Okta unifie l’authentification d’Unify

Spread the love
  • Yum

Okta unifie l’authentification d’Unify

 Charles Misson, Manager et Corporate IT chez groupe Unify

L’authentification est une des fonctions clés de tout environnement IT d’entreprise. Le SSO s’est imposé en quelques années comme la solution pour unifier, donner de la cohérence à l’authentification des utilisateurs dans un SI et dans les logiciels utilisés au quotidien dans les différentes entités de l’entreprise. Le groupe Unify a déployé une solution d’authentification unique grâce à la plateforme Okta. Comment et pourquoi ?

publicité

« Unify, c’est une quinzaine d’entités différentes. Il n’y avait pas de mécanismes d’authentification centralisée. Chaque entité avait son mécanisme, son nom d’utilisateur et son mot de passe.

Cela signifie : maintenir et gérer plusieurs systèmes et qu’il n’était pas possible de gérer les utilisateurs dans un système unique. Cette hétérogénéité fait que la gestion des comptes utilisateurs ne pouvait pas être unique pour créer, gérer et supprimer en quelques minutes un utilisateur » précise Charles Misson (Manager, Corporate IT, groupe Unify) 

« Un des déclics fut le déploiement au niveau groupe de Salesforce et d’autres solutions comme Workday. Quand nous faisions ces déploiements, nous constations l’absence d’une authentification unique et centralisée. Cette nécessité est venue du besoin de sécuriser Salesforce et d’avoir un seul et unique nom utilisateur et mot de passe pour l’ensemble de nos outils. » poursuit Charles Misson.

Pour réaliser ce chantier, il fallait trouver la solution la plus adaptée. « Nous avons pris contact avec plusieurs éditeurs de solutions d’authentification et notamment Okta. Le choix s’est fait sur plusieurs critères : la solidité de l’authentification multifacteur, le feeling avec les équipes de l’éditeur et les fonctionnalités de la plateforme. Le choix s’est porté sur Okta pour toutes ces raisons et aussi pour leur capacité à s’adapter et à répondre à nos besoins. » explique Charles Misson.

Lorsque le chantier est décidé, il n’existait pas de cahier des charges, mais plutôt une liste besoins. Et le choix s’est fait aussi sur la capacité de la solution à répondre à la check-list fonctionnelle.

« Nous avons eu des démos. Nous avons regardé comment fluidifier l’authentification et les facteurs de sécurité, comment limiter les clics. La création des comptes, et leur suppression ont été un élément clé. Pour nous c’était un point crucial : quand un salarié quitte Unify, il suffit de couper le compte Okta pour désactiver cet utilisateur dans l’ensemble du groupe. » Explique Charles Misson.

Okta s’interface avec l’ensemble des solutions logicielles déployées chez Unify que ce soit Salesforce, Slack, Google Workspace, etc. En tout, une dizaine de logiciels sont déployés aux mille salariés.

« Nous utilisons des services assez standard. Il s’agit surtout d’implémenter et d’intégrer Okta. Finalement, nous avons eu assez peu de développements » précise Charles Misson. Si durant le chantier, des consultants spécialisés Okta ont accompagné les équipes IT, des certifications ont été passées par une partie des équipes pour pouvoir acquérir de la compétence Okta en interne.  

Côté back-end, donc plutôt côté développeurs, le chantier est différent, car chaque entité possède des back-ends différents. « Nous étudions la faisabilité d’implémenter Okta dans nos back-end. Il y a un important travail d’unification et de personnalisation à réaliser. » confie Charles Misson. 

Le déploiement de l’authentification centralisée s’est fait au moment du confinement de mars 2020. Un travail de sensibilité et d’information avait fait en amont, plusieurs semaines avant la date de déploiement.

« Nous n’avons pas fait de formation spécifique, mais nous avions un war-room pour celles et ceux qui voulaient nous voir, poser des questions. Pour nos collaborateurs à l’étranger, tout s’est fait à distance, avec la plateforme Zoom. » Explique Charles Misson.

Quid de l’annuaire d’entreprise ? En réalité, il y avait un « vieux » Active Directory en place. Il fut décidé de retirer cet annuaire et de migrer vers le module LDAP d’Okta. Pour les équipes, cette solution s’imposait : pas d’annuaire à gérer en interne, tout est dans le cloud. « Même l’authentification WiFi passe par le Radius d’Okta » se réjouit Charles Misson.

Jusqu’à présent, la plateforme cloud Okta n’a jamais eu de coupure de services. Des ralentissements ont été constatés de temps en temps, mais sans plus. 

Au final, ce passage à Okta et à une authentification centralisée est plus que positif. Les principaux avantages sont :

  •  provisionnement simple et rapide d’un nouveau compte
  •  gestion centralisée de tous les comptes utilisateurs
  •  gestion simplifiée des mailing-lists 
  •  administration facilitée
  •  API pour intégrer et personnaliser les services Okta.

Pour en savoir plus, nous vous proposons de télécharger le Livre Blanc intitulé Le Zero Trust : la sécurisation de tous vos accès, d’où qu’ils proviennent ou comment mettre en place un nouveau périmètre de sécurité avec une approche Zero Trust. 

Téléchargez le Livre blanc

Leave a Reply

%d bloggers like this: