Perspectivas de nuestra experiencia: Okta implementa Okta Device Access

El año pasado, Okta implementó con éxito Okta Device Access en un lanzamiento gradual, brindando lo mejor de la experiencia de autenticación simple y segura de Okta al punto de contacto de inicio de sesión del dispositivo. ¿Qué mejor manera hay de respaldar el valor de nuestra solución que aprovechando nuestra tecnología internamente en Okta?

Okta Device Access ofrece muchas funciones críticas de seguridad de identidad para un inicio de sesión seguro en el dispositivo y más allá. Para muchas personas, el primer inicio de sesión de cualquier día de trabajo es en el dispositivo, por lo que ese punto de contacto debe estar protegido. Sin embargo, la implementación de medidas de seguridad adicionales puede generar ansiedad para los usuarios finales y los administradores. Tal fue el caso para nosotros. Sin embargo, una planificación cuidadosa nos preparó para abordar los problemas a medida que surgían.

Dado que la mayor parte de la fuerza laboral de Okta utiliza computadoras macOS, comenzamos nuestro proceso de adopción de Okta Device Access implementando Desktop MFA. Al final del cronograma de implementación planificado, el 100% de los empleados afectados cumplían con los requisitos. A medida que su organización considera y se embarca en la implementación de Okta Device Access, tenga en cuenta el conocimiento que obtuvimos para crear una experiencia más fluida.

El plan de lanzamiento de Okta para Desktop MFA

Nuestro exitoso lanzamiento de Desktop MFA para macOS fue el resultado de una estrategia de comunicación corporativa multifacética que incluyó correos electrónicos y boletines informativos de nuestro equipo de tecnología interno a los miembros del personal afectados. También creamos instrucciones paso a paso para que los usuarios finales se inscriban con éxito en Desktop MFA y compartimos documentación detallada de preguntas frecuentes para que los usuarios la consulten. Este esfuerzo inicial proporcionó una base sólida antes del inicio de la implementación del producto.

A un nivel alto, estructuramos el lanzamiento de la siguiente manera:

1. Primero identificamos un grupo inicial de prueba de aceptación del usuario (UAT) de menos de 100 usuarios para obtener sus comentarios sobre Desktop MFA.
2. Luego, iniciamos una implementación de productos más amplia identificando a los empleados de Okta afectados e integrándolos en cuatro grupos de lanzamiento distintos según sus funciones.
3. El equipo de tecnología de Okta anunció sus planes para implementar Desktop MFA internamente y continuó difundiendo la palabra y compartiendo contenido para el usuario final a lo largo del cronograma del lanzamiento.
4. Realizamos el lanzamiento por fases durante cuatro semanas, donde cada grupo de lanzamiento recibió posteriormente indicaciones y recordatorios de inscripción personalizados de Okta basados en MDM en sus computadoras al comienzo de la semana designada.
5. También proporcionamos un período de gracia para permitir que los usuarios finales terminaran su inscripción antes de que aplicáramos completamente la inscripción y los empleados corrieran el riesgo de quedar bloqueados de sus computadoras.
6. El equipo de tecnología de Okta se puso a disposición para preguntas y resolución de problemas a través de un canal dedicado de Slack.
7. Para realizar un seguimiento de la inscripción del usuario, el equipo de tecnología de Okta escribió atributos de extensión MDM para informar si un usuario se había inscrito en Desktop MFA, cuántos usuarios estaban inscritos y si la implementación de Desktop MFA era saludable en el dispositivo. Estos informes ayudaron al equipo a encontrar cualquier caso extremo que requiriera atención adicional y a actualizar al liderazgo sobre el progreso y el cumplimiento de la implementación.

¿Qué dice ese dicho sobre los "planes mejor trazados"?

Ningún viaje de implementación está exento de algunos contratiempos; nosotros no fuimos la excepción. Aunque hicimos todo lo posible para adivinar los desafíos del usuario final, pasamos por alto algunos. Aquí hay algunos ejemplos:

• En varios casos, los empleados primero debían abordar las actualizaciones de sus configuraciones de administración de dispositivos móviles (MDM) antes de poder inscribirse con éxito en Desktop MFA.
• Durante el lanzamiento, Apple lanzó el nuevo iPhone 16, por lo que un grupo de usuarios con dispositivos nuevos de repente necesitó que se transfirieran sus inscripciones.
• En otros casos, los empleados necesitaban volver a agregar sus cuentas de Okta a la aplicación móvil Okta Verify (es decir, iOS y Android) para convertirla en su autenticador principal.
• Sorprendentemente, la pregunta más común fue cómo los usuarios podían asegurarse de que se habían inscrito correctamente en Desktop MFA, lo que abordamos rápidamente a través de los canales de comunicación establecidos.

La mayoría de las preguntas de los usuarios fueron sobre la experiencia del usuario, como qué esperar al iniciar sesión, con qué frecuencia se les solicitaría un segundo factor, etc. A medida que avanzaba el lanzamiento y los usuarios planteaban preguntas, perfeccionamos nuestra documentación de soporte para los usuarios finales e hicimos anuncios según fue necesario para anticipar cualquier problema que pudiera afectar a un grupo de usuarios. Más allá de mejorar nuestra postura de seguridad, esta experiencia demostró ser una excelente oportunidad para recopilar comentarios útiles sobre el diseño general del producto y la experiencia del usuario, lo que ha ayudado a informar la hoja de ruta de Okta Device Access.

¿Qué sigue para Okta Device Access en Okta?

El valor de Okta Device Access va más allá de Desktop MFA para macOS, y planeamos implementar funciones adicionales, incluido Desktop MFA para Windows, para completar la cobertura para el resto del personal de Okta. También estamos buscando habilitar los nuevos flujos de recuperación de Okta Device Access, que abordarán el bloqueo accidental y reducirán la carga sobre el equipo de soporte de Okta.

También tenemos una hoja de ruta sólida para madurar Okta Device Access como solución y simplificar la experiencia de implementación. Esta hoja de ruta incluye proporcionar una mayor visibilidad para que los administradores supervisen la inscripción del usuario final con perfiles de dispositivo más detallados en Universal Directory.

Si actualmente está en el proceso de implementación de Okta Device Access, únase al Grupo de discusión de Okta Device Access para hacer preguntas o regístrese para una reunión con un especialista de Okta para obtener más atención personalizada. La documentación del producto proporciona todas las instrucciones para implementar Okta Device Access.

Si está considerando Okta Device Access y busca obtener más información sobre cómo puede beneficiarse su organización, visite la página de Okta Device Access.