AFGE, 민첩성과 확장성을 높이기 위해 Okta로 마이그레이션
앱이 400명의 직원을 이지원
앱이 30만 명의 멤버 지원
ROI
비밀번호 리셋 요청 감소
커넥터 유지 관리제거
- 클라우드에서 실행
- 너무 많은 로그인
- 아이덴티티 검색
- Office 365
- 멤버 보호 및 지원
- 강화된 보안 요구
직원과 회원에게 더 나은 서비스를 제공하기 위해 AFGE는 보다 안정적이고 최신 테크놀로지를 사용하여 클라우드로 마이그레이션하기 시작했습니다.
사용자들은 여러 시스템에서 너무 많은 비밀번호에 시달리고 있다는 것을 깨달았습니다. IT 팀은 먼저 시간적 소모가 큰 것이 입증된 온프레미스 AD FS를 찾아 보았습니다.
기능이 풍부하고 안정적이며 개방적인 통합 프레임워크를 찾던 AFGE는 SSO(Single Sign-On), 수명 주기 관리, IT 관리 용이성 및 앱 관리를 위한 셀프 서비스 기능을 모두 갖춘 Okta에 눈을 돌리게 되었습니다.
Microsoft를 사용해 Office 365를 연결하는 방법을 고려하던 AFGE는 직원과 지원의 안정성을 이유로 Okta를 대신 선택했습니다.
외부 SSO 덕분에 회원들은 AFGE 공개 웹사이트에 한 번만 로그인해도 이점과 애플리케이션에 손쉽고 안전하게 액세스할 수 있게 되었습니다.
AFGE는 보안을 강화하기 위해 Duo를 통해 MFA(Multi-Factor Authentication)를 구현했고, 이제는 IT와 엔드 유저가 Okta와의 원활한 통합을 경험할 수 있게 되었습니다.
AFGE, 민첩성과 확장성을 높이기 위해 Okta로 마이그레이션
IT 팀이 30만 명의 회원과 400명의 직원을 완벽하게 책임지고 있는 AFGE에게는 사용자에게 최상의 서비스를 제공할 수 있는 보다 민첩하고 확장 가능한 IT 인프라가 필요했습니다. Okta는 AFGE가 클라우드 중심의 미래 지향적인 모바일 조직으로 거듭날 수 있도록 풍부한 아이덴티티 솔루션을 제공했습니다.
Taylor Higley, AFGE(American Federation of Government Employees) 정보 시스템 이사
아이덴티티 검색을 비롯한 다양한 이점
정보 시스템 이사인 Taylor Higley가 AFGE에 입사했던 10년 전만 하더라도 모든 IT 시스템이 다운되지 않은 날을 운이 좋은 날로 생각하던 시절이었습니다. 전통적인 IT 환경에서 일하고 백오피스에서 많은 시간을 보내는 것으로는 다운타임을 줄이지 못했습니다.
아이덴티티와 관련해 AFGE는 원래 전통적인 온프레미스 인프라를 가지고 있었습니다. "AFGE는 수 많은 시스템에서 다양한 로그인 방법을 사용하고 있었고, 이런 상황을 좋아할 사람은 아무도 없었습니다."라고 Higley는 인정했습니다. 10가지 핵심 문제 중 하나인 비밀번호 리셋 요청은 한 번 수행에 최소 20분은 잠금 상태가 된다는 점에서 IT와 직원들에게 심각한 골칫거리가 되었습니다.
AFGE가 클라우드로 마이그레이션하던 당시만 해도 서로 다른 다양한 애플리케이션에 로그인하거나 관리할 수 있는 공통 계층이 없었습니다. 그리고 모바일 액세스를 지원하는 전략이 없이는 AFGE의 클라우드 중심 전략은 어떤 효과도 없었습니다.
Higley는 내부 IT 문제를 해결해야 할 뿐만 아니라, AFGE 회원에게 더 나은 서비스를 제공해야 할 필요성도 인식했습니다. 회원들은 AFGE가 제공하는 다양한 혜택에 액세스하기 위해 AFGE 웹사이트를 통해 수 많은 시스템에 로그인하고 있습니다. 이러한 로그인 정보를 살펴보던 Higley는 IT가 아이덴티티를 관리하기 위해서는 최신 프레임워크가 필요하다는 것을 알게 되었습니다. “AFGE의 공용 웹은 완전 맞춤형이어서 다른 애플리케이션과 통합이 불가능했기 때문에 내부 팀에게 큰 부담이 되었습니다.”라고 Higley는 설명했습니다.
Higley는 팀이 백오피스에서 과중한 부담에 시달리지 않고 서비스에 주력할 수 있도록 최신 클라우드 테크놀로지를 사용하는 보다 안정적인 솔루션을 찾기 시작했습니다.
IT 부서는 이 문제를 해결하기 위해 먼저 Microsoft AD FS(Active Directory Federated Services)를 사용해봤습니다. 그러나 Higley는 원래 비밀번호 리셋에 투입된 시간보다 온프레미스 솔루션 관리에 더 많은 시간이 소요된다는 사실을 알게 되었습니다. “결론적으로 새벽 3시에 모닝콜을 받고 싶어하는 사람은 없습니다. IT 팀원들은 AD FS 사용에서 탈피하고 싶었습니다. 다운타임 없이 서비스가 상시 가동된다는 사실에 안심하고 싶었습니다.”라고 Higley는 말했습니다. 이러한 이유로 AFGE는 클라우드 에코시스템의 최대 장점만 선별해 사용하고 다운타임이 없어 밤에 숙면을 취할 수 있는 안정적인 솔루션을 찾아나섰습니다.
AFGE의 아이덴티티 솔루션 탐색 기준
AFGE는 세 가지 요소를 기준으로 더 나은 아이덴티티 솔루션을 찾기 시작했습니다.
- 신뢰: 보안, 비즈니스 관행 및 재정적 안정성 측면에서 아이덴티티 제공업체를 신뢰
- 안정성: 다운타임 없이 서비스가 상시 가동된다는 사실에 안심
- 풍부한 기능을 갖춘 개방형 통합 프레임워크: 단일 공급업체, 단일 솔루션에 고착되는 것을 방지
강력한 테크놀로지를 갖춘 신뢰할 수 있는 파트너라는 점에서 Okta 선택
서비스 접근 방식을 결정한 뒤, Higley는 몇몇 대규모 공급업체와 Okta로 범위를 좁혔습니다. Okta는 필요할 때 지원 팀에 연락해 즉각적으로 도움을 받을 수 있다는 차별화된 장점이 있었습니다. “Okta야말로 적정 수준의 신뢰, 안정성 및 보안성을 갖춘 회사라고 판단했습니다. 결국은 Okta 사람들이 선택에 주효했습니다.”라고 Higley는 설명했습니다.
Office 365를 통합한 Okta의 아이덴티티 솔루션
Okta는 AFGE에 주문형 아이덴티티 및 액세스 관리 서비스를 제공했습니다. 먼저 Okta는 직원들이 단 한 번의 클릭으로 앱에 안전하게 액세스할 수 있도록 Universal Directory에서 Single Sign-On을 설정했습니다. Universal Directory를 통해 AFGE는 모든 사용자, 그룹 및 앱을 한 곳에서 관리할 수 있게 되었습니다. 수명 주기 관리(입사자/퇴사자 계정관리 자동화)는 프로비저닝 요청에 대한 IT의 업무 부담을 줄이고, 엔드 유저가 필요한 애플리케이션에 즉시 액세스할 수 있게 해줍니다.
Okta의 가동을 시작했을 때 AFGE가 원한 것은 사용자를 위한 직관적인 경험이었습니다. Higley는 Okta가 구축 및 사용자 교육이 쉬운 서비스 중 하나임을 확인할 수 있었습니다. “출근 첫 날, 직원들이 자기 자리에 앉아서 한 곳에서 필요한 모든 앱에 액세스하는 것을 보았습니다. 정말 놀라운 장면이었습니다.”라며 Higley는 칭찬을 아끼지 않았습니다. “더 이상 URL을 기억할 필요도, 직원들을 서로 다른 여러 웹사이트로 안내할 필요도 없습니다. 모든 것을 Okta가 처리하기 때문에 직원들은 업무만 신경쓰면 됩니다." Office 365는 가장 먼저 통합된 구성 요소로, 덕분에 다른 모든 애플리케이션 및 통합 기능을 구축하는 데 주력할 수 있었습니다.
외부 아이덴티티 관리: 회원에게까지 이점 확대
AFGE 직원에게 Okta를 성공적으로 롤아웃한 후, Higley는 외부 아이덴티티 관리도 Okta에게 맡겼습니다. "AFGE에게 중요한 것은 멤버십에 대한 신뢰입니다. 우리에게는 보호해야 할 정보가 많습니다.”라고 Higley는 말했습니다. AFGE는 회원들이 혜택과 애플리케이션에 손쉽고 안전하게 액세스할 수 있도록 지원해야 했고, Higley는 Okta가 이러한 요구를 해결해 줄 수 있다고 생각했습니다.
Okta를 구축한 결과, AFGE의 30만 여 회원들은 단일 지점에서 혜택, 프로그램, 교육 및 회의에 액세스할 수 있게 되었습니다.
IT 부서의 MFA(Multi-Factor Authentication) 구현을 이끌었던 Higley는 "보다 강력한 보안 하에 이 모든 이점과 편의성을 제공하는 것이 관건이었습니다."라고 설명했습니다. "개방형 접근 방식 덕분에 Okta와 Duo 보안을 함께 사용해 최상의 옵션과 통합 기능을 구현할 수 있었다는 점을 우리는 높이 평가하고 있습니다."
아이덴티티부터 모빌리티 관리까지 모두 포괄
Higley에 따르면 Okta의 Single Sign-On, Universal Directory 및 Lifecycle Management는 AFGE의 핵심이자 토대가 되고 있습니다. 또한 관리의 용이성과 앱을 추가할 수 있는 셀프 서비스 기능도 구현할 수 있었습니다.
AFGE는 AD FS와 2개의 서버를 폐기함으로써 IT 비용을 연간 4만 달러나 절감할 수 있었습니다. 또한 비밀번호 리셋 요청을 80%까지 줄이고, 커넥터 유지 관리를 완전히 없애고, 관리 부담을 줄일 수 있었습니다. 엔드 유저는 생산성에 있어 10만 달러가 넘는 비용 절감 효과를 경험했습니다. 이제 더 이상 출근 첫 날, AD FS에 문제가 발생하거나 비밀번호 리셋이 요청되어서 액세스 권한을 얻기 위해 하염 없이 기다릴 필요가 없습니다.
새로운 아이덴티티 계층을 구축한 덕분에 AFGE는 현재 400명의 내부 사용자와 15,000명의 외부 사용자를 지원할 수 있게 되었습니다. 직원들은 130개의 앱을, 회원들은 5개의 앱을 사용하고 있습니다. "Okta 같은 뛰어난 아이덴티티 계층이 없었다면 클라우드 중심의 미래 지향적인 조직으로 거듭날 수 없었을 것입니다."라고 Higley는 말했습니다.
AFGE의 다음 행보는 무엇일까요? IT 팀은 모빌리티를 최우선 과제로 삼아 Okta Mobility Management를 구축하여 모바일 디바이스를 사용하는 모빌리티 사용자의 생산성과 보안을 개선할 계획입니다.
또한 AFGE는 커뮤니티에 더 나은 서비스를 제공하고 정부 서비스를 개선하기 위해 데이터 분석에 집중할 계획입니다. AFGE의 목표는 충분한 경쟁 우위를 확보하는 것입니다. 이를 위해서는 조직을 성장시키고 회원들에게 더 나은 서비스를 제공할 수 있는 역량과 인력, 프로세스를 보유해야 합니다. "Okta로 인해 AFGE는 조직의 성장에 발맞춰 발전된 아이덴티티 계층을 구축할 수 있게 되었습니다."라고 Higley는 회상했습니다.
AFGE 소개
AFGE(American Federation of Government Employees)는 전 세계 연방 정부 및 워싱턴 D.C. 공무원을 대표하는 연방 노조입니다. 미국의 건강과 안전을 책임지는 의사, 법 집행관, 과학자, 교도관, 간호사, 식품 검사관 등이 회원으로 활동하고 있습니다.