Staedion
Professioneel account- en rechtenbeheer binnen woningcorporatie Staedion
Staedion
Staedion is klant sinds 2015
Maken gebruik van HelloID Provisioning, Service Automation & Governance
Door accounts en rechten via HelloID te beheren, kan Staedion aantoonbaar voldoen aan privacy- en beveiligingsrichtlijnen, het rechtenbeheer continu verbeteren en eenvoudig nieuwe systemen aansluiten.
Koppelingen met doelsystemen als Active Directory, Entra ID en TOPdesk. Koppelingen met Empire en IPassan worden uitgerold.
Professioneel account- en rechtenbeheer binnen woningcorporatie Staedion
Staedion is een woningcorporatie, actief in de stad Den Haag en de regio Haaglanden. De organisatie investeert daar in nieuwbouw, leefbaarheid en duurzaamheid. Men verhuurt en beheert betaalbare sociale huurwoningen, winkels, bedrijfsruimten en parkeerplaatsen. Met ruim 46.000 huurders vervult de corporatie een belangrijke maatschappelijke rol. Het is daarbij essentieel dat de bedrijfsdata en de gegevens van huurders goed worden beveiligd, zoals vastgelegd in de Baseline Informatiebeveiliging Corporaties (BIC). Staedion investeerde dan ook in de cloudgebaseerde HelloID Identity en Access Management oplossing om daarmee het account- en rechtenbeheer gaandeweg steeds verder te verbeteren.
Staedion is een grote organisatie maar mede dankzij de digitalisering hebben ze een efficiënte organisatie met korte lijnen, vertelt Eelco van der Velde, Medewerker Servicedesk bij Staedion: “We hebben bijvoorbeeld door de jaren heen het identiteit- en rechtenbeheer stapsgewijs professioneler ingericht. Voorheen verstrekten we accounts en rechten handmatig, per individuele gebruiker. Met een klein team moesten we de rechten voor zo’n 550 collega’s beheren, en daarbij ging het bovendien niet alleen om hun digitale accounts. Afhankelijk van hun contract en werkzaamheden verstrekten we ook laptops, smartphones en tablets. Dit zorgde voor veel ad hoc beheerwerk en dat is natuurlijk niet efficiënt en er is een grote kans op vergissingen. We hebben daarom al vroeg geïnvesteerd in een IAM-oplossing van Tools4ever. Eerst gebruikten we de on-premises software, maar zodra de HelloID cloudoplossing beschikbaar kwam, zijn we overgestapt. Daarmee sloten we ook goed aan op onze organisatie brede transformatie naar de cloud.”
“We gebruiken de Visma HR-applicatie als bronsysteem. We hebben binnen HelloID business rules aangemaakt waarmee medewerkers en inhuurkrachten aan de hand van hun afdeling en team automatisch de juiste accounts, groepen en rechten krijgen binnen Active Directory, Entra ID en TOPdesk.” Eelco benadrukt het belang van zo’n bronsysteem: “Er kunnen nu niet langer ‘zomaar’ accounts worden verstrekt, het startpunt is altijd iemands contract in het HR-systeem. We laten HelloID ook automatisch een herinnering sturen als de einddatum nadert. Als het contract dan écht moet worden beëindigd, kan de overdracht tijdig worden geregeld, maar anders is er nog tijd voor een verlenging. Naast die standaard provisioning, willen we binnenkort de HelloID Service Automation functionaliteit gaan gebruiken voor individuele gebruikersverzoeken. Medewerkers kunnen bijvoorbeeld via het self-service portaal eenvoudig een Visio of Adobe licentie aanvragen. Ook hebben we beheerschermen geconfigureerd om bijvoorbeeld een leverancier tijdelijk toegang te kunnen geven. We krijgen nu echt grip op zulke individuele rechten, en via de logs kunnen we altijd traceren wie, welke rechten heeft gekregen en waarom.”
“Met de succesvolle uitrol van HelloID hebben we nu een uitstekende basis om onze IAM-processen steeds verder te optimaliseren, inclusief het fijnmazige account- en rechtenbeheer van Empire, onze ERP-applicatie. Met krachtige governance tools en de uitstekende HelloID ondersteuning hebben we als woningcorporatie nu zelf volledig de controle over de doorontwikkeling.”
Eelco van der Velde, Medewerker Servicedesk bij Staedion
Governance functionaliteit
Hij vertelt ook over het belang van de HelloID Governance module: “Handmatig rechtenbeheer levert meestal veel vervuiling op in je systemen, en zeker binnen de Active Directory. Dat was bij ons ook het geval. Veel instellingen zijn bijvoorbeeld achterhaald omdat de betreffende applicaties en groepen allang niet meer worden gebruikt. Gelukkig verzorgt de Reconciliation tool heldere rapportages met de verschillen tussen de rechten zoals we die nú binnen HelloID beheren, en de daadwerkelijke ‘installed base’ in het doelsysteem. We kunnen die historie dus eenvoudig in kaart brengen en gaandeweg opruimen. Tegelijk zijn er natuurlijk ook zulke ‘onbeheerde rechten’ die nog wél actueel zijn. Gebruiken meerdere mensen uit één team zo’n specifiek recht, dan kunnen we dat voortaan vaak automatiseren in een nieuwe business rule. We hebben natuurlijk bij de aanvankelijke uitrol een role mining sessie gehad om de eerste business rules aan te maken, maar aan de hand van de HelloID rapportages kunnen we dat rollenmodel nu verder verfijnen. Straks gaan we ook onderzoeken hoe we de andere features zoals Recertification en Toxic Policies management kunnen inzetten.
ERP en andere applicaties aansluiten
HelloID biedt veel mogelijkheden om nieuwe systemen aan te sluiten. Eelco noemt een voorbeeld: “We koppelen momenteel het Dynamics Empire platform. Dit is een ERP oplossing die specifiek is ontwikkeld voor vastgoed beheer en in gebruik is bij meerdere woningcorporaties. Het is het hart van onze bedrijfsvoering en vrijwel alle processen worden in dit systeem beheerd, gemonitord en vastgelegd. Vanaf de financiële processen tot en met de huurcontracten en de inkoop van goederen en diensten. Dat betekent dat je de rechten heel nauwkeurig moet instellen en beheren, onder andere vanwege de verplichte functiescheiding tussen medewerkers. Om dit handmatig te beheren moet je per medewerker zomaar drie tabellen met instellingen doorwerken en dat is enorm bewerkelijk, ingewikkeld en foutgevoelig. We gaan dit dus automatiseren met HelloID om op die manier veel tijd te besparen en fouten te voorkomen.”
Toegangsbeheer tot wijkkantoren
Daarnaast rollen we binnenkort ons nieuw pasjessysteem IPassan uit, vervolgt hij: “Met ons eerdere systeem konden we alleen de toegang binnen het hoofdkantoor remote beheren, maar met dit nieuwe systeem geldt dit straks ook voor de huismeesterkantoren in de wijken. Daar houden we bijvoorbeeld de inloopspreekuren voor onze huurders. Tot nu toe beveiligden we die meestal met fysieke sleutels en je begrijpt dat het beheer daarvan in de praktijk erg lastig is. We kunnen nu straks via IPassan die pasjes remote beheren en HelloID zorgt via de standaard HelloID-IPassan connector dat ieder medewerkerspasje automatisch het juiste toegangsprofiel krijgt. Iedereen die dat nodig heeft, kan zo met zijn of haar persoonlijk pasje binnenkomen en alle activiteiten worden gelogd. Zo hebben we veel meer controle op onze locaties en bedrijfsmiddelen.
Zelf in control en geweldige support
Belangrijk is dat wij als woningcorporatie zelf kunnen bepalen hoe we het IAM-platform gebruiken en dit verder doorontwikkelen. Ik heb zelf de tweedaagse beheertraining gevolgd, waarbij je het systeem in detail leert kennen. Een stevige training maar met alle documentatie en de uitgebreide HelloID GitHub kun je daarna als beheerder wel echt zelf met het systeem aan de slag. En mijn ervaring is dat als je dan vervolgens toch nog vragen hebt, het HelloID supportteam snel reageert en je altijd weer verder helpt. Zo hebben wij als woningcorporatie zelf volledig grip op ons account- en rechtenbeheer!”