KwadrantGroep

KwadrantGroep maakt social intranet en applicaties toegankelijk met HelloID Access Management

De KwadrantGroep is een zorgorganisatie met bedrijven als Elkander, De Friese Wouden en Palet. Zo’n 6.000 medewerkers en vrijwilligers bieden dagelijks zorg aan ruim 14.000 cliënten in Friesland en op de Waddeneilanden. Als fusie organisatie staan voor de IT afdeling de integratie en harmonisatie van de bedrijfsvoering centraal. Tools4ever’s Identity & Access Management oplossingen spelen daarin een belangrijke rol, onder andere voor het organisatie brede beheer van gebruikersaccounts en wachtwoorden. Recent heeft Tools4ever ook de cloud based Access Management oplossing HelloID uitgerold en geïntegreerd met het nieuw geïmplementeerde Embrace social intranet. 

Tools4ever implementeerde al eerder haar UMRA en SSRPM oplossingen bij de KwadrantGroep voor een verbeterde opzet en beheer van user accounts. De groep voldoet inmiddels volledig aan de NEN7510 richtlijnen voor informatiebeveiliging in de zorg. Medewerkers hebben een eigen account en kunnen zaken zoals password resets zelf online uitvoeren. Wel gebruikten medewerkers nog meerdere wachtwoorden. “Daarom zochten we een Single Sign-On oplossing waarmee medewerkers vanuit ons nieuwe sociaal intranet eenvoudig toegang kunnen krijgen tot hun applicaties,” vertelt Edwin Dorenbos, Coördinator ICT binnen de KwadrantGroep.

Als oplossing selecteerde men de HelloID Single Sign-On service. “Uiteraard hebben we ook alternatieven geëvalueerd, inclusief zelfbouw met bijvoorbeeld de Google G-suite,” licht Dorenbos toe. “Dat betekende echter veel werk en risico’s. Met HelloID vonden we een volwaardige cloud based oplossing die past bij onze toekomstvisie. En omdat we al andere Tools4ever oplossingen gebruikten en uitstekende ervaringen hadden met hun ondersteuning, was deze uitbreiding een logische stap.”

Integratie met het Embrace social intranet

Het nieuwe social intranet van Embrace zorgt binnen de KwadrantGroep voor een sterk verbeterde interne communicatie en toegang tot bedrijfsinformatie en applicaties. Belangrijk was dat HelloID naadloos werd geïntegreerd met Embrace. Dorenbos: “Medewerkers loggen dan één keer in om op het intranet te komen. Vanuit hun persoonlijke pagina hebben ze vervolgens zonder nogmaals in te hoeven loggen toegang tot applicaties die via SAML of OpenID interfaces zijn gekoppeld. En als men vanaf externe locaties inlogt, dwingt HelloID automatisch 2-Factor Authenticatie af.”

Basis voor Role Based Access Control

De uitrol van HelloID is door de Kwadrantgroep ook gebruikt als startpunt voor een geavanceerde Access Governance aanpak middels IAM. “In een organisatie met duizenden gebruikers wil je de toegangsrechten zoveel mogelijk harmoniseren op basis van standaard rolprofielen. Tools4ever business consultants begeleiden ons uitstekend in de ontwikkeling van een standaard rollenmodel binnen de organisatie. Per functie wordt gedefinieerd tot welke applicaties en data men toegang moet krijgen. Ook de uitgifte van devices zoals smartphones of tablets is dankzij IAM gerelateerd aan rolprofielen.”

Opstap naar volledige cloud based Identity & Access Management

Met HelloID en IAM heeft de Kwadrantgroep serieuze stappen gezet naar een volledige cloud based Identity & Access Management as a Service (IDaaS) oplossing. Dorenbos noemt enkele vervolgstappen: “Tools4ever hanteert net als wijzelf een duidelijke cloud roadmap. We willen op basis van de huidige Role Based Access Control doorgroeien naar een model waarin per medewerker ook de specifieke rechten binnen applicaties worden beheerd. Ook worden straks complexere toepassingen zoals de Nedap Healthcare zorgapplicatie gekoppeld. Met HelloID en IAM hebben we een uitstekend uitgangspunt om onze ambities te realiseren.”

Meer over Cloud Single Sign-On