SUSE : simplifier, moderniser et accélérer la transformation digitale grâce à Okta Identity Cloud

Alors que la transformation digitale est devenue un enjeu fortement médiatisé, il convient de rappeler que le concept recouvre parfois des réalités très différentes. Plus que la simple adoption de nouvelles technologies, cette approche consiste plutôt à exploiter ces technologies pour repenser les processus et modèles d'entreprise. Et comme chaque organisation est unique, il en va de même pour ses besoins dans ce domaine. C'est ce qui pousse l'éditeur de logiciels open source SUSE, qui accompagne les entreprises dans leur transformation digitale depuis 28 ans, à adapter ses solutions à chacun de ses clients.

S'appuyant sur une infrastructure et des applications open source, SUSE entend simplifier les environnements IT de ses clients pour leur permettre de moderniser et d'accélérer leur activité. Plus qu'une approche de la technologie, SUSE voit aussi en cette notion de libre accès qu'implique l'open source,un modèle et une culture d'entreprise. « Ensemble, nous sommes plus forts », explique Gary Fentiman, Global Procurement Manager de SUSE. « Un individu ne pourra pas trouver la solution idéale à chaque fois, mais en équipe, c'est possible. » C'est dans cette optique que SUSE encourage chaque membre de son équipe de près de 2 000 personnes à proposer ses idées visant à améliorer les solutions SUSE utilisées en interne et par les clients.

Promouvoir cette attitude est resté l'une des priorités de SUSE alors qu'elle s'est développée au fil des ans, tant par croissance interne qu'au travers de l'acquisition d'entreprises détenant des technologies complémentaires à l'accomplissement de sa mission et à l'application de sa stratégie. Cette croissance a entraîné une évolution des processus, des protocoles et des stratégies de SUSE. L'évolution s'est accélérée en 2018, lorsque l'entreprise a entamé pour la première fois depuis 2004 sa conversion en tant qu'entité indépendante. Lorsqu'il a fallu sélectionner une nouvelle solution de gestion des identités et des accès (IAM) pour gérer le nombre croissant d'identités utilisateurs indépendamment de son ancienne société mère, SUSE a une nouvelle fois fait preuve d'ouverture d'esprit : Artem Chernikov, Head of Infrastructure de SUSE, a commencé par sonder les membres de son équipe quant à l'approche à adopter.

À l'origine, explique Artem Chernikov, SUSE utilisait un système IAM propriétaire hérité qu'il lui semblait difficile d'opérationnaliser pour la gestion de divers groupes d'utilisateurs, à savoir dans leur cas, un groupe dédié aux ingénieurs, un autre plus large pour tous les collaborateurs de SUSE, et un troisième pour les clients. « Nous souhaitions unifier ces différents groupes au sein d'une même solution facile à utiliser », se souvient-il. Dans cette perspective, les ingénieurs de SUSE ont proposé de remplacer le système hérité par Okta.

« De nombreux ingénieurs de SUSE étaient enthousiasmés par ses fonctionnalités d'intégration prêtes à l'emploi, par leur facilité d'opérationnalisation et par la possibilité de faire évoluer les politiques à tout instant, explique Artem Chernikov. Par ailleurs, chez Okta, tout est conçu sur la base de protocoles standard, ce qui nous donne les moyens d'adapter la solution à nos besoins spécifiques. Cela s'aligne parfaitement avec l'idée que se fait SUSE de la technologie ouverte. Nous avons décidé de tester Okta et le résultat s'est avéré plus que concluant. Nous n'avons jamais plus regardé en arrière », ajoute-t-il.

Simplifier les processus grâce à des outils prêts à l'emploi

Pour l'aider dans sa prise de décision, SUSE a d'abord créé un environnement de test destiné à intégrer différents groupes d'utilisateurs et applications non actives à Okta. Ce prototype a été créé en moins d'une semaine en suivant simplement les manuels d'instruction et la documentation Okta, et l'expérience pratique acquise par les ingénieurs de SUSE leur a procuré la confiance nécessaire pour entamer la migration.

Dans un premier temps, SUSE a créé des identités utilisateurs pour l'ensemble de ses 1 900 collaborateurs et prestataires dans Universal Directory. Ensuite, la société a intégré des applications et systèmes en fonction des besoins, en commençant par ServiceDesk, l'application la plus utilisée au sein de l'entreprise.

« L'ajout d'une nouvelle application à notre dispositif de gestion des identités nous prenait autrefois plusieurs semaines, et la manipulation devait être réalisée par une personne disposant d'une expertise très spécifique pour pouvoir naviguer dans nos systèmes. Avec Okta, moins d'une semaine suffit à rendre disponible une application pour tous les utilisateurs pertinents, à compter du moment où nous convenons de son utilité. Okta nous fournit des intégrations prêtes à l'emploi et toutes les instructions associées pour les réaliser correctement. Notre processus s'en voit largement rationalisé », confie Artem Chernikov.

Avec le soutien de son Customer Success Manager Okta, qui l'a guidée quant aux bonnes pratiques de déploiement de ses applications critiques comme Office 365 et Workday, SUSE a procédé à l'intégration de 74 applications actives. Aujourd'hui, collaborateurs et prestataires de l'entreprise ont accès à ces applications depuis n'importe où dans le monde, via une page de connexion entièrement personnalisable, couplée à une solution de réinitialisation des mots de passe en libre-service optimisée par l'authentification unique (SSO). En parallèle, SUSE limite le risque de piratage des identifiants en encourageant ses collaborateurs à utiliser l'authentification multifacteur (MFA) adaptative, sur les terminaux, qui les invite à confirmer leur identité à l'aide d'un mot de passe à usage unique (OTP) dès lors qu'ils cherchent à accéder aux applications.

Plus récemment, les échanges avec son Customer Success Manager ont permis à SUSE d'identifier de nouvelles opportunités d'automatisation, qui ont débouché sur l'adoption d'Advanced Lifecycle Management. L'objectif est d'automatiser le processus d'onboarding et d'offboarding des collaborateurs qui rejoignent ou quittent l'entreprise ou se voient attribuer de nouvelles fonctions pour lesquelles l'accès à de nouveaux outils est nécessaire. Autrefois, nous accédions aux applications via les différents systèmes dans lesquels elles étaient stockées, se souvient Artem Chernikov : « Lorsque j'ai rejoint l'entreprise, il y avait quatre procédures distinctes pour accéder aux différents systèmes. Aujourd'hui, tout est plus simple et largement automatisé. Nos nouveaux collaborateurs accèdent de façon centralisée à toutes leurs applications, sans avoir à se soucier outre mesure de l'identité, car Okta s'en charge pour eux. Un outil bien pensé doit vous faciliter la tâche tout en se faisant discret, jusqu'à ce que vous finissiez par l'oublier », explique-t-il.

Permettre aux collaborateurs et aux clients de se concentrer sur les interactions à valeur ajoutée

En plus d'avoir fait évoluer les processus internes de SUSE, l'adoption d'Okta a également eu des répercussions pour ses clients qui passent par son portail pour accéder à ses applications et services. « Nos SLA (Service Level Agreements) nous engagent à être extrêmement réactifs aux demandes de nos clients. Cela a un lien direct avec la gestion des identités et des accès clients, dans la mesure où ceux-ci doivent se connecter à notre système pour accéder à nos services. Le fait que nous soyons parvenus à respecter tous nos SLA malgré notre changement d'identité est pour nous gage de réussite. Nous travaillons avec des entreprises majeures qui doivent satisfaire leurs propres clients en un temps limité. La fluidité de la transition vers Okta s'est donc révélée aussi essentielle pour notre crédibilité que pour la leur », témoigne Artem Chernikov.

Grâce à API Access Management, les clients et partenaires de SUSE ont désormais accès aux données via des API et peuvent lancer la gestion de processus. Cette procédure automatisée permet à SUSE de se concentrer sur les interactions à valeur ajoutée avec ses clients, plutôt que sur la fourniture d'un support pour la connexion et l'accès.

« L'idée est d'apporter des solutions à tout le monde, ajoute Gary Fentiman. En facilitant la connexion, Okta nous déleste du problème de la gestion des identités, ce qui nous permet à notre tour de nous concentrer sur la résolution des difficultés concrètes que rencontrent nos clients », explique-t-il.

Renforcer l'automatisation pour innover davantage

SUSE utilise également Okta pour renforcer l'automatisation de ses tâches et intégrer les systèmes dont la synchronisation est manuelle. Son objectif est d'éliminer totalement les requêtes IAM manuelles. « Une plus grande automatisation veut aussi dire plus de temps à consacrer à nos offres de valeur. La gestion des identités ne relève pas de notre domaine. Confier cet aspect à Okta nous permet de nous concentrer exclusivement sur les besoins de nos clients, le développement de nos futurs produits et la croissance de notre activité. C'est un obstacle majeur qui est levé. Tout comme SUSE, Okta évolue en permanence. Nous sommes donc convaincus qu'ils pourront nous suivre dans nos projets, quels qu'ils soient », conclut Artem Chernikov.