Assurer la pérennité de l'identité par la migration vers le cloud
La PGA of America gère et organise plusieurs événements parmi les plus reconnus dans l’univers du golf, et ses quelque 30 000 membres s'efforcent de faire briller la discipline. Comptant un nombre considérable d'employés, de d'entraîneurs, d’étudiants, d'amateurs du sport et d'autres acteurs, l’association gère des milliers d’identités dans le cadre des interactions sur ses différentes plateformes. Auparavant, les identités de ses effectifs étaient gérées via une solution héritée, et le reste de son infrastructure d'identités, incluant PGA.com et PGA.org, était distribuée sur plusieurs solutions. Cette approche multiplateforme obligeait les utilisateurs à jongler entre différents mots de passe et portails de connexion. En plus de compliquer la tâche aux utilisateurs, ces solutions disparates rendaient difficile la mise au point de nouvelles fonctionnalités et représentaient donc un frein au développement de l’organisation.
Outre ces problèmes, PGA of America souhaitait abandonner Active Directory afin de renforcer sa cybersécurité et de réduire les risques. Déterminée à évoluer, l’organisation s’est mise en quête d’un partenaire d’identité capable de soutenir sa stratégie de sécurité, d’offrir à ses utilisateurs l’expérience la plus simple et la plus fiable possible, et de faciliter la tâche de ses développeurs.
Connexion des identités, du green à l’équipe commerciale
Pour mener à bien cette stratégie de renforcement de la sécurité, la PGA of America a commencé par chercher une solution d’identité cloud répondant à ses besoins. « Nous avons compris la nécessité de réduire les cibles potentielles, et nous avons donc décidé de renoncer à Active Directory et de simplifier l'environnement en migrant vers le cloud », explique Kevin Scott, CTO et CIO de la PGA of America. Disposant d’une équipe réduite et d’un budget relativement modeste, l’organisation souhaitait concentrer son attention sur sa mission principale, et non sur la gestion des identités, ce qui l’a amenée à se tourner vers Okta. Avec Workforce Identity, elle a consolidé la gestion globale de sa pile technologique en plaçant l’identité au cœur de celle-ci. L’équipe a par ailleurs constaté que la centralisation via Okta permettrait de s’affranchir de son infrastructure IT on-premise pour adopter une plateforme cloud first plus flexible. « Auparavant, nos utilisateurs ne pouvaient se connecter à Active Directory que s’ils se trouvaient dans l’un de nos bureaux distants. Avec Okta, tout est plus simple. Peu importe que vous soyez sur site ou sur un terrain de golf », ajoute Kevin Scott. « C’est juste facile. »
« Avec Okta à nos côtés, l’adoption d'Auth0 pour l’identité client était une évidence », explique Kevin Scott. L’organisation a vu en Auth0 « le meilleur des investissements », en raison de la simplicité d'emploi qu’elle offrait à ses développeurs. Auth0 allait leur permettre de connecter plus facilement les identités à l'échelle de l'organisation et de proposer aux utilisateurs finaux une expérience fluide grâce à un portail de connexion unique et à des options flexibles d’authentification sociale. Faire appel à un seul fournisseur pour tous ses besoins en matière d’identité a par ailleurs permis à la PGA of America de se concentrer davantage sur ses propres projets.
Une gestion des identités invisible pour laisser le golf à l’honneur
En adoptant Okta, la PGA of America a optimisé la flexibilité et la sécurité de sa gestion des identités. Grâce au SSO et au MFA, les collaborateurs accèdent désormais rapidement et facilement à leurs outils essentiels. L’équipe utilise également les solutions Workflows et Lifecycle Management d’Okta pour automatiser ses workflows d'identité, ce qui renforce la connectivité de la pile technologique. Avec l’intégration d’Okta à sa plateforme RH Workday, l’organisation peut provisionner et déprovisionner ses utilisateurs en s’appuyant sur le contrôle d'accès basé sur les rôles et ainsi s’assurer que chacun dispose des outils nécessaires au moment opportun. Grâce à cette automatisation, l’équipe n’a plus à consacrer de temps à la surveillance active ni à la maintenance manuelle des identités et peut ainsi allouer ses ressources IT à d’autres tâches.
En sécurisant les comptes par le MFA, la PGA of America protège plus facilement sa nouvelle infrastructure cloud contre les cyberattaques par phishing, tout en offrant aux utilisateurs un processus de connexion simple et intuitif. En parallèle, Okta ThreatInsight surveille toute activité de connexion suspecte sur la base des adresses IP et introduit des étapes d’authentification supplémentaires pour préserver la sécurité des comptes. En cas de compromission, la fonction Okta Workforce Identity de détection des identifiants compromis déclenche les alertes nécessaires et informe l’équipe, de façon à renforcer la sécurité des utilisateurs.
Grâce à Auth0, l’organisation a rationalisé les nombreuses identités de ses fans et membres sur une seule plateforme. Selon Kevin Scott, « elle est préconfigurée, prête à l’emploi, facile à utiliser par les développeurs et sécurisée par défaut ». Son équipe exploite ainsi les outils de développement conviviaux et les modèles prédéfinis d’Auth0 au sein de la plateforme Extensibility pour créer des parcours utilisateurs sécurisés, qui vérifient l’identité des fans et enrichissent progressivement les profils des membres.
En ce qui concerne les utilisateurs de PGA of America, leur connexion fonctionne parfaitement et ils accèdent facilement aux applications et aux ressources dont ils ont besoin. « L’un des principaux avantages d’Okta et d’Auth0 est que ce sont des solutions invisibles », a expliqué Kevin Scott. « Chaque interaction avec nos membre est une transaction simple et efficace. Quant à nos collaborateurs, ils réalisent leurs tâches sans difficulté. C’est une véritable réussite. »
À propos de la PGA of America
La PGA of America est une organisation associative qui œuvre au développement et à la promotion du golf, tout en se plaçant au service de ses membres. Les acteurs professionnels de la PGA of America sont des leaders actifs au sein d’installations et d’entreprises du monde entier pour soutenir la communauté du golf. L’organisation accueille et gère la Ryder Cup, le PGA Championship, le KPMG Women’s PGA Championship, le Senior PGA Championship et bien d’autres événements encore.
