Gratis Demo Contact
Baarn : 035 - 54 83 255

IT-Value

Cloud gebaseerd Identity Management voor een middelgrote gemeente

Terug naar het overzicht
Logo IT-Value

IT-Value

  • Met HelloID Provisioning kunnen de Instroom, Doorstroom en Uitstroom processen op een transparante manier worden geautomatiseerd.
  • Als cloud-based oplossing heeft de gemeente geen omkijken meer naar het platform beheer.
  • Compliant met wet- en regelgeving en goed auditeerbaar

Cloud gebaseerd Identity Management voor een middelgrote gemeente

Samen met implementatiepartner IT-Value realiseerde Tools4ever bij een van de (middel)grote G40 gemeenten een volwaardige cloudgebaseerde Identity en Access Management oplossing. De gemeente zocht een vervanging voor het bestaande on-premises platform en wenste vooral meer controle over het beheer en de doorontwikkeling. De klant selecteerde hiervoor het HelloID Identitity-as-a-Service (IDaaS) platform, en IT-Value verzorgde een probleemloze uitrol en naadloze integratie in de bestaande systemen en gemeentelijke processen.

Verantwoordelijkheden van gemeenten strekken zich uit van de openbare ruimte en woningbouw tot en met burgerzaken en maatschappelijke ondersteuning. Met tientallen systemen beheert men complexe dossiers en vertrouwelijke burgergegevens. Een professioneel account- en toegangsbeheer is daarom cruciaal. Bij deze gemeente gebruikte men al een Identity en Access Management oplossing maar dit on-premise systeem was inmiddels gedateerd. De ICT afdeling liep onder andere aan tegen het feit dat aanpassingen complex waren en men daarvoor volledig afhankelijk was van externe specialisten; men had weinig regie over aanpassingen en uitbreidingen. Bij de zoektocht naar een alternatief zocht men dus een oplossing waar ze qua technisch en operationeel beheer geen omkijken naar zouden hebben, maar wel voldoende mogelijkheden om zelf functionaliteit aan te passen en eenvoudig te integreren in de organisatie.”

De keuze viel op het cloud gebaseerd HelloID platform. Tools4ever beheert deze Identity-as-a-Service zelf en zorgt dat het platform voortdurend up-to-date blijft. Het core platform is standaard maar met een uitgebreide set aan plug-ins en connectors heb je als gemeente alle ruimte om het platform naar wens in te richten en uit te breiden. De uitrol en integratie is door de gemeente uitbesteed aan IT-Value, een dienstverlener met veel ervaring in onder andere provincies en gemeenten. Twan Duvigneau (Developer bij IT-Value), vertelt: “We hebben als HelloID partner een ervaren team dat de dienst inmiddels bij meerdere klanten heeft uitgerold en in beheer genomen. De onderlinge rolverdeling is daarbij glashelder. Tools4ever richt zich op de productontwikkeling, platformbeheer en tweedelijns support, en IT-Value zorgt voor de daadwerkelijke integratie en adoptie binnen de klantorganisatie.

“HelloID biedt gemeenten een professioneel en toekomstvast IAM platform. Dankzij de uitstekende partnerondersteuning kunnen wij ons als HelloID partner volledig richten op een perfecte uitrol, naadloze integratie en foutloze migratie bij onze klanten.”

Twan Duvigneau, Developer bij IT-Value

Geautomatiseerde instroom, uitstroom en doorstroom

“HelloID bestaat uit drie modules: Access Management, Provisioning en Service Automation,” vertelt Twan: “Bij gemeenten is de Access Management module meestal niet nodig omdat voor authenticatie en autorisatie de Active Directory en/of Entra ID (voorheen Azure AD) worden gebruikt. In dit project lag het zwaartepunt dus op de uitrol van de provisioning functionaliteit. Dankzij de koppeling met het HR systeem komen alle personeelswijzigingen automatisch binnen in HelloID dat ervoor zorgt dat de juiste accounts en toegangsrechten worden verstrekt. Dat beperkt zich niet tot de onboarding van nieuwe medewerkers. Ook functiewijzigingen worden automatisch verwerkt en als iemand de organisatie verlaat, zorgt HelloID dat de betreffende account en toegangsrechten vanzelf worden geblokkeerd. Role Based Access Control is basaal geïmplementeerd met een afgebakende set rollen. Dit kan desgewenst later worden verfijnd naar meer specifieke rollen en bijbehorende toegangsrechten.”

Koppeling met verschillende systemen

Twan legt uit aan welke doelsystemen HelloID is gekoppeld: “Centraal staat de koppeling met het Active Directory, welke in sync staat met Entra ID dat fungeert als Identity Provider. Zo beheren we de toegang tot de Microsoft 365 functionaliteit en Single Sign-On koppelingen naar andere applicaties. Er is ook een interface geconfigureerd met TOPdesk om persoonskaarten en accounts aan te maken voor het self-service portal. Tenslotte is er een koppeling gemaakt met het managementsysteem voor de fysieke toegangspasjes. HelloID maakt automatisch gebruikers aan in dat systeem. Uiteraard worden de fysieke pasjes handmatig verstrekt maar HelloID zorgt dat bij indiensttreding de pas tijdig wordt geactiveerd. En na vertrek van een medewerker zorgt het platform ook dat passen automatisch weer worden geblokkeerd.”

Vlekkeloze uitrol en migratie

Twan beschrijft de migratieaanpak van IT-Value: “We hebben de oplossing eerst uitgebreid getest. Daarna hebben we binnen één dag in verschillende ‘shifts’ alle gebruikers gemigreerd van het bestaande IAM systeem naar HelloID. Die uitrol is vlot en probleemloos verlopen. We plannen altijd ongeveer een week na de uitrol nog een ‘veegdag’ om losse eindjes en onvolkomenheden op te lossen. Dat leverde deze keer slechts een paar kleine restpuntjes op. Het bevestigt voor ons als integrator de perfecte samenwerking met het team van de gemeente en Tools4ever als platform provider. Met HelloID beschikt de gemeente nu over een gebruiksvriendelijk platform en heeft men zelf de regie over de verdere uitrol en doorontwikkeling. Wat betreft het Identity Management kan men weer jaren vooruit.”

Terug Download deze case