Atendendo a diversas partes interessadas com necessidades que estão em evolução
A Universidade de Notre Dame é conhecida pela excelência no ensino de graduação, bem como pela pesquisa inovadora e colaborativa. A instituição tem uma rica cultura universitária e uma história enraizada na fé católica.
Notre Dame abriga mais de 12.600 estudantes de mais de 100 países e, com quase 50 programas internacionais de estudo, é uma instituição verdadeiramente global. A universidade também tem 5.590 professores e funcionários dedicados a promover o desenvolvimento de seus alunos.
O aprendizado personalizado em sala de aula sempre foi a base da educação na Notre Dame, e é por isso que a instituição mantém uma proporção de 10:1 entre alunos e professores. No entanto, alguns aspectos de Notre Dame aumentaram de escala, principalmente a tecnologia que suas partes interessadas usam para estudar, ensinar, pesquisar e colaborar.
“Nossos estudantes moram em todo o mundo”, diz Michele Decker, gerente de gerenciamento de identidade e acesso. “Estejam eles na China, na Austrália ou aqui mesmo, nas bibliotecas do campus, todos precisam acessar os mesmos recursos em tempo hábil.”
Em meio a um cenário de tecnologia em constante mudança no setor de ensino superior, a Notre Dame precisava oferecer uma experiência de usuário segura e perfeita para estudantes atuais e futuros, bem como para professores, funcionários, doadores e ex-alunos. A infraestrutura na nuvem da universidade estava crescendo, e a eficiência operacional e a exposição a violações de dados estavam se tornando desafios em seus sistemas legados. A equipe sabia que tinha a oportunidade de modernizar sua abordagem de gerenciamento de identidade.
“A tecnologia que usamos tem crescido rapidamente, especialmente no campo dos aplicativos na nuvem”, diz Decker. “Isso foi parte da força motriz por trás da busca por um parceiro de identidade.”
Lidando com uma estrutura local de alta manutenção
Quando a Notre Dame iniciou sua jornada rumo à modernização do gerenciamento de identidade e acesso (IAM), o sistema local da instituição datava de mais de duas décadas. A universidade estava executando várias tecnologias de código aberto e adicionando componentes, incluindo Shibboleth para login único, além de oferecer suporte a seus próprios sistemas de gerenciamento de senhas. Seu sistema de IAM estava evoluindo mais rápido do que os recursos necessários para supervisioná-lo adequadamente.
“No total, nossa equipe sozinha estava executando mais de 200 servidores”, diz Derek Owens, arquiteto de identidade e líder da equipe de gerenciamento de identidade e acesso. “Estávamos gastando todo o nosso tempo no desenvolvimento e administração de servidores e mantendo a manutenção desses servidores em funcionamento.”
Além de seus sistemas legados, a Notre Dame tinha várias integrações LDAP que continuaram aumentando junto com a demanda pelo protocolo SAML. Essas integrações eram demoradas de administrar e, às vezes, desarticuladas. A equipe precisava aliviar sua carga de trabalho de TI.
Além dos problemas operacionais da universidade, os riscos de segurança representaram outro desafio. Com seu sistema de IAM legado, o acesso aos serviços era determinado por meio de várias fontes de dados e, em geral, era gerenciado manualmente. Vários grupos de partes interessadas tinham acesso a uma variedade de programas, incluindo a plataforma de e-mail G Suite da instituição, o software ERP Ellucian Banner e o sistema de gerenciamento de aprendizado Sakai.
“Nosso sistema ERP é nosso sistema de informações estudantis e de RH. Mas, além disso, temos contas de serviço, contas compartilhadas e contas de convidados, que são tipos de contas diferentes que não estão no ERP”, diz Decker.
Professores de outras universidades tinham acesso a um sistema de arquivos compartilhado por meio do Centro de Computação de Pesquisa da Notre Dame, e diversas organizações no mundo todo tinham acesso a suas coleções bibliográficas. As regras de acesso eram baseadas no status do usuário, ou seja, aluno, professor ou funcionário, bem como em outras classificações, como o departamento ou a universidade. Além de atender a vários grupos de usuários, a instituição precisava monitorar mudanças de status, como de aluno para ex-aluno.
“O desafio era saber em que contexto nossos usuários estavam prontos para interagir com a gente”, diz Decker. “Precisávamos de mais visibilidade.”
A Notre Dame também tinha em vigor a autenticação multifatorial com o Duo, mas, com um sistema de IAM institucional desarticulado, estava difícil equilibrar a segurança e a experiência do usuário. A universidade precisava de identidade, acesso e autenticação em uma única plataforma para proteger a segurança e permitir que as pessoas trabalhassem sem que a TI se tornasse complicada demais.
Visando processos de negócios mais inteligentes
A Notre Dame precisava de um sistema de IAM modernizado e perfeitamente integrado que pudesse ser escalado para atender às expectativas digitais das partes interessadas, acompanhando a evolução do mundo do ensino superior. A universidade estava procurando um parceiro de identidade que entendesse os desafios únicos do cenário em constante mudança e transição do ensino superior.
“Conforme a demanda por aplicativos na nuvem cresceu e nossa estrutura de gerenciamento de identidade ficou mais complexa, decidimos começar a procurar um serviço que pudesse modernizar e automatizar alguns de nossos fluxos de trabalho”, diz Decker.
O Okta for Education se destacou para a Notre Dame como a solução que poderia oferecer mais informações a respeito das atividades diárias da universidade, verificar se os usuários eram quem diziam ser e garantir que eles tivessem acesso apenas aos recursos de que precisavam. Reduzir a carga de trabalho de provisionamento de contas também era uma grande prioridade. A instituição precisava de um repositório de usuários centralizado em todos os estágios do ciclo de vida, além de relatórios de segurança em tempo real.
“É muito importante ser capaz de ver o que está acontecendo e quando em toda a nossa estrutura de identidade”, diz Owens. “Os sistemas que tínhamos anteriormente trabalhavam juntos de uma maneira muito engessada, tornando as coisas mais difíceis. Ter uma base sobre a qual pudéssemos criar e obter informações mais sólidas foram dois dos motivos pelos quais mudamos para a Okta.”
Como parte de sua estratégia digital, a equipe da Notre Dame estava procurando um parceiro de identidade que pudesse oferecer experiência confiável e uma base sólida. Eles ficaram muito impressionados com a posição da Okta nos principais relatórios de analistas do setor, como o Gartner Magic Quadrant.
Uma implantação sem atritos
A Notre Dame decidiu comprar os produtos de identidade da força de trabalho da Okta, incluindo Login único (SSO), Universal Directory, Autenticação multifatorial adaptativa (MFA), Lifecycle Management e API Access Management. A universidade tinha um cronograma ambicioso de seis meses para a primeira fase de implantação. A instituição trabalhou com a Okta para garantir que a implementação das soluções fosse descomplicada para as partes interessadas.
A universidade queria que estudantes, professores e funcionários pudessem manter suas senhas existentes após a mudança do Shibboleth para o serviço de SSO da Okta. Para conseguir fazer isso, a Notre Dame escreveu um aplicativo de login que autenticava usuários por meio de suas credenciais existentes do Active Directory. Foi a solução ideal, já que o SSO da Okta se integra com segurança ao AD e ao LDAP em vários domínios com flexibilidade.
A instituição também substituiu o Duo pelo Adaptive MFA da Okta para estudantes, professores e funcionários. A adoção da solução de segurança da Okta não apenas criou uma visão consolidada de todos os usuários, mas também ajudou a lidar com as situações únicas da Notre Dame em que os usuários não conseguem concluir a autenticação em seus telefones celulares. Em um dos cenários, a universidade montou um quiosque para onde os funcionários podiam ligar para autenticar sua identidade.
“Habilitamos o Okta Verify with Push, SMS e MFA por voz”, diz Decker. “Esperamos aproveitar mais funcionalidades da Okta daqui para a frente. O acesso com base no comportamento é intrigante.”
A implantação também deu à Notre Dame maior visibilidade sobre as atividades dos usuários. Quando ativou a tecnologia Okta, a equipe percebeu que pessoas de mais de 80 países estavam fazendo login, com informações obtidas apenas nos primeiros 10 minutos de operação. Com o Adaptive MFA da Okta, a Notre Dame agora pode monitorar e gerenciar o acesso pela localização.
“Foi uma surpresa para todos nós quando analisamos as estatísticas, mas faz sentido que nossos usuários estejam fazendo login do mundo todo”, diz Decker.
Depois de um planejamento cuidadoso, a Notre Dame levou dois dias para passar para o SSO e o Adaptive MFA da Okta. A equipe realizou o lançamento em um fim de semana no final de julho para garantir que tudo estaria funcionando no início do novo ano acadêmico.
“Recebemos comentários dos mais altos níveis da universidade nos elogiando pelo fato de o lançamento não ter gerado problemas”, conta Decker.
Integrações ilimitadas e uma experiência de usuário agradável
As partes interessadas da Notre Dame agora estão confiantes de que suas contas estão sendo administradas com segurança. Com o SSO da Okta, agora os usuários têm mais opções de autoatendimento para gerenciar suas senhas. Com isso, o número de solicitações de redefinição de senha para a equipe de TI da universidade diminuiu. A The Okta Integration Network também permite que a universidade se integre perfeitamente a mais de 6.000 apps e 1.000 gateways SAML.
“Quando gerenciávamos nossa própria infraestrutura de IAM, às vezes levávamos semanas para concluir as integrações de SAML”, diz Kirner. “Muitas vezes, com a Okta, novos aplicativos que gostaríamos de adicionar ao nosso portfólio já são compatíveis.”
O gerenciamento de acesso também ficou mais fácil com o Adaptive MFA da Okta. O acesso tem base no contexto de login, e a Notre Dame pode implantar políticas por grupo. O serviço oferece suporte a uma variedade de fatores de autenticação, bem como relatórios robustos. Agora, a instituição pode gerenciar identidades de usuários em maior escala, algo essencial para qualquer instituição de ensino superior.
“A ideia é concentrar nossos recursos em itens que agreguem valor à universidade. Se eu passo todo o meu tempo executando um servidor Windows, isso não agrega valor à universidade”, diz Owens. “Com a Okta, posso me concentrar nos detalhes dos dados, no acesso e nas regras para ajudar a proteger a universidade e permitir que todos façam seu trabalho.”
Outra medida tomada pela Notre Dame foi implementar o serviço API Access Management da Okta para sua nuvem e seus apps personalizados. Com os dados centralizados e seguros, a universidade pode executar essas integrações com facilidade e, a partir disso, ter a liberdade de se concentrar na experiência do usuário. Isso significa que as partes interessadas da Notre Dame podem desfrutar de um acesso mais rápido e fácil aos apps necessários para estudar ou trabalhar.
Além disso, os fluxos de trabalho de provisionamento e desprovisionamento foram aprimorados. Com o serviço Lifecycle Management da Okta, a Notre Dame simplificou a integração e o desligamento com recursos de automação que economizam tempo. O Lifecycle Management sincroniza os perfis de usuário da universidade entre a Okta e seus aplicativos de terceiros.
“A Okta permitiu uma redução considerável na quantidade de infraestrutura que administramos para apoiar nossos serviços de gerenciamento de identidade e acesso”, diz Kirner. “A equipe da Okta atende rapidamente às nossas necessidades de curto prazo e é parceira em nossos planos de longo prazo.”
Novo ano letivo, nova abordagem à identidade
Com um novo semestre em andamento, a equipe da Notre Dame pode se empolgar com o futuro. Durante a segunda fase de implantação, programada para outro bloco de seis meses, a universidade vai migrar todos os aplicativos remanescentes para a Okta.
“Temos alguns casos de uso com os quais precisamos lidar imediatamente. Nosso objetivo é colocar tudo sob o gerenciamento da Okta para que tenhamos mais visibilidade de todos esses controles de acesso e para que possamos conceder e revogar o acesso em tempo hábil”, diz Decker.
O início do ano acadêmico é sempre uma época agitada para a central de ajuda de TI — uma carga que diminuiu quando a equipe pôde passar a visualizar todas as informações das contas de usuário com a Okta. Isso permitiu que eles tivessem mais informações sobre os problemas que estão solucionando.
A próxima etapa é mergulhar em outras áreas de sua pilha de tecnologia, como infraestrutura, para ver como podem ampliar o acesso a essas camadas e, possivelmente, usar o Advanced Server Access da Okta. A Notre Dame tem como objetivo um futuro em que o processo de integração de estudantes, professores e funcionários possa ser concluído com facilidade já no primeiro dia. A universidade quer que o acesso dos funcionários aos serviços seja definido por meio de funções padronizadas anexadas a descrições de cargos.
“Queremos um futuro no qual os líderes e gerentes da organização possam ver com facilidade a que suas equipes têm acesso e no qual seja possível alterar o acesso sem problemas para acomodar as transições de funcionários para novas funções quando ocorrerem”, diz Kirner.
A instituição já está bem encaminhada em direção a esse futuro. Mesmo no movimentado primeiro dia de aula, tudo estava funcionando tão bem que Decker e Owens tiveram tempo de conversar com a equipe da Okta e refletir sobre o sucesso do projeto. O primeiro pedido deles? Hora de tirar uma soneca.
Sobre a Universidade de Notre Dame
Fundada em 1842, A Universidade de Notre Dame é a principal universidade católica de pesquisa de seu país, fornecendo uma voz distinta no ensino superior que é, ao mesmo tempo, rigorosamente intelectual, assumidamente moral em termos de orientação e que abraça com firmeza uma ética de serviço. Classificada entre as 15 melhores instituições de ensino superior dos EUA, a Notre Dame ocupa a segunda posição nacional na porcentagem de alunos que estudam no exterior, e seu financiamento de pesquisas aumentou de US$ 87 milhões para mais de US$ 200 milhões na última década. A universidade se organiza em quatro faculdades de graduação: Artes e Letras, Ciências, Engenharia e a Mendoza College of Business, de Administração de Empresas; além das escolas de Arquitetura, de Direito, de Graduação e da Keough School of Global Affairs, de Assuntos Globais. Ela fica ao lado da cidade de South Bend, no estado de Indiana, em uma região com uma população de mais de 300 mil pessoas, e é muito conhecida pela beleza do campus, que inclui o Domo Dourado do prédio principal, o marco universitário mais reconhecido do mundo.