Jamf soutient ses collaborateurs et optimise l’expérience client grâce à l’identité
de réduction du temps nécessaire à la migration du personnel après un rachat
de réduction du temps nécessaire au provisionnement de nouveaux collaborateurs
d’amélioration de la productivité des collaborateurs dès le premier jour grâce au provisioning automatisé
« Nous possédons une approche de sécurité multiniveau pour nos politiques d’accès conditionnel afin d’implémenter l’authentification sans mot de passe ». Nous utilisons l’emplacement réseau, le score de risque d’Okta ThreatInsight, Okta Device Trust et Okta FastPass. Tous ces outils sont intégrés afin que les utilisateurs bénéficient d’une expérience de connexion fluide alliée à une sécurité robuste. »
Mitch Francese, Senior IT Systems Administrator, Identity and Access Management
Les entreprises ont besoin d’une solution pour gérer et sécuriser leurs terminaux, où qu’ils se trouvent. C’est pourquoi elles se tournent vers des systèmes de sécurité et de gestion des terminaux mobiles (MDM).
Spécialisé dans la sécurité et la gestion des environnements Apple, Jamf est la seule société au monde à fournir une solution complète de sécurité et de gestion des environnements Apple, conçue pour la sécurité d’entreprise, la simplicité d'usage et la protection des données personnelles. Fondée en 2002, cette entreprise du Minnesota aide les équipes IT à protéger, sécuriser et gérer leurs terminaux Mac, iPhone, iPad et Apple TV.
Aujourd’hui, Jamf emploie plus de 2 500 personnes. Elle compte parmi ses clients plus de 74 400 entreprises du secteur public et privé. Pour poursuivre sur cette voie de croissance, l’entreprise a réalisé qu’il lui fallait une solution d’identité qui, en plus de la protéger, l’aiderait aussi à relever de nouveaux défis et à créer des opportunités de développement.
Une solution agile, capable de stimuler la croissance en toute sécurité
Au départ, Jamf utilisait Microsoft Active Directory (AD) pour ses besoins de gestion des identités. Malheureusement, avec l’expansion de l’entreprise, les limitations d’AD sont devenues de plus en plus évidentes.
« L’un des inconvénients majeurs d’Active Directory est qu’il s’agit d’une solution on-premise », explique Mitch Francese, Senior IT Systems Administrator, Identity and Access Management.
« Une solution on-premise exige des serveurs, l’application régulière de correctifs et des contrôles de conformité. Nous sommes une entreprise d’envergure internationale. Il n’est pas pratique d’installer des contrôleurs de domaine un peu partout dans le monde pour chaque nouveau bureau que nous décidons d’ouvrir », a-t-il ajouté.
Jamf a compris qu’il lui fallait une solution d’identité cloud native, capable d’accompagner la croissance de l’entreprise. L’entreprise avait l’embarras du choix, mais la solution Workforce Identity Cloud d’Okta sortait du lot par son approche de plateforme agnostique.
« L’une des raisons pour lesquelles j’apprécie Okta est sa totale indépendance par rapport aux outils de l’environnement. Pour autant qu’il existe une intégration OIDC ou SAML, tout fonctionne », se réjouit Mitch Francese.
Pour lui, le caractère agnostique de la plateforme est importante car Jamf tient à préserver son agilité. L’entreprise accorde beaucoup d’importance à la capacité d’adopter rapidement de nouvelles technologies. Ce qui prime est de pouvoir choisir l’outil qui répond le mieux aux besoins, indépendamment du fournisseur, car un outil performant signifie des collaborateurs plus épanouis, des produits de meilleure qualité et donc, des clients plus satisfaits.
Lorsqu’on lui demande de lister les fonctionnalités de Workforce Identity Cloud les plus utilisées par Jamf, Mitch Francese répond sans hésiter : « Il serait plus facile de citer celles qu’on n’utilise pas ». Jamf tire parti de pratiquement toutes les fonctionnalités, qu’il s’agisse de la gestion du cycle de vie des utilisateurs, de l’authentification multifacteur adaptative ou d’Okta Workflows. Workflows a eu un impact particulièrement remarqué sur l’équipe IT, car il a permis d’ajouter des fonctionnalités d’automatisation personnalisées aux flux d’identité, réduisant ainsi de 90 % le délai d’onboarding des nouveaux effectifs. Les nouveaux utilisateurs en bénéficient eux aussi, avec une augmentation de 60 % de leur productivité dès le premier jour dès lors qu’ils peuvent accéder rapidement aux applications dont ils ont besoin pour accomplir leur travail.
Jamf a constaté un gain d’efficacité similaire dans son pôle Fusions et acquisitions. En tirant parti des outils d’identité d’Okta, l’entreprise a réduit de 75 % le temps nécessaire à la migration des effectifs des sociétés rachetées.
« Jusque-là, nous devions créer chaque compte collaborateur manuellement. Lors de notre toute dernière acquisition, nous avons simplement importé les utilisateurs, et le tour était joué. La migration ne nous a pris que deux à trois heures. »
Mitch Francese poursuit : « Il y a deux ans, nous avons racheté une autre société de 200 à 300 personnes. Nous avons créé un fichier CSV des comptes collaborateurs et nous l’avons formaté correctement avant de l’importer dans Okta. L’opération a été d’une grande simplicité. »
Sécurisation des environnements très sensibles
Selon Mitch Francese, les fonctionnalités très complètes d’Okta ont aussi permis à Jamf de créer les environnements ultrasécurisés qu’attendent ses clients les plus exigeants en la matière.
« Nous avons déployé Okta Verify et FastPass dans toute l’entreprise. Pour une vaste majorité de nos applications, les mots de passe ne sont plus nécessaires. Les utilisateurs emploient simplement Touch ID ou Face ID pour accéder à l’environnement », poursuit Mitch Francese.
« Nous possédons une approche de sécurité multiniveau pour nos politiques d’accès conditionnel afin d’implémenter l’authentification sans mot de passe », poursuit-il. « Nous utilisons l’emplacement réseau, le score de risque d’Okta ThreatInsight, Okta Device Trust et Okta FastPass. Tous ces outils sont intégrés afin que les utilisateurs bénéficient d’une expérience de connexion fluide alliée à une sécurité robuste. »
« Nous sommes également présents dans des environnements présentant des impératifs de conformité plus stricts, par exemple StateRAMP et FedRAMP. Les clients de ce type nécessitent un contrôle plus rigoureux des accès. L’utilisation de fonctionnalités telles que le MFA adaptatif et les signaux de risque nous aident à satisfaire ces exigences tout en offrant aux utilisateurs une expérience optimale », ajoute-t-il.
« Okta nous a permis de créer une expérience utilisateur de qualité, mais aussi de répondre à tous les critères exigés par les sociétés de conformité et d’audit. »
Expérience simplifiée pour les clients de Jamf
Jamf a été l’un des premiers utilisateurs d’Okta Customer Identity Cloud, et a progressivement étendu l’utilisation de la plateforme à toute sa gamme de produits depuis quelques années.
Akash Kamath, Senior Vice President de la division Software Engineering, explique : « Lorsque j’ai rejoint la société, nous n’utilisions Customer Identity Cloud que pour un seul produit, Jamf Protect. À l’époque, notre portefeuille comptait 6 produits, tous dotés d’une console d’administration, d’une procédure de connexion et d’une expérience administrateur qui leur étaient propres.Comme nous vendions plusieurs produits aux grandes entreprises, il est devenu évident que nous avions besoin d’une expérience simplifiée. »
C’est la raison pour laquelle Jamf a voulu faire de la plateforme Customer Identity Cloud la « porte d’entrée » de toute sa gamme de produits. D’autant que celle-ci ne cesse de s’enrichir grâce au développement en interne, aux fusions et aux acquisitions.
Si la cohérence de la solution Customer Identity Cloud améliore l’expérience utilisateur, elle offre aussi de nombreux avantages aux équipes d’ingénierie et d’administration. « Nous avons un langage commun, ce qui simplifie grandement la vie de mon équipe », déclare Christie Vick, Product Manager.
La plateforme Customer Identity Cloud a aussi aidé Jamf à répondre aux besoins très spécifiques des grandes entreprises en matière d’identité. Au départ, Jamf était une solution MDM on-premise qui se connectait généralement aux solutions d’identité locales à l’aide de protocoles tels que LDAP. Avec l’adoption du cloud, Jamf cherchait un moyen de fédérer ses solutions avec les systèmes d’identité de ses plus gros clients.
« Quand un client nous demande si nous prenons en charge son fournisseur d’identité, nous pouvons lui répondre que s’il respecte les standards du secteur, tout est possible », enchaîne Christie Vick. « Si leur solution utilise OAuth ou SAML, nous pourrons nous y connecter. Grâce à Customer Identity Cloud, ce type de conversation devient bien plus simple. »
Un partenariat symbiotique qui s’inscrit dans la durée
Alors que Jamf poursuit son expansion et améliore l’expérience de ses utilisateurs, Akash Kamath se félicite du « partenariat symbiotique durable » mis en place avec Okta. On doit cette relation privilégiée au service de premier ordre fourni par les équipes Customer Success et Support d’Okta.
« Le partenariat avec Okta a joué un rôle clé dans notre réussite. L’équipe Okta Professional Services qui nous a aidés à migrer depuis Active Directory était absolument incroyable », a déclaré Mitch Francese.
« Je ne compte plus les réunions avec des équipes des services professionnels où j’avais l'impression qu’ils tiraient sur la corde pour comptabiliser des heures. Ça n’a jamais été le cas avec Okta », a-t-il ajouté. « Si je leur fais savoir que j’ai un problème et qu’il me faut une solution, quelques mois plus tard, c'est fait ! Ils me proposent la fonctionnalité dont j’ai précisément besoin. »
À propos de WeTransfer
Jamf s’est fixé pour mission de simplifier le travail en aidant les entreprises à gérer et à sécuriser l’expérience Apple pour le plus grand bonheur des utilisateurs finaux et pour la parfaite tranquillité d’esprit des entreprises. Jamf est la seule société au monde à fournir une solution complète de sécurité et de gestion des environnements Apple, conçue pour la sécurité d’entreprise, la simplicité d'usage et la protection des données personnelles.En savoir plus sur Jamf.