SUSE vereenvoudigt, moderniseert en versnelt de digitale transformatie met de Okta Identity Cloud
nodig om nieuwe applicaties voor relevante gebruikers uit te rollen met Okta
gebruiken SSO en MFA om op elke locatie ter wereld hun werk te doen
met Okta geïntegreerd om toegangsrechten automatisch te updaten tijdens de lifecycle van werknemers
- Vereenvoudigd identity en access management ondersteunt uitbreiding
- Engineers kiezen Okta als de tool waarmee ze willen werken
- Eén plek voor het beheren van user identities en de toegang tot applicaties
- Eenvoudige login-experiences voor zowel werknemers als klanten
- Meer automatisering leidt tot meer innovatie
Software-organisatie SUSE ondersteunt digitale transformaties door bestaande IT-omgevingen van klanten te vereenvoudigen, te moderniseren en sneller te maken. Toen SUSE zelf als onafhankelijke organisatie verder ging en zich zowel op organische wijze als via overnames steeds verder uitbreidde, werd besloten het legacy identity management-systeem in te ruilen voor een systeem waarmee ze nieuwe en verschillende gebruikersgroepen eenvoudiger op één plek konden beheren.
De engineers van SUSE zagen Okta als ideale oplossing om verschillende gebruikersgroepen op één plek te beheren, met name vanwege de eenvoudig te implementeren standaard integratiefuncties. En als aanpasbare oplossing die is gebaseerd op standaardprotocollen sloot Okta bovendien perfect aan bij SUSE's benadering van open technologie.
IIn minder dan een week hadden de SUSE-engineers een testomgeving opgezet om zichzelf vertrouwd te maken met Okta. Op basis van deze ervaring konden ze met een gerust hart de implementatie in gang zetten. Als eerste stap werden user identities voor de 1900 erknemers en externen aangemaakt in Universal Directory. Vervolgens werden de 74 applicaties geïntegreerd die ze op één plek wilden beheren.
De werknemers van SUSE gebruiken nu Single Sign-On met Adaptive Multi-Factor Authentication om via één portal toegang te krijgen tot alle applicaties die ze nodig hebben. En de klanten kunnen met API Access Management via de portal van SUSE snel toegang krijgen tot applicaties en services zonder dat er login-support nodig is.
Als volgende stap wil SUSE met hulp van Okta meer taken automatiseren door systemen te integreren die nu nog handmatig synchroon worden gehouden. SUSE streeft ernaar om alle taken te automatiseren die aan identity en access management zijn gerelateerd. Zo kan de organisatie zich volledig richten op de waardepropositie om klanten te helpen overal innovaties door te voeren, van het datacenter tot de cloud en alles daar tussenin.
Met Okta zit er niet eens een week tussen de beslissing om een nieuwe applicatie te implementeren en de uitrol naar alle relevante gebruikers. Okta biedt standaardintegraties en alle instructies die nodig zijn om de implementatie met succes uit te voeren. Dit maakt het hele proces veel efficiënter.
Artem Chernikov, Head of Infrastructure, SUSE
Voordelen
- Werknemers van SUSE gebruiken nu Single Sign-On met Adaptive Multi-Factor Authentication om via één portal toegang te krijgen tot alle applicaties die ze nodig hebben.
- De tijd die SUSE nodig heeft om nieuwe applicaties te implementeren in de identity stack is teruggebracht van weken tot minder dan een week
- SUSE kan met API Access Management zijn klanten via de portal snel toegang geven tot applicaties en services zonder dat er login-support nodig is.
Nu de term digitale transformatie overal rondzingt, is het belangrijk om te weten dat de definitie van dit begrip zeer verschillend kan zijn. Digitale transformatie gaat niet alleen om het adopteren van nieuwe technologieën, maar vooral om het opnieuw vormgeven van processen en bedrijfsmodellen op basis van die technologieën. En omdat alle organisaties uniek zijn, zijn hun behoeften op het gebied van digitale transformatie ook allemaal uniek. Dat is precies de reden waarom opensourcesoftware-organisatie SUSE, dat 28 jaar ervaring heeft in het ondersteunen van digitale transformaties voor enterprises, elke oplossing specifiek afstemt op elke individuele klant.
SUSE gebruikt opensource-infrastructuren en -applicaties om bestaande IT-omgevingen van klanten te vereenvoudigen, zodat ze hun activiteiten niet alleen kunnen moderniseren, maar ook sneller kunnen uitvoeren. Opensource is voor SUSE niet alleen een benadering van technologie. Het is ook een bedrijfsmodel en een bedrijfscultuur. "Het gaat om het benutten van de kracht van velen", vertelt Gary Fentiman, Global Procurement Manager bij SUSE. "Eén individueel persoon kan niet altijd alle antwoorden hebben, maar een team wel." SUSE moedigt daarom iedereen in het team van bijna 2000•
mensen aan om met ideeën te komen om de SUSE-oplossingen te verbeteren die door klanten en interne medewerkers worden gebruikt.
Dit uitgangspunt is altijd een van de prioriteiten van SUSE gebleven toen de organisatie in de loop van de tijd steeds verder uitbreidde, zowel op organische wijze als via overnames van organisaties die met aanvullende technologieën deze missie en strategie ondersteunen. Al deze uitbreidingen brachten wel veranderingen met zich mee voor de processen, protocollen en policies van SUSE. Nog meer veranderingen deden zich voor in 2018, toen SUSE voorbereidingen trof om voor het eerst sinds 2004 als onafhankelijke organisatie verder te gaan. Er moest bijvoorbeeld een nieuwe identity en access management-oplossing worden aangeschaft om het groeiende aantal user identities los van het voormalige moederbedrijf te beheren. En zoals te verwachten viel, koos SUSE voor een open benadering. Artem Chernikov, Head of Infrastructure bij SUSE, vroeg eerst aan zijn teamleden wat de organisatie volgens hen zou moeten doen.
Artem legt uit dat SUSE voorheen een closedsource legacy IAM-systeem gebruikte, maar dat het lastig was om daarmee de verschillende groepen gebruikers te beheren, zoals de klanten, de interne engineers en het organisatieteam als geheel. "We wilden deze verschillende identitygroepen samenbrengen in één oplossing die eenvoudig te gebruiken was", herinnert hij zich. De SUSE-engineers stelden daarom voor om afscheid te nemen van het legacy systeem en te migreren naar Okta.
Artem: "Veel engineers waren enthousiast over de standaard integratiefuncties van Okta, hoe eenvoudig deze kunnen worden gebruikt en hoe gemakkelijk policies kunnen worden aangepast. Daar komt nog bij dat <a>
Okta alles baseert op standaardprotocollen, zodat wij de oplossing kunnen aanpassen aan onze specifieke behoeften. Dit alles sluit perfect aan bij SUSE's benadering van open technologie. We besloten het te proberen en ontdekten dat Okta buitengewoon plezierig is om mee te werken. We hebben er geen moment spijt van gehad."
Processen vereenvoudigen met standaardtools
Voordat SUSE een definitieve beslissing nam, werd een testomgeving opgezet om verschillende gebruikersgroepen en niet-actieve applicaties te integreren met Okta. Het prototype was in minder dan een week klaar door eenvoudig de handleidingen en documentatie van Okta te volgen. De ervaring die de SUSE-engineers op deze manier opdeden gaf hen voldoende zelfvertrouwen om met de migratie aan de slag te gaan.
Als eerste stap werden er user identities voor de 1900•
werknemers en externen aangemaakt in Universal Directory. Vervolgens werd begonnen met het integreren van de applicaties en systemen die ze het hardst nodig hadden, te beginnen met ServiceDesk, de meest gebruikte applicatie van de organisatie.
"Voorheen duurde het weken om een nieuwe applicatie in de identity-stack te implementeren en moest het per se worden gedaan door iemand met zeer specifieke vaardigheden die de weg kon vinden in onze systemen. Met Okta zit er niet eens een week tussen de beslissing om een nieuwe applicatie te implementeren en de uitrol naar alle relevante gebruikers. Okta biedt standaardintegraties en alle instructies die nodig zijn om de implementatie met succes uit te voeren. Dat maakt het hele proces veel efficiënter", vertelt Artem.
SUSE kreeg ondersteuning van een eigen klantsuccesmanager die allerlei nuttige informatie kon verschaffen over best practices voor de implementatie van cruciale applicaties, zoals Office•
365 en Workday. Ondertussen zijn er 74•
actieve applicaties geïntegreerd met Okta. De organisatie biedt werknemers en externen nu de mogelijkheid om vanaf elke locatie ter wereld toegang tot deze applicaties te krijgen via een volledig aanpasbare loginpagina en een selfservice voor het resetten van wachtwoorden die is gebaseerd op Single Sign-On. Daarnaast probeert SUSE het risico op aanvallen met gestolen inloggegevens zoveel mogelijk terug te dringen door werknemers aan te moedigen device-gestuurde Adaptive Multi-Factor Authentication te gebruiken. Dit houdt in dat werknemers die toegang tot applicaties willen een eenmalig wachtwoord moeten opgeven om hun identiteit te certificeren.
Dankzij gesprekken met de klantsuccesmanager heeft SUSE nog meer mogelijkheden voor automatisering ontdekt, wat onder andere heeft geleid tot de adoptie van Advanced Lifecycle Management. Met deze oplossing kan SUSE de on- en offboarding van nieuwe en vertrekkende teamleden automatiseren en teamleden die een andere functie krijgen automatisch toegang tot andere tools geven. Voorheen moesten applicaties worden benaderd via de verschillende systemen waarin ze waren opgeslagen. Artem: "Toen ik bij de organisatie kwam werken moest ik vier verschillende manieren leren om toegang tot verschillende systemen te krijgen. Nu is alles veel eenvoudiger en zijn er veel meer processen geautomatiseerd. Iemand die bij SUSE komt werken hoeft maar naar één plek te gaan om toegang tot de juiste applicaties te krijgen. Alles wat met identity management te maken heeft wordt door Okta gedaan. Een geweldige tool is als een geweldig ontwerp; alle processen verlopen zo soepel dat de gebruiker waarschijnlijk niet eens merkt dat de tool er is."
Werknemers en klanten kunnen zich richten op nuttige interacties
Maar afgezien van de interne processen brengt de overstap naar Okta ook veranderingen mee voor klanten die moeten inloggen bij de portal van SUSE om toegang te krijgen tot applicaties en services. "We hebben Service Level Agreements (SLA's) met onze klanten gesloten waarin is bepaald dat we zeer snel op verzoeken van klanten moeten reageren. Dit houdt rechtstreeks verband met onze customer identity en access management-oplossing, omdat de klanten moeten inloggen op ons systeem om toegang te krijgen tot onze service. Dus het feit dat we geen enkele SLA hebben geschonden bij de implementatie van de nieuwe identity-oplossing zien wij als een belangrijk succes. We werken met cruciale organisaties die hun eigen klanten op tijd moeten bedienen. Een soepele overstap naar Okta is dus zowel voor ons als voor hen van groot belang om de betrouwbaarheid te waarborgen", aldus Artem.
SUSE gebruikt API Access Management zodat klanten en partners via API's toegang tot data kunnen krijgen en een workflow kunnen activeren. Aangezien dit een geautomatiseerd proces is, kan SUSE zich richten op interacties met klanten die waarde toevoegen, in plaats van op support bij het inloggen en het verkrijgen van toegang.
Gary legt uit: "Problemen van klanten oplossen staat bovenaan onze agenda. Door zoveel mogelijk frictie bij het inloggen weg te nemen, heeft Okta een tijdrovend identity-probleem opgelost, zodat we ons kunnen richten op het oplossen van problemen die het belangrijkst zijn voor onze klanten."
Meer automatisering leidt tot meer innovatie
Als volgende stap wil SUSE met hulp van Okta meer taken automatiseren door systemen te integreren die nu nog handmatig synchroon worden gehouden. SUSE streeft naar nul IAM-verzoeken die handmatige acties vereisen. Artem: "Meer automatisering betekent dat we meer tijd kunnen besteden aan onze waardepropositie. Identity management is in principe geen onderdeel van onze activiteiten. Door dit onderdeel aan Okta over te dragen, kunnen wij ons richten op het ondersteunen van onze klanten, het ontwikkelen van nieuwe producten en het generen van meer omzet... The sky is the limit! Net als bij SUSE staan ook bij Okta de ontwikkelingen niet stil. We vertrouwen er daarom op dat Okta ons kan ondersteunen bij alles wat we doen."