Agobiado por una infraestructura de identidad compleja y dispersa, NTT DATA necesitaba una solución ágil que pudiera escalar. El proveedor global de servicios de TI y consultoría comenzó su camino hacia el uso de Okta, como muchos lo hacen, en un intento por optimizar una infraestructura de identidad cada vez más complicada y engorrosa.
“Hace diez años, nuestra estrategia de identidad para NTT DATA eran muchos Active Directories. Muchos entornos de Office 365. Un montón de tablas SQL y scripts de Perl para que todo esto funcionara. Y aún más dolores de cabeza”, dice Jim Ouellette, Director Senior de Seguridad de NTT DATA Americas.
Workforce Identity no se trata solo de los primeros momentos del día laboral, cuando el usuario escribe su nombre de usuario y contraseña y prepara una taza de café mientras su computadora portátil comienza a cargarse. Para NTT DATA, Workforce Identity se trata de proteger más de 400 aplicaciones SaaS, más de 50 aplicaciones hechas a medida y más de 80 sistemas locales todos los días, durante todo el día.
Debido a que la infraestructura de identidad de NTT DATA estaba dispersa y separada, el costo del tiempo de los desarrolladores estaba aumentando, y la administración y el gobierno de estas aplicaciones consumían mucho tiempo.
En 2018, comenzaron a buscar una alternativa ágil basada en la nube que modernizara su infraestructura de identidad y proporcionara una estructura que permitiera la centralización y la facilidad de mantenimiento.
Okta permitió a NTT DATA crear una arquitectura de centro de conexión que era más simple, más resistente y les ayudó a escalar. Esta simplicidad permitió a NTT DATA desbloquear nuevas eficiencias operativas, impulsadas principalmente por el motor de automatización de Okta Workflows.
“Hace diez años, nuestra estrategia de identidad para NTT DATA eran muchos Active Directories. Muchos entornos de Office 365. Un montón de tablas SQL y scripts de Perl para que todo esto funcionara. Y aún más dolores de cabeza”. — Jim Ouellette, Director Senior de Seguridad de NTT DATA Americas
Solución: Una nueva arquitectura de identidad, combinada con Okta Workflows para acelerar la incorporación y facilitar los costos de administración
Si usted es un guerrero de la carretera con jet-lag, arrastrando una Samsonite y coleccionando millas aéreas, probablemente esté familiarizado con el modelo hub-and-spoke. Es utilizado extensivamente por aerolíneas de servicio completo como United, Delta y American.
Delta, por ejemplo, tiene varios "centros" interconectados donde parten la mayoría de sus vuelos (como Atlanta, JFK y Seattle). Los "radios" son los vuelos que salen de esos aeropuertos centrales. El modelo permite conexiones más eficientes para los pasajeros y mayores eficiencias operativas para las aerolíneas. Un modelo similar también puede funcionar en un contexto de identidad, particularmente para organizaciones más grandes que atienden a múltiples regiones o tienen unidades de negocio con necesidades únicas.
En el caso de NTT DATA, así es como funcionó su nueva arquitectura:
- Primero, el hub: esta es la fuente principal de identidades y flujos de trabajo para toda la organización. Cuando un nuevo usuario se une a la organización, esto crea la identidad única y el correo electrónico que necesitará para acceder a las aplicaciones y sistemas esenciales para su función.
- Estos identificadores únicos luego se transmiten, utilizando un flujo de trabajo personalizado de Okta denominado "The Meat Grinder Workflow", a los "radios", cada uno relacionado con una entidad legal única dentro de NTT DATA o un entorno CIAM.
- Cada spoke gestiona la administración de acceso para las aplicaciones requeridas por esa unidad de negocio, entidad o caso de uso en particular.
El nuevo modelo de NTT DATA permitió la centralización que tanto faltaba en su enfoque anterior. Con la lógica de negocio personalizada creada utilizando Okta Workflows y que emana del hub central, no había necesidad de mantener una vertiginosa variedad de scripts personalizados, cada uno requiriendo su propio control de versiones, hosting y soporte de DevOps, y cada uno escrito y creado utilizando múltiples lenguajes de programación y utilidades de scripting diferentes.
Fusiones y adquisiciones simplificadas
Desde su surgimiento como entidad independiente, NTT DATA se ha embarcado en un agresivo proceso de expansión impulsado por fusiones y adquisiciones (M&A). Si bien puede brindar oportunidades y ventajas comerciales, la integración de estas entidades en la familia NTT DATA alguna vez presentó un desafío técnico formidable.
“El problema generalmente se veía así: una empresa recién adquirida no estaba lista para ser incorporada a nuestro sistema de recursos humanos. Por lo tanto, no hay una fuente de registro para el empleado que pueda ser aprovisionado a través de nuestro sistema actual de administración del ciclo de vida (LCM). Estos nuevos empleados deben ser productivos desde el primer día, entonces, ¿cómo los incorporamos sin tener que crear cuentas manualmente y evitar cuentas duplicadas o conflictivas?”, dice Ouellette.
De forma predeterminada, Okta hace que este proceso sea sencillo. Proporciona herramientas listas para usar para la consolidación de dominios, la migración de cuentas y el aprovisionamiento automatizado de aplicaciones. Pero también brinda a las organizaciones la flexibilidad de construir sobre estos cimientos, creando soluciones que se ajusten a sus necesidades operativas únicas.
NTT DATA siguió este camino, creando una herramienta denominada OnePlatform. “[Esta] es nuestra plataforma de desarrollo interna que es la base de todas nuestras necesidades de soporte de identidad personalizadas. Se basa en Okta Workflows y API personalizadas. Cuando alguien plantea un nuevo requisito en torno a la identidad, construimos un nuevo módulo en OnePlatform para todos los diversos equipos y entidades que apoyamos”, dice Ouellette.
OnePlatform también ha reducido radicalmente el tiempo de incorporación de nuevas adquisiciones. Un componente, el Digital Front Door (DFD), permite a los empleados que se unen a la empresa a través de la actividad de M&A obtener acceso temprano a los sistemas que necesitan, minimizando tanto los riesgos de seguridad como los dolores de cabeza administrativos.
Basada en Okta, la función DFD de OnePlatform permite a los administradores designados aprovisionar y migrar con anticipación. El DFD permite a los administradores aprovisionar aplicaciones según el rol del usuario, y los flujos de trabajo se utilizan para administrar el ciclo de vida de la cuenta, con flujos de trabajo que suspenden automáticamente a aquellos que pertenecen a usuarios que no se unieron a la nueva entidad.
Este enfoque ha demostrado ser dramáticamente más eficiente que el que reemplazó, donde el personal de RR. HH. crearía un “registro esquelético” o un contratista para cada nuevo empleado, lo que inevitablemente resultaría en duplicados que debían fusionarse o eliminarse.
“Estos nuevos empleados deben ser productivos desde el primer día, entonces, ¿cómo los incorporamos sin tener que crear cuentas manualmente y evitar cuentas duplicadas o conflictivas?”
Cómo Okta Workflows redujo los dolores de cabeza a escala para NTT DATA
NTT DATA es una organización grande y compleja. También son una empresa para quien la identidad no es simplemente un mecanismo para cómo las personas acceden a los sistemas y aplicaciones, sino que es fundamental para sus operaciones. La organización administra más de 550,000 identidades y un millón de direcciones de correo electrónico, cada una perteneciente a equipos, individuos y aplicaciones.
“Cuando se trabaja en entornos dispares, se encuentra con el problema de que la información de la cuenta se elimina de un sistema pero no de otro. Y luego la gente simplemente se rinde, y luego tiene problemas de auditoría. Okta resolvió esto por nosotros”.
A pesar de enfrentar los desafíos de tamaño y complejidad, NTT DATA ha logrado crear una solución que es escalable y manejable y les permite acelerar y simplificar sus operaciones diarias.
Al tomar los cimientos sólidos de Okta Identity Cloud y modificarlo a través de Okta Workflows, NTT DATA ha reducido el tiempo que lleva incorporar a un nuevo cliente de tres días a solo cuatro horas. Dar de baja a un usuario lleva menos de 30 minutos en lugar de semanas o meses.
Y los tickets de soporte relacionados con la identidad ahora se resuelven en tan solo tres horas en lugar de varios días. Mientras que, anteriormente, NTT DATA tenía que intercambiar correos electrónicos y llamadas telefónicas con un empleado (que podría estar en una zona horaria o región diferente), ahora simplemente pueden consultar los registros, encontrar el problema y solucionarlo.
“Cuando se trabaja en entornos dispares, se encuentra con el problema de que la información de la cuenta se elimina de un sistema pero no de otro”, dice Ouellette. “Y luego la gente simplemente se rinde, y luego tiene problemas de auditoría. Okta resolvió esto por nosotros”.
Okta Workflows facilita la automatización de los procesos de Identity a escala, sin necesidad de escribir código. Para obtener más información sobre cómo Workflows puede ayudarte a superar los desafíos de la gestión del ciclo de vida, el aprovisionamiento de aplicaciones y la gestión de cuentas, consulta los siguientes recursos:
Video: Cómo empezar con Okta Workflows: cómo crear tu primer flujo
Guía: Primeros pasos con Okta Workflows
Página del producto: Okta Workflows
