Belastet mit einer komplexen, verteilten Identity-Infrastruktur, benötigte NTT DATA eine agile Lösung, die skaliert werden konnte. Der globale IT-Dienstleister und Beratung begann seine Reise zur Nutzung von Okta – wie viele andere auch –, um eine zunehmend komplizierte und umständliche Identity-Infrastruktur zu rationalisieren.
„Vor zehn Jahren bestand unsere Identity-Strategie für NTT DATA aus vielen Active Directories. Viele Office 365-Umgebungen. Eine ganze Reihe von SQL-Tabellen und Perl-Skripten, um das alles zum Laufen zu bringen. Und noch mehr Kopfschmerzen“, sagt Jim Ouellette, Senior Security Director bei NTT DATA Americas.
Workforce Identity ist nicht nur auf die ersten Momente des Arbeitstages beschränkt, wenn der Benutzer seinen Benutzernamen und sein Passwort eingibt und sich eine frische Tasse Kaffee aufbrüht, während sein Laptop hochfährt. Für NTT DATA bedeutet Workforce Identity die tägliche Sicherung von über 400 SaaS-Apps, mehr als 50 kundenspezifischen Anwendungen und über 80 lokalen Systemen – und das rund um die Uhr.
Da die Identitätsinfrastruktur von NTT DATA verstreut und uneinheitlich war, stiegen die Kosten für die Entwicklerzeit, und die Verwaltung und Steuerung dieser Anwendungen war zeitaufwendig.
Im Jahr 2018 suchten sie nach einer agilen, Cloud-basierten Alternative, die ihre Identity-Infrastruktur modernisieren und eine Struktur bieten würde, die eine Zentralisierung und einfache Wartung ermöglicht.
Okta ermöglichte es NTT DATA, eine Hub-and-Spoke-Architektur zu schaffen, die einfacher und widerstandsfähiger war und ihnen half, zu skalieren. Diese Einfachheit ermöglichte es NTT DATA, neue betriebliche Effizienzsteigerungen zu erzielen, die in erster Linie auf der Okta Workflows Automation Engineberuhten.
„Vor zehn Jahren bestand unsere Identity-Strategie für NTT DATA aus vielen Active Directories. Viele Office 365-Umgebungen. Eine ganze Reihe von SQL-Tabellen und Perl-Skripten, um das alles zum Laufen zu bringen. Und noch mehr Kopfschmerzen.“ — Jim Ouellette, Senior Security Director bei NTT DATA Americas
Lösung: Eine neue Identity-Architektur, gepaart mit Okta Workflows zur Beschleunigung des Onboardings und zur Senkung der Verwaltungskosten
Wenn Sie ein Road Warrior mit Jetlag, Samsonite und Vielfliegermeilen sind, sind Sie wahrscheinlich mit dem Hub-and-Spoke-Modell vertraut. Es wird häufig von Full-Service-Fluggesellschaften wie United, Delta und American verwendet.
Delta hat beispielsweise mehrere miteinander verbundene „Hubs“, von denen die meisten Flüge abfliegen (wie Atlanta, JFK und Seattle). Die „Spokes“ sind die Flüge, die von diesen Hub-Flughäfen abfliegen. Das Modell ermöglicht effizientere Verbindungen für Passagiere und eine höhere betriebliche Effizienz für Fluggesellschaften. Ein ähnliches Modell kann auch im Identity-Kontext funktionieren – insbesondere für größere Organisationen, die mehrere Regionen bedienen oder Geschäftseinheiten mit besonderen Bedürfnissen haben.
Im Fall von NTT DATA funktionierte die neue Architektur wie folgt:
- Erstens, der Hub: Dies ist die primäre Quelle für Identitäten und Workflows für das gesamte Unternehmen. Wenn ein neuer Benutzer dem Unternehmen beitritt, erstellt dies die eindeutige Identität und E-Mail-Adresse, die er für den Zugriff auf die für seine Rolle wesentlichen Anwendungen und Systeme benötigt.
- Diese eindeutigen Kennungen werden dann – mithilfe eines benutzerdefinierten Okta Workflows namens „The Meat Grinder Workflow“ – auf die „Spokes“ übertragen, die sich jeweils auf eine eindeutige juristische Person innerhalb von NTT DATA oder eine CIAM-Umgebung beziehen.
- Jeder Spoke verwaltet die Zugriffsverwaltung für die Anwendungen, die von der jeweiligen Geschäftseinheit, dem Unternehmen oder dem Anwendungsfall benötigt werden.
Das neue Modell von NTT DATA ermöglichte die Zentralisierung, die bei ihrem bisherigen Ansatz so schmerzlich vermisst wurde. Mit benutzerdefinierter Geschäftslogik, die mit Okta Workflows erstellt wurde und vom zentralen Hub ausging, war es nicht erforderlich, eine schwindelerregende Anzahl von benutzerdefinierten Skripten zu verwalten – jedes mit eigener Versionskontrolle, Hosting und DevOps-Unterstützung und jedes mit mehreren verschiedenen Programmiersprachen und Skripting-Dienstprogrammen geschrieben und erstellt.
Vereinfachte Fusionen und Übernahmen
Seit ihrer Entstehung als unabhängige Einheit hat NTT DATA einen aggressiven Expansionsprozess eingeleitet, der durch Fusionen und Übernahmen (M&A) vorangetrieben wird. Obwohl dies kommerzielle Chancen und Vorteile bieten kann, stellte die Integration dieser Einheiten in die NTT DATA-Familie einst eine gewaltige technische Herausforderung dar.
„Das Problem sah normalerweise so aus: Ein neu akquiriertes Unternehmen war noch nicht bereit, in unser HR-System aufgenommen zu werden. Daher gibt es keine Referenzquelle für den Mitarbeiter, die über unser aktuelles Lifecycle-Management-System (LCM) bereitgestellt werden könnte. Diese neuen Mitarbeiter müssen vom ersten Tag an produktiv sein. Wie können wir sie also einarbeiten, ohne Konten manuell erstellen zu müssen – und doppelte oder widersprüchliche Konten zu vermeiden“, sagt Ouellette.
Standardmäßigmacht Okta diesen Prozess unkompliziert. Es bietet sofort einsatzbereite Tools für die Domänenkonsolidierung, die Kontomigration und die automatisierte App-Bereitstellung. Es gibt Unternehmen aber auch die Flexibilität, auf diesen Grundlagen aufzubauen und Lösungen zu entwickeln, die ihren individuellen betrieblichen Anforderungen entsprechen.
NTT DATA ging diesen Weg und entwickelte ein Tool namens OnePlatform. „[Dies] ist unsere interne Entwicklungsplattform, die die Grundlage für alle unsere kundenspezifischen Identity-Support-Anforderungen bildet. Es basiert auf Okta Workflows und benutzerdefinierten APIs. Wenn jemand eine neue Anforderung in Bezug auf Identity stellt, entwickeln wir ein neues Modul auf OnePlatform für alle verschiedenen Teams und Entitäten, die wir unterstützen“, sagt Ouellette.
OnePlatform hat auch die Onboarding-Zeit für neue Akquisitionen drastisch verkürzt. Eine Komponente – die Digital Front Door (DFD) – ermöglicht es Mitarbeitern, die über M&A-Aktivitäten in das Unternehmen eintreten, frühzeitig Zugriff auf die Systeme zu erhalten, die sie benötigen, und gleichzeitig Sicherheitsrisiken und Verwaltungsaufwand zu minimieren.
Basierend auf Okta ermöglicht die DFD-Funktion von OnePlatform es benannten Administratoren, die Bereitstellung und Migration vorab durchzuführen. Mit dem DFD können Administratoren Anwendungen basierend auf der Rolle des Benutzers bereitstellen, und Workflows werden verwendet, um den Konto-Lifecycle zu verwalten, wobei Workflows automatisch diejenigen sperren, die zu Benutzern gehören, die der neuen Einheit nicht beigetreten sind.
Dieser Ansatz hat sich als wesentlich effizienter erwiesen als der bisherige, bei dem Personalmitarbeiter für jeden neuen Mitarbeiter einen „Skelettdatensatz“ oder Auftragnehmer erstellten, was unweigerlich zu Duplikaten führte, die zusammengeführt oder gelöscht werden mussten.
„Diese neuen Mitarbeiter müssen vom ersten Tag an produktiv sein. Wie können wir sie also onboarden, ohne Konten manuell erstellen zu müssen – und doppelte oder widersprüchliche Konten verhindern?
Wie Okta Workflows Kopfschmerzen bei NTT DATA in großem Umfang reduziert hat
NTT DATA ist eine große, komplexe Organisation. Sie sind auch ein Unternehmen, für das Identity nicht nur ein Mechanismus für den Zugriff von Einzelpersonen auf Systeme und Anwendungen ist, sondern ein Kernbestandteil seiner Geschäftstätigkeit. Die Organisation verwaltet über 550.000 Identitäten und eine Million E-Mail-Adressen – jede gehört zu Teams, Einzelpersonen und Anwendungen.
„Wenn Sie in unterschiedlichen Umgebungen arbeiten, stoßen Sie auf das Problem, dass Kontoinformationen aus einem System gelöscht, aber nicht aus einem anderen. Und dann geben die Leute einfach auf, und dann haben Sie Revisionsprobleme. Okta hat das für uns gelöst.“
Trotz der Herausforderungen, die Größe und Komplexität mit sich bringen, hat NTT DATA eine Lösung entwickelt, die skalierbar und verwaltbar ist und es ihnen ermöglicht, ihre täglichen Abläufe zu beschleunigen und zu vereinfachen.
Indem NTT DATA auf die solide Grundlage von Okta Identity Cloud aufbaut und sie mit Okta Workflows modifiziert hat, konnte das Unternehmen die Zeit für das Onboarding eines neuen Kunden von drei Tagen auf nur noch vier Stunden reduzieren. Die Deprovisionierung eines Benutzers dauert weniger als 30 Minuten statt Wochen oder Monate.
Und Identity-bezogene Support-Tickets werden jetzt in nur drei Stunden statt mehrerer Tage gelöst. Während NTT DATA zuvor E-Mails austauschen und Telefonate mit einem Mitarbeiter führen musste (der sich möglicherweise in einer anderen Zeitzone oder Region befindet), können sie jetzt einfach die Protokolle einsehen, das Problem finden und beheben.
„Wenn Sie in unterschiedlichen Umgebungen arbeiten, stoßen Sie auf das Problem, dass Kontoinformationen aus einem System gelöscht, aber nicht aus einem anderen“, sagt Ouellette. „Und dann geben die Leute einfach auf, und dann haben Sie Revisionsprobleme. Okta hat das für uns gelöst.“
Okta Workflows erleichtert die Automatisierung von Identitätsprozessen in großem Umfang – ohne Code zu schreiben. Weitere Informationen darüber, wie Workflows Ihnen helfen können, die Herausforderungen des Lifecycle Managements, der Anwendungsbereitstellung und des Account Managements zu meistern, finden Sie in den folgenden Ressourcen:
Video: Erste Schritte mit Okta Workflows – Erstellen Ihres ersten Flows
Anleitung: Erste Schritte mit Okta Workflows
Produktseite: Okta Workflows
