Sobrecarregada com uma infraestrutura de identidade complexa e dispersa, a NTT DATA precisava de uma solução ágil que pudesse ser escalada. A provedora global de serviços e consultoria de TI iniciou sua jornada para usar o Okta — como muitos fazem — em uma tentativa de otimizar uma infraestrutura de identidade cada vez mais complicada e pesada.
“Dez anos atrás, nossa estratégia de identidade para a NTT DATA era composta por muitos Active Directories. Muitos ambientes do Office 365. Um monte de tabelas SQL e scripts Perl para fazer tudo isso funcionar. E ainda mais dores de cabeça”, diz Jim Ouellette, Diretor Sênior de Segurança da NTT DATA Americas.
Workforce Identity não se resume apenas aos primeiros momentos do dia de trabalho, quando o usuário digita seu nome de usuário e senha e prepara um café enquanto seu laptop começa a carregar. Para a NTT DATA, Workforce Identity significa proteger mais de 400 aplicativos SaaS, mais de 50 aplicativos personalizados e mais de 80 sistemas locais todos os dias, o tempo todo.
Como a infraestrutura de Identity da NTT DATA era espalhada e díspar, o custo do tempo do desenvolvedor estava crescendo, e o gerenciamento e a governança desses aplicativos demandavam muito tempo.
Em 2018, eles começaram a procurar uma alternativa ágil e baseada na nuvem que modernizasse sua infraestrutura de Identidade e fornecesse uma estrutura que permitisse a centralização e a facilidade de manutenção.
O Okta permitiu que a NTT DATA criasse uma arquitetura hub-and-spoke que era mais simples, mais resiliente e os ajudou a escalar. Essa simplicidade permitiu que a NTT DATA desbloqueasse novas eficiências operacionais, impulsionadas principalmente pelo mecanismo de automação Okta Workflows.
“Dez anos atrás, nossa estratégia de identidade para a NTT DATA era composta por muitos Active Directories. Muitos ambientes do Office 365. Um monte de tabelas SQL e scripts Perl para fazer tudo isso funcionar. E ainda mais dores de cabeça.” — Jim Ouellette, Diretor Sênior de Segurança da NTT DATA Americas
Solução: Uma nova arquitetura de identidade, combinada com o Okta Workflows para acelerar a integração e facilitar os custos de gerenciamento
Se você é um viajante cansado, arrastando uma Samsonite e acumulando milhas aéreas, provavelmente está familiarizado com o modelo hub-and-spoke. É amplamente utilizado por companhias aéreas de serviço completo como United, Delta e American.
A Delta, por exemplo, tem vários “hubs” interconectados de onde a maioria de seus voos partem (como Atlanta, JFK e Seattle). Os “spokes” são os voos que partem desses aeroportos centrais. O modelo permite conexões mais eficientes para os passageiros e maiores eficiências operacionais para as companhias aéreas. Um modelo semelhante também pode funcionar em um contexto de identidade — particularmente para organizações maiores que atendem a várias regiões ou têm unidades de negócios com necessidades exclusivas.
No caso da NTT DATA, veja como sua nova arquitetura funcionou:
- Primeiro, o hub: Esta é a principal fonte de identidades e fluxos de trabalho para toda a organização. Quando um novo usuário entra na organização, isso cria a identidade e o e-mail exclusivos de que ele precisará para acessar os aplicativos e sistemas essenciais para sua função.
- Esses identificadores exclusivos então se propagam — usando um fluxo de trabalho Okta personalizado apelidado de “The Meat Grinder Workflow” — para os “spokes”, cada um relacionado a uma entidade legal exclusiva dentro da NTT DATA ou a um ambiente CIAM.
- Cada ponto cuida do gerenciamento de acesso para os aplicativos exigidos por aquela unidade de negócios, entidade ou caso de uso específico.
O novo modelo da NTT DATA permitiu a centralização que estava tão ausente de sua abordagem anterior. Com a lógica de negócios personalizada criada usando o Okta Workflows e emanando do hub central, não havia necessidade de manter uma variedade vertiginosa de scripts personalizados — cada um exigindo seu próprio controle de versão, hospedagem e suporte DevOps, e cada um escrito e criado usando várias linguagens de programação e utilitários de script diferentes.
Fusões e aquisições simplificadas
Desde sua emergência como uma entidade independente, a NTT DATA embarcou em um processo agressivo de expansão impulsionado por fusões e aquisições (M&A). Embora possa fornecer oportunidades e vantagens comerciais, a integração dessas entidades à família NTT DATA já representou um desafio técnico formidável.
“O problema geralmente se parecia com isto: uma empresa recém-adquirida não estava pronta para ser integrada ao nosso sistema de RH. Portanto, não há fonte de registro para o funcionário que possa ser provisionado por meio de nosso sistema atual de gerenciamento do ciclo de vida (LCM). Esses novos funcionários precisam ser produtivos desde o primeiro dia, então, como os integramos sem ter que criar contas manualmente — e evitando contas duplicadas ou conflitantes”, diz Ouellette.
Por padrão, a Okta torna este processo simples. Ele fornece ferramentas prontas para uso para consolidação de domínio, migração de conta e provisionamento automatizado de aplicativos. Mas também oferece às organizações a flexibilidade de construir sobre essas fundações, criando soluções que se ajustem às suas necessidades operacionais exclusivas.
A NTT DATA seguiu esse caminho, criando uma ferramenta apelidada de OnePlatform. “[Esta] é nossa plataforma de desenvolvimento interna que é a base para todas as nossas necessidades de suporte de identidade personalizadas. É baseado no Okta Workflows e APIs personalizadas. Quando alguém levanta um novo requisito em torno da identidade, construímos um novo módulo no OnePlatform para todas as várias equipes e entidades que apoiamos”, diz Ouellette.
O OnePlatform também reduziu radicalmente o tempo de integração para novas aquisições. Um componente — o Digital Front Door (DFD) — permite que os funcionários que ingressam na empresa por meio de atividades de fusões e aquisições obtenham acesso antecipado aos sistemas de que precisam, minimizando os riscos de segurança e as dores de cabeça administrativas.
Com base no Okta, o recurso DFD do OnePlatform permite que os administradores nomeados provisionem e migrem com antecedência. O DFD permite que os administradores provisionem aplicativos com base na função do usuário, e os workflows são usados para gerenciar o ciclo de vida da conta, com os workflows suspendendo automaticamente aqueles pertencentes a usuários que não aderiram à nova entidade.
Esta abordagem provou ser dramaticamente mais eficiente do que a que substituiu, onde o pessoal de RH criava um “registro esqueleto” ou contratado para cada novo funcionário, resultando inevitavelmente em duplicatas que precisavam ser mescladas ou excluídas.
“Esses novos funcionários precisam ser produtivos desde o primeiro dia, então como os integramos sem ter que criar contas manualmente — e evitar contas duplicadas ou conflitantes?”
Como o Okta Workflows reduziu dores de cabeça em escala para a NTT DATA
A NTT DATA é uma organização grande e complexa. Eles também são uma empresa para quem a identidade não é meramente uma mecânica de como os indivíduos acessam sistemas e aplicativos, mas é essencial para suas operações. A organização gerencia mais de 550.000 identidades e um milhão de endereços de e-mail — cada um pertencente a equipes, indivíduos e aplicativos.
“Quando você está trabalhando em ambientes díspares, você se depara com o problema de informações de conta sendo excluídas de um sistema, mas não de outro. E então as pessoas simplesmente desistem, e então você tem problemas de auditoria. O Okta resolveu isso para nós.”
Apesar de enfrentar os desafios de tamanho e complexidade, a NTT DATA conseguiu criar uma solução escalável e gerenciável e que lhes permite acelerar e simplificar suas operações diárias.
Ao usar as bases sólidas do Okta Identity Cloud e modificá-lo por meio do Okta Workflows, a NTT DATA reduziu o tempo necessário para integrar um novo cliente de três dias para apenas quatro horas. O desprovisionamento de um usuário leva menos de 30 minutos, em vez de semanas ou meses.
E os tickets de suporte relacionados à identidade agora são resolvidos em apenas três horas, em vez de vários dias. Considerando que, antes, a NTT DATA tinha que trocar e-mails e telefonemas com um funcionário (que poderia estar em um fuso horário ou região diferente), agora eles podem simplesmente consultar os registros, encontrar o problema e corrigi-lo.
“Quando você está trabalhando em ambientes díspares, você se depara com o problema de informações de conta sendo excluídas de um sistema, mas não de outro”, diz Ouellette. “E então as pessoas simplesmente desistem, e então você tem problemas de auditoria. O Okta resolveu isso para nós.”
O Okta Workflows facilita a automação de processos de Identidade em escala — sem escrever código. Para obter mais informações sobre como o Workflows pode ajudá-lo a superar os desafios de gerenciamento do ciclo de vida, provisionamento de aplicativos e gerenciamento de contas, consulte os seguintes recursos:
Vídeo: Introdução ao Okta Workflows — Criando seu primeiro fluxo
Guia: Começando com Okta Workflows
Página do produto: Okta Workflows
