}

User provisioning vanuit HR-systeem zonder extra licentiekosten

2015, een nieuw jaar. Ook een jaar waarin bestaande contracten met IT-leveranciers aflopen en organisaties moeten kijken of hun huidige systeem nog bij hun ambitie past of dat er toch een vervangend systeem moet komen.

Binnen de markt van HR-systemen is het zeer gebruikelijk dat meerjarige contracten worden afgesloten. Wanneer deze contracten aflopen staan organisaties voor een belangrijke keus. Want anders dan een aantal jaar geleden, kunnen organisaties nu kiezen tussen een traditioneel on-premises HR-pakket of een cloud versie. De voor- en nadelen van de twee vormen kennen we inmiddels wel, maar waar vaak minder rekening mee wordt gehouden is het gebruik van informatie uit het HR-pakket voor het beheer van identiteiten in het netwerk.

Impact gebruikersbeheer
Wanneer een HR-pakket on-premises staat, is het voor de gelauwerde systeembeheerders eenvoudig om informatie uit het HR-systeem te halen en te gebruiken voor gebruikersbeheer. Op basis van deze informatie wordt een gebruikersaccount aangemaakt met bijbehorende rechten op mappen en applicaties. Bij de keuze voor een hosted omgeving is het helaas niet zo eenvoudig. Wanneer het HR-systeem in de cloud staat, worden organisaties afhankelijk van de HR-leverancier om dit soort informatie aan te leveren, bijvoorbeeld met behulp van een te bouwen rapportage module. Het nadeel hiervan is dat de rapportage vervolgens (vaak handmatig) overgenomen moet worden om gebruikersaccounts aan te maken.

Auto user provisioning
Om niet afhankelijk te hoeven zijn van een HR-leverancier of gegenereerde rapportages is het ook mogelijk om een oplossing voor auto provisioning in te zetten. Daarbij wordt gebruikgemaakt van gecertificeerde koppelingen met zowel on-premises als cloud versies van diverse HR-pakketten. Door gebruik te maken van zo’n koppeling maakt het voor het gebruikersbeheer niet uit welk HR-pakket wordt ingezet en of dit on-premises of in de cloud is.

Koppelingen HR-systemen
Met behulp van de koppeling haalt de software automatisch de benodigde informatie uit het HR-pakket, zoals NAW-gegevens, functie, kostenplaats en verantwoordelijke manager, en maakt vervolgens automatisch een gebruikersaccount aan voor een nieuwe medewerker. De medewerker is daardoor direct productief en systeembeheer wordt ontlast met dit soort taken. En doordat er koppelingen zijn met bijna alle HR-pakketten, zoals Beaufort, AFAS, SAP, Unit4 en Youforce, blijft dit proces gewoon bestaan als er een nieuwe HR-leverancier wordt gekozen. En dankzij de overstapgarantie van Tools4ever kan dat zonder extra licentiekosten!

Meer weten over de overstapgarantie? Neem contact met ons op.

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

Lees meer

Categorieën

User Provisioning

active directory, sap, umra, user management

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

Categorieën

User Provisioning

authenticatie, authentication, user provisioning

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Lees meer

Categorieën

User Provisioning

e-ssom, single sign on, passwords, productiviteit, sso, wachtwoorden