CyberArk Idaptive consente l’autenticazione Single Sign-On dei 30mila dipendenti di Shiseido che operano quotidianamente in differenti parti del mondo.
Shiseido Company è la più grande azienda di cosmetici in Giappone. Fornisce prodotti per la cura personale, della pelle, la cura dei capelli, oltre a cosmetici e profumi.
La sfida
Per migliorare la collaborazione e l’integrazione globale, Shiseido prevede di adottare un intero portafoglio di applicazioni basate su cloud. Necessitava, tuttavia, di una capacità di Single Sign-On per fornire una solida autenticazione utente, sia per Active Directory, sia agli utenti esterni.
Tra gli obiettivi di medio periodo della strategia Shiseido Vision 2020 c’è il rafforzamento della infrastruttura IT, per supportare la collaborazione interna ed esterna a livello globale.
L’iniziativa include la transizione alle applicazioni basate su cloud e SaaS, per esempio, per consentire la condivisione di file online e servizi di gestione dei contenuti tramite Box.com. L’ambiente legacy che Shiseido ha usato fino ad oggi utilizzava un’applicazione on-premise, accessibile tramite un portale nazionale per i suoi utenti basati su Microsoft Windows. La società ha riconosciuto che sarebbe stato difficile per l’infrastruttura aziendale esistente supportare nuove applicazioni cloud, perché avrebbe costretto gli utenti a impostare ID e password individuali per ciascuna applicazione a cui era necessario accedere.
Peggio ancora, ciò avrebbe aumentato notevolmente il rischio per la sicurezza, con così tante password diverse da creare e memorizzare. Non solo, si sarebbe verificata una significativa riduzione della produttività degli utenti, associata alla gestione dei numerosi accessi. L’azienda avrebbe dovuto poi confrontarsi con il conseguente aumento dei ticket di supporto IT e del lavoro amministrativo per gestire il tutto senza intoppi.
Sfruttando il concetto di portale, il piano di Shiseido prevedeva l’implementazione di un ambiente Infrastructure-as-a-Service (IaaS). Affinché il progetto potesse avere successo, c’era un’urgente necessità di una infrastruttura di autenticazione che potesse consentire l’accesso Single Sign-On per le applicazioni basate su cloud, il tutto tramite un portale disponibile a livello globale.
CyberArk Idaptive per Shiseido – La soluzione
CyberArk Idaptive ha soddisfatto tutti i rigorosi criteri di Shiseido e, di conseguenza, è stato implementato quale chiave di volta della nuova infrastruttura di autenticazione globale dell’azienda. Shiseido ha formato una squadra di valutazione per la selezione di una soluzione di autenticazione, che stata incaricata di esaminare le offerte di quattro fornitori, tra cui Idaptive.
I criteri di selezione includevano:
Accesso SSO alle applicazioni cloud e alle applicazioni locali, come Microsoft SharePoint, utilizzando il protocollo SAML.
Supporto dell’autenticazione degli utenti con sede in Giappone tramite le informazioni sulle credenziali conservate in Active Directory.
Abilitazione della verifica di utenti non residenti in Giappone al di fuori di Active Directory.
Facilitare future directory attive multiple, senza la necessità di integrazione di dominio.
Avere un’interfaccia utente che offrisse lingue locali, incluso il giapponese, e schermate di amministratore con funzionalità multilingue simili.
Supporto delle connessioni di autenticazione automatica tra Microsoft Internet Information Services, Internet Explorer e altre applicazioni compatibili con Active Directory.
Evitare la replica nel cloud delle informazioni contenute in Active Directory.
Gettare le basi per le capacità di Identity-as-a-Service in Giappone e servire da hub per la fornitura di SSO.
Una volta analizzato secondo questi criteri, Idaptive ha ottenuto il punteggio più alto. In parte, grazie alla sua funzionalità App Gateway, che consente il Single Sign-On per applicazioni cloud senza la necessità di una connessione VPN.
Idaptive è stato integrato con Active Directory in Giappone e i dipendenti di tutto il mondo, al di fuori della directory, sono stati abilitati a sfruttare SSO tramite App Gateway.
CyberArk Idaptive per Shiseido – I risultati
Sfruttando SSO tramite Idaptive, gli utenti godono di maggiore produttività e maggiore soddisfazione sul lavoro. Gli amministratori impiegano meno tempo a mantenere aggiornato l’accesso degli utenti, il che aumenta la sicurezza.
Immediatamente dopo l’implementazione di Idaptive, gli utenti hanno iniziato a beneficiare della comodità e del risparmio di tempo offerti dal Single Sign-On. Per i dipendenti globali e per gli utenti con sede in Giappone elencati in Active Directory non è più necessario disporre di credenziali separate per le applicazioni basate su cloud.,migliorando notevolmente la produttività degli utenti.
Idaptive ha semplificato la creazione di nuovi utenti, la cancellazione dei dipendenti non più operativi, la gestione di quelli in congedo, ecc.
Tutti i passaggi sono stati eseguiti senza necessità di copiare le informazioni di Active Directory nel cloud. In base alla velocità con cui è possibile aggiornare l’accesso degli utenti, Shiseido ha beneficiato sia di una riduzione delle ore di lavoro amministrative, sia di un aumento della sicurezza.
Kiminori Kimura, Manager, Digital Innovation Group, Shiseido Company, Limited
Per i dipendenti di tutto il mondo, l’accesso alle applicazioni, senza doversi curare dei particolari relativi all’autenticazione, ha notevolmente migliorato la produttività e l’utilizzo delle applicazioni stesse.
