Profissionais de marketing, amantes de carros personalizados e colecionadores de adesivos têm uma dívida com Stan Avery e Dorothy Durfee Avery, mesmo que não saibam disso. Na década de 1930, quando Stan e Dorothy ainda eram noivos, ela lhe emprestou 100 dólares. Graças a esse investimento, Stan conseguiu inventar e criar a primeira etiqueta autoadesiva do mundo, e o casal cofundou uma empresa para vender esse novo produto.
Agora, após 80 anos e várias aquisições, essa pequena empresa se tornou a Avery Dennison, uma empresa global de desenvolvimento de materiais especializada em materiais gráficos e etiquetas, soluções de informações e marcas de varejo, além de materiais industriais e de saúde. “Fabricamos uma variedade de produtos funcionais que são usados diariamente, desde produtos para envelopamento de carros na cor cromada e outdoors para ônibus até etiquetas de roupa”, diz Niro Cantillo, gerente sênior de segurança corporativa da Avery Dennison.
Os usuários em primeiro lugar
Assim como seus fundadores, a Avery Dennison nunca foge de um desafio, e sua abordagem à tecnologia reflete isso. Conforme a empresa crescia, o cenário de TI da Avery Dennison se tornava cada vez mais complexo.
As fusões e aquisições introduziram um fluxo de novos apps e soluções, resultando em uma variedade de nomes de usuário e senhas inconsistentes e difíceis de lembrar. A Avery Dennison começou rapidamente a explorar formas de simplificar o processo de autenticação para funcionários e clientes.
“Enquanto tivermos usuários que precisam se autenticar em algum tipo de aplicativo, vamos seguir oferecendo experiências de usuário melhores”, diz Cantillo. “Isso inclui verificar as identidades deles para fortalecer nossa segurança. Nossa estratégia digital continua em expansão, estando intimamente ligada às soluções de gerenciamento de identidade e acesso.”
A Avery Dennison começou a pesquisar fornecedores, incluindo Okta, Ping Identity, Proofpoint e Duo. Contudo, o Okta Single Sign‑On (SSO) oferecia uma grande variedade de integrações nativas, o que ajudou a Avery Dennison a simplificar o processo de login para seus maiores apps: Google Workspace e Kontiki i.
Em seguida, a empresa expandiu a solução da Okta para mais apps na nuvem e adotou a Autenticação Multifatorial (MFA), protegendo seu ambiente com uma camada adicional de segurança de baixo atrito. No final de 2015, 18.500 usuários estavam desfrutando de acesso simplificado e seguro a 27 aplicativos integrados.
Mas a Avery Dennison continuou buscando novas oportunidades para aproveitar os produtos da Okta e proporcionar uma melhor experiência do usuário. “A empresa introduziu novos aplicativos com atributos adicionais que não eram compatíveis com o login único básico”, diz Cantillo. “Analisamos o Universal Directory, e isso nos ajudou a trazer o conjunto adicional de atributos do Active Directory para nosso ambiente Okta.”
Posteriormente, a empresa reforçou sua postura de segurança, adotando o Adaptive MFA, mais granular. Também foi usado o API Access Management para fornecer validação e troca de tokens para seus endpoints B2B, como scanners e impressoras de etiquetas.
Mergulhando de cabeça
No final de 2019, a Avery Dennison havia se posicionado como uma empresa que prioriza a nuvem devido à integração de um total de 117 aplicativos à solução da Okta. Isso aprimorou a eficiência dos funcionários, melhorou a postura de segurança e aumentou a escalabilidade. No entanto, vários aplicativos ainda não haviam sido integrados porque não foram criados para ser compatíveis com o SSO, como o Oracle EBS.
A Avery Dennison já havia configurado uma instância do EBS com SSO quando integrou a solução da Okta com o Oracle Access Management (OAM). “Funcionou muito bem”, diz Cantillo. “Era robusto e flexível o suficiente para fazer o que precisávamos na época. Porém, mais tarde, tivemos outros elementos a considerar. Um deles era a velocidade de impacto: com que rapidez poderíamos lançar, implementar e utilizar o login único? Poderíamos ter levado vários meses para fazer tudo o que queríamos, mas precisávamos ser rápidos.”
Para atingir esse objetivo, a Avery Dennison precisava descobrir como padronizar os nomes de usuário para cerca de 4.700 usuários o mais rápido possível. “No entanto, essa nova instância não seria tão simples, pois era uma instância legada da Oracle que havia crescido ao longo de muitos anos, e os IDs eram significativamente mais variados”, explica Cantillo. “Alguns usuários tinham IDs de funcionários, outros tinham nomes e sobrenomes ou iniciais e sobrenomes. Alguns, inclusive, tinham endereços de e-mail.”
A Avery Dennison também precisava considerar como a mudança afetaria os usuários. Cantillo queria garantir que a equipe de TI pudesse resolver os tíquetes de suporte técnico de forma rápida e eficaz, além de evitar a adição de outra solução de identidade à pilha de TI.
Uma solução simples e eficaz
Tanto a solução da Okta quanto o Oracle Access Management ofereciam recursos como login único e autenticação multifatorial. Porém, a empresa já exigia que todos os novos aplicativos baseados na nuvem se integrassem à Okta para garantir uma experiência de usuário perfeita e segura, e não queria adicionar um novo componente à sua pilha de TI.
“Com o Oracle Access Management, a arquitetura exigiu mais alguns componentes”, diz Cantillo. “Há o E-Business Suite (EBS) e o EBS AccessGate, o WebGate e o Oracle Access Manager e também o Oracle Internet Directory. Mas a simplicidade era crucial, e o Okta Access Gateway tem exatamente os dois dispositivos virtuais que usamos em um tipo de implementação de alta disponibilidade.”
Cantillo e sua equipe também perceberam que o Okta Access Gateway permitiria à empresa integrar mais apps usando SAML ou OpenID Connect, o que reduziria o número de etapas envolvidas na implementação e simplificaria ainda mais a experiência do usuário.
“A lista de serviços e funcionalidades da Okta é como um canivete suíço”, comenta Cantillo. “Por isso, nos perguntamos se poderíamos evitar a duplicação simplesmente estendendo a funcionalidade da solução da Okta.”
Durante a prova de conceito, a equipe de Cantillo descobriu que a Okta forneceria uma forma simples de normalizar IDs de login único, o que criou flexibilidade suficiente para a Avery Dennison oferecer aos usuários uma opção de nome de usuário, sem comprometer o fluxo de dados.
Se a Avery Dennison tivesse optado pelo Oracle Access Management, Cantillo e sua equipe teriam levado cerca de seis meses para alterar a maioria dos IDs de usuário para o formato de ID de funcionário que preferiam. Com o Access Gateway, a empresa provou que poderia continuar usando os IDs de usuário Oracle existentes sem afetar a funcionalidade ou o cronograma do projeto.
“Achamos que o Access Gateway seria mais simples de implementar”, diz Cantillo. “Então, seguimos com sua implantação. Arquitetonicamente, o Okta Access Gateway tem exatamente os dois dispositivos virtuais que usamos em um tipo de implementação de alta disponibilidade. Queríamos simplicidade, e conseguimos.”
Para ajudar na implementação, a Avery Dennison também comprou um pacote Premier Plus Success da Okta, que incluía um Customer Success Manager (CSM) designado para guiar a empresa durante o processo.
Implementação facilitada
Depois que a Avery Dennison decidiu prosseguir com o projeto, o CSM forneceu à Cantillo um roteiro e um conjunto de instruções de implementação claras e fáceis de seguir. As equipes de serviço e suporte da empresa trabalharam juntas para criar duas máquinas virtuais, carregar os novos componentes e iniciar a configuração.
Em uma semana, Cantillo e sua equipe tinham tudo o que precisavam para iniciar o projeto. Como a prova de conceito demonstrou, eles não precisaram padronizar os IDs de usuário Oracle existentes. Em vez disso, puderam continuar trabalhando com eles fazendo atualizações diretamente na solução da Okta. Em menos de duas horas, a equipe de Cantillo havia atualizado mais de 4.700 nomes de usuário e, apenas cinco horas depois, o Access Gateway estava funcionando.
“Com o Access Gateway, é muito mais simples implementar e configurar um novo aplicativo, incluindo a configuração do SSO e a solução de problemas do usuário final”, diz Cantillo. “Se houver um problema, será um erro de digitação no Active Directory que precisamos corrigir ou um erro de digitação na solução da Okta. E, como o Active Directory alimenta a Okta, só precisamos corrigir o Active Directory, permitir que ele faça a replicação e seguir em frente.”
A Avery Dennison também adicionou 27 novos aplicativos à sua pilha de TI durante o processo de implementação. “Também aproveitamos a capacidade de integração com outros provedores de identidade”, relata Cantillo. “A autenticação não depende apenas da solução da Okta. Na verdade, podemos passá-la para outros provedores, como Mobile Iron, Workspace ONE ou Microsoft.”
Novas possibilidades
Quando Cantillo reflete sobre o sucesso da implementação, tudo se resume à experiência do usuário. “É importante tornar a experiência mais fácil, flexível e segura para nossos usuários”, diz ele. “Sem dúvida, implementar a solução da Okta tornou tudo isso possível para nós. “A flexibilidade e a funcionalidade que o Access Gateway trouxe para nossa solução geral de SSO nos permitem reconsiderar aplicativos que achávamos que não conseguiríamos adotar.”
Além de uma experiência do usuário mais fluida e segura, e da maior flexibilidade, Cantillo diz que também houve benefícios inesperados. “Sou grato pela equipe, que sempre nos apoiou”, diz Cantillo. “Toda vez que conversamos com a equipe da Okta, eles sempre fazem as coisas parecerem muito simples. Mas é preciso ver para crer. Uma das maiores surpresas é que realmente foi muito fácil. Depois de algumas horas, estávamos em operação.”
Introdução do Okta Device Access
Como de costume, a Avery Dennison continua investigando novas formas de fortalecer ainda mais sua segurança e, ao mesmo tempo, manter um processo de autenticação simplificado para os usuários.
“Neste momento, estamos conduzindo uma prova de conceito para o Okta Device Access”, revela Cantillo, referindo-se a um novo serviço da Okta que fornece uma experiência sem senha para os usuários e permite que as organizações acompanhem os dispositivos que estão acessando seu ambiente. “Estamos conversando sobre a implementação do tipo de acesso inteligente e adaptável que queremos que a Avery Dennison seja capaz de oferecer, uma solução conhecida como Zero Trust pelas empresas.”
Cantillo diz que o ideal é que a autenticação do usuário seja totalmente sem atrito, pois isso aumenta a probabilidade de que os usuários adotem as novas soluções. O Okta Device Access é mais um passo em direção a esse objetivo.
“O Access Gateway trouxe novas funcionalidades que podemos usar em alguns dos nossos sistemas legados internos que achávamos que não conseguiríamos integrar com a Okta”, diz Cantillo. “Também nos deu a capacidade de analisar os recursos do Okta Device Access. Tudo isso está disponível em uma única solução.”
Sobre a Avery Dennison
A Avery Dennison (NYSE: AVY) é uma empresa global de ciência de materiais especializada no design e fabricação de uma ampla variedade de materiais funcionais e de rotulagem.
Os produtos da empresa, que são usados em praticamente todos os setores mais importantes, incluem materiais sensíveis à pressão para etiquetas e aplicações gráficas; fitas e outras soluções de colagem para aplicações industriais, médicas e de varejo; tags, etiquetas e enfeites para roupas, além de soluções de identificação por radiofrequência (RFID) para o setor de vestuário e outros mercados. Com sede em Glendale, Califórnia, nos EUA, a empresa emprega mais de 32 mil funcionários em mais de 50 países.
