Производитель энергии Santos развернул NetIQ в качестве своей системы управления идентификацией и доступом, чтобы сократить время, необходимое для привлечения новых сотрудников и подрядчиков, и отозвать разрешения, как только они переехали.
Менеджер по безопасности информационных систем Эндрю Шпеер рассказал Micro Focus’ Realize 2020 A/NZ summit, что Сантос использовал NetIQ в течение нескольких лет, но продолжал настраивать и оптимизировать продукт.
Он сказал, что система изначально была введена для управления личностями сотрудников и подрядчиков “на протяжении всего их жизненного цикла в организации”.
До NetIQ, по его словам, у пользователей были разные учетные данные для входа в каждую корпоративную систему, и не было согласованности в том, как каждая система регистрировала разных пользователей.
“У пользователей были разные пароли для каждой системы, и у них были проблемы с запоминанием паролей”, — сказал Шпеер.
“Мы много взаимодействовали с сервисным центром, чтобы сбросить пароли, когда пользователи их забыли.
“В разных приложениях отсутствовала согласованность информации о пользователях, поэтому разные названия, разные полные имена; информация о пользователях не была эффективно синхронизирована между системами.”
Набор новых сотрудников и подрядчиков осуществлялся вручную и занимал от нескольких дней до двух недель, чтобы полностью обеспечить доступ к необходимым системам.
“Требовалось много звонков в сервисный центр, довольно часто для обновления информации в системе, когда у пользователя не было доступа”, — сказал Шпеер.
“Механизм посадки людей на борт довольно часто занимает до двух недель. Нам нужен был способ эффективно сократить эти временные рамки, сделать пользовательский опыт доступа к приложениям более упорядоченным и снизить нагрузку на наш сервисный центр.”
Кроме того, Шпеер сказал, что Сантос использовал “много подрядчиков” и нуждался в гарантии того, что он отозвал их доступ к системе, как только они ушли.
Компания также имеет историю приобретения других компаний — она только недавно завершила сделку по приобретению активов ConocoPhillips в северной Австралии и Тиморе-Лешти — и нуждалась в способе быстрого предоставления этих пользователей ИТ-среде Santos.
“Мы довольно часто участвуем в слияниях, поглощениях и отчуждениях, и при этом нам нужно быстро привлекать людей в нашу организацию”, — сказал Шпеер.
“Когда они уходят или когда мы выводим компанию из нашего бизнеса, мы должны убедиться, что эти пользователи также покидают организацию.
“Система управления идентификацией позволила нам привлечь людей в системы Сантоса, используя нашу среду, в то время как мы все еще пытались работать через долгосрочные интеграции со слияниями или поглощениями, которые мы проходили.”
Сантос приземлился на Micro Focus’ NetIQ после выхода на рынок, частично приняв решение о “множестве готовых разъемов”, с которыми шел продукт.
“Решение в значительной степени соответствует цели из коробки»,-сказал Шпеер.
“Мы также рассмотрели модульность решения, чтобы мы могли добавлять и удалять соединители по мере приобретения новых приложений или удаления их из нашей среды, и это было довольно конкурентоспособное по стоимости решение.”
Сантос работал с Insync Solutions над реализацией, которая настроена как управляемый сервис.
Когда требуется привлечь новых сотрудников и подрядчиков, в SAP SuccessFactors (ранее Oracle HR) создается кадровая запись, которая затем поступает в NetIQ, а затем в нижестоящие системы, позволяя начать процесс внедрения.
“Когда он видит новый стартер, будь то сотрудник или подрядчик, он берет эту информацию и затем передает ее нижестоящим системам»,” сказал Шпеер.
Нижестоящие системы включали экземпляры Active Directory Santos (как для корпоративных, так и для операционных технологических сред), базы данных Unix LDAP и Oracle, ServiceNow и Dell Boomi, которые являются точкой интеграции с другими системами.
NetIQ настроен таким образом, чтобы по-разному обрабатывать работу персонала и подрядчиков.
“Сотрудники получают полный доступ ко всем системам Santos с первого дня, но подрядчики не получают доступа к системам, пока их менеджер не одобрит это”, — сказал Шпеер.
“Подрядчики подключаются к нашей HR-платформе, они подключаются к нашему хранилищу управления идентификацией NetIQ, но они не подготавливаются к нижестоящим системам, пока не подадут запрос на доступ.
“Этот запрос обрабатывается через нашу платформу ServiceNow, менеджер поднимает элемент каталога услуг, они запрашивают доступ к нисходящей системе и после ее утверждения проходят через продукт NetIQ и подготавливаются по мере необходимости.
“Это автоматизированный процесс, который экономит нашей команде много работы и дает мне комфорт, зная, что подрядчики получают доступ только к системам, которые им нужны для их повседневной работы.”
Шпеер сказал, что NetIQ означает меньше звонков в службу поддержки, более быстрое внедрение новых сотрудников и подрядчиков, а также новых ИТ-систем и равномерное отключение всех систем, когда человек уходит.
Он также увидел возможности для дальнейшей оптимизации и очистки последнего процесса.
“Мы отключаем пользователей сразу же, как только они покидают организацию, но всегда есть некоторая оптимизация в фоновом режиме, чтобы сделать такие вещи, как удаление из списков рассылки, удаление идентификаторов из групп и просто в целом очистка и повышение эффективности нашей среды Active Directory”, — сказал Шпеер.
— Дальше по тропинке я хотел бы увидеть движение к облаку.
— У Сантоса есть стратегия «облако-первый». Я действительно с нетерпением жду, когда Micro Focus придумает решение типа identity-as-a-service, которое мы сможем реализовать в будущем.”