Connector team, specialisten in slimme integraties
HelloID fungeert als een spin in het web van applicaties binnen je netwerk. Applicaties aansluiten op HelloID gaat daarbij eenvoudig dankzij onze ruime catalogus met connectoren. Die connectoren worden ontwikkeld door ons ‘connector team’. We spraken de product owner van dat team, Michiel.
Wat is jouw rol als product owner?
Dan moet ik eerst wat over die connectoren vertellen. Een connector is een koppeling tussen HelloID en een specifieke applicatie. De kracht van onze connectoren is dat je ze relatief eenvoudig kunt configureren voor een specifieke klant. Wat ons als IAM-leverancier bovendien uniek maakt, is dat we al ruim 200 connectoren in onze catalogus hebben, dus alle gangbare applicaties kunnen eenvoudig worden aangesloten. En mocht de klant een applicatie willen aansluiten waarvoor we nog geen connector hebben, dan kunnen we die normaliter snel ontwikkelen en beschikbaar stellen. We ontwikkelen zo’n nieuwe koppeling kosteloos. Wel is er normaliter een fee voor de implementatie en support als wij of een partner dit verzorgen bij de klant.
'Het is onze filosofie om de integratie van HelloID transparant en laagdrempelig te maken.'
Ons connector team ontwikkelt die nieuwe connectoren, en samen met ons consultancyteam verzorgen wij ook het onderhoud en updates van bestaande connectoren. Dat doen we met een aantal developers en ikzelf vorm als product owner de schakel tussen de klanten, leveranciers en het development team. Als een klant met een wens komt voor een nieuwe connector - of een uitbreiding van een bestaande - werk ik dat verzoek verder uit en toets ik of het technisch haalbaar is. Vervolgens maak ik een functioneel ontwerp en een technisch ontwerp dat ik overdraag aan het development team. Zij gaan de koppeling vervolgens echt bouwen.
Dus jullie bouwen maatwerk?
Ja en nee. Veel applicaties waar we HelloID aan koppelen zijn generieke bedrijfstoepassingen die door veel klanten worden gebruikt. Denk aan veelgebruikte office suites, HR-applicaties, zorgsystemen en IT Service Management systemen. Als we een connector ontwikkelen voor zo’n applicatie kan die normaliter door meerdere klanten worden gebruikt. De connector heeft dus een generieke toepassing, maar de ontwikkeling ervan is natuurlijk wel maatwerk. We hanteren daarbij een pragmatische, klant gedreven aanpak. Bij de eerste ontwikkeling van een koppeling gaan we uit van de functionele wensen vanuit deze klant. Door de scope van de koppeling ‘klein’ te houden, precies op maat (fit for purpose), reduceren we de doorlooptijd en complexiteit van de koppeling. Bij volgende klantintakes en implementaties kan het zijn dat de koppeling functioneel uitgebreid wordt omdat er aanvullende wensen zijn. Zo kan de connector gaandeweg worden doorontwikkeld.
Met HelloID beheren we in het algemeen accounts en toegangsrechten, maar omdat iedere applicatie een andere opbouw heeft, zal de interactie met HelloID per applicatie verschillen. Zelfs in vergelijkbare applicaties hebben de leveranciers toch meestal verschillende technische keuzes gemaakt voor bijvoorbeeld communicatieprotocollen, berichtentypes en gegevensformaten. De API van iedere applicatie zal er dus anders uitzien, er is altijd veel uitzoekwerk en de ontwikkeling van iedere connector is maatwerk. Dat maakt het werk ook leuk.
Onderscheid je daarbij ook verschillende soorten connectoren?
Ja, we onderscheiden bronsystemen en doelsystemen. De connectoren met bronsystemen zijn relatief wat eenvoudiger, omdat we daarin vooral gegevens raadplegen. In HR-systemen registreer je bijvoorbeeld informatie over de naamgeving, functie, afdeling en werklocatie van medewerkers. HelloID leest die gegevens uit maar voert zelf geen bewerkingen uit op de HR data in het bronsysteem. De uitdaging is dan ook vooral de gegevensformaten van verschillende bronsystemen binnen HelloID te mappen op onze eigen interne datastructuur.
'Het verschil zit in raadplegen versus actie uitvoeren.'
Doelsystemen zijn voor HelloID complexer omdat we daarin allerlei acties uitvoeren. We moeten bijvoorbeeld accounts kunnen aanmaken, updaten, activeren, deactiveren en verwijderen. Ook moet je specifieke rechten kunnen toekennen of juist weer intrekken. Dat betekent dat we aan de ontwikkeling van zo’n doelconnector normaliter wat meer tijd kwijt zijn.
Afhankelijk van de complexiteit, de omstandigheden en de betrokken partijen kan de doorlooptijd van de ontwikkeling variëren van twee weken tot twee maanden.
Hoe werkt het aanvragen van een koppeling? Is dat makkelijk?
Iedere klant kan eenvoudigweg een verzoek voor een nieuwe connector indienen via een TOPdesk formulier. Daarin verstrek je alle relevant gegevens zoals het type applicatie, de functionaliteit, aantallen gebruikers, API documentatie, etc. Daarmee maakt een collega van ons salesteam een eerste inventarisatie, onder andere om na te gaan of er niet al een connector beschikbaar is. Is dat niet het geval, dan ga ik de impact en haalbaarheid bepalen. Vaak is er een standaard API beschikbaar bij de leverancier en kunnen we de koppeling snel ontwikkelen. Maar ontbreekt zo’n koppelvlak, dan is er meer onderzoek nodig en ga ik bijvoorbeeld met de leverancier in gesprek om zo’n koppelvlak alsnog mogelijk te maken
Besteden jullie veel tijd aan de beveiliging van zo’n connector?
Jazeker! Veel beveiligingsmaatregelen zijn al standaard onderdeel van het HelloID platform, maar er zijn zaken die we altijd nog checken. Sommige leveranciers verstrekken bijvoorbeeld aan koppelpartners zoals wij standaard slechts één set credentials om de gegevensuitwisseling naar álle klanten te beveiligen. Wij willen echter per klant eigen gebruikersnamen, wachtwoorden of tokens ontvangen zodat iedere klant grip houdt op de eigen gegevens. Dat moet dus eerst worden opgelost.
Ook gebruiken wij in ons systeem relatief ‘onschuldige’ brongegevens zoals iemands naam, functie en afdeling. Sommige HR-systemen werken echter met een standaard API waarmee ze direct allerlei andere persoonsgegevens delen, zoals salarisgegevens en BSN. Die gevoelige gegevens willen we helemaal niet ontvangen en dat moeten we eerst oplossen om compliant te blijven met de AVG.
'We checken beveiliging in drie stappen: product owner, ontwikkelaars én consultants bij de klant.'
Feitelijk werken we met een 3-traps check om alle beveiligingsrisico’s af te dekken. Ikzelf check alle relevante zaken al bij de eerste inventarisatie. Mocht ik iets over het hoofd zien, dan trekken altijd de ontwikkelaars nog aan de bel. En sowieso checken ook de implementatieconsultants bij de klant de uitgewisselde gegevens nog een keer.
Welke tooling gebruiken jullie bij de ontwikkeling?
We bouwen onze connectoren met behulp van PowerShell en Visual Studio. De ontwikkelde code publiceren we in GitHub dat we ook gebruiken voor het versiebeheer en de verdere documentatie. Dit is een bewuste keuze. Door het gebruik van PowerShell kunnen ook onze consultants, partners en IT-ers bij de klant zelf aan de slag kunnen om de connector eventueel te ontwikkelen en implementeren. Zo voorkomen we een lock-in waarbij de klant afhankelijk is van de beschikbaarheid van onze ontwikkelaars of consultants. Onze hele ontwikkeling is zo open en transparant mogelijk georganiseerd zodat iedereen zoveel mogelijk zelf met de connectoren aan de slag kan.
Jullie connector team installeert die connectoren dus niet zelf bij de klant?
Inderdaad, wij bouwen alleen de koppeling. Zodra die gereed en getest is, zijn het anderen die deze uitrollen bij een klant. Dat kan een van onze eigen HelloID consultants zijn of een collega bij een implementatiepartner. En sommige connectoren kunnen HelloID beheerders van de klant zelf installeren. Dat ligt minder voor de hand bij bijvoorbeeld complexe zorgapplicaties, maar bij een wat eenvoudiger connector kan dat soms wel een optie zijn.
Het is wel belangrijk die klantimplementatie tijdig te plannen. Vaak krijg ik de vraag hoe snel een connector kan worden ontwikkeld, maar wij zijn eigenlijk nooit de bottleneck. Onze ontwikkeltijden zijn relatief kort; meestal kost het voortraject meer tijd en je moet vooral het uitrolproject goed plannen. Je hebt daarvoor meestal een implementatieconsultant nodig, de beheerders bij de klant moeten beschikbaar zijn en er moeten nog allerlei zaken bij de klant worden voorbereid. Hou daar dus rekening mee bij je planning.
Benieuwd welke koppelingen er al beschikbaar zijn voor HelloID?
Duik in onze connector catalogus
Geschreven door:
Floor Meijers
Als Content Marketeer is Floor Meijers sinds 2023 verantwoordelijk voor het creëren van doeltreffende en aansprekende content voor Tools4ever. Met haar achtergrond in Business Innovation aan Avans Hogeschool en vier jaar ervaring in contentmarketing voor diverse technische bedrijven, weet zij als geen ander hoe zij complexe onderwerpen begrijpelijk en aantrekkelijk maakt voor verschillende doelgroepen. Dankzij klantonderzoeken die zij uitvoerde, begrijpt Floor de behoeften van klanten grondig en weet zij content te ontwikkelen die daarop aansluit. Haar kennis van Identity and Access Management (IAM) stelt haar in staat om inhoud te produceren die inhoudelijk sterk én relevant is.