Cómo prestar servicio a diferentes partes interesadas con necesidades cambiantes
La Universidad de Notre Dame es conocida por su excelencia en la educación de pregrado, así como por su investigación innovadora y colaborativa. La institución tiene una rica cultura universitaria y una historia arraigada en la fe católica.
Notre Dame alberga a más de 12 600 alumnos de más de 100 países y, con casi 50 programas de estudio internacionales, es una institución verdaderamente global. Además, la universidad cuenta con 5590 docentes y miembros del personal dedicados a fomentar el desarrollo de sus alumnos.
El aprendizaje personalizado en el aula siempre ha sido una piedra angular de la educación en Notre Dame, por lo que la institución mantiene una proporción de 10:1 entre estudiantes y profesores. Sin embargo, algunos aspectos de Notre Dame se han ampliado, en particular, la tecnología que sus partes interesadas utilizan para estudiar, enseñar, investigar y colaborar.
“Nuestros alumnos viven en todo el mundo”, cuenta Michele Decker, gerente de gestión de identidades y accesos. “Sin importar si están en China, en Australia o en las bibliotecas de nuestro campus, todos necesitan acceso a los mismos recursos de manera oportuna”.
En medio de un panorama tecnológico cambiante en el sector de la educación superior, Notre Dame necesitaba ofrecer una experiencia de usuario segura y fluida tanto a los alumnos actuales como a los potenciales, así como a los docentes, el personal, los donantes y los exalumnos. La infraestructura en la nube de la universidad estaba creciendo, y tanto la eficiencia operativa como la exposición a las filtraciones de datos se estaban convirtiendo en desafíos dentro de sus sistemas heredados. El equipo sabía que tenía la oportunidad de modernizar su enfoque hacia la gestión de identidades.
“La tecnología que utilizamos ha experimentado un rápido crecimiento, sobre todo, en el ámbito de las aplicaciones en la nube”, afirma Decker. “Eso fue parte de la fuerza impulsora detrás de la búsqueda de un socio de identidad”.
Cómo abordar un marco local de alto mantenimiento
Cuando Notre Dame inició su recorrido hacia la gestión moderna de identidades y accesos (IAM), el sistema interno de la institución se remontaba a más de dos décadas. La universidad utilizaba múltiples tecnologías de código abierto y agregaba componentes, incluido Shibboleth para el inicio de sesión único, además de respaldar sus propios sistemas de administración de contraseñas. Su sistema de IAM evolucionaba más rápido que los recursos necesarios para supervisarlo de manera adecuada.
“En total, solo nuestro equipo ejecutaba más de 200 servidores”, dice Derek Owens, arquitecto de identidades y líder del equipo de gestión de identidades y accesos. “Dedicábamos todo nuestro tiempo al desarrollo, la administración y el mantenimiento de esos servidores”.
Además de sus sistemas heredados, Notre Dame contaba con varias integraciones de LDAP que seguían aumentando junto con la demanda del protocolo SAML. Estas integraciones requerían mucho tiempo de administración y, a veces, estaban desarticuladas. El equipo necesitaba aligerar su carga de trabajo de TI.
Los riesgos de seguridad planteaban otro desafío además de los problemas operativos de la universidad. Con su sistema de IAM heredado, el acceso a los servicios se determinaba a través de múltiples fuentes de datos y, a menudo, se administraba manualmente. Varios grupos de partes interesadas tenían acceso a una variedad de programas, como la plataforma de correo electrónico G Suite de la institución, el software Ellucian Banner ERP y el sistema de gestión de aprendizaje Sakai.
“Nuestro sistema ERP es nuestro sistema de información estudiantil y sistema de RR. HH. Pero luego tenemos las cuentas de servicio, las cuentas compartidas y las cuentas de invitado, otros tipos de cuentas que no están en el ERP”, explica Decker.
Los docentes de otras universidades tenían acceso a un sistema de archivos compartidos a través del Centro de Investigación Informática de Notre Dame, y numerosas organizaciones de todo el mundo tenían acceso a las colecciones de su biblioteca. Las reglas de acceso se basaban en el estado de cada usuario (alumno, docente o personal) y en otras clasificaciones, como departamento o universidad. Además de prestar servicio a varios grupos de usuarios, la institución tenía que supervisar los cambios de estado, como el de alumnos a exalumnos.
“El desafío era saber en qué contexto nuestros usuarios estaban listos para interactuar con nosotros”, dice Decker. “Necesitábamos más visibilidad”.
Notre Dame también contaba con la autenticación multifactor con Duo; pero, con un sistema de IAM institucional desarticulado, había que hacer malabares para lograr la seguridad y la experiencia de usuario. La universidad necesitaba identidad, acceso y autenticación en una sola plataforma para proteger su seguridad y permitir que las personas realizaran su trabajo sin que la TI se volviera engorrosa.
Con la mirada puesta en procesos de negocio más inteligentes
Notre Dame necesitaba un sistema de IAM modernizado y perfectamente integrado que pudiera escalar para cumplir con las expectativas digitales de las partes interesadas a medida que la educación superior evolucionaba. La universidad buscaba un socio de identidades que comprendiera los desafíos únicos del panorama cambiante y transitorio de la educación superior.
“A medida que la demanda de aplicaciones en la nube crecía y nuestro marco de gestión de identidades se volvía más complejo, decidimos comenzar a buscar un servicio que pudiera modernizar y automatizar algunos de nuestros flujos de trabajo”, cuenta Decker.
Okta for Education se destacó para Notre Dame como la solución que podría brindar una mayor comprensión de las actividades diarias de la universidad, verificar que los usuarios fueran quienes decían ser y garantizar que tuvieran acceso solo a los recursos que necesitaban. Reducir la carga de las cargas de trabajo de aprovisionamiento de cuentas también fue prioritario. La institución necesitaba un repositorio de usuarios centralizado en todas las etapas del ciclo de vida, así como elaboración de informes de seguridad en tiempo real.
“Poder ver lo que está sucediendo y cuándo en todo nuestro tejido de identidad es muy importante”, dice Owens. “Los sistemas que teníamos anteriormente estaban atornillados entre sí, lo que dificultaba todo. Tener una base sobre la que pudiéramos construir y una perspectiva más sólida fueron dos razones por las que nos pasamos a Okta”.
Como parte de su estrategia digital, el equipo de Notre Dame buscaba un socio de identidad que pudiera brindar una experiencia confiable y una base sólida. Quedaron impresionados por la posición de Okta en los principales informes de analistas del sector, como Magic Quadrant de Gartner.
Implementación sin fricciones
Notre Dame decidió adquirir los productos de Okta Workforce Identity, incluidos Single Sign-On (SSO), Universal Directory, Adaptive Multi-Factor Authentication (MFA), Lifecycle Management y API Access Management. La universidad tenía un ambicioso cronograma de seis meses para la primera etapa de la implementación. La entidad trabajó con Okta para garantizar que la implementación de sus soluciones se realizara sin inconvenientes para las partes interesadas.
La universidad quería que los alumnos, los docentes y el personal pudieran conservar sus contraseñas existentes cuando cambiaran de Shibboleth al servicio SSO de Okta. Para lograrlo, Notre Dame creó una aplicación de inicio de sesión que autenticaba a los usuarios con sus credenciales de Active Directory existentes. Esta fue la solución ideal, dado que el SSO de Okta se integra de forma segura con AD y LDAP en múltiples dominios de manera flexible.
La institución también reemplazó Duo con Adaptive MFA de Okta para los alumnos, los docentes y el personal. La adopción de la solución de seguridad de Okta no solo creó una vista consolidada de todos sus usuarios, sino que también ayudó a abordar las situaciones particulares de Notre Dame cuando los usuarios no pueden completar la autenticación en sus teléfonos móviles. En un escenario, la universidad instaló un quiosco donde el personal podía llamar para autenticar su identidad.
“Habilitamos Okta Verify con Push, SMS y Voice MFA”, cuenta Decker. “Esperamos aprovechar más la funcionalidad de Okta en el futuro. El acceso basado en el comportamiento es atractivo”.
La implementación también le dio a Notre Dame una mayor visibilidad de las actividades de los usuarios. Cuando el equipo activó Okta, se dio cuenta de que las personas iniciaban sesión desde más de 80 países, información que obtuvo en los primeros 10 minutos después de la puesta en marcha. Con Adaptive MFA de Okta, Notre Dame ahora puede supervisar y administrar el acceso por ubicación.
“Fue una sorpresa para todos nosotros cuando miramos las estadísticas, pero tiene sentido que nuestros usuarios inicien sesión desde todo el mundo”, explica Decker.
Después de una planificación meticulosa, Notre Dame tardó dos días en pasar a SSO y Adaptive MFA de Okta. El equipo abordó la implementación durante un fin de semana a fines de julio para asegurarse de que todo estuviera en funcionamiento para el comienzo del nuevo año académico.
“Nos llegaron felicitaciones de los niveles más altos de la universidad porque el proceso se llevó a cabo sin inconvenientes”, dice Decker.
Integraciones ilimitadas y una experiencia de usuario encantadora
Ahora, las partes interesadas de Notre Dame confían en que sus cuentas se manejan de manera segura. Con el SSO de Okta, los usuarios disponen de más opciones de autoservicio para administrar sus contraseñas. Esto ha reducido la cantidad de solicitudes de restablecimiento de contraseña para el equipo de TI de la universidad. Okta Integration Network también permite a la universidad integrarse sin inconvenientes con más de 6000 aplicaciones y 1000 puertas de enlace SAML.
“Cuando administrábamos nuestra propia infraestructura de IAM, a veces, tardábamos semanas en completar las integraciones de SAML”, dice Kirner. “A menudo, con Okta, las nuevas aplicaciones que queremos agregar a nuestra cartera ya son compatibles”.
La gestión de acceso también es más sencilla con Adaptive MFA de Okta. El acceso se basa en el contexto de inicio de sesión y Notre Dame puede implementar políticas por grupo. El servicio ofrece soporte para una variedad de factores de autenticación, así como elaboración de informes sólida. Ahora, la institución puede gestionar las identidades de los usuarios a mayor escala, algo fundamental para cualquier institución de educación superior.
“La idea es dirigir nuestros recursos hacia elementos que aporten valor a la universidad. Si dedico todo mi tiempo a ejecutar un servidor Windows, eso no aporta valor a la universidad”, explica Owens. “Con Okta, puedo centrarme en los detalles de los datos, el acceso y las reglas para ayudar a proteger a la universidad para que todos puedan hacer su trabajo”.
Otro paso que dio Notre Dame fue implementar el servicio API Access Management de Okta para sus aplicaciones personalizadas y en la nube. Con los datos centralizados y seguros, la universidad puede ejecutar estas integraciones de manera sencilla, lo que le permite centrarse en la experiencia de usuario. Esto significa que las partes interesadas de Notre Dame pueden disfrutar de un acceso más rápido y fluido a las aplicaciones que necesitan para su clase o trabajo.
Además, se han mejorado los flujos de trabajo de aprovisionamiento y desaprovisionamiento. Con el servicio Lifecycle Management de Okta, Notre Dame ha optimizado la incorporación y la desvinculación con funciones de automatización que ahorran tiempo. Lifecycle Management sincroniza los perfiles de usuario de la universidad entre Okta y sus aplicaciones de terceros.
“Okta nos ha permitido reducir en gran medida la cantidad de infraestructura que ejecutamos para respaldar nuestros servicios de gestión de identidades y accesos”, explica Kirner. “El equipo de Okta responde a nuestras necesidades a corto plazo y es un socio en nuestra visión a largo plazo”.
Nuevo año académico, nuevo enfoque de la identidad
Con un nuevo semestre en marcha, el equipo de Notre Dame puede entusiasmarse con el futuro. Durante la segunda etapa de la implementación, programada en otro bloque de seis meses, la universidad migrará todas las aplicaciones restantes a Okta.
“Tenemos algunos casos de uso para manejar de inmediato. Nuestro objetivo es poner todo bajo la gestión de Okta para tener más visibilidad de los controles de acceso y para poder otorgar y revocar el acceso de manera oportuna”, cuenta Decker.
El comienzo del año académico siempre es un momento ajetreado para el servicio de asistencia de TI; pero la carga se ha reducido al proporcionar al equipo la capacidad de ver toda la información de la cuenta de usuario en Okta. Esto les ha permitido tener una mayor comprensión de los problemas que solucionan.
El siguiente paso es sumergirse en otras áreas de su pila tecnológica, como la infraestructura, para ver cómo pueden ampliar el acceso a esas capas, así como utilizar potencialmente Okta Advanced Server Access. Notre Dame tiene la mirada puesta en un futuro en el que el proceso de incorporación de alumnos, profesores y personal pueda completarse con facilidad desde el primer día. La universidad quiere que el acceso de los empleados a los servicios se defina mediante roles estandarizados vinculados a cada puesto.
“Imaginamos un futuro en el que los líderes y gerentes de la organización puedan ver fácilmente a qué tienen acceso sus equipos, y en el que el acceso pueda modificarse sin inconvenientes para acomodar las transiciones del personal a nuevos roles cuando ocurran”, dice Kirner.
La institución ya avanzó mucho en este proceso. Incluso en el ajetreado primer día de clases, todo iba tan bien que Decker y Owens tuvieron tiempo para charlar con el equipo de Okta y reflexionar sobre el éxito del proyecto. ¿Su primer pedido? Tiempo para una siesta.
Acerca de la Universidad de Notre Dame
La Universidad de Notre Dame, fundada en 1842, es la universidad católica de investigación líder en el país. Se destaca en la educación superior por brindar una voz distintiva que conjuga un elevado rigor intelectual, una orientación moral sin reservas y un firme compromiso con un espíritu de servicio. Clasificada entre las 15 mejores de todas las instituciones de educación superior de los Estados Unidos, Notre Dame ocupa el segundo lugar a nivel nacional en el porcentaje de alumnos que estudian en el extranjero, y la financiación de su investigación ha aumentado de 87 millones de dólares a más de 200 millones en la última década. La Universidad está organizada en cuatro facultades de pregrado (Artes y Letras, Ciencias, Ingeniería y la Facultad de Negocios Mendoza) la Escuela de Arquitectura, la Escuela Keough de Asuntos Globales, la Facultad de Derecho y la Escuela de Posgrado. Se encuentra junto a la ciudad de South Bend, Indiana, en una región con una población de más de 300 000 habitantes, y es muy famosa por la belleza de su campus, donde se destaca la cúpula dorada del edificio principal, el monumento universitario más reconocido del mundo.
