Siemens Mobility Services améliore l'expérience client avec Okta

Plus de 100

applications sécurisées par Okta, dont AWS, Azure AD, Office 365 et ServiceNow

0

interruption de service depuis l’implémentation d'Okta

  • Une volonté de moderniser
  • Une démonstration convaincante
  • Un déploiement réussi
  • Une plateforme à la fois fiable et flexible
Une volonté de moderniser

Siemens Mobility Services fournit à ses clients un portail d'analytique et de surveillance à la pointe de la technologie pour le suivi des véhicules et la résolution de problèmes. Mais pour éliminer les pannes, limiter les dépenses et écourter les délais de lancement des nouveaux produits et fonctionnalités, la société a pris conscience qu'elle devait moderniser son infrastructure on-premise en adoptant Amazon Web Services (AWS). Il lui fallait pour cela un fournisseur d'identité solide.

Une démonstration convaincante

Siemens Mobility Services a commencé à s'intéresser aux fournisseurs classiques de services de gestion des identités, mais s'est rapidement rendu compte qu'aucun d'entre eux n’était parfaitement compatible avec AWS. L'implémentation était trop compliquée, la maintenance trop onéreuse et les risques d'interruption trop élevés. Après avoir consulté AWS, la société a donc suivi une démo d'Okta. Enchantée par le tableau de bord prédéfini et les préintégrations fournies, elle a décidé d'acquérir une série de produits Okta.

Un déploiement réussi

Pour le déploiement, Siemens Mobility Services a collaboré avec UniCloud, notre distributeur à valeur ajoutée qui se spécialise dans les solutions de gestion des identités numériques, dont Okta. UniCloud a aidé Siemens Mobility Services à implémenter SAML et OpenID Connect, et à intégrer Okta à ses principales applications. Très vite, tous les utilisateurs ont été migrés dans Okta Universal Directory, sous la protection des solutions Single Sign-On et Adaptive Multi-Factor Authentication, bénéficiant ainsi d'un accès simplifié et sécurisé à leurs applications métier.

Une plateforme à la fois fiable et flexible

Depuis l'adoption d'Okta, Siemens Mobility Services a complètement éliminé les interruptions de service et ses clients peuvent à tout moment accéder aux informations dont ils ont besoin. En réduisant les coûts et les temps de maintenance, l'entreprise peut également se focaliser sur des enjeux plus importants : l'expérience client et la réduction des délais de mise sur le marché. Mieux encore, ces objectifs ont été atteints sans transiger sur la sécurité et l'ergonomie.

La disponibilité d'Okta est très appréciable. Nous n'avons eu à subir aucune interruption depuis que nous avons déployé le service. C'est très important pour nous, car tous nos clients utilisent Okta comme fournisseur d'identité central ou comme portail utilisateur. Il est donc primordial de garantir la disponibilité du service.

Friedrich Gloeckner, Team Lead Architecture and Software Development, Siemens Mobility Services

Aider les clients à maintenir le cap

Face au développement inexorable des villes et à la complexité accrue des infrastructures de transport, il est de plus en plus important pour les opérateurs de mobilité de suivre les trains et autres véhicules, de résorber les retards et de remédier le plus rapidement possible aux défaillances des infrastructures. Siemens Mobility Services est un partenaire sur lequel un grand nombre de ces opérateurs peuvent compter pour améliorer l'expérience des passagers et limiter les interruptions.

« Garantir l'efficacité du réseau de transport représente un défi majeur pour les villes et les prestataires de services de mobilité », constate Friedrich Gloeckner, Team Lead Architecture and Software Development de Siemens Mobility Services. « Notre objectif est de rendre leurs ressources intelligentes, durables et attrayantes. »

Le département des services numériques de l'entreprise est chargé d'une mission encore plus spécifique. D'après Friedrich Gloeckner, il incombe à ce service de « développer et implémenter les technologies les plus récentes et efficaces pour les cas d'usage de maintenance et d'exploitation ferroviaire, ainsi que d'intégrer, monitorer, optimiser et analyser les ressources du réseau ferroviaire et des infrastructures ». L'objectif global ? Garantir aux clients un accès fiable, sécurisé et ininterrompu à des informations stratégiques.

Les clients de Siemens Mobility Services peuvent accéder à ces informations grâce à Railigent, une plateforme applicative et analytique centralisée dans le cloud et pilotée par Amazon Web Services. « C'est une sorte de guichet unique regroupant des logiciels d'analytique et de surveillance ferroviaire », décrit Friedrich Gloeckner.

Si l'utilisateur est un gestionnaire de flotte, par exemple, il peut se connecter à Railigent à l'aide d'un jeu d'identifiants unique et, à partir de là, déterminer et contrôler l'état opérationnel de ses trains. S'il découvre une panne intempestive, il peut résoudre le problème et ce, sans jamais quitter Railigent. Les opérateurs de mobilité peuvent même se servir des fonctions analytique de Siemens Mobility pour prévoir les interventions de maintenance nécessaires. « Tout cela contribue à améliorer la disponibilité, et à réduire les coûts de maintenance et d'exploitation, conclut Friedrich Gloeckner. C'est vraiment ce que nos clients attendent. »

Mais pour en arriver là, Siemens Mobility Services a dû radicalement transformer son environnement IT. En 2014, l'entreprise fonctionnait presque exclusivement dans un environnement classique, avec des hôtes on-premise et plusieurs grands data centers. Siemens Mobility Services souhaitait optimiser l'expérience client et créer de la valeur ajoutée en accélérant les délais de lancement de ses nouvelles solutions, deux objectifs qui s'avéraient pratiquement impossibles à réaliser dans un environnement informatique classique.

« C'est alors que nous avons décidé de transférer nos opérations on-premise sous Amazon Web Services (AWS), afin de pouvoir bénéficier du modèle PaaS (Platform-as-a-Service), raconte Friedrich Gloeckner. Notre stratégie globale consiste à utiliser des solutions PaaS et SaaS (Software-as-a-Service) pour réduire autant que possible notre coût total de possession, car mon objectif principal est de me concentrer sur mon équipe et sur notre mission, qui est de générer de la valeur pour nos clients. »

Privilégier la gestion des identités

Avant de pouvoir profiter pleinement de sa future plateforme cloud, Siemens Mobility Services s'est aperçu qu'il lui fallait changer d'approche en matière d'identités. Au départ, quand Friedrich Gloeckner a commencé à travailler sur le projet Railigent, il s'est intéressé à quelques fournisseurs d'identité classiques.

« Leurs logiciels se sont tous révélés extrêmement complexes à déployer et, par la suite, très coûteux à utiliser, regrette-t-il. Dès que l'éditeur publie une mise à jour, vous devez la répercuter dans votre implémentation personnalisée, ce qui peut provoquer des interruptions et nécessiter des tests complémentaires. »

Le coût total de possession était également prohibitif, notamment quand la société a découvert qu'il lui faudrait mobiliser deux ou trois collaborateurs à plein temps pour exploiter et gérer une solution classique de gestion des identités. « Cela n'entre pas du tout dans le cadre de notre stratégie, indique Friedrich Gloeckner. Nous voulons nous focaliser sur notre mission et utiliser un service SaaS pour réduire autant que possible le coût total de possession des solutions sous-jacentes d'infrastructure et de sécurité. »

Friedrich Gloeckner s'est donc mis en quête d'une solution de gestion des identités dans le cloud. Après des recherches intensives sur Internet et divers échanges avec AWS, il a ouvert un compte de démo Okta.

« En quelques minutes à peine, nous avons reçu cette formidable démo et découvert qu'Okta, en plus d'être une solution de gestion des identités, offrait un portail client, ajoute-t-il. Le déploiement d'Okta est pratiquement instantané et comprend d'importantes options de personnalisation. C'est là que nous avons vraiment pris conscience du potentiel de ce service. Et voilà comment tout a commencé. »

Enchanté par la simplicité d'utilisation et les coûts d'exploitation réduits d'Okta, Siemens Mobility Services a décidé de choisir une série de solutions Okta, dont les produits de gestion de l'identité des collaborateurs (annuaire universel, authentification multifacteur et authentification unique), et les produits de gestion des identités clients (autorisation, authentification multifacteur et intégration B2B).

Un partenariat fructueux

Une fois prêt à déployer ses nouveaux produits Okta, Siemens Mobility Services a conclu un partenariat avec UniCloud, un prestataire informatique spécialisé dans les solutions de gestion des identités numériques.

Habitué à un environnement IT traditionnel, Siemens Mobility Services cherchait un partenaire qui pourrait le conseiller et l'épauler dans l'implémentation de ces nouvelles solutions cloud. L'entreprise a fait appel à UniCloud.

« Nous sommes enchantés de la collaboration avec UniCloud, assure Friedrich Gloeckner. Ils connaissent parfaitement le portefeuille d'Okta, ce qui nous a beaucoup aidés, car il n'est pas facile d'implémenter SAML et OpenID Connect en même temps qu'une nouvelle solution de gestion des identités. UniCloud nous a été d'un grand secours, surtout quand il a fallu implémenter OpenID pour nos applications mobiles. »

Un environnement unifié

Avec UniCloud à ses côtés, Siemens Mobility Services s'est lancé dans le processus de déploiement. Tout en souhaitant conserver une partie de ses composants on-premise, Siemens Mobility avait pour objectif de réduire les dépenses en passant à un environnement « cloud first ». Aujourd'hui, presque tous les composants ayant été migrés dans AWS, l'entreprise fonctionne dans un environnement hybride, dont environ 80 % est hébergé dans le cloud.

La première mesure de Siemens Mobility était d'intégrer ses principales applications avec Okta. « Nous l'utilisons pour sécuriser tout l'environnement de développement de nos services, précise Friedrich Gloeckner. Cela inclut notre connexion à AWS, plusieurs comptes AWS, notre connexion sécurisée et des outils de développement et d'intégration continue, comme CloudCheckr, Jenkins, Nexus et SonarQube. »

La société a réussi à économiser énormément de temps et à limiter les efforts lors du processus d'intégration en puisant dans la multitude de préintégrations d'Okta Integration Network. Au lieu de passer des heures à écrire du nouveau code et à créer des connecteurs personnalisés, Siemens Mobility Services a pu intégrer rapidement ses applications.

La solution Okta API Access Management a simplifié le processus de déploiement, tout en fournissant un backend d'API avancé qui s'intègre facilement à AWS et centralise l'administration des API.

« Je n'avais encore jamais vu d’intégrations préconfigurées pour des applications comme AWS ou ServiceNow dans une solution de gestion des identités, témoigne Friedrich Gloeckner. Dès qu'une intégration était disponible pour nos cas d'usage, nous l’avons mise à profit. L'implémentation intégrale d'une nouvelle application et l'utilisation de l'un de ces protocoles standard constituent un processus complexe, mais c'est nettement plus facile lorsqu'un modèle prêt à l'emploi est disponible. »

Flexibilité et sécurité

Siemens Mobility Services a finalisé l'implémentation d'Okta en déployant le reste des nouvelles solutions en une seule étape. Okta Single Sign-On a été déployé pour simplifier la connexion des utilisateurs et pour réduire les interruptions de service et les demandes d'assistance liées aux mots de passe oubliés.

Compte tenu du caractère sensible de son activité, la sécurité est capitale chez Siemens Mobility. Chaque composant IT est sélectionné ou conçu dans l’optique d’une architecture « cloud first » sécurisée, ouverte et flexible. Tout l'environnement est géré dans le respect des normes et directives strictes de Siemens, et tous les processus opérationnels sont certifiés ISO 27001.

L'entreprise a adopté une approche Zero Trust de la sécurité, l’ensemble des terminaux et des utilisateurs étant protégés par des outils et des solutions de sécurité renforcée. L'authentification multifacteur (MFA) a été déployée dans le cadre de la stratégie de sécurité globale de la société, ajoutant une couche de sécurité flexible dans tout l'environnement, y compris au niveau des composants on-premise.

« De nombreuses règles de sécurité IT extrêmement strictes s'appliquent à toute l'entreprise, explique Friedrich Gloeckner. Nous utilisons uniquement des mécanismes standard renforcés, c'est-à-dire un nom d'utilisateur et un mot de passe, systématiquement couplés à une authentification multifacteur pour un maximum de sécurité. Et dans la mesure du possible, nous y associons une sécurité des accès au niveau du réseau. »

Ce système inclut des règles de géoblocage. « Si vous hébergez une solution pour un client en Espagne, il est peu probable qu'un utilisateur en Autriche ou en Australie ait besoin d'y accéder, explique Friedrich Gloeckner. Nous essayons donc de restreindre l'accès général à une région géographique ciblée, puis nous mettons en place une authentification forte à l'aide de protocoles tels que SAML 2.0 ou OpenID Connect qui, de notre point de vue, sont au cœur d'Okta. »

« Il n'y a rien de pire que de déployer un protocole standard selon une méthode qui est la porte ouverte au piratage, ajoute Friedrich Gloeckner. Nous faisons confiance à Okta parce que bloquer les attaques des pirates est absolument stratégique pour eux. »

Priorité à la valeur ajoutée

En implémentant Okta, Siemens Mobility Services a bâti une plateforme flexible mais sécurisée, facile à modifier en cas d'évolution des besoins de l'entreprise ou de ses clients.

« Nous intégrons constamment de nouvelles applications et de nouveaux rapports de veille stratégique à notre portail, déclare Friedrich Gloeckner. Nous aidons de plus en plus de clients à accéder à nos services via Okta. Et, bien sûr, nous avons aussi mis en place des mesures visant à supprimer ou désactiver les utilisateurs qui ne font plus régulièrement appel à nos services. »

Tout est très rapide, ce qui permet à Siemens d’allouer plus de temps et de ressources au lancement de nouvelles solutions et de nouveaux produits.

En outre, en l’absence totale d’interruptions, les clients sont toujours en mesure de suivre leurs ressources et d'évaluer leur infrastructure.

« La disponibilité d'Okta est très appréciable, affirme Friedrich Gloeckner. Nous n'avons eu à subir aucune interruption depuis que nous avons déployé le service. Et c'est très important pour nous, car tous nos clients utilisent Okta comme fournisseur d'identité central ou comme portail utilisateur. Il est donc primordial de garantir la disponibilité de ce composant de gestion des identités ou de la sécurité.

Des partenaires de confiance

Au moment d'évaluer un partenaire potentiel, Siemens Mobility Services place la barre très haut en matière de culture d'entreprise et de service client. Les candidats au partenariat doivent également s'engager à fournir des solutions et services SaaS solides.

« Nous pensons que les logiciels modernes doivent être intégrés à un pipeline CI/CD, dans une optique d'amélioration du service à la fois continue, et plus ou moins automatique du point de vue du client, explique Friedrich Gloeckner. C'est exactement ce que nous essayons de mettre en place pour nos clients avec nos logiciels, et nous sommes ravis de voir que nos partenaires font de même. »

D'après Friedrich Gloeckner, tant Okta que UniCloud répondent à ces exigences, voire les surpassent. « Okta excelle dans l'amélioration constante du service, dit-il. Nous avons déjà observé une dizaine d'optimisations majeures et mineures et, pour nous, elles ont toujours été plus ou moins prêtes à l'emploi. La société a ajouté des fonctionnalités, sans jamais occasionner de perturbations de notre côté, ce qui n'est pas évident dans le domaine des logiciels. »

Il semble également que Siemens Mobility Services et UniCloud aient noué une relation durable. « Nous organisons régulièrement avec UniCloud des réunions au cours desquelles ils nous présentent de nouvelles fonctionnalités d'Okta, observe Friedrich Gloeckner. Il est tellement agréable de collaborer régulièrement avec une entreprise qui connaît vos cas d'usage. La dernière fois, ils nous ont montré une nouvelle fonctionnalité d'automatisation côté Okta et nous ont demandé notre avis. Depuis, nous sommes en train de l'évaluer et nous prévoyons de l'utiliser. C'est un vrai bonheur de travailler avec eux. »

À propos de Siemens

Siemens est un leader mondial dans les domaines de l'électrification, de l'automatisation et de la numérisation. Siemens Mobility Services met à profit la numérisation pour permettre à des opérateurs de mobilité du monde entier de rendre leurs infrastructures intelligentes, d'accroître durablement leur valeur ajoutée tout au long du cycle de vie, d'améliorer l'expérience des voyageurs et de garantir la disponibilité de leurs services.