このブログはこちらの英語ブログの機械翻訳です。
Thoughtworksは、困難なプロジェクトに取り組むことで定評のあるグローバルなソフトウェアコンサルタント会社です。IdentityチームのリーダーであるSteve Quirke氏は、次のように説明しています。「私たちは、お客様が競合他社と差別化できる製品を構築するためにここにいます。お客様は、戦略的なコンサルティングと最先端のテクノロジーを適用することにより、グローバル企業を大規模にデジタル変革する当社の能力を評価して当社を雇用しています。」
Thoughtworksは、19か国に10,500人以上の従業員を擁し、アジャイルソフトウェア開発、マイクロサービス、データメッシュなど、過去30年以上にわたってトレンドを牽引してきました。同社は、「仕事に最適なツールを選ぶ」という哲学に基づき、新しい開発ツールやフレームワークの導入や、すでに利用可能なリソースを革新的な方法で使用することを恐れません。
多くの点で、この精神は、ThoughtworksがOkta(彼らの主要なWorkforce Identityプラットフォーム)をどのように使用しているかを検証するときに明らかになります。
カスタムのIdentityワークフローによる俊敏性
「Thoughtworksは、率先垂範することを信じています。文化的には、改善を常に推進しているため、自己批判的に見えることがあります。私たちはしばしば、私たちの仕事に疑問を投げかけるアプローチを取ります。「これで十分か?または「なぜこうではないのか?」とQuirkeは言います。「そのため、私たちは常に社内のIT機能の境界を押し広げようとしてきました。私たちは、クラウドファーストが主流になるずっと前からクラウドファーストでした。パンデミックが発生し、他の企業が従業員のためにVPNリンクを設定するのに苦労していたとき、私たちはすでにOktaのようなシステムを導入していたため、ほとんど「通常どおり」に業務を継続することができました。」
多くの企業と同様に、Thoughtworksもクラウドベースのアイデンティティ管理を早期に導入したことによるメリットを享受してきました。しかし、彼らの最大の成功は、ビジネスロジックを使用してカスタムのアイデンティティベースの自動化を作成し、アイデンティティフローを外部サービスと統合するためのツールであるOkta Workflowsを創造的に使用したことから生まれました。
大まかに言って、ThoughtworksはWorkflowsを使用して、以前は人的介入を必要としていたルーチン/反復的なタスクを迅速化または排除します。これにより、会社は時間と労力を費やし、技術スタッフがビジネスの他の場所で価値を提供することを妨げていました。
「多数の従業員、クライアント、および外部パートナーを抱える大規模な組織として、安全なアクセスと認証を提供することは複雑です」と、Quirke氏は述べています。「アイデンティティ管理は、SaaSアプリの複雑なエコシステム、グローバルに分散したユーザー、およびコンプライアンス規制と組み合わされると、さらに困難になります。」
必然的に、Lifecycle Management は、Thoughtworksのような多国籍のエンタープライズ規模の組織にとって課題であり、管理上の負担を軽減するためにOktaを利用しています。「Identityの課題を理解することが重要だと思います。私たちは大規模でグローバルに分散した企業であるだけでなく、多くのSaaSアプリを利用しており、クライアントプロジェクトによっては、検証済みの外部パートナーへのアクセスも提供しています」とQuirkeは説明します。「人々を効率的にオンボーディングする際にセキュリティを維持するために、7日以内にアカウントを有効化する必要があります。休暇中でメールを見逃したり、誤ってスパムフォルダに入ってしまったりして、7日間の期間を過ぎてしまった場合、アクティベーションリンクを手動で再送信する必要がありました」とQuirkeは言います。「現在、このユースケースを自動化することで、私たちのチームとオンボーディングする人々にとってWin-Winの関係が成り立っています。」
Thoughtworksは、7日間のウィンドウの後、アクティベーションメールをユーザーに自動的に再送信するシンプルなOktaワークフローを作成することで、この課題を解決しました。突然、ヘルプデスクチケットの重要な発生源がなくなりました。
Okta Workflowsで大小さまざまな問題を解決する
このソリューションは、Okta Workflowsの力を典型的に表しています。Workflowsは、ITチームがかつては手に負えなかった問題を迅速に解決し、コストを削減し、時間を節約できるように支援します。Workflowsは、ITチームの受信箱に溢れる退屈な手作業による反復的な日常タスクを排除することで、ビジネス成果を大規模に推進する高価値な作業に集中できるようにします。
「ユーザー名は複雑な制限の対象となります」とQuirke氏は言います。「一部は、ユーザー名の最大長に関する制限があるレガシーアプリケーションによって課せられています。名前に関連するメールアドレスを好む人もいます。必然的に、これにより名前空間の衝突が発生し、長年にわたって、発生した場合にこれらを解決するための手動手順を確立してきました。数年前、私たちは会社を買収し、通常の採用プロセス以外でそれらの従業員全員のアカウントを迅速に作成する必要がありました。」
Workflowsを使用することで、Quirkeと彼のチームは、潜在的な衝突を検出し、同じ程度の手動介入なしに代替案を自動的に提案することができました。彼らは、このツールのノーコード、ドラッグアンドドロップ機能のおかげで、日々の責任を果たす傍ら、1週間以内にこのワークフローを構築および展開しました。
これらの初期のパイロット以来、ThoughtworksはOkta Workflowsの使用を根本的に拡大し、Googleフォームを使用したセルフサービスアプリケーションのプロビジョニングから、複雑なアカウント管理シナリオのハンズフリー処理まで、他の運用上の課題に取り組んでいます。そして彼らは、Quirke自身の言葉を借りれば、プログラマーではないにもかかわらず、これを成し遂げました。
「私はコードを書きますが、主にシステム管理タスクに使用されるスクリプトの種類に精通しています。私のような人にとって、Workflowsには少し学習曲線がありますが、すぐに理解することができました。Oktaが開催したランチアンドラーンイベントにいくつか参加しましたが、それがきっかけで、使い始めるにつれて、本当に理解が深まりました」とQuirke氏は言います。
Workflows内で使用されるテクノロジーとアプローチの多くは、独自の技術ではなく、長年にわたって確立された技術標準に基づいていることも役立っている、と彼は付け加えます。
「UNIXです。JSONです。私はそのすべてを知っています」とQuirke氏は言います。「これらはすべて、APIを手動で呼び出すときに使用した種類のものです。突然、「よし、これを構築できる」となります。」
「Okta をしっかりと理解していれば、つまり、あなたが Okta 管理者であり、これを数か月間行っていれば、Workflows でクールなものを作ることができます」と彼は続けます。「何を入力し、何を出力したいかを理解していれば、Workflows はアイデンティティでできることを大幅に強化できます。」
Okta Workflowsなら、コードを記述せずにアイデンティティプロセスの大規模な自動化を容易に実現できます。ライフサイクル管理、アプリケーションプロビジョニング、アカウント管理の課題解決にWorkflowsがどのように役立つか、その詳細については以下のリソースをご覧ください。
ビデオ: Okta Workflowsの導入- 初めてのフローを構築
ガイド: Okta Workflowsの導入
製品ページ:Okta Workflows
Thoughtworksは、戦略、設計、エンジニアリングを統合してデジタルイノベーションを推進するグローバルテクノロジーコンサルタントです。私たちは、19か国の47のオフィスに10,500人を超えるThoughtworkerがいます。30年間、私たちはクライアントと協力して、テクノロジーを差別化要因として複雑なビジネス上の問題を解決することで、並外れた影響を与えてきました。はじめにビデオはこちらをご覧ください。
