Accabl "e par une infrastructure d'identit " complexe et dispers "e, NTT DATA avait besoin d'une solution agile et "volutive. Le fournisseur mondial de services et de conseils informatiques a commenc " son parcours vers l'utilisation d'Okta - comme beaucoup le font - dans le but de rationaliser une infrastructure d'identit " de plus en plus compliqu "e et encombrante.
"Il y a dix ans, notre strat "gie d'identit " pour NTT DATA "tait constitu "e de nombreux Active Directories. De nombreux environnements Office 365. Une multitude de tables SQL et de scripts Perl pour faire fonctionner tout cela. Et encore plus de maux de t "te ", d "clare Jim Ouellette, Senior Security Director chez NTT DATA Americas.
L'identit " des employ "s ne se limite pas aux premiers instants de la journ "e de travail, lorsque l'utilisateur saisit son nom d'utilisateur et son mot de passe et pr "pare une bonne tasse de caf " pendant que son ordinateur portable d "marre. Pour NTT DATA, l'identit " des employ "s consiste " s "curiser plus de 400 applications SaaS, plus de 50 applications personnalis "es et plus de 80 syst "mes sur site chaque jour, toute la journ "e.
Parce que l'infrastructure d'identit " de NTT DATA "tait dispers "e et disparate, le co "t du temps de d "veloppement augmentait, et la gestion et la gouvernance de ces applications prenaient beaucoup de temps.
En 2018, ils ont commenc " " chercher une alternative agile et bas "e sur le cloud qui moderniserait leur infrastructure d'identit " et fournirait une structure qui permettrait la centralisation et la facilit " de maintenance.
Okta a permis " NTT DATA de cr "er une architecture en "toile qui "tait plus simple, plus r "siliente et l'a aid "e " se d "velopper. Cette simplicit " a permis " NTT DATA de d "bloquer de nouvelles efficacit "s op "rationnelles, principalement gr "ce au moteur d'automatisation Okta Workflows.
"Il y a dix ans, notre strat "gie d'identit " pour NTT DATA "tait constitu "e de nombreux Active Directories. De nombreux environnements Office 365. Une multitude de tables SQL et de scripts Perl pour faire fonctionner tout cela. Et encore plus de maux de t "te." " " Jim Ouellette, Senior Security Director chez NTT DATA Americas
Solution : Une nouvelle architecture d'identit ", associ "e " Okta Workflows pour acc "l "rer l'int "gration et r "duire les co "ts de gestion
Si vous êtes un voyageur d'affaires parcourant le monde, traînant votre valise Samsonite et accumulant les miles aériens, vous connaissez probablement le modèle de type "hub-and-spoke". Il est largement utilisé par les compagnies aériennes à service complet comme United, Delta et American.
Delta, par exemple, a plusieurs "hubs" interconnect "s d'o " partent la plupart de ses vols (comme Atlanta, JFK et Seattle). Les "rayons" sont les vols au d "part de ces a "roports de hub. Le mod "le permet des correspondances plus efficaces pour les passagers et une plus grande efficacit " op "rationnelle pour les compagnies a "riennes. Un mod "le similaire peut "galement fonctionner dans un contexte d'identit " - en particulier pour les grandes organisations qui desservent plusieurs r "gions ou qui ont des unit "s commerciales avec des besoins uniques.
Dans le cas de NTT DATA, voici comment leur nouvelle architecture a fonctionn " :
- Tout d'abord, le hub : Il s'agit de la principale source d'identit "s et de flux de travail pour l'ensemble de l'organisation. Lorsqu'un nouvel utilisateur rejoint l'organisation, cela cr "e l'identit " unique et l'e-mail dont il aura besoin pour acc "der aux applications et aux syst "mes essentiels " son r "le.
- Ces identifiants uniques sont ensuite r "partis - " l'aide d'un flux de travail Okta personnalis " appel " "The Meat Grinder Workflow" - vers les "rayons", chacun se rapportant " une entit " juridique unique au sein de NTT DATA ou " un environnement CIAM.
- Chaque rayon g "re la gestion des acc "s pour les applications requises par cette unit " commerciale, entit " ou cas d'utilisation particulier.
Le nouveau mod "le de NTT DATA a permis la centralisation qui faisait cruellement d "faut dans leur approche pr "c "dente. Gr "ce " la logique m "tier personnalis "e cr "e " l'aide d'Okta Workflows et "manant du hub central, il n' "tait plus n "cessaire de maintenir un ensemble vertigineux de scripts personnalis "s - chacun n "cessitant son propre contr "le de version, son h "bergement et son support DevOps, et chacun "crit et cr "e " l'aide de plusieurs langages de programmation et utilitaires de script diff "rents.
Fusions et acquisitions simplifi "es
Depuis son "mergence en tant qu'entit " ind "pendante, NTT DATA s'est lanc "e dans un processus agressif d'expansion stimul " par les fusions et acquisitions (M&A). Bien qu'elle puisse offrir des opportunit "s et des avantages commerciaux, l'int "gration de ces entit "s dans la famille NTT DATA repr "sentait autrefois un d "fi technique redoutable.
"Le probl "me ressemblait g "n "ralement " ceci : Une entreprise r "cemment acquise n' "tait pas pr "te " "tre int "gr "e " notre syst "me RH. Par cons "quent, il n'y a pas de source d'enregistrement pour l'employ " qui pourrait "tre provisionn " par le biais de notre syst "me actuel de gestion du cycle de vie (LCM). Ces nouveaux employ "s doivent "tre productifs d "s le premier jour, alors comment les int "grer sans avoir " cr "er manuellement des comptes - et en "vitant les comptes en double ou conflictuels ", explique Ouellette.
Par d "faut, Okta simplifie ce processus. Il fournit des outils pr "ts " l'emploi pour la consolidation de domaine, la migration de compte et le provisionnement automatis " d'applications. Mais il offre "galement aux organisations la flexibilit " de s'appuyer sur ces fondations, en cr "ant des solutions qui r "pondent " leurs besoins op "rationnels uniques.
NTT DATA a suivi cette voie, en cr "ant un outil appel " OnePlatform. "[Il s'agit de] notre plateforme de d "veloppement interne qui est la base de tous nos besoins de support d'identit " personnalis "s. Elle est bas "e sur Okta Workflows et des API personnalis "es. Lorsque quelqu'un soul "ve une nouvelle exigence concernant l'identit ", nous construisons un nouveau module sur OnePlatform pour toutes les diff "rentes "quipes et entit "s que nous soutenons ", explique Ouellette.
OnePlatform a "galement radicalement raccourci le temps d'int "gration des nouvelles acquisitions. Un composant - le Digital Front Door (DFD) - permet aux employ "s qui rejoignent l'entreprise par le biais d'activit "s de fusions et acquisitions d'acc "der rapidement aux syst "mes dont ils ont besoin tout en minimisant les risques de s "curit " et les maux de t "te administratifs.
Bas "e sur Okta, la fonctionnalit " DFD de OnePlatform permet aux administrateurs d "sign "s de provisionner et de migrer " l'avance. Le DFD permet aux administrateurs de provisionner des applications en fonction du r "le de l'utilisateur, et les flux de travail sont utilis "s pour g "rer le cycle de vie du compte, les flux de travail suspendant automatiquement ceux qui appartiennent aux utilisateurs qui n'ont pas rejoint la nouvelle entit ".
Cette approche s'est av "r "e beaucoup plus efficace que celle qu'elle a remplac "e, o " le personnel des RH cr "ait un "enregistrement squelette" ou un contractant pour chaque nouvel employ ", ce qui entra "nait in "vitablement des doublons qui devaient "tre fusionn "s ou supprim "s.
"Ces nouveaux employ "s doivent "tre productifs d "s le premier jour, alors comment les int "grer sans avoir " cr "er manuellement des comptes - et en "vitant les comptes en double ou conflictuels ?"
Comment Okta Workflows a r "duit les maux de t "te " grande "chelle pour NTT DATA
NTT DATA est une grande organisation complexe. C'est "galement une entreprise pour laquelle l'identit " n'est pas simplement un m "canisme permettant aux individus d'acc "der aux syst "mes et aux applications, mais est au c "ur de ses op "rations. L'organisation g "re plus de 550 000 identit "s et un million d'adresses e-mail, chacune appartenant " des "quipes, des individus et des applications.
"Lorsque vous travaillez dans des environnements disparates, vous rencontrez le probl "me de la suppression des informations de compte d'un syst "me mais pas d'un autre. Et puis les gens abandonnent, et vous avez des probl "mes d'audit. Okta a r "solu ce probl "me pour nous."
Malgr " les d "fis de la taille et de la complexit ", NTT DATA a r "ussi " concevoir une solution "volutive et g "rable qui lui permet d'acc "l "rer et de simplifier ses op "rations quotidiennes.
En prenant les fondations solides d'Okta Identity Cloud et en les modifiant gr "ce " Okta Workflows, NTT DATA a r "duit le temps n "cessaire pour int "grer un nouveau client de trois jours " seulement quatre heures. La suppression d'un utilisateur prend moins de 30 minutes au lieu de semaines ou de mois.
Et les tickets de support li "s " l'identit " sont d "sormais r "solus en seulement trois heures au lieu de plusieurs jours. Alors qu'auparavant, NTT DATA devait "changer des e-mails et des appels t "l "phoniques avec un employ " (qui pouvait se trouver dans un fuseau horaire ou une r "gion diff "rente), elle peut d "sormais simplement consulter les journaux, trouver le probl "me et le r "soudre.
"Lorsque vous travaillez dans des environnements disparates, vous rencontrez le probl "me de la suppression des informations de compte d'un syst "me mais pas d'un autre ", explique Ouellette. "Et puis les gens abandonnent, et vous avez des probl "mes d'audit. Okta a r "solu ce probl "me pour nous."
Okta Workflows facilite l'automatisation des processus d'identité à grande échelle, sans écrire de code. Pour plus d'informations sur la façon dont Workflows peut vous aider à relever les défis de la gestion du cycle de vie, du provisionnement des applications et de la gestion des comptes, consultez les ressources suivantes :
Vidéo : Premiers pas avec Okta Workflows : création de votre premier flux
Guide : Démarrage avec Okta Workflows
Page produit : Okta Workflows
