительные права предоставляются через единую систему управления — без переписки и ручных согласований в нескольких каналах.

Безопасность как базовый принцип

«С Okta мы начали задумываться о security awareness и security protocols. Это помогло нам масштабироваться. Вместе с Cloudfresh мы не просто внедрили решение, а выстроили понятную модель доступов под нашу структуру. Команда помогла на старте и поддерживает нас по сей день.»
Инна Максименко Основатель & CEO, Keiki

Okta стала основою єдиних правил контролю доступів.

Было внедрено:

  • Single Sign-On (SSO) — сотрудники используют одну учетную запись для входа во все рабочие инструменты без необходимости создавать и запоминать отдельные пароли. Это упростило ежедневную работу и уменьшило количество запросов на восстановление.
  • Multi-Factor Authentication (MFA) — доступ к системам защищен дополнительным фактором подтверждения (например, через push-уведомление или одноразовый код), что значительно снижает риск несанкционированного входа.
  • Централизованное управление доступами — IT-команда получила возможность назначать доступы к нужным сервисам в соответствии с ролью сотрудника, а также быстро отзывать их в случае изменения роли или завершения сотрудничества без передачи или хранения паролей.

Администратор, со своей стороны, может также установить политики паролей: минимальную длину, использование заглавных и строчных букв, цифр и специальных символов. Это снижает риск компрометации учетных записей и усиливает защиту корпоративной инфраструктуры.

Это позволило контролировать доступы на уровне всей системы и упростить аудит.

Shared-аккаунты под контролем, а не в личных устройствах

Shared-аккаунты необходимы маркетинговым, продуктовым и операционным командам, но именно они часто создают риски.

Вместе с Cloudfresh был реализован подход, позволяющий управлять shared-доступами через Okta.

Команда получила возможность предоставлять доступ без передачи паролей, централизованно контролировать MFA и поддерживать непрерывность работы независимо от кадровых изменений.

Доступ к критическим сервисам больше не привязан к конкретному человеку или устройству.

Инфраструктура, готовая к 100+ пользователям

После внедрения Keiki получили систему, которая поддерживает текущую структуру и не требует перестройки при дальнейшем росте.

Результаты

  • Время от старта онбординга до получения доступов сократилось с ~1–2 рабочих дней до ~10–30 минут благодаря группам и шаблонному провижинингу. Новые сотрудники начинают работать в день выхода, без ожидания.
  • Количество обращений в IT по поводу доступов в первые 2 недели уменьшилось на ~50–70%: с ~3–5 до ~1–2 тикетов на человека — меньше ручной работы для IT и более быстрый старт для команды.
  • Время отзыва доступов при офбординге сократилось с часов до минут (~5–15 мин), что снижает риск несанкционированного доступа и усиливает контроль безопасности.

Okta стала фундаментом, позволяющим компании расти без усложнения управления доступами.

Сделайте доступ быстрым и безопасным с Okta Добавьте MFA, контролируйте права доступа и закрывайте их за считанные минуты — без ручных проверок и общих паролей. Свяжитесь с нами →
CTA Image

Следующий этап — Okta Identity Governance и Okta Identity Threat Protection

После централизации доступов команда Keiki вместе с Cloudfresh планируют внедрить Okta Identity Governance и расширить возможности защиты с помощью Okta Identity Threat Protection.

Okta Identity Governance позволит сотрудникам отправлять запросы самостоятельно через Okta, а тимлидам одобрять их без привлечения администратора. Это ускорит процессы предоставления доступов к проектам и значительно уменьшит количество обращений в IT-отдел.

Дополнительно Keiki планируют использовать возможности Okta Identity Threat Protection, которые позволяют постоянно отслеживать активность пользователей и автоматически реагировать на потенциальные угрозы. Система анализирует поведение, контекст сессий и сигналы безопасности, чтобы выявлять риски и применять защитные действия, такие как запрос дополнительной аутентификации или завершение сессии.

Как Cloudfresh поддержали внедрение Okta

Сотрудничество с Cloudfresh дало Keiki возможность внедрить Okta как централизованную систему управления доступами и заложить основу для масштабирования. Команда получила не просто инструмент, а продуманную модель, согласованную с организационной структурой.

Cloudfresh предоставили профессиональные сервисы по настройке Okta, помогли выбрать оптимальную конфигурацию, подготовили Implementation Plan и предложили безопасный подход к работе с shared-аккаунтами благодаря контролируемому доступу и понятной ответственности.

Отдельный фокус — поддержка: сопровождение во время запуска, консультации после внедрения и помощь в дальнейшем развитии системы.

В итоге Keiki получили управляемую модель доступов, которая снижает нагрузку на IT и поддерживает стабильный рост компании при высоком уровне защиты.

Cвяжитесь с Сloudfresh