Qu'ils en soient conscients ou non, les spécialistes du marketing, les amateurs de voitures customisées et les collectionneurs d'autocollants doivent tous une fière chandelle à Stan Avery et Dorothy Durfee Avery. Dans les années 1930, alors que Stan et Dorothy étaient encore fiancés, Dorothy prêta cent dollars à Stan. Grâce à cet investissement, Stan Avery a pu inventer et créer la première étiquette autocollante au monde, et le couple a cofondé une entreprise pour commercialiser le nouveau produit.
Aujourd'hui, 80 ans et de nombreuses acquisitions plus tard, cette petite entreprise est devenue Avery Dennison, une multinationale spécialisée dans la science des matériaux, notamment dans les matériaux graphiques et d'étiquetage ou encore les solutions de marquage et de branding pour le commerce de détail, l'industrie et le médical. « Nous fabriquons une large gamme de produits fonctionnels utilisés au quotidien, des films chromés pour habillage automobile aux panneaux publicitaires des autobus, en passant par les étiquettes de vêtements », explique Niro Cantillo, Senior Manager of Enterprise Security d'Avery Dennison.
Priorité aux utilisateurs
À l'instar de ses fondateurs, Avery Dennison préfère attaquer les problèmes de front et son approche en matière de technologies en est le parfait exemple. Au fur et à mesure de la croissance de l'entreprise, l'environnement IT d'Avery Dennison est devenu de plus en plus complexe.
Les fusions et acquisitions ont entraîné un afflux d'applications et de solutions, associées à une kyrielle de noms d'utilisateur et de mots de passe difficiles à retenir et souvent incohérents. Très vite, Avery Dennison a commencé à réfléchir aux moyens de rationaliser le processus d'authentification pour ses collaborateurs et ses clients.
« Tant que les utilisateurs auront besoin de s'authentifier dans une application, il nous faudra continuer à optimiser l'expérience utilisateur », constate Niro Cantillo. « Cela implique notamment de renforcer notre sécurité par la vérification de leur identité. Notre stratégie numérique ne cesse de se développer et est étroitement liée aux solutions de gestion des identités et des accès. »
Avery Dennison s'est donc mis en quête de fournisseurs potentiels, dont Okta, Ping Identity, Proofpoint et Duo. Okta Single Sign-On (SSO) proposait un large éventail d'intégrations prédéfinies, qui ont aidé Avery Dennison à simplifier le processus de connexion pour ses principales applications, à savoir Google Workspace et Kontiki.
Par la suite, l'entreprise a étendu Okta à d'autres applications cloud et adopté l'authentification multifacteur (MFA), ajoutant ainsi à son environnement une couche de sécurité simple et fluide. À la fin de l'année 2015, 18 500 utilisateurs bénéficiaient d'un accès simplifié et sécurisé à 27 applications intégrées.
Mais Avery Dennison n'en est pas resté là. Elle a continué de recherche d'autres moyens de tirer parti des produits Okta pour optimiser l'expérience utilisateur. « L'entreprise a introduit de nouvelles applications avec des attributs supplémentaires qui n'étaient pas pris en charge par le SSO de base », explique Niro Cantillo. « Nous nous sommes donc tournés vers Universal Directory, qui nous a permis d'intégrer les attributs supplémentaires issus d'Active Directory à notre environnement Okta. »
Par la suite, l'entreprise a renforcé sa posture de sécurité en adoptant la fonctionnalité Adaptive MFA, plus granulaire. Elle a également utilisé API Access Management pour assurer la validation et l'échange de tokens pour ses terminaux B2B, par exemple les imprimantes et les scanners d'étiquettes.
Un engagement total
À la fin de l'année 2019, Avery Dennison s'était positionnée comme une entreprise cloud first en intégrant un total de 117 applications avec Okta, ce qui lui a permis d'accroître l'efficacité de ses collaborateurs, de renforcer sa posture de sécurité et d'améliorer sa scalabilité. Par contre, un certain nombre d'applications n'avaient pas encore été intégrées car elles n'étaient pas conçues pour prendre en charge le SSO, par exemple Oracle EBS.
Avery Dennison avait déjà implémenté le SSO dans une instance EBS en intégrant Okta avec Oracle Access Management (OAM). « L'intégration a très bien fonctionné », se félicite Niro Cantillo. « Le SSO était suffisamment robuste et flexible pour répondre à nos besoins à l'époque. Toutefois, par la suite, d'autres éléments ont dû être pris en considération. L'un d'entre eux était la rapidité d'impact, à savoir le délai nécessaire au déploiement, à l'implémentation et à l'utilisation du SSO. Nous aurions pu nous accorder plusieurs mois pour réaliser le projet, mais nous étions pressés. »
Pour atteindre son objectif, Avery Dennison devait trouver un moyen de normaliser rapidement les noms d'utilisateur de quelque 4 700 collaborateurs. « Toutefois, cette nouvelle instance n'allait pas être si simple parce qu'il s'agissait d'une instance héritée d'Oracle, développée au fil des ans, et les identifiants qu'elle contenait étaient beaucoup plus variés », explique Niro Cantillo. Pour certains, le nom d'utilisateur était le numéro de référence de l'employé, pour d'autres le prénom et le nom de famille, ou encore l'initiale du prénom suivie du nom de famille. Pour d'autres encore, il s'agissait de l'adresse e-mail. »
Avery Dennison devait également tenir compte de l'impact du changement sur les utilisateurs. Niro Cantillo voulait s'assurer que l'équipe IT serait en mesure de résoudre rapidement et efficacement les demandes d'assistance et éviter d'ajouter une autre solution d'identité à son infrastructure IT.
Une solution simple et efficace
Okta et Oracle Access Management offraient de nombreuses fonctionnalités similaires, telles que le SSO et le MFA. Toutefois, l'entreprise exigeait que toutes les nouvelles applications cloud s'intègrent avec Okta afin de garantir une expérience utilisateur fluide et sécurisée, et surtout, elle voulait éviter d'ajouter un nouveau composant à sa pile IT.
« Dans le cas d'Oracle Access Management, l'architecture nécessitait quelques composants supplémentaires », explique Niro Cantillo. « E-Business Suite (EBS) et EBS AccessGate, WebGate et Oracle Access Manager, et enfin le service Oracle Internet Directory. La simplicité, toutefois, était primordiale, et Okta Access Gateway possédait précisément les deux appliances virtuelles que nous avions l'habitude d'utiliser dans une implémentation haute disponibilité. »
Niro Cantillo et son équipe ont également compris qu'Okta Access Gateway permettrait à l'entreprise d'intégrer davantage d'applications à l'aide de SAML ou OpenID Connect, avec à la clé moins d'étapes nécessaires à l'implémentation et une expérience utilisateur simplifiée.
« La liste des services et fonctionnalités offerts par Okta est impressionnante », remarque Niro Cantillo. « Nous avons donc voulu savoir s'il était possible d'éviter les doublons en étendant simplement les fonctionnalités d'Okta. »
Au cours de la démonstration de faisabilité (PoC), l'équipe de Niro Cantillo s'est rendu compte qu'Okta offrait un moyen simple de normaliser les identifiants SSO. De cette façon, Avery Dennison avait la possibilité d'offrir à ses collaborateurs un choix de noms d'utilisateur sans compromettre le flux de données.
Si Avery Dennison avait opté pour Oracle Access Management, il aurait fallu environ six mois à l'équipe pour convertir la plupart des identifiants utilisateurs au format d'identifiant choisi par ses collaborateurs. Avec Okta Access Gateway, l'entreprise a prouvé qu'il était possible de continuer à utiliser les identifiants Oracle existants sans impacter les fonctionnalités ni le calendrier du projet.
« Nous avons estimé qu'Okta Access Gateway serait la solution la plus simple à implémenter », ajoute Niro Cantillo. « Nous avons donc décidé de lancer le projet. Sur le plan architectural, Okta Access Gateway possède précisément les deux appliances virtuelles que nous utilisons dans une implémentation haute disponibilité. La simplicité était essentielle, et Okta a répondu à nos souhaits. »
Pour faciliter l'implémentation, Avery Dennison a également acheté un package Premier Plus Success auprès d'Okta, ce dernier incluant un Customer Success Manager (CSM) dédié pour guider l'entreprise tout au long du processus.
Implémentation simplifiée
Après qu'Avery Dennison a décidé de donner suite au projet, le CSM a fourni à Niro Cantillo un plan d'action ainsi que des instructions d'implémentation claires et faciles à suivre. Les équipes de service et de support de l'entreprise ont collaboré pour créer deux machines virtuelles, charger les nouveaux composants et démarrer la configuration.
En moins d'une semaine, Niro Cantillo et son équipe disposaient de tous les éléments nécessaires pour démarrer le projet. Comme l'a démontré le PoC, il n'a pas été nécessaire de normaliser les identifiants utilisateurs Oracle existants. AIA a pu continuer à utiliser les identifiants Oracle existants en les mettant à jour directement dans Okta. En moins de deux heures, l'équipe de Niro Cantillo avait mis à jour plus de 4 700 noms d'utilisateur, et cinq heures plus tard, Okta Access Gateway était opérationnel.
« Grâce à Access Gateway, l'implémentation et la configuration d'une nouvelle application — y compris la configuration du SSO et le dépannage de tout problème des utilisateurs finaux — sont beaucoup plus simples », explique Niro Cantillo. « Si un problème survient, c'est simplement une faute de frappe dans Active Directory qui doit être corrigée, ou une faute de frappe dans Okta. Et comme Active Directory alimente Okta, il nous suffit de corriger Active Directory, de le laisser se répliquer, puis de continuer.
Avery Dennison a également ajouté 27 nouvelles applications à sa pile IT au cours de l'implémentation. « Nous avons également tiré parti de la possibilité d'intégrer d'autres fournisseurs d'identité », ajoute Niro Cantillo. « L'authentification ne repose donc pas uniquement sur les solutions d'Okta. Nous pouvons en effet déléguer l'authentification à d'autres fournisseurs tels que Mobile Iron, Workspace ONE ou Microsoft. »
Nouvelles possibilités
Lorsque Niro Cantillo repense au succès de l'implémentation, il en revient toujours à l'expérience utilisateur. « Il est essentiel de rendre l'expérience plus simple, plus flexible et plus sûre pour nos utilisateurs », explique-t-il. « C'est assurément l'implémentation d'Okta qui a fait toute la différence. La flexibilité et les fonctionnalités apportées par Access Gateway à notre solution SSO globale nous permettent d’envisager d’autres applications que nous n'imaginions pas pouvoir adopter. »
Outre une expérience utilisateur plus fluide et sûre, et une flexibilité accrue, Niro Cantillo fait remarquer que l'implémentation a eu d'autres avantages imprévus. « Je suis reconnaissant à l'équipe qui nous a soutenus tout au long de ce parcours », déclare Niro Cantillo. « Chaque fois que nous discutons avec l'équipe Okta, tout paraît simple. Cependant, c'est à l'usage que l'on peut juger de la qualité d'un produit. L'une des plus grandes surprises est la simplicité de l'implémentation. Quelques heures nous ont suffi pour être opérationnels. »
L'entrée en scène d'Okta Device Access
Fidèle à elle-même, l'entreprise Avery Dennison continue d'explorer de nouvelles façons de renforcer sa sécurité tout en maintenant un processus d'authentification fluide pour l'utilisateur.
« Nous sommes en train de réaliser un PoC pour Okta Device Access », explique Niro Cantillo, en référence à un nouveau service Okta qui propose une expérience passwordless aux utilisateurs et permet aux entreprises de surveiller les terminaux accédant à leur environnement. « Nous discutons actuellement de l'implémentation du type d'accès intelligent et adaptatif que nous voulons être en mesure de fournir, à savoir une solution Zero Trust. »
Niro Cantillo affirme qu'il est préférable d'avoir une authentification utilisateur sans aucune friction, car les utilisateurs sont alors plus enclins à adopter la nouvelle solution. Okta Device Access représente une étape supplémentaire vers cet objectif.
« Access Gateway a apporté de nouvelles fonctionnalités que nous pouvons utiliser pour certains de nos systèmes hérités internes que nous pensions ne pas pouvoir intégrer à Okta », explique Niro Cantillo. « Cela nous a également permis d'examiner les fonctionnalités d'Okta Device Access. Et tout cela est disponible dans une seule solution. »
À propos d'Avery Dennison
Avery Dennison (NYSE : AVY) est une entreprise mondiale spécialisée dans la science des matériaux, plus précisément dans la conception et la fabrication d'une large gamme de matériaux fonctionnels et d'étiquetage.
Les produits de l'entreprise, utilisés dans presque tous les grands secteurs de l'industrie, comprennent des films auto-adhésifs pour les étiquettes et les applications graphiques, des rubans adhésifs et autres solutions de collage destinés à des applications industrielles, médicales et commerciales, des étiquettes, des tags et des ornements pour vêtements, ainsi que des solutions RFID destinées au commerce de détail, notamment dans le secteur de l'habillement. Basée à Glendale, en Californie, la société emploie plus de 32 000 personnes dans plus de 50 pays.