Multi-tenant
Wat is een multi-tenant platform?
Een multi-tenant omgeving is een software- of cloud-architectuur waarbij één software-instantie meerdere gebruikersgroepen (tenants) bedient. Zo delen ze de resources en hoeft maar één systeem te worden beheerd. Dit levert met name voor kleinere tot middelgrote organisaties voordelen ten opzichte van het alternatief, een single-tenant platform. HelloID bijvoorbeeld is een multi-tenant cloud-oplossing waarbij we vanuit één platform het account- en rechtenbeheer voor meerdere organisaties verzorgen. In dit artikel vertellen we iets meer over zo’n multi-tenant cloud benadering. We beschrijven het concept, schetsen de voordelen en zoomen specifiek in op het gebruik van een multi-tenant oplossing ten behoeve van je Identity en Access Management.
Multi-tenant versus single-tenant?
Bij de realisatie van een cloud-oplossing heb je ruwweg de keuze tussen twee ‘leveringsmodellen’: multi-tenant of single-tenant.
Bij een multi-tenant oplossing delen klanten één platform. De service provider beheert dat platform centraal en ontwikkelt het ook verder. Iedere klant is hierbij een tenant (letterlijk: huurder) en beschikt over dezelfde functionaliteit, updates en configuratie mogelijkheden. Uiteraard blijven wel de klantgegevens strikt gescheiden.
De dienstverlener verzorgt het applicatiebeheer, de capaciteitsplanning en het performancemanagement. Ook garandeert de service provider de beschikbaarheid. De klant heeft dus geen omkijken naar deze technische beheerzaken en kan zich volledig richten op het functionele gebruik. Daarmee is zo’n multi-tenant cloud-oplossing voor de bulk van de organisaties de ideale oplossing. Ze nemen de functionaliteit af als een zogeheten Software-as-a-Service (SaaS) waarbij ze bijvoorbeeld per gebruiker een maandelijkse fee afrekenen.
Grotere organisaties zoals multinationals of ministeries hebben soms nog de voorkeur voor een zogeheten single-tenant oplossing. Daarbij beheert een cloud provider een apart applicatieplatform voor één specifieke klant. Hiermee heb je als klant meer grip op het gebruik en de instellingen en is er meer ruimte om maatwerk software toe te voegen. Nadeel is het complexere beheer en de bijbehorende hogere kosten. Toch kan dit voor grotere enterprise organisaties soms een positieve business case opleveren. Bijvoorbeeld als een bedrijfssysteem echt cruciaal is voor de bedrijfsvoering, men volledige controle wil hebben over de doorontwikkeling of de gegevens echt fysiek apart wil beveiligen.
Multi-tenant voordelen
We zagen al dat multi-tenant diensten bij steeds meer klanten de voorkeur krijgen. We noemden ook zijdelings al een aantal voordelen, maar hieronder gaan we wat dieper op die voordelen in:
Kostenbesparing: Omdat meerdere klanten (tenants) dezelfde infrastructuur delen, worden de resources optimaal benut en zijn de kosten per gebruiker lager. Ook het platformbeheer deel je met meerdere klanten en zo beperken we de operationele beheerkosten per klant.
Snelle implementatie: Omdat klanten worden aangesloten op een bestaand platform, kunnen ze snel operationeel zijn. Er is geen klant-specifieke installatie nodig, een nieuwe tenant moet alleen worden geconfigureerd.
Schaalbaarheid: Als klant kun je eenvoudig gebruikers toevoegen zonder dat je hoeft te investeren in nieuwe infrastructuur. Je ziet dat terug in de pay-as-you-go betaalmodellen waarbij je per gebruiker een maandelijks bedrag betaalt.
Eenvoudig onderhoud: op het platform draait één versie van de software waardoor updates en bugfixes in één keer worden doorgevoerd voor alle tenants. Er zijn geen inconsistenties tussen versies, en de klant kan zich volledig richten op het functioneel beheer.
Centrale beveiliging en compliance: Het platform en alle gegevens worden centraal beheerd en ook alle beveiligingsmaatregelen kun je zo centraal inrichten. De serviceprovider kan eenvoudig aantonen dat de dienstverlening compliant is met de relevante beveiligings- en privacyrichtlijnen.
Snellere innovatie: Omdat er gebruikt wordt gemaakt van één versie van de software kan het ontwikkelteam hier volledig op richten. Ze hebben niet te maken met beheer en doorontwikkeling van meerdere versies.
Aandachtspunten voor je multi-tenant IAM oplossing
Ook voor de IAM functionaliteit prefereren steeds meer organisaties een multi-tenant oplossing. Zo hebben ze geen omkijken naar de technische en operationele vraagstukken. Ze kunnen zich volledig richten op het functionele beheer van hun accounts en toegangsrechten. HelloID is een prominent voorbeeld van zo’n multi-tenant IAM omgeving.
Met deze IDentity-as-a-Service (IDaaS) oplossing profiteer je van alle gangbare multi-tenant voordelen zoals kostenefficiëntie en het eenvoudige beheer. Tegelijkertijd zie je dat het platform voldoende ruimte biedt voor iedere klant om een eigen invulling te geven. We geven een paar voorbeelden:
De zogeheten user provisioning kun je volledig naar wens automatiseren en configureren. De software is standaard, maar aan de hand van business rules kan iedere klant zelf instellen welke gebruikers welke accounts en rechten krijgen, en wanneer.
Hetzelfde geldt voor de service processen. Je kunt voor ieder type beheerverzoek klant-specifieke, gebruiksvriendelijke beheerschermen configureren. Ook kun je naar self-service mogelijkheden naar wens activeren. Via aanpasbare workflows zorg je daarbij dat als dat nodig is de relevante manager(s) online de verzoeken eerst moeten beoordelen en goedkeuren.
Dankzij een uitgebreide catalogus met connectoren kun je zo’n 200 verschillende applicaties probleemloos aansluiten aan het IAM-platform zonder dat de software hoeft te worden aangepast.
Zo beschik je als organisatie over alle voordelen van een multi-tenant IAM omgeving en heb je tegelijkertijd voldoende mogelijkheden om de functionaliteit naar de eigen eisen en wensen te ‘customizen’.
Rechtenbeheer van multi-tenant applicaties
In de praktijk gebruiken de meeste organisaties inmiddels meerdere multi-tenant applicaties. Microsoft 365 is een veelgebruikte oplossing, maar ook Salesforce en tal van andere bedrijfsapplicaties worden tegenwoordig ook als multi-tenant cloud oplossing aangeboden. Als organisatie wil je de toegang naar die verschillende applicaties zoveel mogelijk harmoniseren en uniform beheren. Bij deze multi-tenant authentication speelt een IAM-platform als HelloID een belangrijke rol.
Door vanuit één IAM-omgeving alle accounts en toegangsrechten te beheren, zorg je dat binnen je ‘multi-cloud’ omgeving overal dezelfde regels en processen worden gebruikt. Je hebt één platform van waaruit je de accounts en rechten in meerdere cloud-omgevingen beheert. Dat doe je volgens uniforme business rules, ongeacht de cloud-provider. Het IAM-platform zorgt daarbij voor een probleemloze koppeling met de verschillende multi-tenant applicaties. En vanuit het centrale platform heb je op ieder moment een overzicht over alle rechten-instellingen in alle aangesloten cloud-applicaties. Dit beperkt zich overigens niet tot multi-tenant applicaties. Ook single-tenant applicaties en nog aanwezige on-premises systemen kun je met HelloID beheren.
Meer weten?
In dit blog behandelden we verschillende migratiescenario’s om over te stappen van een on-premises Identity & Access Management (IAM) naar de cloud. De scenario’s varieerden van het zogeheten ‘rehosten’ van een bestaande oplossing tot een ‘replacement’ strategie waarbij je overstapt naar een IDentity-as-a-Service (IDaaS) omgeving. Bij zo’n IDaaS omgeving delen meerdere klanten één omgeving en kies je dus automatisch voor een multi-tenant oplossing. In de betreffende blog gaan we dieper in op die keuze en verzamelden we ook nog extra tips en aandachtspunten voor je IAM-migratieplannen.