Door: Wim Bronswijk, Implementatie Consultant bij Tools4ever

Succesvolle organisaties hebben hun interne IT op orde. Veel organisaties gaan van on premises naar de cloud en dat kan een uitdaging zijn, mede omdat data en applicaties goed beveiligd moeten zijn. Dit moet er echter niet voor zorgen dat medewerkers belemmerd worden in hun werk. Hiervoor ontwikkelden we HelloID: een cloud-based Identity & Access Management (IAM) oplossing die bestaat uit de componenten Access Management, Service Automation en Provisioning.

Access Management

Met HelloID heeft u volledige controle over wie er toegang heeft tot specifieke applicaties en data, via één centraal portal, bovendien hoeven medewerkers niet steeds opnieuw in te loggen en hun gebruikersnaam en wachtwoord voor iedere applicatie te onthouden. Eén keer inloggen met één username, wachtwoord en Two-Factor Authenticatie (2FA) volstaat. Via een veilig web-based dashboard hebben gebruikers toegang tot hun applicaties vanaf elk apparaat en vanaf elke locatie. Of het nou gaat om cloud-based apps of intern gehoste webapplicaties.

Veel leveranciers ondersteunen slechts één identity provider. Een groot voordeel is dat HelloID met Microsoft Azure, AWS en Google meerdere providers ondersteunt, zodat u als organisatie niet afhankelijk bent van die ene provider. Dit is vooral een voordeel bij mixed omgevingen. Met behulp van Single Sign-On en 2FA hebben gebruikers door slechts één keer in te loggen snel en eenvoudig toegang tot hun webapplicaties. Op ieder device, ook buiten het bedrijfsnetwerk. U hoeft niet meer alle users in één Active Directory onder te brengen om ze toch toegang te geven tot al hun applicaties.

Service Automation

Voor IT-diensten wordt steeds vaker gebruik gemaakt van self-service. In plaats van een email of bellen, kan een medewerker zelf een verzoek indienen in een IT-portal, bijvoorbeeld van TOPdesk. De verdere afhandeling van zo’n verzoek is vaak nog handmatig. Het leidt immers tot een ticket bij de IT-helpdesk waar vervolgens iemand actie moet ondernemen om de wijzigingen door te voeren in de infrastructuur. Dankzij de HelloID Service Automation-functionaliteit verloopt dit proces volledig automatisch en gaat de aanvraag niet meer langs IT.
 
Eén van de meest tijdrovende taken voor de helpdesk is het toegangsbeheer. Er moeten vaak veel handmatige acties worden uitgevoerd om te zorgen dat medewerkers effectief kunnen samenwerken en bestanden met elkaar kunnen delen. Hierbij zijn fouten snel gemaakt, van fouten in de naamgeving tot medewerkers aan wie na vertrek bij uw organisatie nooit meer de toegang ontzegd wordt. HelloID zorgt ervoor dat de toegang van medewerkers tot bestanden en andere bedrijfsgegevens eenvoudig kan worden beheerd.

HelloID Service Automation

Via het Service Automation-portal kunnen medewerkers zelf - dus zonder tussenkomst van de helpdesk - toegang vragen tot de applicaties en data die zij nodig hebben om hun werk uit te voeren. Met één klik kunnen managers en ‘data-owners’ deze toestemming verschaffen en wordt de wijziging volautomatisch verwerkt in de IT-infrastructuur. Zo neemt het gebruiksgemak voor medewerkers en managers toe en worden de IT-afdeling en helpdesk ontlast.

HelloID webinar

Met HelloID beheert u zelf eenvoudig uw productcatalogus. Gebruikers hebben via de portal toegang tot deze catalogus. Geautomatiseerde configuratie regels zorgen ervoor dat de productcatalogus automatisch up-to-date blijft. Als bijvoorbeeld een nieuwe share wordt aangemaakt, wordt deze hier automatisch getoond. Ook wordt op basis van de netwerkinstellingen direct aan medewerkers getoond wie toegang heeft. Medewerkers kunnen toegang aanvragen en verantwoordelijke managers kunnen aanvragen goedkeuren. En als manager heeft u altijd inzichtelijk welke medewerkers actief zijn en welke licenties, applicaties en shares zij in gebruik hebben. Ontdek hoe bijvoorbeeld Tronox hun IAM ingericht heeft met HelloID, in deze case.

Provisioning

Met HelloID Provisioning wordt een koppeling gemaakt tussen het HR-systeem en de user-accounts in het netwerk. Hiermee wordt het gehele in-, door- en uitstroomproces geautomatiseerd. Wijzigingen kunnen snel, foutloos en efficiënt worden doorgevoerd. Een basis provisioning-implementatie heeft u binnen een dag opgezet vanuit HelloID. Dat scheelt u veel mutaties binnen allerlei systemen op het moment dat er iemand in dienst komt, uit dienst gaat of van functie verandert.

Waar u vroeger als IT’ers al blij mocht zijn als u op de hoogte werd gesteld dat iemand uit dienst ging, is nu de einddatum meteen bekend omdat het HR-systeem leidend is. De toegang van deze persoon wordt automatisch ontzegd. Zo voorkomt u dat een ex-medewerker onnodige rechten of licenties blijft houden. Dit beperkt de kans op privacy-lekken en helpt organisaties te voldoen aan de actuele wet- en regelgeving.

HelloID Provisioning is niet alleen handig wanneer een medewerker uit dienst treedt, het zorgt er ook voor dat een nieuwe medewerker direct productief kan zijn. HelloID Provisioning automatiseert immers het volledige onboarding proces. Op de eerste werkdag is het account van de nieuwe medewerker al aangemaakt. Ook als iemand een andere rol met andere verantwoordelijkheden krijgt zorgt het HelloID doorstroomproces ervoor dat de medewerker aangepaste rechten en licenties krijgt.

HelloID heeft een geautomatiseerde koppeling met allerlei HR-systemen waaronder AFAS, Visma | Raet, ADP en SAP. Dankzij deze koppeling wordt voorkomen dat gegevens door verschillende afdelingen worden bijgehouden. Wijzigingen worden direct in het netwerk doorgevoerd, zonder tussenkomst van handmatige acties.