Service Automation - Producten - Identity Management | Tools4ever
Service Automation – Producten

Service Automation – Producten

Door: Sjoerd van Dijk

De Identity & Access Management (IAM)-oplossing HelloID van Tools4ever maakt het onder meer mogelijk te werken met self-serviceproducten, ook wel Service Automation-producten genoemd. Deze producten bieden eindgebruikers, managers en product owners de mogelijkheid zelfstandig additionele rechten, applicaties of andere zaken aan te vragen. Zij vergroten de zelfredzaamheid van de business, verbeteren de productiviteit en ontlasten de servicedesk. In dit blog lees je meer over Service Automation-producten en helpen we je met deze producten aan de slag.

Werken met Service Automation-producten biedt diverse voordelen. Zo flexibiliseert de werkwijze het beheer van rechten, zorgt dat de organisatie volledig de controle behoudt over autorisaties en tilt de dienstverlening richting de business naar een hoger niveau. Self-serviceproducten staan los van de centrale autorisatiematrix, waarin de basisrechten zijn vastgelegd en toegekend. Onder meer voor organisaties die werken met flexibele rollen zoals flexwerkers of zzp’ers zijn de producten ideaal.

Voor welke aanvragen kan je producten aanmaken?

De aanvragen die je kunt automatiseren via Service Automation-producten zijn zeer divers. Enkele voorbeelden van producten die we regelmatig tegenkomen zijn gerelateerd aan aanvragen voor:

  • Applicatierechten en/of -licenties
  • Toegang tot projectmappen
  • Rechten gerelateerd aan gedeelde mailboxen
  • Gastaccounts
  • Nieuwe mailbox
  • Rechten binnen applicaties

HelloID Screenshot: Self-service producten overzicht

Producten opzetten in HelloID

Wil je aan de slag met self-serviceproducten in HelloID? Dan moet je allereerst producten in HelloID opzetten. Dit kan op verschillende manieren. Zo kan je handmatig producten aanmaken en bijvoorbeeld bestaande producten kopiëren en bewerken. Je kunt dit proces echter ook automatiseren op basis van bestaande rechtengroepen.

Handmatig

Het handmatig aanmaken van producten is een werkwijze die veelgebruikt wordt bij het initieel opzetten van Service Automation-producten. Bijvoorbeeld voor het aanvragen van Office 365-licenties, toegang tot veelgebruikte applicaties of hardware die via een IT Service Management (ITSM)-systeem beschikbaar is. Het klonen en bewerken van bestaande producten kan hierbij veel tijd besparen en de efficiëntie verhogen. De acties die gerelateerd zijn aan producten kunnen zeer divers zijn. De meest voorkomende actie is echter het toekennen van een specifieke rechtengroep aan een gebruiker. Welke actie HelloID uitvoert op basis van een specifiek product leg je vast in een PowerShell-script. Dankzij dit script sta je zelf aan de knoppen en geef je tot in detail invulling aan acties. Dat betekent overigens niet dat je een PowerShell-script altijd vanaf nul hoeft te creëren. Voor veelvoorkomende acties biedt HelloID code snippets aan, die je eenvoudig kunt importeren in een PowerShell-script. Zo beschik je direct over een basis waarop je kunt voortbouwen om tot de juiste acties te komen. Dit bespaart je veel tijd.

SA producten_2 handmatig

 

Productsynchronisatie

Sommige producten die je toe wilt kennen zijn in de praktijk één-op-één gelijk met de rechtengroepen, zoals toegang tot een gedeelde mailbox, gedeelde folder of een rechtengroep die specifieke rechten geven. Productsynchronisatie biedt uitkomst bij het snel en makkelijk inrichten hiervan en maakt het mogelijk deze gespecificeerde rechtengroepen direct als producten te importeren. Tegelijkertijd is ook het overnemen van de huidige status van toegekende rechten mogelijk, zodat deze direct beheerd worden door HelloID. Zo krijg je optimaal zicht op autorisaties en kan je vervuiling direct aanpakken. Prettig, want zo bespaar je als beheerder veel tijd en weet je zeker dat rechten up-to-date zijn.

SA producten_3 produchtsync

Dynamic Forms

In sommige gevallen wil je producten niet toewijzen op basis van een rechtengroep. Bijvoorbeeld omdat de toewijzing specifieke informatie vereist, die de aanvrager moet indienen. Denk daarbij aan het aanmaken van een nieuw gastaccount of een gedeelde mailbox. Dynamic Forms bieden in dat geval uitkomst. Een Dynamic Form maakt het mogelijk meer informatie op te vragen dan bij een standaardproduct het geval is. Deze additionele input vanuit de gebruiker kan je vervolgens direct meenemen in de acties die gerelateerd zijn aan het product. Bijvoorbeeld voor het opstellen van de naam van een account of het e-mailadres van een gedeelde mailbox. In andere gevallen maak je met behulp van een product een ticket aan in een ITSM-systeem. In dit geval kan de behandelaar het ticket van extra informatie voorzien. Je kunt deze data op een gestandaardiseerde manier aanbieden en zoveel mogelijk geautomatiseerd verwerken. De werkwijze biedt zo extra flexibiliteit, en biedt een middenweg tussen een standaardproduct en Dynamic Form. Let op, deze vorm kost meer tijd in opzet en beheer dan standaardproducten en Dynamic Forms, en is dan ook met name relevant voor specifieke zaken. Dit wordt momenteel op jullie website met twee hoofdletters geschreven, vandaar de keuze. Kan uiteraard worden aangepast!

SA producten_4 dynamic forms

Retourneren van producten

In sommige gevallen brengen producten licentiekosten met zich mee. Of geven producten toegang tot bedrijfskritische informatie. Bij het toekennen van toegang tot producten is het dan ook belangrijk alvast na te denken over het weer intrekken van deze producten. Zo voorkom je onnodige autorisaties, verklein je het aanvalsoppervlak en bespaar je daarnaast op de kosten.

SA producten_5 retourneren

Hiervoor zijn diverse mogelijkheden. Zo kan een eindgebruiker zelf een product teruggeven, maar kan je als manager of product owner autorisaties ook intrekken. In de praktijk zien we vaak dat het intrekken van autorisaties uitblijft. Niet verrassend, want dit is vaak geen directe prioriteit en kan dan ook eenvoudig aan de aandacht ontsnappen. Het geautomatiseerd laten intrekken van producten zodra aan bepaalde voorwaarden is voldaan biedt uitkomst. Zo kan je autorisaties onder meer intrekken na een specifieke periode, of zodra een medewerker uit dienst treedt. Ook kan je een maximale duur meegeven, waarna HelloID het product automatisch intrekt.

HelloID Screenshot: Self-service product tijdslimiet

Aan de slag

Service Automation-producten leveren winst op voor de gehele organisatie. Zo beschikt de business sneller over de autorisaties, accounts of andere producten die zij nodig hebben voor het optimaal uitvoeren van hun werk. Self-serviceproducten tillen de productiviteit van de business dan ook naar een hoger niveau. Tegelijkertijd ontlasten de producten de servicedesk, die zich daardoor kan richten op taken die bijvoorbeeld meer toegevoegde waarde leveren of meer menselijke interactie vereisen.

Wil jij aan de slag met Service Automation-producten? Meer informatie over deze producten vind je hier. Lees daarnaast ons eerdere blog over het aan de slag gaan met HelloID Service Automation en het werken met Delegated forms . Heb je vragen of wil je overleggen met één van onze experts? Neem dan contact met ons op!

 

Sjoerd van Dijk

Geschreven door:
Sjoerd van Dijk

Sjoerd van Dijk is al 7 jaar een toonaangevende IAM-expert bij Tools4ever. Met een technische achtergrond als fundament heeft Sjoerd zich ontwikkeld van technisch consultant tot trainer in HelloID. Zijn uitgebreide ervaring met het beheren van gebruikersaccounts motiveert hem om de beveiliging en efficiëntie via IAM continu naar een hoger niveau te tillen.