Wat is een Identity-as-a-Service (IDaaS)? - Tools4ever
Gratis demo Contact
Identity-as-a-Service

Identity-as-a-Service (IDaaS)

Wat is een IDaaS?

Identity-as-a-Service (IDaaS) is een cloudgebaseerde Identity & Access Management oplossing waarmee klantorganisaties hun identiteits- en toegangsbeheer kunnen verzorgen. In plaats van investeren in een eigen on-premises IAM-platform gebruiken ze een kostenefficiënte en schaalbare IDaaS oplossing voor hun gebruikersauthenticatie, autorisatie en identiteitsbeheer. Dit gebeurt veelal via een abonnementsmodel op basis van bijvoorbeeld het aantal aangesloten eindgebruikers. Dankzij zo’n servicemodel kunnen bedrijven besparen op hardware, software en IT-personeel.

IDaaS, een van de XaaS service concepten

IDaaS is daarmee een van de vele ‘as-a-Service’ modellen waarbij diensten via de cloud worden aangeboden op basis van pay-per-use of pay-as-you-go. Voorbeelden van zulke diensten zijn:

  • Infrastructure-as-a-Service (IaaS) biedt klanten een cloudgebaseerde infrastructuur met onder andere servers, opslag en netwerken. Zo kun je IT-organisatie zich volledig richten op het hosten van de eigen applicaties op die infrastructuur. Voorbeelden zijn Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).

  • Platform-as-a-Service (PaaS) bieden klanten een ontwikkel- en beheerplatform voor software developers. Die kunnen zich volledig richten op de applicatieontwikkeling zonder ze hoeven na te denken over de onderliggende infrastructuur. Typische voorbeelden zijn Microsoft Azure en Google App Engine.

  • De meestgebruikte term is Software-as-a-Service, de noemer waaronder tal van applicaties tegenwoordig vanuit de cloud worden aangeboden. Voorbeelden variëren van HR-software en boekhoudoplossingen tot uitbreide CRM-software en kantoorsuites zoals Microsoft 365.

  • Als een specialisatie van SaaS zijn er tal van aanbieders die via de cloud specifieke applicatiediensten aanbieden. Bijvoorbeeld Backup-as-a-Service (BaaS), Desktop-as-a-Service (DaaS) en – inderdaad – Identy-as-a-Service (IDaaS).

Voordelen van zo’n cloudbased Identity Management oplossing?

Als organisatie heb je tal van voordelen van zo’n Identity and Access Management as a service oplossing:

  • Lagere investeringen: je hoeft niet te investeren in on-premises infrastructuur en in de aanschaf van software licenties.

  • Minder IT-beheer: updates en onderhoud worden door de IDaaS-provider uitgevoerd. Het team van de klant kan zich concentreren op het functioneel beheer en het operationele gebruik.

  • Schaalbaarheid: je met een pay-as-you-go of pay-per-use model kunt opschalen en neerschalen met de omvang van de organisatie.

  • Altijd een state-of-the-art informatiebeveiliging: de IDaaS aanbieder zich specialiseert op dit domein en alle kennis en innovatiekracht in huis heeft.

IDaaS nadelen

Een IDaaS gebruikt dus een standaard platform en daarom is er geen ruimte voor maatwerk software. Betekent dit ook dat het nadeel van IDaaS is dat je geen enkele mogelijkheid hebt om eigen wensen en eisen in te vullen? Dat valt gelukkig enorm mee. Een goed ontworpen IDaaS platform zoals HelloID is inderdaad een standaard applicatie, maar beschikt tegelijkertijd over voldoende configuratiemogelijkheden, opties en API’s. Daarmee kun je de dienstverlening finetunen naar de specifieke omstandigheden en wensen van de eigen organisatie. Met een IDaas heb je dus alle mogelijkheden om het platform goed te integreren in de bedrijfsvoering zonder dat je in de valkuil trapt van echte maatwerk software. Die is veelal duur, moeilijk te onderhouden en wordt vaak misbruikt om meer fundamentele problemen af te dekken. Je ziet soms dat slecht uitgewerkte beleidsregel en slordig ontwikkelde bedrijfsprocessen als het ware worden ‘dichtgesmeerd’ met maatwerk aanpassingen. Een aanpak die soms even werkt, maar al snel leidt tot dure en langlopende vervolgprojecten. Met een IDaaS voorkomen we dit.

Voorbeeld van IDaaS: HelloID

Een veelgebruikte IDaaS oplossing is ons HelloID platform. Met HelloID bieden we een volwaardige IAM-cloud-oplossing waarbij Tools4ever het volledige technische beheer verzorgt. Je betaalt via een ‘pay-as-you-go’ constructie, afhankelijk van het aantal aangesloten gebruikers, de gebruikte modules en connectors naar bron- en doelsystemen. Zo heb je als klantorganisatie volledige grip op de kosten terwijl je je kunt concentreren op het functioneel beheer. HelloID beschikt daarbij over vier modules:

Access Management

Deze module biedt belangrijke aanvullingen op de gangbare authenticatie en autorisatiefuncties van bijvoorbeeld directory services. Zo krijgen werknemers dankzij Single Sign-On eenvoudige, snelle en gebruiksvriendelijke toegang tot zakelijke cloudapplicaties. Je houdt de toegang tegelijkertijd veilig dankzij Multi-Factor Authenticatie (MFA).

Provisioning

Met de HelloID Provisioning module realiseer je een koppeling tussen het HR-systeem en de user accounts in je IT-omgeving. Hiermee wordt het gehele in-, door- en uitstroomproces geautomatiseerd. Bij de onboarding krijgt de nieuwe medewerker automatisch de juiste accounts en toegangsrechten. En als iemand later een andere functie krijgt of op een andere afdeling gaat werken, worden de accounts en toegangsrechten automatisch aangepast aan de hand van de gegevens in het HR-systeem. Als het dienstverband wordt beëindigd zorgt de provisioning functionaliteit dat de rechten worden beëindigd en de accounts afgebroken. Dankzij deze zogeheten Role Based Access Control (of Attribute Based Access Control) weet je als organisatie dat je altijd voldoet een de privacy- en informatiebeveiligingsrichtlijnen. Je voldoet bijvoorbeeld automatisch aan het ‘Principle-of-Least-Privilege’ dat voorschrijft dat iedere medewerker alleen rechten heeft tot applicaties en gegevens die nodig zijn voor iemands taken en verantwoordelijkheden. Naast deze optimale beveiliging en compliance bespaar je ook op overbodige licentiekosten en worden alle wijzigingen geregistreerd ten behoeve van tussentijdse (security) audits.

Service Automation

Onze ervaring is dat je met de hiervoor beschreven provisioning module zo’n 80% van alle beheerhandelingen ‘weg automatiseert’. Maar naast deze automatisch verstrekte geboorterechten - de ‘standaard’ rechten behorend bij iemands primaire rol – zijn er meestal nog tal van aanvullende verzoeken. Iemand kan bijvoorbeeld voor een project tijdelijk een dure applicatie nodig hebben zoals Photoshop. Of een medewerker moet worden toegewezen aan een projectmap, iemand wil zijn of haar e-mailnaam wijzigen, je wilt een groepsmailbox aanmaken of je wachtwoord resetten.

HelloID Service Automation is een IDaaS module die deze individuele verzoeken stroomlijnt en automatiseert voor helpdeskmedewerkers, managers en zelfs eindgebruikers. Nu moeten zulke verzoeken vaak nog door tweedelijnsbeheerders rechtstreeks in backend systemen worden uitgevoerd en dat vormt een serieuze werkbelasting voor IT-afdelingen. De Service Automation module biedt gebruiksvriendelijke beheerschermen waarmee zulke taken onder andere kunnen worden gedelegeerd naar helpdesk medewerkers. Maar je kunt handelingen ook op een veilige manier delegeren naar teammanagers of zogeheten key-users en een deel van de aanvragen kan zelfs via een self-service portaal worden uitgevoerd door de medewerker zelf.

De Service Automation module zorgt daarbij met configureerbare work-flows dat altijd de juiste manager(s) online om toestemming wordt gevraagd zodat je als organisatie altijd grip houdt op alle verstrekte rechten. Bovendien worden alle verzoeken, goedkeuringen en de daadwerkelijke afhandeling automatisch gelogd.

Governance

Binnen HelloID is de volledige identity lifecycle auditable. Alle uitgevoerde acties worden gelogd, zoals het creëren, inschakelen, updaten, verplaatsen, disablen en verwijderen van accounts. Hetzelfde geldt voor het toekennen en intrekken van permissies. Ook van individueel doorgevoerde wijzigingen (buiten de reguliere rollenmatrix) is precies te zien wie een wijziging heeft aangevraagd, welke persoon het verzoek heeft goedgekeurd en tot welke wijzigingen in achterliggende systemen dit heeft geleid. Daarmee is het IDaaS gebruik volledig transparant en toetsbaar.

Ook biedt HelloID nu een Governance module. Waar een gangbare IAM-oplossing vooral zorgt dat de organisatie ‘in control kómt’ zorgen we met deze aanvullende IDaaS functionaliteit dat je ook ‘in control blijft’. Met features als onder andere reconciliation, recertification en toxic rules beheer voorkomen we interne mismatches tussen het IAM-platform en doelsystemen, houden we meer grip op het gebruik van onder andere self-service producten en kunnen we conflicterende business rules automatisch herkennen en oplossen.

Meer weten over de HelloID IDaaS oplossing?

Identity Management is tegenwoordig een centraal onderdeel van je IT-beveiliging. Gebruikers mogen alleen nog met een eigen account toegang krijgen tot applicaties en data en die rechten moeten altijd worden verstrekt op een ‘need to know’ basis. Ook moeten we alle IT-activiteiten kunnen traceren tot het niveau van individuele gebruikers. Het maakt je Identity Management platform een belangrijk element bij het inrichten van je informatiebeveiligingssysteem en met de HelloID IDaaS oplossing kun je zonder on-premises investeringen snel starten en van daaruit gaandeweg aanvullende features en doelsystemen uitrollen. Je vindt hier alles over de HelloID oplossing.

Gerelateerde artikelen

Identity-as-a-Service (IDaaS) is een cloudgebaseerde oplossing voor identiteits- en toegangsbeheer binnen organisaties. In plaats van dat bedrijven hun eigen systeem moeten opzetten en onderhouden, gebruiken ze hiervoor het platform van een IDaaS aanbieder.

Pay-as-you-go (PAYG) is een flexibel prijsmodel waarbij klanten alleen betalen voor de hoeveelheid diensten of middelen die ze daadwerkelijk gebruiken, zonder vaste aanloopkosten en langlopende contracten of vaste kosten. Dit model wordt vaak toegepast in cloud computing, telecom, energie en softwarediensten.

Identity Management (IdM) of Identiteitsbeheer is een bedrijfsproces voor het beheer, de beveiliging en de controle van digitale identiteiten binnen organisaties. Hiermee borg je dat de juiste personen toegang krijgen tot de juiste systemen, applicaties en gegevens.