为了变得更加敏捷和可扩展,AFGE转向Okta
apps for 400 employees
30万会员应用
ROI
减少密码重置请求
消除连接器维护
- 进入云端
- Too many logins
- Search for identity
- 连接到Office 365
- 保护和服务会员
- 需要加强安全
更好地服务员工和会员, AFGE以更可靠、更现代的技术开始向云计算过渡.
用户发现自己被多个系统的太多密码淹没了. IT部门首先探索了内部部署的AD FS,但事实证明这太耗时了.
A search for a rich, reliable, 开放集成框架将AFGE引入Okta进行单点登录, lifecycle management, 资讯科技管理的便利性, 以及管理应用程序的自助服务功能.
在考虑使用微软连接到Office 365之后, 相反,AFGE选择Okta是因为其员工的可靠性和支持.
外部单点登录允许会员通过登录AFGE公共网站轻松安全地访问他们的福利和应用程序.
AFGE implemented Multi-Factor Authentication with Duo to heighten security; IT and end-users now experience a seamless integration to Okta.
通过Okta, AFGE成为了一个以云为中心的组织
在IT方面全权负责300人的工作,000名会员和400名员工, 美国政府雇员联合会(AFGE)需要一个更加灵活和可扩展的IT基础设施来为其用户提供最好的服务. Okta提供了丰富的身份解决方案,帮助AFGE成为一个以云为中心的企业, mobile, 前瞻性的组织.
在IT方面全权负责300人的工作,000名会员和400名员工, 美国政府雇员联合会(AFGE)需要一个更加灵活和可扩展的IT基础设施来为其用户提供最好的服务. Okta提供了丰富的身份解决方案,帮助AFGE成为一个以云为中心的企业, mobile, 前瞻性的组织.
泰勒·希格利,美国政府雇员联合会信息系统主任
为了寻找身份,还有别的
Ten years ago, when Taylor Higley, AFGE的信息系统主管, came to work, 如果不是所有的it系统都瘫痪了,那将是美好的一天. 在传统的IT环境中工作,并在后台办公室花费大量时间,这并不能减少工作量.
说到身份,AFGE最初有一个传统的内部部署基础设施. “我们有许多不同系统的不同登录方式, 没有人喜欢这种情况,” Higley admitted. Password-reset requests, 他们的十大问题之一, 对于IT和员工来说,这是一个真正令人头疼的问题,因为他们每次至少要被锁在外面20分钟.
随着AFGE迁移到云端, 它们缺乏一个公共层来进入或管理许多不同的应用程序. 而且没有实现移动接入的战略, AFGE以云为中心的战略并没有发挥出最大的效果.
Higley不仅需要解决内部IT问题, 他也认识到有必要更好地为AFGE成员服务. 会员可以享受AFGE提供的一系列福利, 他们通过AFGE网站登录了许多系统. 当Higley看到那个登录片段时, 他知道IT部门也需要一个管理身份的现代框架. “我们在AFGE面向公众的网站完全是定制的. 它没有给我们提供与其他应用程序集成的能力,并且需要我们的内部团队进行大量繁重的工作,” Higley remarked.
Higley开始用现代云技术寻找更可靠的解决方案,这样他的团队就可以更加专注于服务, 而不是被困在后台做繁重的工作.
IT部门首先尝试了微软Active Directory联邦服务(AD FS)来帮助解决他们的问题. 但Higley发现,管理本地解决方案比他们最初花在重置密码上的时间要多. 根据Higley的说法,底线是:“没有人喜欢凌晨三点.M. wake-up calls. IT团队成员希望摆脱使用AD FS. 我们想知道服务总是开着的,总是可用的.“他们的动机是找到一个更可靠的解决方案,零停机时间,使他们能够选择云生态系统中最好的部分,并在晚上睡得安稳.
推动AFGE搜索的身份支柱
在寻求更好的身份解决方案的过程中,AFGE有三大身份支柱:
- Trust: 在安全性方面信任他们将身份移交给的提供者, business practices, and financial stability
- Reliability: 知道系统一直开着,一直可用
- 丰富的开放集成框架: 避免局限于一个供应商,一个解决方案
选择Okta是因为强大的技术,值得信赖的人
在决定了服务方法之后, Higley把范围缩小到几家大型供应商和Okta. Okta的与众不同之处在于能够在需要时联系支持并获得高质量的帮助. “我们相信Okta拥有适当的信任度、可靠性和安全性. 这取决于人民,”Higley解释道.
身份解决方案,Office 365与Okta的集成
Okta为AFGE提供了按需身份和访问管理服务. 他们首先用通用目录建立了单点登录,以保证员工的安全, 一键访问他们的应用程序. 通用目录提供了一个单一的地方来管理所有的AFGE的用户、组和应用程序. 生命周期管理——自动的用户上线和下线——减少了IT部门提供请求的负担,并使最终用户能够立即访问他们需要的应用程序.
当AFGE与Okta合作时,他们希望为用户提供直观的体验. Higley发现Okta是最容易部署和培训用户的服务之一. “第一天,员工们会进来,坐下来,看到一个地方,找到他们需要的一切. 对我来说,那是一个顿悟的时刻,”Higley惊叹道. “不需要记住更多的网址,不需要将人们引导到许多不同的网站. Everything goes to Okta; then they’re on their way.“Office 365是第一个集成的部分,它提供了一个重点,然后构建所有其他应用程序和集成.
外部身份管理:会员的福音
在Okta成功推出给AFGE员工之后, Higley希望Okta提供外部身份管理. “在AFGE,会员的信任对我们很重要. 我们有很多信息需要保护,”Higley说. AFGE需要为会员提供无缝衔接, Higley知道Okta可以提供解决方案.
With Okta deployed, AFGE’s 300,000名会员现在可以享受他们的福利, programs, trainings, 在一个地方开会.
“随着所有这些功能和便利,需要将其包裹在更严格的安全泡沫中,” Higley explained, 引导IT部门实施多因素身份验证. “我们很欣赏这种开放的集成方式,这样我们就可以在Okta上使用Duo安全性,并做出最好的选择和集成.”
从身份到移动性管理
According to Higley, Okta’s Single Sign-On, Universal Directory, 生命周期管理是AFGE的核心和基础. 他还看到了管理的便利性,以及添加应用程序的自助功能.
总的来说,通过取消AD FS和两台服务器,AFGE每年节省了4万美元的IT费用. 他们已经将密码重置请求减少了80%, 消除了100%的连接器维护, 减轻了他们的行政负担. 最终用户已经看到了价值10万美元以上的生产力节约. 他们不再被困在第一天等待访问, 当AD FS出现中断时, 或者重置密码.
有了新的身份层,AFGE目前拥有400名内部用户和15000名外部用户. Employees have 130 apps in use; members have five. “没有像Okta这样好的身份层, 我们真的不能以云为中心, 我们已经成为一个具有前瞻性的组织.” Higley said.
AFGE’s next step? 流动性是重中之重, IT部门计划部署Okta移动管理,以提高使用移动设备的用户的生产力和安全性.
AFGE还计划将重点放在数据分析上,以更好地服务社区并改善政府. AFGE的目标是足够大以赢得胜利, and for AFGE, 这意味着拥有权力, people, 以及发展工会的过程, 为了更好地服务会员. “Okta让我们处于这样的境地, 随着欧盟扩大其能力, 我们可以继续我们的身份层,” Higley reflects.
关于美国政府雇员联合会
美国政府雇员联合会(AFGE)是代表联邦政府和华盛顿最大的联邦工会.C. 国际政府雇员. 成员包括医生, law enforcement officers, scientists, correctional officers, nurses, 以及保证美国健康和安全的食品检查员.