Moderniseren bestaande/legacy IAM

Met een Identity-as-a-Service oplossing beheerst doorgroeien vanuit een legacy Authenticatie & Autorisatie systeem naar een modern role based account- en rechtenbeheer.

UITDAGING

Hoe bereid je je IAM omgeving voor op de komende uitdagingen?

Veel bestaande IAM oplossingen zijn duur in onderhoud, beperkt in functionaliteit, verre van gebruiksvriendelijk en niet toekomstbestendig. Ze zijn ooit ontwikkeld voor een efficiënt maar afgebakend toegangsbeheer, terwijl we aan een modern IAM veel meer eisen stellen om voorbereid te zijn op de verdergaande digitalisering en de steeds strengere privacy- en informatiebeveiliging richtlijnen.

OPLOSSING

Naadloze migratie van legacy IAM naar Identity-as-a-Service omgeving

HelloID is een schaalbare cloud oplossing zonder grote investeringen. Met HelloID kun je een volwaardig op gebruikersrollen gebaseerd account- en rechtenbeheer introduceren en vervolgens ook de verdere serviceprocessen automatiseren. Omdat de functionaliteit en systeemkoppelingen gaandeweg kunnen worden uitgerold, kan gecontroleerd de overstap vanuit een legacy IAM omgeving worden gemaakt.

Uitrol geautomatiseerde provisioning

Geautomatiseerd account- en rechtenbeheer tijdens de hele account lifecycle (instroom, doorstroom, uitstroom)
Toegangsrechten automatisch beheerd aan de hand van iemands gebruikersrol. Toegang is op ‘need to know’ basis, ongewenste rechtenopstapeling is uitgesloten.
Beheerst automatiseringstraject. Gaandeweg meer doelsystemen koppelen.
Ruimte om nieuwe gebruikersgroepen te ontsluiten via aansluiting extra bronsystemen. HelloID schaalt automatisch mee.

Shift left automatisering van service processen

Geautomatiseerde aanvraag voor extra en/of tijdelijke toegangsrechten. Met configureerbare goedkeuringsstappen en looptijd.
Automatisering op 3 niveaus: delegated forms voor helpdesk agents en/of managers, en self-service portal voor eindgebruikers.
Automatisering kan per serviceproces worden ingepland.

Flexibele access management scenario’s

Access Management faciliteert flexibele toegangsscenario’s tbv migratieperiode van legacy systeem naar nieuw IAM oplossing.
In samenhang met – bijvoorbeeld – Active Directory slimme toegangsfuncties uitrollen, zoals Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA).
Niet alleen toegang voor eigen medewerkers, maar gaandeweg ook andere gebruikersgroepen ontsluiten zoals inhuurkrachten, cliënten of partners.

BENODIGDHEDEN

Functionaliteiten

functionaliteit-banner-identity-lfecycle-management

Identity Lifecycle Management

Verwerken van wijzigingen vanuit het HR-systeem – of een ander bronsysteem – en op basis hiervan gebruikersaccounts en -rechten aanmaken, wijzigen of intrekken.

Role Based Access Control (RBAC)

Toekennen en intrekken van accounts en rechten op basis van rollen. Voor iedere rol is vastgelegd welke accounts en rechten nodig zijn.

Self-service & workflows

Geautomatiseerd afhandelen van aanvragen voor toegangsrechten en andere gebruikersverzoeken.

Helpdesk Delegation

Delegatie en uniforme afhandeling van IT-taken via formulieren voor (non/semi-skilled) helpdeskmedewerkers en key users.

Open integratie

Ondersteuning van open standaarden samen met een uitgebreide connectorcatalogus voor de koppeling van verschillende bron- en doelsystemen.

Single Sign-On

Middels één portal, één gebruikersnaam en één wachtwoord gebruiksvriendelijke en veilige toegang tot alle applicaties.

Multi Factor Authentication

Forceer extra veiligheid door de toepassing van meerdere authenticatiefactoren en conditionele toegangsregels.

HOE HET WERKT

Hoe migreren we van een legacy IAM naar de HelloID IDaaS oplossing

7 stappen die elk met low-code of no-code geconfigureerd kunnen worden

Bronsysteem: Integreren van HelloID met bronsystemen zoals HR, SIS en/of roostersystemen. Wijzigingen in de brongegevens komen hiermee automatisch beschikbaar in HelloID.
Personen: Omzetten van gegevens over personen/rollen uit bronsystemen naar een gemeenschappelijke weergave binnen HelloID met behulp van een ‘identity vault’.
Business Rules: Regels instellen die bepalen aan welke rollen, welke type accounts en toegangsrechten worden verstrekt, en onder welke condities.
Doelsystemen: Koppelen van HelloID aan on-prem en/of cloud applicaties. Dit kan stapsgewijs per applicatie worden uitgevoerd.
Serviceprocessen: processen automatiseren, inclusief online goedkeuringsflows en activatie in doelsystemen. Dit kan per proces als aparte stap worden uitgevoerd.
Toegangsmanagement: In samenhang met – bijvoorbeeld – Active Directory toegangsprocedures instellen, zoals Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA).
Rapportages en auditing: Configureren van standaard en klantspecifieke rapportages en monitoring functies ten behoeve van analyses en audits.

FAQ

Veelgestelde vragen

Legacy IAM-oplossingen zijn vaak duur in onderhoud, hebben beperkte functionaliteit, en zijn niet altijd gebruiksvriendelijk of toekomstbestendig. In de huidige digitale tijdperk, waar de privacy- en informatiebeveiligingsrichtlijnen steeds strenger worden, is het essentieel om een flexibel en robuust IAM-systeem te hebben dat kan inspelen op moderne behoeften en uitdagingen.

HelloID is ontworpen als een schaalbare cloudoplossing die de migratie van legacy IAM-systemen vereenvoudigt zonder grote investeringen. Met zijn modulaire opbouw kan je geleidelijk functionaliteiten en koppelingen uitrollen, de overstap beheerst maken, en de verdere serviceprocessen automatiseren. Hierdoor wordt de migratie soepel en risicoloos uitgevoerd.

HelloID gebruikt Role Based Access Control (RBAC) waarbij rechten worden toegewezen op basis van vooraf gedefinieerde rollen. Elke persoon krijgt toegang op basis van hun rol binnen de organisatie, en alleen de rechten die zij daadwerkelijk nodig hebben. Dit waarborgt dat toegang op ‘need to know’-basis wordt verstrekt en voorkomt dat personen toegang krijgen tot informatie of systemen die niet relevant zijn voor hun functie, waardoor ongewenste rechtenopstapeling wordt uitgesloten.