Priceline utilise Okta pour simplifier, sécuriser et gérer les accès de ses collaborateurs à travers le monde
de demandes d'assistance en moins
applications connectées
minutes pour intégrer une nouvelle application
- Migration dans le cloud
- Une approche centrée sur les identités
- Une collaboration RH + IT
- Des avantages mutuels
Priceline commence à faire migrer ses applications dans le cloud, l’objectif étant d'étendre les fonctionnalités cloud gérées de manière centralisée, de gérer efficacement les politiques de sécurité existantes et d'ajouter facilement de nouvelles fonctions de sécurité pour répondre à l'évolution des besoins métier.
Pour Priceline, Okta est une solution de gestion des identités qui peut garantir une expérience d'accès fluide et sécurisée à ses collaborateurs, automatiser le provisioning des licences et s'intégrer à ses applications cloud et on-premise, tout en offrant la flexibilité et la maîtrise nécessaires à chacun.
Avec Okta, Priceline peut contrôler avec précision la configuration des profils en spécifiant différents annuaires utilisateurs — en l'occurrence, Workday et Active Directory — pour différents attributs utilisateurs.
La simplicité d'intégration des applications avec Okta permet aux développeurs de Priceline d'associer aisément un système de gestion des identités aux applications internes, et à Priceline, qui fait partie du groupe Booking Holdings, de partager des applications et de collaborer avec ses sociétés sœurs.
L'équipe IT de Priceline fournit un accès simple et sécurisé à chaque application
Priceline opère une migration dans le cloud pour que ses collaborateurs puissent tirer parti des meilleurs outils et offrir aux clients un service de qualité. L’agence de réservation en ligne a notamment amélioré la collaboration en associant le service de gestion des identités d'Okta à ses applications cloud, on-premise et développées en interne, et en utilisant la solution comme point de contrôle central lorsqu'elle travaille avec ses sociétés sœurs. Elle a en outre automatisé le provisioning et le déprovisioning pour optimiser l'efficacité de ses équipes et réduire les coûts.
Nous avons initialement acheté Okta pour migrer dans le cloud en toute sécurité. Mais nous avons découvert au fil du temps les nombreux avantages offerts par la solution. Aujourd'hui, dès que nous démarrons un nouveau projet, nous cherchons tout de suite à savoir si nous pouvons y faire intervenir Okta.
Joe Dropkin, Principal Engineer, Priceline
Avantages
- Accès simplifié et sécurisé à chaque application depuis un point de contrôle unique
- Possibilité pour les services RH et IT de contrôler les informations de profil des membres de leurs équipes respectives
- Gains d’efficacité et réduction des coûts grâce à l'automatisation du provisioning et du déprovisioning, qui contribue également à renforcer la sécurité en éliminant le risque de comptes orphelins
- Collaboration améliorée grâce à l'association du service de gestion des identités d'Okta aux applications développées en interne, et à l'utilisation de la solution comme point de contrôle central lors de la collaboration avec les sociétés sœurs
Favoriser une collaboration cloud sécurisée
Priceline, qui fait partie de Booking Holdings Inc., est une agence de réservation en ligne qui propose à sa clientèle internationale des remises exclusives sur des hôtels, des vols, des voitures de location et des forfaits vacances. Afin d’aider l'entreprise à proposer des offres de voyage et un service client d'exception, l'équipe IT met tout en œuvre pour établir une collaboration aisée et efficace à l'échelle mondiale, et fournir un accès fiable et sécurisé aux outils dont chacun a besoin.
Priceline recherchait une solution avancée de gestion des identités pour diverses raisons :
- Faire migrer ses applications dans le cloud et passer de Microsoft Exchange à G Suite
- Renforcer la sécurité en intégrant ses politiques actuelles et en les améliorant, dans la mesure du possible
- Automatiser l'onboarding et l'offboarding afin de pouvoir octroyer et révoquer à tout moment un accès, sans solliciter les équipes IT et RH
- Déployer un environnement sécurisé et simplifié donnant à l'ensemble des collaborateurs la possibilité d'accéder aux applications SaaS et aux autres ressources de l'entreprise
« Nous ne voulions pas de plusieurs méthodes d'authentification aux applications SaaS, mais un point de contrôle unique pour centraliser la gestion de nos politiques de sécurité et des identités de nos utilisateurs », explique Joe Dropkin, Principal Engineer de Priceline.com.
Il fallait donc trouver une solution permettant de centraliser la gestion des identités des utilisateurs et des politiques de sécurité. Sur le plan technologique, la société a toujours voulu privilégier les solutions de pointe. « Si le logiciel que vous utilisez ne vous donne pas satisfaction, cela veut tout simplement dire que ce n'est pas le bon », résume Joe Dropkin. Toutes ces exigences ont amené Priceline à choisir Okta.
Trouver une solution souple, centrée sur les identités
Okta est pour Priceline la solution de confiance qui lui permet de gérer les identités de ses collaborateurs. La souplesse de la solution lui permet d'utiliser à la fois Active Directory et Workday pour gérer les attributs utilisateurs, et de savoir quel attribut provient de quelle application. Active Directory fournit des informations sur les comptes (noms d'utilisateur et mots de passe), et Workday des informations sur les utilisateurs (numéros de téléphone, fonctions, noms des managers, changements de poste, etc.).
Ces données peuvent ensuite circuler de façon transparente entre les différentes applications connectées à Okta, comme Slack, Gmail et Zoom, ainsi que les applications on-premise. Grâce au contrôle au niveau des attributs, l'équipe IT peut gérer les informations sur les comptes, et l'équipe RH celles sur les utilisateurs. Okta offre à chaque groupe la souplesse nécessaire pour contrôler les données dont il est responsable.
« La flexibilité d'Okta nous permet de donner l'autorité aux annuaires Workday et Active Directory. Nous pouvons fournir le nom d'utilisateur et le mot de passe qu'un collaborateur doit saisir pour s'authentifier à partir d'Active Directory, qui est géré par l'équipe IT. Tout le reste provient de Workday, qui est géré par le département RH. L'avantage d'utiliser à la fois Workday et Active Directory pour contrôler Okta est de n’avoir qu’un seul jeu de données de référence. Tout est constamment à jour, et tout le monde est satisfait », déclare Joe Dropkin.
Tout connecter avec Okta
Joe Dropkin souligne que l'expérience de Priceline avec les intégrations du catalogue d'applications d'Okta a été si concluante qu'elle motive désormais les décisions d'achat de logiciels. « À présent, nous examinons tous les produits que nous envisageons d'acquérir et vérifions s'ils s'intègrent à Okta, s'ils font partie d’Okta Integration Network », confie Joe Dropkin.
« Si c'est le cas, cela veut dire que l'éditeur a pris le temps de travailler avec Okta pour faciliter l'intégration de son logiciel, ce qui nous aidera à gérer son cycle de vie et, au final, à maîtriser nos coûts. C'est un avantage énorme. »
Côté développement, Priceline met au point de nombreuses applications en interne et, grâce à la solution de gestion des identités et des accès d'Okta, les développeurs peuvent désormais se connecter au portail developer.okta.com, choisir leur langage de programmation et trouver les quelques lignes de code dont ils ont besoin pour implémenter un système d'authentification sécurisé dans les applications qu'ils développent en interne. Priceline peut même leur octroyer des droits d'administration pour chaque application, afin qu'ils puissent changer l'URL, assigner des utilisateurs et prendre les mesures qui s’imposent pour gérer le processus d'authentification, sans avoir à se former à Okta ni craindre de « détraquer » quoi que soit dans la solution. « Vous êtes libre de déployer autant d'environnements que vous voulez et d'effectuer des modifications à votre guise, explique Joe Dropkin. C'est vraiment formidable de pouvoir offrir aux développeurs ce niveau d'administration poussé et de leur donner les moyens de créer leurs propres applications dans votre écosystème. »
Des données utilisateurs efficaces et encore plus d’automatisation
Tous les collaborateurs de Priceline peuvent désormais tirer parti de la simplicité de la solution d'authentification unique (SSO) d'Okta. Ils n'ont pas à mémoriser plusieurs identifiants, ni à se demander si ce qu'ils recherchent est hébergé on-premise ou dans le cloud ; ils bénéficient d'un accès simple et sécurisé à toutes les applications et données dont ils ont besoin. « Les utilisateurs n’ont qu'un seul tableau de bord sous les yeux, explique Joe Dropkin. S'ils ont besoin d'accéder à une application, il leur suffit de passer par Okta. »
Le déploiement d'Okta pour l'authentification et l'intégration d'un maximum d'applications ont permis à Priceline de mieux cerner l'utilisation des applications par ses collaborateurs. D'un côté, l'équipe IT veille à ce que les applications dont elle assure le support technique sont bien celles dont les utilisateurs ont besoin et apprécient. De l'autre, l'entreprise peut opérer un meilleur suivi des licences. En utilisant Okta comme point d'accès central aux applications SaaS, Priceline peut clairement savoir qui utilise quoi. L'équipe IT peut déterminer le nombre de licences requises pour une application donnée, mais aussi identifier les types de licence à fournir.
Grâce au contrôle de Workday et d'Active Directory dans Okta, l'équipe IT peut assurer le déprovisioning d'utilisateurs collectivement plutôt qu'individuellement. « Okta nous permet de révoquer l'accès d'un utilisateur en un clic, poursuit Joe Dropkin. Nous pouvons le destituer de ses droits et désactiver son compte pour qu'il n'ait plus accès aux applications qu'il était autorisé à utiliser. » Après chaque désactivation, Priceline peut facilement recycler les licences des utilisateurs concernés.
Par ailleurs, les équipes en charge des applications de Priceline sont de plus en plus conscientes des avantages de l'« Okta-fication », pour reprendre l'expression de Joe Dropkin, et n'hésitent pas à utiliser Okta à des fins d'authentification. L'équipe IT du service client de Priceline est ainsi passée à la méthode d'authentification basée sur SAML dans Okta pour déployer un produit mieux sécurisé, plus rapidement. Elle utilise Okta en guise d'annuaire utilisateurs et n’a donc pas à se soucier de la gestion des utilisateurs, des rôles et des autorisations dans ses propres applications.
Un accès à l'échelle de l'entreprise
Lorsque Priceline a besoin de partager une application avec l'une des marques affiliées de la société mère Booking Holdings, l'équipe fournit l'agent Okta Active Directory à la filiale concernée, afin qu'elle puisse procéder à l'installation dans son environnement et définir le groupe d'utilisateurs à accréditer. Une synchronisation s’opère ensuite entre Okta et l'agent Okta Active Directory, et le tour est joué : l'application qui était exclusivement utilisée chez Priceline est alors fonctionnelle au sein de la société sœur, et les groupes et utilisateurs autorisés des deux côtés peuvent collaborer sur des projets dans l'application.
Joe Dropkin ajoute : « Il s'agit là d'une autre grande réussite avec Okta. Nous avons pu tirer parti de la prise en charge universelle d'OpenLDAP, d'Active Directory et de Universal Directory, autoriser les administrateurs à contrôler leurs propres utilisateurs et fournir un accès à une application conjointe, sans avoir à nous soucier des approbations, règles de pare-feu et proxys Active Directory. »
Les progrès en chiffres
Les perspectives avec Okta
L'intégration d'Okta au cœur de l'environnement IT de Priceline a largement contribué à préserver la sécurité des ressources de l'entreprise et des collaborateurs, tout en permettant à ces derniers d'accéder aux outils indispensables à leur productivité. De même, elle a permis à l'équipe IT de s'affranchir des tâches répétitives pour se concentrer sur l'amélioration de l'expérience utilisateur. Depuis le déploiement de la solution de gestion des identités d'Okta et la mise en libre-service de la réinitialisation des mots de passe, Priceline a enregistré une réduction du nombre d'appels au service informatique et des temps d'immobilisation de son personnel.
À l'avenir, Priceline prévoit d'incorporer la fonctionnalité ThreatInsight d'Okta pour effectuer une analyse au niveau des terminaux et obtenir des informations précises et exploitables sur les utilisateurs et les menaces potentielles. « L'accès à ces informations sur les terminaux nous sera d'une aide précieuse, confie Joe Dropkin. Nous nous orientons vers un environnement Zero Trust. Le mot d'ordre est de vérifier pour avoir confiance. En effet, nos données étant consultées sur différents terminaux, nous devons nous assurer que ces derniers n'appartiennent pas à des personnes malveillantes, mais bien à des utilisateurs légitimes. »
Fort de toutes ces réussites, Priceline continue de rechercher activement des moyens d'intégrer Okta plus étroitement en interne. « Ma relation avec Okta est un vrai partenariat, déclare Joe Dropkin. Nos interlocuteurs sont toujours ravis d'aborder la question de nouvelles fonctionnalités et technologies. Plutôt que d'essayer de vendre à tout prix, ils nous aident à optimiser nos opérations. Mon expérience avec Okta est plus que positive. »
À propos de Priceline
Priceline est l'une des principales agences de réservation en ligne. Elle propose notamment des voitures de location, des hôtels, des vols, des croisières et des forfaits vacances, afin que ses clients puissent se rendre où ils veulent pour vivre des moments inoubliables.