Okta를 사용해 글로벌 인력에게 필요한 액세스를 간소화, 보호 및 관리하고 있는 Priceline
헬프 데스크의 티켓 수 감소
연결되는 앱
새로운 앱을 통합하는 데 걸리는 시간(분)
See More from Priceline :
Oktane19- 클라우드를 향한 마이그레이션
- 아이덴티티 중심 접근 방식
- HR 팀과 IT 팀의 협력
- 상호보완적 솔루션
Priceline은 중앙에서 제어하는 클라우드 기능을 확장하고, 기존 보안 정책을 유지 관리하며, 향후 새로운 보안 기능을 손쉽게 추가하여 진화하는 비즈니스 요구를 충족할 목적으로 앱을 클라우드로 마이그레이션하기 시작했습니다.
Priceline은 자사의 인력에게 안전하고 원활한 액세스를 제공하고, 라이선스 프로비저닝을 자동화하며, 클라우드 및 온프레미스 앱과 통합되면서 필요한 유연성과 제어 기능을 제공하는 아이덴티티 관리 솔루션으로 Okta를 선택했습니다.
Priceline은 Okta를 통해 사용자 속성마다 사용자 디렉토리(Workday, Active Directory)를 다르게 지정함으로써 프로필 마스터 방식을 세분화하여 제어하고 있습니다.
Priceline의 개발자들은 애플리케이션과 Okta의 통합이 쉬워지면서 아이덴티티 관리 기능을 내부 앱에 손쉽게 추가할 수 있게 되었고, Booking Holdings의 자회사인 Priceline은 자매 회사들과 앱을 공유하여 협업할 수 있게 되었습니다.
Priceline IT는 모든 앱에 대한 간편하고 안전한 액세스를 제공합니다.
Priceline은 자사의 직원이 최상의 툴을 사용해 고객에게 고품질의 서비스를 제공하도록 지원하기 위해 클라우드로 전환하고 있습니다. Priceline은 클라우드와 온프레미스 및 자체 제작 애플리케이션에 Okta를 아이덴티티 서비스로써 추가하여 협업을 개선하였고 자매 기업과 협업할 때 Okta를 중앙 제어 지점으로 활용했습니다. 또한 프로비저닝과 디프로비저닝을 자동화하여 효율성을 대폭 개선하고 비용을 절감했습니다.
처음에는 클라우드로 안전하게 마이그레이션하기 위해 Okta를 구매했습니다. 하지만 시간이 지나면서 Okta의 이점을 모두 알게 됐습니다. 지금은 새로운 프로젝트를 시작할 때마다 Okta와 통합이 가능한지부터 묻습니다.
조 드롭킨(Joe Dropkin), Priceline의 수석 엔지니어
도입효과
- 단일 창을 통해 직원이 원하는 모든 앱에 쉽고 안전하게 액세스
- HR 팀과 IT 팀이 각 팀에 저장된 사용자 프로필 정보를 개별적으로 제어할 수 있는 유연성
- 자동화된 프로비저닝/디프로비저닝으로 효율성을 대폭 개선하고 비용을 절감, 사용자가 없는 계정이 발생할 가능성을 제거하여 보안을 강화
- 자매 기업과 협업 시 Okta를 아이덴티티 서비스로 사내 개발 애플리케이션에 추가하는 동시에 중앙 제어 지점으로 사용하여 협업을 개선
안전한 클라우드 협업 지원
Booking Holdings의 자회사 인 Priceline은 글로벌 온라인 여행사로서 전 세계 여행자들에게 호텔, 항공편, 자동차 렌탈, 크루즈 및 휴가 패키지를 특별 할인된 가격에 제공하고 있습니다. Priceline의 IT 팀은 세계적인 수준의 여행 상품과 고객 서비스를 제공한다는 목표를 뒷받침하기 위해 글로벌 인력이 쉽게 효율적으로 협업할 수 있도록 지원함과 동시에 업무에 필요한 툴에 안정적으로 안전하게 액세스할 수 있는 방법을 제공하는 데 집중하고 있습니다.
Priceline은 다음과 같은 요건을 중심으로 최신 아이덴티티 솔루션을 모색했습니다.
- Microsoft Exchange에서 G-Suite로 전환하는 것을 비롯해 자사의 인력에게 필요한 클라우드 애플리케이션으로 마이그레이션하는 기능
- 기존 보안 정책을 통합하는 동시에, 가능하다면 개선까지 할 수 있는 보안 강화 기능
- 입사자/퇴사자 계정 등록 자동화로 IT 팀 또는 HR 팀의 개입 없이 필요할 때 빠르게 액세스를 제공하거나 취소
- 글로벌 인력이 SaaS 앱을 비롯한 기타 기업 리소스에 손쉽고 안전하게 액세스할 수 있는 환경 제공
Priceline.com에서 수석 엔지니어를 맡고 있는 조 드롭킨(Joe Dropkin)은 "SaaS 애플리케이션에 액세스할 때 인증 방식이 여러 가지인 환경이 아닌, 중앙 제어와 함께 보안 정책과 사용자 아이덴티티를 한 곳에서 관리할 수 있는 방법이 필요했습니다."라고 말했습니다.
이러한 목표를 모두 달성하려면 사용자 아이덴티티와 보안 정책을 중앙에서 제어하는 데 필요한 비즈니스 요건을 해결할 수 있는 최신 아이덴티티 관리 솔루션이 필요했습니다. Priceline의 기술 접근 방식은 항상 동급 최고의 솔루션이 따랐습니다. 드롭킨은 이렇게 말했습니다. “지금 사용 중인 소프트웨어가 마음에 들지 않는다면 잘못된 소프트웨어를 사용하고 있기 때문입니다." Priceline은 이러한 요건을 해결할 파트너로 Okta를 선택했습니다.
유연한 아이덴티티 중심 솔루션 탐색
Priceline은 Okta를 인력 아이덴티티의 "신뢰할 수 있는 중앙 소스"로 사용하고 있습니다. Okta 솔루션의 유연성을 바탕으로 Priceline은 Active Directory와 Workday를 사용자 프로필 속성에 사용하고 사용자 속성을 애플리케이션별로 제어할 수 있게 되었습니다. Active Directory는 계정 정보(사용자 이름과 비밀번호)를 제공하는 반면 Workday는 전화번호, 직함, 관리자 이름, 업무 변경 등의 사용자 정보를 제공합니다.
이러한 정보는 Slack, Gmail, Zoom 등 Okta에 연결되는 애플리케이션과 온프레미스 애플리케이션으로 원활하게 전송됩니다. 이처럼 속성 수준의 마스터링을 통해 IT 팀은 계정 정보를, 그리고 HR 팀은 사용자 정보를 제어합니다. 따라서 각 팀은 자신이 담당하는 데이터를 제어할 수 있으며, Okta는 이러한 유연성을 지원합니다.
드롭킨은 "Workday와 Active Directory를 마스터로 사용할 수 있는 이유는 Okta의 유연성 덕분입니다. 우리는 IT 팀이 관리하는 Active Directory에서 인증에 필요한 사용자 이름과 비밀번호를, 그리고 HR 팀이 관리하는 Workday에서 그 밖에 필요한 모든 것을 가져올 수 있습니다. Workday와 Active Directory를 사용해 Okta 프로필을 마스터할 때의 이점은 누구나 신뢰하는 데이터 소스를 단일화할 수 있다는 것입니다. 모든 데이터가 최신 상태로 유지되기 때문에 직원들의 만족도도 높습니다."라고 설명했습니다.
모든 것을 Okta와 연결할 수 있는 이점
드롭킨에 따르면 Priceline은 Okta의 앱 카탈로그에서 제공하는 통합 기능을 사용하면서 긍정적인 평가를 내렸기에 이후 새로운 소프트웨어의 도입 여부를 결정할 때도 결정 요인으로 작용했습니다. 드롭킨은 "이제 우리는 무엇을 구매하든지 'Okta와 통합이 가능한지, Okta Integration Network에서 제공하는지'부터 묻습니다."라고 밝혔습니다.
"만약 그렇다고 대답하면 벤더가 손쉬운 통합을 목적으로 Okta와 협력하고 있다는 것을 알 수 있기 때문에 앞으로 라이프사이클을 관리하는 데도 도움이 되어 비용 절감 효과까지 기대할 수 있습니다. 정말 엄청난 이점입니다."
개발자의 입장에서 보자면 Priceline은 대부분의 애플리케이션을 내부에서 개발하는데, 이제는 Okta의 IAM 솔루션을 통해 developer.okta.com에서 원하는 코딩 언어를 선택한 다음 필요한 코드 라인을 찾아 안전한 인증 기능을 내부 앱에 추가할 수 있습니다. 심지어 Priceline은 개발자에게 각 앱마다 별도의 관리자 권한을 부여하여 개발자가 앱에 액세스하여 URL을 변경하거나, 사용자를 앱에 할당하거나, 그 밖에 앱에 대한 인증 관리에 필요한 작업을 실행하도록 지원합니다. 따라서 Okta의 사용법을 학습할 필요도 없고 Okta에서 기능 "장애" 문제를 걱정할 필요도 없습니다. 드롭킨은 "원하는 대로 환경을 확장하거나 변경할 수 있습니다. 전혀 문제 없이 말이죠. 관리자 권한을 이렇게 세분화하여 개발자에게 부여할 수 있다는 점은 정말 효과적이어서 개발자가 기업 에코시스템에서 애플리케이션을 직접 개발하는 것도 가능합니다."라고 말했습니다.
강력한 사용자 데이터와 향상된 자동화
이제 Priceline의 모든 직원이 간편한 Okta Single Sign-On(SSO)을 이용할 수 있게 됐습니다. 이제는 다수의 비밀번호를 기억할 필요도 없고, 온프레미스든 클라우드든 상관없이 필요한 앱과 데이터에 쉽고 안전하게 액세스합니다. 드롭킨은 "단일 창 방식을 지원하다 보니 앱이나 데이터가 필요하면 자연스럽게 Okta로 이동합니다. 정말 쉽거든요."라고 강조했습니다.
인증 절차에 Okta를 배포한 후 자사의 애플리케이션을 Okta에 최대한 많이 통합한 결과, 전체 직원의 앱 사용을 심층 분석할 수 있게 되었습니다. 덕분에 IT 팀에서 지원하고 있는 앱이 사용자에게 필요한 앱인지, 사용자들이 만족해하는지 알 수 있게 되었고 기업이 라이선스를 효과적으로 추적하는 데에도 도움이 되고 있습니다. 또한 Okta가 SaaS 앱의 중앙 액세스 포인트 역할을 하면서 Priceline은 누가 어떤 애플리케이션을 사용하는지 정확하게 알 수 있게 됐습니다. 그 밖에 Priceline의 IT 팀이 특정 앱에 필요한 라이선스 수를 파악할 뿐만 아니라 필요한 라이선스 유형을 이해하는 데에도 효과적입니다.
Workday 및 Active Directory 프로필이 Okta로 마스터링되어 IT 팀이 모든 애플리케이션에서 이전 직원을 일일이 디프로비저닝할 필요 없이 중앙에서 손쉽게 사용자를 디프로비저닝할 수 있습니다. 드롭킨은 "Okta 덕분에 이제는 클릭 한 번으로 사용자 액세스를 차단할 수 있습니다. 사용자를 비활성화하면 계정도 함께 비활성화되어 해당 사용자가 이전에 프로비저닝되었던 애플리케이션에 더는 액세스하지 못합니다."라고 설명했습니다. 비활성화를 마치면 디프로비저닝된 사용자의 라이선스를 손쉽게 재사용할 수 있습니다.
또한 드롭킨의 표현을 빌리자면 앱을 “Okta에 통합(Okta-fying)”하여 이점을 경험한 후 Okta를 인증에도 활용하려는 애플리케이션 팀이 점차 늘고 있습니다. 예를 들어 Priceline의 고객 서비스 IT 팀은 Okta에서 제공하는 SAML 기반 인증으로 마이그레이션하여 Okta를 사용자 저장소로 활용함으로써 보다 안전한 제품을 빠르게 배포할 수 있게 되었으며, 자사의 애플리케이션에서 사용자와 역할 및 권한의 유지 관리를 걱정할 필요가 없어졌습니다.
전사적 액세스
Priceline은 모기업인 Booking Holdings의 자회사중 한 곳과 앱을 공유해야 하는 상황에 놓이자, 먼저 해당 자회사에게 Okta Active Directory 에이전트를 제공하여 사내에 설치할 것을 요청했습니다. 이 에이전트를 설치하면 액세스를 부여할 적합한 직원 그룹을 정의할 수 있습니다. 그러면 Okta와 Okta AD 에이전트가 매우 빠르게 동기화되면서 이전에 Priceline에서만 실행되었던 애플리케이션이 자회사에서도 정상적으로 실행되기 때문에 두 회사에서 승인된 그룹과 개인이 앱을 실행하여 프로젝트를 협업할 수 있습니다.
드롭킨은 "이번 협업으로 Okta와 함께 또 한 번 큰 성과를 거두었습니다. Open LDAP, Active Directory, Universal Directory에 대한 Okta의 포괄적인 지원을 통해 관리자들이 사용자를 제어하고 공동 애플리케이션에 대한 액세스를 활성화하도록 지원했습니다. Active Directory 트러스트나 방화벽 규칙 또는 프록시에 대해 걱정할 필요가 없었죠.
숫자로 보는 성과
Okta와 함께 미래에 대비
Okta에게 IT 환경의 중추적인 역할을 맡긴 것은 직원과 기업 자산을 안전하게 보호하고, 사용자에게 필요한 생산성 도구를 제공하며, IT 팀이 반복적인 작업에서 해방되어 사용자 경험 개선에 집중할 수 있었던 결정적 요인입니다. Priceline은 Okta를 아이덴티티 솔루션으로 통합하고 셀프 서비스 비밀번호 리셋 기능을 제공한 이후로 IT 팀이 수신하는 도움 요청 문의와 직원 서비스 중단 현상이 눈에 띄게 줄어드는 것을 경험했습니다.
Priceline은 앞으로 Okta의 Threat Insight 기술을 통합하여 사용자를 비롯한 위협이 어디에서 비롯되는지 디바이스 수준에서 심층 분석할 계획입니다. 드롭킨은 "이렇게 얻은 인사이트를 엔드포인트에 적용한다면 앞으로 큰 도움이 될 것입니다. 우리는 이렇게 Zero Trust 환경으로 나아가고 있습니다. 신뢰하지 않기 때문에 반드시 확인하는 것입니다. 데이터에 액세스하는 것은 결국 디바이스이기 때문에 사용하려는 디바이스가 악의적이지 않고 합법적인 소유자의 것인지 알아야 합니다."라고 강조했습니다.
Priceline은 지금까지의 성과에 고무되어 Okta를 좀 더 전사적으로 통합할 방법을 적극 모색하고 있습니다. 드롭킨은 이렇게 말합니다. "우리와 Okta는 서로 파트너십 관계입니다. Okta는 새로운 기능과 기술에 대해 얘기할 때마다 늘 열정적입니다. '판매할 제품'이 아니라 '기업을 개선할 방법'을 얘기하기 때문이죠. Okta를 사용해본 소감은 100% 긍정적이었습니다."
Priceline 소개
Priceline은 미국 내 유명 온라인 여행사 중 한 곳으로, 자동차 렌탈, 호텔, 항공료, 크루즈, 휴가 패키지 등의 서비스를 제공하여 고객이 원하는 장소에서 인생 최고의 순간을 즐길 수 있도록 지원하고 있습니다.