Según una encuesta reciente realizada por Okta, el 39% de las aplicaciones de educación superior se ejecutan en la nube hoy en día, y se espera que ese número aumente al 62% para 2021. El 81% de los colegios y universidades planean aumentar su inversión en la nube en 20171. Google Docs, Office 365, Canvas, Ellucian, Blackboard y Workday, entre otras aplicaciones en la nube, se están volviendo omnipresentes en la educación superior. Pero si bien muchas universidades tienen una mentalidad de nube para el futuro, la mayoría opera en un entorno de TI híbrido en la actualidad, con una mezcla de aplicaciones en la nube y locales. Y, la mayoría utiliza una combinación de sistemas de gestión de acceso e identidad locales, incluidos Shibboleth, ADFS, Oracle e IBM, así como procesos manuales para administrar el acceso a estos recursos. Los enfoques actuales de IAM (Identity and Access Management o gestión de identidades y accesos en castellano) en la mayoría de los campus presentan oportunidades significativas para lograr eficiencias en las operaciones manuales, la infraestructura y los costos de mantenimiento.

En una encuesta reciente de líderes en TI de educación superior, el 46% dijo que reducir los costos de TI fue una iniciativa importante en los próximos 12 meses. Los costos innecesarios asociados con los enfoques heredados para la gestión de identidad incluyen:
- Restablecimientos de contraseña: la recuperación de contraseña de autoservicio es una función que la mayoría de los usuarios de Internet esperan, pero muchas implementaciones de IAM existentes no implementan esta característica crítica, no cubren todas las aplicaciones o no aprovechan enfoques modernos como Recuperación de contraseña a través de SMS u otro factor. El problema se agrava aún más por las grandes poblaciones a las que sirven las universidades. Una gran universidad con la que hablamos contó 3,500 llamadas de TI anualmente para restablecer las contraseñas. De acuerdo con nuestros datos, en promedio, la TI dedica 15 minutos a restablecer una contraseña olvidada. Esto equivale a aproximadamente 875 horas de TI dedicadas a restablecer contraseñas para esta organización en particular.
- Gestión del ciclo de vida: el ciclo de vida de un estudiante en particular está cambiando constantemente. Los estudiantes pasan de ser un solicitante a un estudiante activo, para finalmente graduarse y convertirse en un ex alumno. Sin una solución de gestión de identidad totalmente integrada y automatizada, TI está avanzando en la rutina de aprovisionar manualmente el acceso de los estudiantes a cada aplicación. Una de las universidades con las que hablamos dijo que 25 personas diferentes participaron en el suministro de las cuentas de un solo estudiante. Para complicar aún más las cosas, cuando un perfil de estudiante cambia, la TI también debe actualizar manualmente los cambios de perfil a cualquier aplicación posterior que se base en esta información. Los colegios y universidades que tienen sistemas de identidad locales a menudo dedican personal de TI solo a estas tareas, cuando no se han implementado los conectores para aplicaciones posteriores.
- Fiabilidad: una solución IAM es la puerta de acceso para la mayoría de las aplicaciones, si no todas, por lo que debe ser más confiable que cualquier otra cosa a la que se conecte. Sin embargo, en nuestra reciente encuesta, casi el 50% de los equipos informaron que la confiabilidad era uno de los principales desafíos de IAM. Asegurar una alta disponibilidad con soluciones locales tiene un alto costo. Primero, estos sistemas deben implementarse de una manera que permita el mantenimiento y las actualizaciones sin tiempo de inactividad. En segundo lugar, deben implementarse con tolerancia a fallos y recuperación de desastres. Toda esta infraestructura requiere la atención y la retroalimentación de un equipo experimentado y altamente calificado que podría agregar beneficios a la organización en tareas más diferenciadas. Además de hacer que la infraestructura sea resistente, IAM requiere que los conectores estén actualizados para todos los sistemas de destino. Cuando se actualiza cualquier aplicación, los conectores deben probarse y validarse, y este trabajo a menudo genera un costo adicional innecesario. En promedio, cuesta entre $ 15,000 y $ 25,000 construir un conector para una nueva aplicación, con conectores para sistemas de identidad locales que cuestan entre $ 50,000 y $ 100,000. El mantenimiento del conector es de aproximadamente el 15% anual. Las universidades a menudo necesitan recursos de TI dedicados, con experiencia especializada en la construcción y mantenimiento de conectores.
- Escalabilidad: la escalabilidad es particularmente crítica en la educación superior. Los colegios y universidades agregan una nueva clase de estudiantes cada año. Sin embargo, los estudiantes graduados no son desaprovisionados; más bien, se convierten en ex alumnos. A medida que las universidades maduran, el número de identidades que administran continúa creciendo. Con este modelo único, la educación superior necesita una solución de identidad que se amplíe rápidamente para satisfacer esas necesidades.
- Administración de múltiples dominios: las identidades de estudiantes, profesores y ex alumnos a menudo se almacenan en múltiples dominios de AD o LDAP. Sin un lugar centralizado para administrar estas identidades, existen muchas redundancias de TI. En lugar de un centro de excelencia desde el cual administrar usuarios y aplicaciones, hay varios. Este es un uso costoso e ineficiente de los recursos de TI.
Durante la última década, Cloud IAM funcionó al 100%, ya que el servicio ha madurado hasta el punto de que puede manejar los requisitos empresariales completos al mismo tiempo que resuelve las importantes ineficiencias operacionales identificadas anteriormente. Cloud IAM reduce significativamente la cantidad de solicitudes de ayuda relacionados con el restablecimiento de contraseñas con capacidades de autoservicio modernas y preparadas para el futuro. Cloud IAM casi elimina el tiempo de TI empleado en administrar el ciclo de vida de los estudiantes al automatizar las solicitudes de aprovisionamiento y las actualizaciones de los perfiles. Y, debido a que la identidad de la nube es un servicio, se eliminan completamente los costos de confiabilidad / mantenimiento del servicio, los costos de los conectores (para las nuevas aplicaciones) y el mantenimiento continuo de los conectores.
Okta Identity Cloud es la solución líder de gestión de acceso e identidad en la nube. Okta Identity Cloud ayuda a los colegios y universidades de todos los tamaños en todo el mundo a aumentar la eficiencia al reducir los costos de TI. Las universidades obtienen un valor inmediato a través de un número reducido de solicitudes de ayuda de TI y al eliminar la compra de productos heredados de identidad adicionales. Con Okta, la TI es mucho más eficiente. Okta Identity Cloud permite que los estudiantes y profesores se incorporen más rápido y estén equipados con el conjunto completo de herramientas y permisos que necesitan para ser productivos desde el primer día. Se elimina el tiempo y el costo necesarios para crear, asegurar y mantener las soluciones de acceso y autenticación. Y la integración manual y el trabajo de aprovisionamiento se automatizan. Todo esto en conjunto libera recursos de TI para dedicar más tiempo al valioso trabajo estratégico.
Okta tiene la capacidad única de ayudar a los colegios y universidades a obtener ahorros de costos de varias maneras. Con Okta Single Sign-On (SSO), los equipos de TI dedican menos tiempo a la administración y más tiempo a la estrategia. Okta tiene el conjunto más amplio y profundo de más de 5,000 integraciones para aplicaciones en la nube, móviles y web. Y, Okta Identity Cloud se encarga del trabajo de integración engorroso y costoso, por lo que los colegios y universidades no tienen que hacerlo. Con Okta SSO, los equipos de TI obtienen una reducción del 50% en las llamadas a la mesa de ayuda relacionadas con los restablecimientos de contraseñas. Okta también ofrece una experiencia de usuario mucho mejor para sus estudiantes y profesores, con un panel de control personalizable, una interfaz adaptada a cada dispositivo y notificaciones centralizadas para nuevas aplicaciones, cambios de contraseña y mensajes de TI.
El producto de Lifecycle Management de Okta automatiza cada aspecto del ciclo de vida del estudiante, comenzando con el registro/incorporación de autoservicio personalizado y durante todo el viaje del estudiante a través de reglas, políticas, flujos de trabajo y API (para una personalización completa). La gestión del ciclo de vida detecta automáticamente las diferencias en los atributos del perfil en las aplicaciones y las actualiza. Okta tiene 80 aplicaciones preintegradas para aprovisionamiento y desaprovisionamiento. También permite integraciones extensibles a aplicaciones críticas de educación superior como Ellucian, Blackboard y Canvas. El aprovisionamiento en tiempo real puede ser activado por un sistema de recursos humanos, un sistema de información del estudiante o cualquier otra aplicación designada. Con Okta, TI ahorra 30 minutos en cada solicitud de aprovisionamiento individual, y otros 30 minutos en la determinación y configuración de grupos y derechos.
Okta es 100% creado y construido en la nube. Por eso, Okta Identity Cloud puede monitorear, administrar y actualizar su servicio de manera centralizada, y escalar para satisfacer las necesidades de cualquier universidad. Con Okta, los equipos de TI no mantienen aplicaciones o conectores; Okta hace eso por ti. Todos los clientes de Okta comparten el mismo entorno subyacente, y ese entorno es extremadamente robusto en términos de escala y redundancia. Y, la plataforma Okta es completamente sin estado; Todos los componentes se pueden ampliar o reducir inmediatamente según sea necesario. Si cualquier componente individual falla, el sistema lo redireccionará.
El Directorio Universal de Okta proporciona un lugar para que la TI se administre de manera centralizada para todos los estudiantes, profesores, ex alumnos, grupos y dispositivos de cualquier número de directorios maestros de cualquier tipo. El Directorio Universal elimina completamente cualquier redundancia en múltiples dominios y establece un centro de excelencia para la institución. Permite a la TI proporcionar servicios compartidos para toda una universidad sin obligarlos a consolidar dominios.
Los recursos de TI en los colegios y universidades son finitos. Pero al pasar de una solución de identidad local a un servicio basado en la nube, las universidades pueden reducir costos y aumentar la eficiencia de TI. Al hacerlo, la TI puede dedicar recursos a un valioso trabajo estratégico, a diferencia de tareas tediosas como actualizaciones manuales de perfiles para aplicaciones posteriores, restablecimientos de contraseñas y mantenimiento de conectores.
Por último recordarte que NTS somo partners para España de Okta. Toda la información en el link anterior.
