Lo sepan o no, los encargados de marketing, los aficionados a los automóviles personalizados y los coleccionistas de calcomanías tienen una deuda con Stan Avery y Dorothy Durfee Avery. En la década de 1930, cuando Stan y Dorothy todavía estaban comprometidos, Dorothy le prestó a Stan cien dólares. Gracias a esa inversión, Stan pudo inventar y crear la primera etiqueta autoadhesiva del mundo, y la pareja cofundó una empresa para comercializar este nuevo producto.
Ahora, después de 80 años y de múltiples adquisiciones, esa pequeña empresa se convirtió en Avery Dennison, una empresa global de ciencia de materiales que se especializa en materiales gráficos y para etiquetas, soluciones de información y personalización de marca minorista, y materiales industriales y para el sector de la salud. “Fabricamos una variedad de productos funcionales que se emplean a diario, desde vinilos para automóviles con acabado cromado y carteles publicitarios para autobuses hasta etiquetas para prendas de vestir”, indica Niro Cantillo, gerente sénior de seguridad empresarial de Avery Dennison.
Priorizar a los usuarios
Como sus fundadores, Avery Dennison aborda los desafíos de frente, y su enfoque tecnológico es un reflejo de ello. A medida que la empresa crecía, el panorama de TI de Avery Dennison se volvió cada vez más complejo.
Las fusiones y adquisiciones provocaron la llegada de numerosas aplicaciones y soluciones, generando nombres de usuario y contraseñas heterogéneos y difíciles de memorizar. Rápidamente, Avery Dennison comenzó a explorar formas de agilizar el proceso de autenticación para empleados y clientes.
“Mientras tengamos usuarios que necesiten autenticarse en cualquier tipo de aplicación, debemos seguir ofreciendo mejores experiencias de usuario”, dice Cantillo. “Eso incluye fortalecer nuestra seguridad verificando sus identidades. Nuestra estrategia digital continúa creciendo y está muy estrechamente vinculada a las soluciones de gestión de identidad y acceso”.
Avery Dennison comenzó a investigar proveedores, incluidos Okta, Ping Identity, Proofpoint y Duo. Sin embargo, Okta Single Sign-On (SSO) vino con una amplia gama de integraciones prediseñadas. Esto ayudó a Avery Dennison a simplificar el proceso de inicio de sesión para sus aplicaciones más grandes: Google Workspace y Kontiki i.
A continuación, la empresa amplió el uso de Okta a más aplicaciones en la nube y adoptó la autenticación multifactor (MFA), protegiendo su entorno con una capa adicional de seguridad de baja fricción. A finales de 2015, 18 500 usuarios disfrutaban de un acceso optimizado y seguro a 27 aplicaciones integradas.
Sin embargo, Avery Dennison continuó buscando nuevas oportunidades para aprovechar los productos de Okta a fin de mejorar la experiencia de usuario. “La empresa introdujo nuevas aplicaciones con atributos adicionales que no eran compatibles con el inicio de sesión único (SSO) básico”, dice Cantillo. “Analizamos Universal Directory, y eso nos ayudó a llevar el conjunto adicional de atributos de Active Directory a nuestro entorno de Okta”.
Más tarde, la empresa aumentó su postura de seguridad al adoptar la solución más granular Adaptive Multi-Factor Authentication. También empleó API Access Management para proporcionar validación e intercambio de tokens para sus extremos de empresa a empresa, como escáneres de etiquetas e impresoras.
Comprometidos por completo
A fines de 2019, Avery Dennison se posicionó con éxito como una empresa con prioridad en la nube al integrar un total de 117 aplicaciones con Okta, aumentando la eficiencia de los empleados, mejorando su postura de seguridad y aumentando su escalabilidad. Pero todavía había varias aplicaciones que no se habían integrado porque no estaban diseñadas para admitir SSO, como Oracle EBS.
Avery Dennison ya había configurado una instancia de EBS con SSO mediante la integración de Okta con Oracle Access Management (OAM). “Funcionó muy bien”, dice Cantillo. “Tenía la robustez y la flexibilidad suficientes como para hacer lo que necesitábamos en ese momento. Sin embargo, más tarde, tuvimos otros elementos para considerar. Uno de ellos fue la velocidad de impacto: ¿qué tan rápido podríamos lanzar, implementar y aprovechar el inicio de sesión único? Podríamos habernos tomado varios meses para hacer todo lo que queríamos, pero necesitábamos actuar con rapidez”.
Para lograr este objetivo, Avery Dennison necesitaba encontrar la manera de estandarizar los nombres de usuario de aproximadamente 4700 usuarios lo más rápido posible. “Sin embargo, esta nueva instancia no iba a ser tan simple, porque era una instancia heredada de Oracle, que se había ido desarrollando durante muchos años, y las ids. eran mucho más variadas”, dice Cantillo. “Algunos usuarios tenían ids. de empleados y algunos tenían nombres y apellidos, o iniciales y apellidos. Algunos incluso tenían direcciones de correo electrónico”.
Avery Dennison debía evaluar también el impacto del cambio en los usuarios. Cantillo buscaba garantizar que el equipo de TI pudiera gestionar los tickets de soporte con rapidez y eficiencia, sin tener que incorporar otra solución de identidad a su pila tecnológica.
Una solución simple y efectiva
Okta y Oracle Access Management ofrecían muchas de las mismas funciones, como el inicio de sesión único y la autenticación multifactor, pero la empresa ya exigía que todas las nuevas aplicaciones basadas en la nube se integraran con Okta para garantizar una experiencia de usuario segura y fluida, y no quería agregar un nuevo componente a su pila de TI.
“Con Oracle Access Management, la arquitectura requería algunos componentes más”, dice Cantillo. “Están E-Business Suite (EBS) y EBS AccessGate. Están WebGate y Oracle Access Manager. Está Oracle Internet Directory. Pero la simplicidad era crucial, y Okta Access Gateway solo tiene los dos dispositivos virtuales que usamos en un tipo de implementación de alta disponibilidad”.
Cantillo y su equipo también se dieron cuenta de que Okta Access Gateway permitiría a la empresa integrar más aplicaciones empleando SAML u OpenID Connect, lo que reducía el número de pasos involucrados en la implementación y simplificaba aún más la experiencia del usuario.
“La lista de servicios y funcionalidades de Okta es como una navaja suiza”, dice Cantillo. “Por ello, evaluamos detenidamente si sería posible evitar redundancias simplemente extendiendo las capacidades de Okta”.
Durante la prueba de concepto, el equipo de Cantillo descubrió que Okta ofrecería una manera sencilla de normalizar las ids. de Single Sign-On, lo que generaba suficiente flexibilidad para que Avery Dennison ofreciera a sus usuarios la posibilidad de elegir su nombre de usuario, sin comprometer el flujo de datos.
Si Avery Dennison hubiera elegido Oracle Access Management, a Cantillo y a su equipo les habría llevado unos seis meses cambiar la mayoría de las ids. de usuario al formato de id. de empleado que preferían. Con Access Gateway, la empresa demostró que podía continuar empleando las ids. de usuario de Oracle existentes sin afectar la funcionalidad ni el cronograma del proyecto en absoluto.
“Pensamos que Access Gateway sería lo más sencillo de implementar”, dice Cantillo. “Así que seguimos adelante con eso. Arquitectónicamente, Okta Access Gateway tiene solo los dos dispositivos virtuales que usamos en un tipo de implementación de alta disponibilidad. La simplicidad era clave y eso es exactamente lo que obtuvimos”.
Para ayudar en la implementación, Avery Dennison también adquirió un paquete Premier Plus Success de Okta, que incluía un Customer Success Manager (CSM) designado, quien guiaría a la empresa a través del proceso.
Implementación simplificada
Una vez que Avery Dennison decidió avanzar con el proyecto, el CSM proporcionó a Cantillo un plan de acción y un conjunto de instrucciones claras y fáciles de seguir para la implementación. Los equipos de servicio y soporte de la empresa trabajaron juntos para crear dos máquinas virtuales, cargar los nuevos componentes y comenzar la configuración.
En una semana, Cantillo y su equipo tenían todo lo que necesitaban para comenzar el proyecto. Tal como se demostró en la prueba de concepto, no tuvieron que estandarizar las ids. de usuario de Oracle existentes, sino que pudieron continuar trabajando con esas ids. realizando actualizaciones directamente en Okta. En menos de dos horas, el equipo de Cantillo actualizó más de 4700 nombres de usuario. Solo cinco horas después de eso, Access Gateway estaba en funcionamiento.
“Con Access Gateway, implementar y configurar una nueva aplicación, lo que incluye la configuración del SSO y la resolución de cualquier desafío para el usuario final, es mucho más simple”, dice Cantillo. “Por ejemplo, si hay un problema, hay un error tipográfico en Active Directory que debemos corregir o hay un error tipográfico en Okta. Dado que Active Directory alimenta a Okta, solo debemos corregir Active Directory, dejar que se replique y continuar”.
Avery Dennison también agregó 27 nuevas aplicaciones a su pila de TI durante el proceso de implementación. “También aprovechamos la capacidad de integrarnos con otros proveedores de identidad”, dice Cantillo. “Por lo tanto, la autenticación no recae únicamente en la solución de Okta. De hecho, podemos delegar la autenticación a otros proveedores, como Mobile Iron, Workspace ONE o Microsoft”.
Nuevas posibilidades
Cuando Cantillo reflexiona sobre el éxito de la implementación, todo se reduce a la experiencia de usuario. “Es importante hacer que la experiencia sea más sencilla, flexible y segura para nuestros usuarios”, afirma. “Sin duda, la implementación de Okta hizo que todo esto sea posible para nosotros. La flexibilidad y funcionalidad que Access Gateway aportó a nuestra solución integral de SSO nos permite reconsiderar aplicaciones que antes creíamos que no podríamos adoptar.
Además de una experiencia de usuario más fluida y segura, y una mayor flexibilidad, Cantillo señala que también surgieron beneficios inesperados. “Estoy agradecido por el equipo que nos apoyó en todo momento”, comenta Cantillo. “Cada vez que hablamos con el equipo de Okta, siempre simplifican todo. Pero la prueba está en los resultados. Una de las mayores sorpresas es que realmente fue así de fácil. En un par de horas ya teníamos todo en funcionamiento”.
Ingreso a Okta Device Access
Fiel a su estilo, Avery Dennison continúa explorando nuevas formas de fortalecer aún más su seguridad mientras mantiene un proceso de autenticación fluido para los usuarios.
“En este momento, estamos llevando a cabo una prueba de concepto de Okta Device Access”, indica Cantillo, refiriéndose a un nuevo servicio de Okta que ofrece a los usuarios una experiencia sin contraseñas y permite a las organizaciones supervisar los dispositivos que acceden a su entorno. “Estamos evaluando cómo implementar el tipo de acceso inteligente y adaptativo que queremos que Avery Dennison pueda ofrecer, lo que las empresas denominan una solución de Zero Trust”.
Cantillo señala que lo ideal es que la autenticación de los usuarios sea completamente fluida, ya que así es más probable que adopten las nuevas soluciones, y Okta Device Access representa un paso más hacia ese objetivo.
“Access Gateway trajo nuevas funcionalidades que podemos usar para algunos de nuestros sistemas internos heredados que pensábamos que no podríamos integrar con Okta”, indica Cantillo. “También nos dio la capacidad de analizar las capacidades de Okta Device Access. Todo esto está disponible en una sola solución”.
Acerca de Avery Dennison
Avery Dennison (NYSE: AVY) es una empresa global de ciencia de materiales que se especializa en el diseño y la fabricación de una amplia variedad de materiales funcionales y para etiquetado.
Sus productos, utilizados en casi todos los principales sectores, incluyen materiales autoadhesivos para etiquetas y aplicaciones gráficas; cintas y otras soluciones de unión para aplicaciones industriales, médicas y minoristas; etiquetas, rótulos y adornos para prendas de vestir; y soluciones de identificación por radiofrecuencia (RFID) para el sector minorista de vestimenta y otros mercados. Con sede en Glendale, California, la empresa emplea a más de 32 000 personas en más de 50 países.
