Additionele connectoren
In de eerdere blogs in deze blogreeks gingen we in op het opzetten van de identity- & access management (IAM)-oplossing HelloID. Zodra de fundering staat, is het tijd om de rest van je IT-landschap aan HelloID te koppelen. In deze blog lees je hoe je dit doet en welke rol connectoren hierbij spelen.
Bij het opzetten van HelloID richt je je onder meer op het installeren van agents, het koppelen van je HR-systeem en het configureren van je primaire identity provider als Azure Directory (AD) of Azure AD die standaard in HelloID worden meegeleverd, oftewel built-in zijn. In eerdere blogs zijn we ook ingegaan op allerlei configuraties die je kunt maken, onder meer wat betreft correlaties, thresholds en notificaties. Deze componenten vormen samen de fundering van HelloID.
Nu fundering van je HelloID-implementatie staat kan je van start met de volgende belangrijke stap in de ingebruikname van de IAM-oplossing: het koppelen van de rest van je IT-landschap. Het kan echter ook zo zijn dat je organisatie geen Microsoft (Azure) Active Directory gebruikt, maar Google Workspace. In beide gevallen spelen connectoren een cruciale rol; met behulp van connectoren leg je eenvoudig verbinding tussen HelloID en andere delen van je IT-infrastructuur.
In dit artikel
Prioriteren van koppelingen
Voordat je aan de slag gaat met het configureren van een nieuwe connectorkoppeling beantwoord je idealiter eerst een aantal vragen om de juiste volgorde te bepalen. Denk daarbij aan het identificeren van de applicaties die de grootste beheerlast en security- en compliance-impact kennen. Breng daarna het aantal gebruikers van de specifieke applicaties in kaart. Voor deze analyse nauwkeurig uit, zodat je weet welke applicaties het meest gebruikt worden. Dit is immers ook van invloed op de impact die de beschikbaarheid van de applicatie kent op de business.
Vergeet daarnaast niet ook het identificeren van security-risico’s verbonden aan specifieke applicaties. Diverse factoren zijn hierop van invloed. Zo vragen applicaties waarin je werkt met privacygevoelige gegevens of bedrijfsgegevens data automatisch om een hoger veiligheidsrisico. Het is dan van belang dat je deze applicaties nauwkeurig en foutloos beheerd. Door gebruik te maken van HelloID en de beschikbare connectoren, krijg je ondersteuning bij dit proces.
De juiste connector kiezen
Het koppelen van applicaties aan HelloID is niet complex. De beschikbaarheid van een breed scala aan connectoren stroomlijnt dit proces. In totaal zijn meer dan 200 connectoren beschikbaar, waarvan je hier een overzicht kunt vinden. We werken voortdurend aan het functioneel documenteren en het ontwikkelen van nieuwe connectoren, dus houd deze pagina in de gaten voor updates. Als je op een van de reeds beschreven connectoren klikt, krijg je een uitgebreide functionele beschrijving van de mogelijkheden.
De juiste connector vinden is eenvoudig. Zo kan je connectoren in het overzicht filteren op onder meer type (source/target), het soort applicaties (zoals HR, directory, mail, ECD, planning of finance) en sector (waaronder zorg, onderwijs en overheid). Je krijgt hierdoor direct inzicht in alle connectoren die relevant zijn voor jouw toepassing.
Voor elke connector is technische documentatie beschikbaar, inclusief een stappenplan voor de configuratie. Deze informatie is te raadplegen via onze GitHub-pagina, waarover later meer.
Een connector configureren
Het installeren van een connector vraagt in sommige gevallen om het activeren van een API aan de kant van de applicatie die je wilt koppelen aan HelloID. Een voorbeeld is de connector voor Google Workspace, waarvoor je eerst de toegang tot de Google API moet configureren. Zodra je deze toegang hebt geconfigureerd, kun je met het installeren van de connector aan de slag. Je downloadt hiervoor simpelweg de connector en voegt als beheerder een nieuw PowerShell-targetsysteem in het Provisioning-dashboard van HelloID toe.
Een connector ondersteunt alle delen van de account life cycle. Deze bestaat uit vijf stadia: create, delete, enable, disable en update. Ook het toekennen van autorisaties maakt onderdeel uit van deze life cycle. De mogelijkheden die HelloID bij een specifieke integratie biedt, zijn afhankelijk van de applicatie waarmee je koppelt. Voor elke account life cycle stap kan je het corresponderende script toevoegen dat je hebt gedownload. Voeg daarna de configuration.json toe aan de custom connector configuration en er zal een nieuw tabblad verschijnen.
Zodra de connector volledig is geïnstalleerd, kun je aan de slag met de configuratie van de connector. Dit doe je door het opgeven van de gevraagde gegevens, zoals het Client ID, Client Secret en de refresh token. Denk echter ook aan het correleren van reeds aanwezige personen en gebruikersaccounts, waarbij je onder meer opgeeft welke waarden je hiervoor wilt gebruiken.
Tot slot bepaal je via de eerder uitgelegde business rules, waarin het zojuist toegevoegde systeem nu onder het tabblad entitlements beschikbaar is, tot in detail op basis van welke persoons- en contractattributen welke accounts en autorisaties HelloID wegschrijft.
Altijd de juiste connector beschikbaar
Door het zeer brede aanbod van meer dan 200 connectoren is er nagenoeg altijd een connector beschikbaar voor de toepassing die jij aan HelloID wilt koppelen. Alle connectoren die we aanbieden zijn kosteloos beschikbaar. Je kunt de connectoren downloaden via onze GitHub-pagina. Je vindt je ook per connector een uitleg over de configuratie die nodig is voor de ingebruikname van deze specifieke connector.
Is er een connector die je nodig hebt maar die we nog niet aanbieden? Dan kan je een aanvraag indienen via ons supportportaal en zullen we deze ontwikkelen, mits dit technisch mogelijk is natuurlijk. Als je na het volgen van onze kosteloze HelloID-training voldoende ervaring en vertrouwen hebt opgedaan in het werken met connectoren, kan je er als je wilt ook voor kiezen om de koppeling zelf te ontwikkelen.
Aan de slag
Wil jij aan de slag met het koppelen van je IT-landschap aan HelloID? Bekijk dan ons overzicht van connectoren en kies de juiste connector voor jouw toepassing. Loop je tegen problemen aan of heb je vragen? Neem dan contact met ons op!
Geschreven door:
KaHo Man