Sephora:人事システムとビジネスアプリケーションをアイデンティティでつなぎ、時間の節約と効率化を実現

36,000
6か月以内に36か国で実装したOktaアカウント数
102
チームメンバーのエクスペリエンスを向上する、MFAで保護されたSSO対応のアプリケーション数
1年分の作業
アプリケーションの88%をOktaとLifecycle Managementに事前統合して節約した時間

「Sephoraが導入する新しいアプリケーションは、即座にOktaと統合されます。新しいアプリケーションをITシステムに統合する技術的なプロセスは、以前は数週間から数か月かかっていましたが、Oktaによって1日もかからずに完了できるようになりました」

Arnaud Feyssaguet,

IT Infrastructure Manager,Sephora

メリット

102のアプリケーションへのアクセスを向上するため、SSOとMFAを活用

アカウントの自動無効化により、チームメンバーの確実なオフボーディングを実現

チームメンバーの初回ログイン時の人事プロファイル作成とアプリケーション割り当てを自動化することで、統合を迅速化

アプリケーションの88%をOktaとLifecycle Managementに事前統合することで、14か月分の作業を削減

Sephoraの人事管理システムの合理化

オムニチャネルの高級化粧品小売企業であるSephoraは、36か国に2,700以上の店舗を展開し、世界中で3万6,000人のスタッフが働いています。

同社は従来、サイロ化された3つの人事管理システム(HRMS)を使用していたため、人事情報を一元化することが困難でした。この課題に対処するために、SAP SuccessFactorsを導入して全社的に人事管理システムを一元化することを決定しました。チームメンバーのアイデンティティを検証するための合理化されたソリューションを求めていたのです。

SephoraのITインフラストラクチャ担当マネージャーであるArnaud Feyssaguet氏は、「まず、SuccessFactorsにアクセスするユーザーを認証する手段が必要でした。しかし、Oktaを使って運用プロセスを自動化することで、システムをさらに進化させることが可能であることに気づきました」と説明します。Sephoraは、OktaのパートナーであるLyvocと協力して、HRMSをエントリーポイントとしてアイデンティティサイクルを管理するプロセスを実装しました。これによって、アカウントの作成と削除を自動化すると同時に、リスクを軽減し、ユーザーエクスペリエンスを向上させました。

 

Oktaにより、適応性の高いワークフローを実現

Oktaと連携してSuccessFactorsを導入する際に、Sephoraが直面した主な課題の一つは、各国の規制が異なるために人事プロセスが標準化されていないことでした。これが、実装時とその後にLyvocが協力した理由の一つでもあります。「当社の技術コンサルタントは、Oktaの実装とHRMS管理の両方で専門知識を持っています。Oktaの実装で30件以上の実績がある当社では、コンサルタントが多くのユースケースを扱ってきたことから、HRMS関連の運用上の課題を解決する上で理想的な立場にあります」と、Lyvocのプロジェクト/変更担当ディレクターであるPierrick Barreau氏は述べます。Okta Workflowsが大規模なアイデンティティ管理プロセスの簡素化と自動化に役立つことも、Sephoraのニーズに合致しました。Barreau氏は次のように語ります。「Sephoraは、現地の法的要件を満たすカスタマイズされたプロセスを開発し、こうしたプロセスを迅速かつ柔軟に調整できるソリューションを必要としていたので、Okta Workflowsはうってつけでした」LyvocはSephoraと協力して、最初に3か国で展開した後、さらに33の市場でも展開しました。6か月かけて、世界中のSephoraの店舗とオフィスに勤務する36,000人のチームメンバーにSuccessFactorsとOktaを導入しました。

 

自動アカウント作成により、従業員オンボーディングの高速化と効率化を実現

Sephoraのチームメンバーは、シングルサインオン(SSO)により、Office 365やSalesforceなど、100以上のOkta統合アプリケーションに迅速かつ安全にアクセスできるようになりました。2割のアプリケーションは、Okta Integration Network(OIN)が提供する事前構築済みの統合を使用しているため、SephoraはSSOの実装にかかる作業を30日分短縮できました。チームメンバーのアクセスは、Okta Verifyアプリケーション、テキストメッセージ、メール、または必要に応じたセキュリティ質問を活用する強力な多要素認証(MFA)により保護されます。Feyssaguet氏は、「Sephoraが採用した新しいアプリケーションは、すぐにOktaと統合されます。新しいアプリケーションをITシステムに統合する技術的なプロセスは、以前は数週間から数か月かかっていましたが、Oktaでは1日もかからずに完了します」と語ります。Sephoraは、Universal DirectoryLifecycle Managementを利用して、ユーザーアクセスの作成と削除を自動化しています。管理者がチームメンバーのアカウントを作成すると同時に、プロファイルが自動的に生成され、アクセス権限も自動的に付与されます。また、店舗スタッフが一時的に本社に異動するなど、社内での異動が多いため、アクセス権を頻繁に変更する必要があります。Oktaを導入する前、管理者は変更を手動で処理しなければなりませんでした。しかし、今では自動化されたワークフローでアクセスを変更できます。また、Lifecycle Managementと統合されたアプリケーションの88%が事前統合を使用しているため、コネクタの作成に必要な約14か月分の作業を節約できました。

 

手動プロセスを排除してリスクを低減

Oktaを実装するまで、アクセスの作成は手動で行われていました。入社したチームメンバーは、端末やアカウントをすでに持っていた場合でも、直属の上司が関連アプリケーションからアクセスを要求するまで待つ必要があり、最大で2週間かかることもありました。現在では、新入社員が基本ツールへのアクセスを待つ必要がなくなり、アカウント管理のサポート依頼件数も大幅に減少しました。SephoraのHRMSとOktaの統合のもう一つのメリットは、休眠アカウントに関するリスクの軽減です。チームメンバーの契約期間が終了すると、Sephoraのすべてのアプリケーション、SaaSサービス、社内プラットフォームへのアクセス権を含め、アカウントが自動的に無効化されます。

 

Oktaスキルの育成による自律性向上

Sephoraの次の課題は、Zoomなどのアプリケーションに使用されるSSOソリューションのADFSを廃止し、これらのアプリケーションをOktaと統合することです。Sephoraはまた、Okta Workflowsを使用して、外部のサービスプロバイダーや技術アカウントの管理を自動化することも視野に入れています。Lyvocは、引き続きSephoraと協力して、Sephoraのビジネスアプリケーション向けに目的別の統合をさらに実装し、また人事や法律関連の規制が変更された場合に、Sephoraがカスタムワークフローを作成できるように支援しています。Barreau氏は、「Sephoraが自律的にサービスを管理できるように、OktaのスキルをSephoraのチームと共有して知識を広げることにも取り組んでいます」と語ります。Oktaは現在、よりきめ細かな管理者の役割と権限を提供しており、Sephoraがこうした認可をさらに効果的に委譲する上で役立っています。Sephoraは、人事プロジェクトを成功させる鍵は、最初から関連するすべてのチーム、特に人事、HRMS、セキュリティ、アイデンティティの各チームを巻き込むことであると、経験から学んでいます。Feyssaguet氏は次のように説明します。「全社的な人事プロセスを正確に把握することで、これらのプロセスを定義・標準化できます。当社は、事業展開する36か国でこれを達成できたのです」LyvocのCTOであるRuthy Seng氏も同じ意見です。「技術と人事のスキルを持つメンバーが混在する部門横断的なチームを、最初から作る必要があります。Oktaのように、7,000以上の事前構築済みの統合が用意されているソリューションを選択することで、プロジェクト開始時に時間を節約し、より迅速な実装が可能になります」

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。