VINCI Energies crea soluzioni e servizi multi-tecnici su misura per infrastrutture energetiche, di trasporto e comunicazione, oltre che per edifici, fabbriche e sistemi IT. La struttura organizzativa di VINCI Energies è decentralizzata, con una presenza locale garantita da 1.800 unità operative, ciascuna specializzata in un segmento specifico, per fornire servizi su misura ai clienti.
L’esigenza di una soluzione di gestione delle identità scalabile e user-friendly
Il modello di business e crescita di VINCI Energies è fortemente orientato all’acquisizione, quindi l’accoglienza e l’integrazione dei nuovi dipendenti devono essere processi fluidi.
Quando VINCI Energies si trovò a effettuare un’importante acquisizione, utilizzava già OpenText NetIQ Identity Manager per 8mila utenti. La società acquisita, invece, utilizzava IBM Tivoli NetIQ Identity Manager ed era apparso subito chiaro che questo sistema non fosse particolarmente user-friendly né scalabile.
Cercando di unificare la gestione delle identità all’interno dell’organizzazione e tenendo presente che altre acquisizioni sarebbero seguite, Stephane Remars, IAM Architect per VINCI Energies ricorda quali fossero stati i requisiti identificati.
“Prima di tutto, avevamo bisogno di una soluzione di gestione delle identità scalabile e facile da usare – spiega la Remars -. Stavamo passando a Office 365 e avevamo diversi altri sistemi chiave da integrare, quindi l’interoperabilità era importante per noi, senza la necessità di personalizzazioni eccessive. Desideravamo una soluzione quasi in tempo reale, in modo che gli utenti fossero forniti rapidamente, cruciale per un’esperienza di onboarding positiva”.
La sfida nella scalabilità e semplicità d’uso
La sfida era introdurre una soluzione di gestione delle identità scalabile con ampie capacità di integrazione per semplificare l’esperienza di onboarding.
A seguito della sua organizzazione complessa, con la presenza di molte sedi globali, serviva una gestione granulare delle identità e questo implicava la completa automazione del provisioning e deprovisioning degli utenti, la gestione dei flussi di assegnazione delle licenze e la disponibiltà di funzioni di self-service per gli utenti, come la gestione delle password. L’insieme di questi requisiti portava a OpenText NetIQ Identity Manager, che aveva già dimostrato di essere una soluzione di gestione delle identità solida per VINCI Energies.
Con il supporto di un partner, l’azienda ha sfruttato l’esistente piattaforma di autenticazione basata su Azure che utilizza Active Directory come repository centrale delle identità. Grazie alle capacità di integrazione out-of-the-box, NetIQ Identity Manager si è collegato con successo ai sistemi SAP, HR e ITSM dell’organizzazione, fornendo una visione unica della gestione delle identità.
“La funzionalità out-of-the-box era unica per NetIQ Identity Manager all’epoca – ricorda Stephane Remars -. Ha una vasta selezione di connettori integrati e l’interfaccia utente centrale lo rende uno strumento molto user-friendly per noi. Inoltre, ci piace il fatto che possiamo fornire e rimuovere le utenze quasi in tempo reale. Se dovessimo farlo manualmente, ci vorrebbero fino a tre giorni per permettere a un utente di accedere a tutti i sistemi necessari per svolgere il proprio lavoro, sempre assumendo che non vengano commessi errori umani nel processo manuale. L’automazione è un grande vantaggio per noi ed è l’unico modo per scalare al numero richiesto”.
Gestire 80mila identità con tre dipendenti
Tutte le password degli utenti sono gestite in modalità self-service, senza necessità di supporto da parte dell’helpdesk. Gli utenti hanno accesso a un’app mobile dove possono reimpostare la propria password direttamente in NetIQ Identity Manager, rendendo il processo semplice e veloce.
“Il self-service e l’automazione sono la chiave del successo per noi nella gestione delle identità, poiché minimizzano il rischio di errore umano”, afferma Stephane Remars. “Negli ultimi 12 anni, siamo passati da 30mila utenti a 80mila, principalmente attraverso acquisizioni. Quando nuove aziende entrano a far parte della famiglia VINCI Energies, le prime impressioni per i nostri nuovi colleghi sono cruciali per una collaborazione di successo. Avere un processo di gestione delle identità snello e quasi in tempo reale è un grande vantaggio in questo senso”.
Attraverso l’integrazione del connettore di NetIQ Identity Manager con i sistemi HR, gli utenti che lasciano l’organizzazione vengono automaticamente deprovisionati. Questo è importante poiché gli account inattivi possono rappresentare potenziali vulnerabilità di sicurezza, ma significa anche che il team ha piena visibilità degli utenti attivi in qualsiasi momento. Poiché molte licenze software sono pagate per utente, è vantaggioso avere una base utenti così trasparente, per garantire una gestione economica delle licenze.
“Grazie ai processi scalabili che abbiamo introdotto con NetIQ Identity Manager, possiamo gestire 80mila identità in una struttura organizzativa complessa e decentralizzata con un team centrale di sole tre persone – conclude Remars -, aiutandoci a integrare rapidamente nuove aziende e colleghi per mantenere alti i livelli di produttività. Oltre alla decisione tecnologica, siamo stati anche soddisfatti di scoprire che CyberRes (ora OpenText Cybersecurity) ha un ambizioso programma di sostenibilità ambientale, sociale e di governance (ESG), che valorizza la sostenibilità e il suo impatto sociale sulle comunità, in linea con i nostri valori fondamentali”.