Okta sécurise le passage au cloud de U-Shin Europe
gagnée par l’équipe IT à chaque arrivée d’un nouvel employé
pour implémenter Okta avec l’aide de Lyvoc
accessibles par mot de passe unique via Single Sign On (SSO) et sécurisées via Authentification multifacteur (MFA)
- Se concentrer sur l’innovation et la qualité produit
- Passer au cloud en donnant la priorité à la sécurité informatique
- Tirer parti d’Okta pour automatiser l’onboarding et l’offboarding
- Rendre les processus IT et RH plus rapides et plus fiables
- Créer encore plus de connexions pour ses utilisateurs
Les besoins de ses clients évoluant, U-Shin Europe, fabricant mondial de systèmes d’accès aux véhicules, se centre sur le maintien des normes de qualité et le développement de nouveaux produits. Après un rachat par MinebeaMitsumi en 2019, l’entreprise connait également des opportunités d’expansion sur de nouveaux marchés, notamment dans le secteur de l’électronique.
Pour exploiter pleinement ces nouvelles opportunités de développement, U-Shin Europe a modernisé sa pile technologique en passant à des outils basés sur le cloud. Gérant des données clients sensibles, la sécurité est la priorité, c’est pourquoi U-Shin Europe a commencé à chercher une solution de gestion des identités et des accès (IAM) pour faciliter l’automatisation des processus tout en assurant le respect des strictes exigences d’audit.
Six des applications clés de U-Shin Europe, dont Google Workspace, AWS, Office 365 et Cisco WebEx, sont à présent intégrées à Lifecycle Management et utilisent également Workflows pour gérer les processus d’onboarding personnalisés. Grâce à Single Sign-On (SSO), les utilisateurs peuvent facilement se connecter à 26 applications sans avoir à se souvenir de multiples mots de passe et en profitant d’une connexion sécurisée avec Authentification multifacteur.
Auparavant, l’équipe IT de U-Shin Europe était responsable de la maintenance chronophage et frustrante des scripts IAM. Maintenant, la configuration des comptes des nouveaux arrivants prend moins d’une minute. Les équipes IT comme les équipes RH profitent d’un onboarding plus efficace, tandis que l’offboarding automatisé permet d’éliminer les erreurs manuelles pouvant entraîner des risques pour la sécurité.
U-Shin travaille maintenant à la création de davantage de connecteurs SCIM (système de gestion des identités interdomaines) personnalisés pour ses applications non compatibles SAML (Security Assertion Markup Language) afin de permettre l’accès à encore plus d’applications via SSO. L’entreprise prévoit aussi d’explorer la possibilité d’implémenter Advanced Server Access et Authentification multifacteur avancée afin de fournir aux partenaires un accès sécurisé via les serveurs bastion.
« Workflows distingue vraiment Okta des autres outils du marché. Avec Workflows, je savais que nous allions pouvoir adapter la plateforme à nos besoins spécifiques et créer facilement des flux sans besoin d’être expert en développement. »
Vincent Neant, Systems and Networks Administrator, U-Shin Europe
Avantages
- Possibilité pour l’équipe IT d’automatiser et de personnaliser l’onboarding et l’offboarding avec Lifecycle Management et Workflows
- Accélération de l’onboarding pour créer les comptes des employés en quelques minutes
- Sécurité accrue par MFA sur toutes les applications intégrées avec SSO
- Amélioration de l’expérience utilisateur en permettant un accès SSO aux applications clés et une réinitialisation de mot de passe en libre-service
Se concentrer sur l’innovation et la qualité produit
U-Shin développe et produit pour l’industrie automobile des systèmes d'accès innovants qui garantissent sécurité et confort à l’utilisateur.
Fondée en 1926 au Japon, l'entreprise s'appuie sur une longue tradition parmi les équipementiers automobiles de premier rang.
Les solutions pour l'accès au véhicule de U-Shin sont développées et fabriquées dans 17 pays à travers le monde. U-Shin développe des produits et des systèmes modulaires répondant aux stratégies de plateforme des principaux constructeurs automobiles tout en s’adaptant aux besoins et exigences locales.
En coopération avec les constructeurs automobiles, U-Shin améliore constamment ses produits dans les domaines du confort, de la sécurité fonctionnelle, du comportement en cas de collision, de l'acoustique et de l'esthétique.
Depuis 2019, U-Shin fait partie du Groupe MinebeaMitsumi, une grande multinationale japonaise de roulements à billes et de composants électroniques, ouvrant la voie à des systèmes plus innovants grâce à l’intégration possible de nouvelles technologies.
Pour exploiter pleinement ces nouvelles opportunités de développement, U-Shin Europe a modernisé sa pile technologique en passant à des outils basés sur le cloud. Gérant des données clients sensibles, la sécurité est la priorité, c’est pourquoi U-Shin Europe a commencé à chercher une solution de gestion des identités et des accès (IAM) pour faciliter l’automatisation des processus tout en assurant le respect des strictes exigences d’audit. L’entreprise a choisi Okta comme la solution la plus adaptée à ses besoins, grâce à la flexibilité de l’écosystème d’outils Okta.
Passer au cloud en donnant la priorité à la sécurité informatique
Au cours des cinq dernières années, U-Shin a mis en place de plus en plus d’outils cloud pour booster la productivité du personnel ainsi que les performances informatiques, comme des plateformes clés telles que Google Workspace. À mesure que le nombre d’applications utilisées augmentait, le nombre de tâches manuelles associées à l’onboarding et à l’offboarding des employés a également augmenté. « Avant, nous n’avions pas de plateforme centralisée pour gérer les identités. Nous travaillions sur une application obsolète basée sur des scripts. Cela demandait beaucoup de maintenance, et quelques mois avant l’implémentation d’Okta, elle a complètement arrêté de fonctionner, ce qui a entraîné encore plus de tâches manuelles », explique Vincent Neant, Systems and Networks Administrator, U-Shin Europe.
Pour réduire le temps que passait l’équipe IT à créer et à gérer des comptes, U-Shin a décidé d’implémenter une solution IAM et d’automatiser le plus de processus possible. Après un essai comparatif de plusieurs solutions IAM, Vincent a choisi Okta, appréciant notamment la flexibilité d’Okta Workflows. « Workflows distingue vraiment Okta des autres outils du marché. Avec Workflows, je savais que nous allions pouvoir adapter la plateforme à nos besoins spécifiques et créer facilement des flux sans besoin d’être expert en développement. »
Collaborer avec Lyvoc pour réussir l’implémentation
Pour garantir le succès de l’implémentation, U-Shin Europe a choisi de travailler avec Lyvoc, le partenaire d’implémentation d’Okta. « L’IAM était un tout nouveau domaine pour nous, donc nous avions besoin d’un partenaire expert en IAM », indique Vincent. « Travailler avec Lyvoc a été une expérience très positive, car ils ont toujours répondu rapidement, et leurs réponses ont toujours été très utiles. C’est l’un des projets les plus réussis que nous ayons entrepris. »
Avec l’aide de Lyvoc, U-Shin Europe a pu achever le projet d’implémentation initial en quatre mois. Lyvoc a également fourni un soutien à la gestion du changement pour aider l’équipe IT à communiquer avec les employés au sujet de l’implémentation. « Nous avons suivi différentes stratégies proposées par Lyvoc, comme la communication par e-mail avec chaque utilisateur en utilisant une communication descendante et une communication entre pairs pour diffuser le message ainsi qu’en tenant des réunions régulières sur place », explique Vincent. « Lyvoc a également créé des présentations pour guider les utilisateurs dans les processus clés, comme la première connexion ou la configuration de l’authentification multifacteur. »
Tirer parti d’Okta pour automatiser l’onboarding et l’offboarding
Six des applications clés de U-Shin Europe, dont Google Workspace, AWS, Office 365 et Cisco WebEx, sont à présent intégrées à Lifecycle Management. Pour gérer les processus d’onboarding personnalisés, U-Shin Europe utilise aussi Workflows, par exemple pour planifier automatiquement la création des comptes le jour de l’arrivée du nouvel employé. L’entreprise utilise également Workflows pour l’offboarding, afin de garantir la suppression des comptes au bon moment, avec des alertes envoyées automatiquement par e-mail au responsable RH concerné.
Pour les 3 000 utilisateurs nécessitant un accès à un ordinateur, U-Shin Europe a aussi voulu créer une expérience plus conviviale. Grâce à Single Sign-On (SSO), les utilisateurs peuvent facilement se connecter à 26 applications sans avoir à se souvenir de multiples mots de passe et profitent de la réinitialisation de mot de passe en libre-service. U-Shin a également implémenté Authentification multifacteur (MFA) pour les applications intégrées avec Okta afin de garantir une connexion toujours sécurisée des utilisateurs.
Rendre les processus IT et RH plus rapides et plus fiables
Auparavant, Vincent était responsable de la maintenance chronophage et frustrante des scripts IAM. L’équipe IT mettait jusqu’à une heure par employé pour créer les comptes nécessaires des nouveaux arrivants. « Avant, je perdais beaucoup de temps à gérer le système : si quatre ou cinq nouveaux arrivaient en même temps, l’onboarding pouvait prendre une demi-journée », explique Vincent. « Maintenant, seules 30 secondes sont nécessaires pour choisir les bonnes applications et préparer les comptes des nouveaux arrivants. »
Avant, le script d’onboarding s’exécutait une fois par jour, mais maintenant, Okta crée immédiatement les comptes des nouveaux employés. « Le fait que les comptes soient créés immédiatement offre une transition très appréciable pour notre équipe RH », affirme Vincent. « En automatisant les processus, nous avons aussi réduit le nombre d’erreurs manuelles en faveur d’une sécurité accrue pour la suppression des comptes en temps voulu. »
Créer plus de connexions pour ses utilisateurs
U-Shin travaille maintenant à la création de davantage de connecteurs SCIM (système de gestion des identités interdomaines) personnalisés pour ses applications non compatibles SAML (Security Assertion Markup Language) afin de permettre l’accès à encore plus d’applications via SSO. L’entreprise prévoit aussi d’explorer la possibilité d’implémenter Advanced Server Access et Authentification multifacteur avancée afin de fournir aux partenaires un accès sécurisé via les serveurs bastion.
« Grâce à Okta, j’ai plus confiance en nos processus, je sais que la plateforme est constamment mise à jour et offre à l’équipe IT le support dont elle a besoin », affirme Vincent.