Complete gids voor HelloID: SSO, IAM, IdP en meer

Geüpdatet op 1 september 2020

Werknemers. Hoewel ze extreem waardevol en, in de meeste gevallen, essentieel zijn voor een organisatie, vormen ze ook het grootse veiligheidsrisico. Naast beveiliging, nemen ze ook het grootste deel van de tijd in van de servicedesk. Twee dingen die misschien niets met elkaar te maken lijken te hebben, kunnen beheerd en verbeterd worden door één en dezelfde tool: HelloID van Tools4ever.

Over het algemeen gebruikt Workspace 365 Azure AD om verschillende functionaliteiten aan te bieden, zoals Single Sign-On en Multi-Factor Authenticatie. We integreren ook met HelloID, zodat je kunt kiezen om dit als een extra service te gebruiken bovenop Azure AD en kunt profiteren van de aanvullende voordelen en functionaliteiten ervan.

Kort uitgelegd is HelloID een Identity as a Service (IDaaS) cloud-platform. Dit betekent dat Tools4ever een set van producten en oplossingen biedt die jou helpen om bijvoorbeeld de wachtwoorden en identiteiten van gebruikers te beheren. Voor gebruikers betekent dit simpelweg dat ze een platform krijgen vanaf waar ze gemakkelijk hun applicaties en hulpmiddelen kunnen bereiken.

Maar dat is niet alles. In hun eigen woorden, biedt HelloID een compleet Identiteit Ecosysteem, waarmee jij Toegang, Single Sign-On, Self Service, Data, Delegeren en User Life Cycles kunt beheren vanaf één dashboard. In deze blog komen al deze elementen aan bod.

Identity en Access Management (IAM)

Een groot deel van wat HelloID doet valt onder de categorie (of kan gekoppeld worden aan) Identity en Access Management (IAM). Deze term beschrijft de processen binnen een organisatie die gefocust zijn op het verstrekken en beheren van gebruikers en hun toegang tot applicaties en middelen. Simpel gezegd: IAM zorgt ervoor dat de juiste gebruiker toegang heeft tot de juiste applicaties en middelen, op het juiste moment, het liefst met zo min mogelijk handelingen en moeite.

Dus hoe werkt dat?

Identity Provisioning en Management

Het begint allemaal bij Identity Provisioning (los vertaald: identiteitsvoorziening), ookwel Identity Management (IdM) genoemd. Stel je voor dat je met een nieuwe baan bij een nieuw bedrijf begint. Je krijgt een specifieke rol, die samengaat met bepaalde verantwoordelijkheden en taken, waarvoor je specifieke applicaties en middelen nodig hebt.

Wanneer een nieuw persoon wordt toegevoegd aan het HR systeem of in het IdM systeem zelf, creëert het IdM systeem automatisch een gebruikersaccount in de Identity Provider (IdP), in de meeste gevallen de Azure Active Directory maar het kan ook in HelloID zelf zijn. Dit gebruikersaccount krijgt automatisch toegang tot de applicaties en middelen die passen bij de rol in de organisatie.

Het IdM systeem zal dit blijven beheren door de hele End-User Lifecycle (de levenscyclus van de gebruiker). Dit is vanaf het moment dat een persoon is aangenomen, door wijzigingen in verantwoordelijkheden, tot ze weggaan bij het bedrijf. Bij elke stap zal de provisioning dienovereenkomstig veranderen en wanneer de persoon weggaat bij het bedrijf zullen de gegevens verwijderd worden en alle toegang ontzeggen.

Access Management (toegangsbeheer)

Als Identity Provisioning je toegang kan geven tot applicaties en middelen, wat doet Access Management dan?
HelloID fungeert niet alleen als een IdP; ze kan ook fungeren als een Service Provider, een “tussenpersoon”, als je al een andere IdP gebruikt. HelloID verzamelt de informatie uit jouw IdP, zoals Azure Active Directory of Active Directory Federation Services (AD FS) en gebruikt het om deze geautomatiseerde permissies te beheren op basis van de data in jouw eigen IdP.

Extended policies

HelloID laat je ook extended access policies (uitgebreide toegangsbeleid maatregelen ) toevoegen. Met deze extended access policies kan een beheerder bepalen wie en onder welke voorwaarden toegang krijgt tot het portaal of de applicaties erin. Deze voorwaarden kunnen onder andere het IP adres, de tijd, het apparaat of de locatie zijn. Met deze beleidsmaatregelen kun je bijvoorbeeld iemand ervan weerhouden om een specifieke applicatie te openen vanaf hun mobiele telefoon. Dit klinkt misschien bekend. Zo niet, raden we zeker aan om eens te kijken naar onze Conditional Access.

Single Sign-On

Naast het in staat stellen om voor mensen de toegang tot applicaties en middelen te automatiseren en beheren, kun je met HelloID ook de toegang vereenvoudigen met Single Sign-On (SSO), zelfs tot cloud applicaties die niet ontwikkeld zijn om toegankelijk te zijn met SSO.

Tegenwoordig zijn veel mensen overweldigd door de hoeveelheid wachtwoorden die ze moeten onthouden. Veel te vaak resulteert dit in mensen die hun wachtwoorden op papiertjes opschrijven of hetzelfde wachtwoord gebruiken voor al hun applicaties, wat een groot beveiligingsrisico vormt. Of mensen vergeten simpelweg hun inloggegevens en worden uit hun accounts gesloten, waardoor ze de servicedesk om hulp moeten vragen om er weer in te kunnen. Klinkt als tijdsverspilling, niet?

HelloID biedt een “one and done” loginervaring met Single Sign-On. Dit betekent dat mensen één keer inloggen bij hun HelloID dashboard en vanaf daar al hun applicaties kunnen bereiken zonder nog eens in te hoeven loggen. Hierdoor hoeven ze maar één wachtwoord te onthouden. Zelfs als de applicatie zelf geen SSO functionaliteiten aanbiedt kan HelloID SSO naar de applicatie aanbieden.

Je vraagt je misschien af of dit veilig is. Betekent dit niet dat mensen gemakkelijker onrechtmatig toegang kunnen verkrijgen, aangezien ze maar één wachtwoord hoeven te verkrijgen? Het antwoord is nee, want de beheerders kunnen niet alleen extended policies instellen op de toegang, maar ook 2-Factor Authenticatie vereisen voor elke login.

2-Factor Authenticatie

2-Factor Authenticatie is soortgelijk aan de Multi-Factor Authenticatie die je kunt instellen in Workspace 365. Het principe is hetzelfde: je kunt een extra stap toevoegen aan iemands login, om ervoor te zorgen dat de persoon die probeert in te loggen daadwerkelijk de persoon is aan wie het account toebehoort.

Met HelloID kun je ervoor kiezen om 2-Factor Authenticatie als standaard in te stellen, wat betekent dat elke keer dat iemand wilt inloggen in het HelloID platform, ze zich moeten authentiseren via bijvoorbeeld e-mail, sms of token. Hiervoor ondersteunt HelloID ook tokens van derden, wat ervoor zorgt dat als je al 2-Factor Authenticatie gebruikt via een andere partij dan HelloID, je het ook in het HelloID portaal kunt gebruiken en je geen voorgaande IT investeringen hoeft te verspillen.

Je kunt er ook voor kiezen om alleen 2-Factor Authenticatie te gebruiken op basis van de extended policies die we eerder besproken hebben. Zo kun je bijvoorbeeld ervoor zorgen dat mensen meteen kunnen inloggen vanaf hun bedrijfscomputer op kantoor, maar wanneer ze inloggen vanaf hun laptop thuis ze 2-Factor Authenticatie moeten gebruiken om bij hun applicaties te kunnen.

Service Automation

Naast Identity en Access Management biedt HelloID ook de mogelijkheid om het proces van het aanvragen van middelen en applicaties te vereenvoudigen voor zowel medewerkers als de IT-servicedesk. Dit kan met Self Service Workflow Management.

Self Service Workflow Management

Laat me je een voorbeeld geven: je hebt toegang tot een applicatie nodig. In de meeste gevallen zou je goedkeuring vragen aan jouw manager, die het verzoek doorstuurt naar de IT-afdeling. Dit is veel communicatie voor één simpele aanvraag, laat staan dat de IT-afdeling typisch gezien te maken heeft met meerdere van dit soort verzoeken per dag. Dat maakt dit een zeer tijdrovend en arbeidsintensief proces, wat resulteert in veel verzoeken die niet goedgekeurd worden, zelfs als dat wel zou moeten. Dit leidt tot een gebrek aan overzicht op de rechten op apps en middelen, zowel voor de IT-afdeling als voor managers.

Door HelloID Self Service in te schakelen stel je medewerkers in staat om zelf IT services te kiezen en toe te voegen vanuit een productcatalogus, een lijst van aanvraagbare middelen, wat er uit ziet als een webshop. Voor diensten die meer aandacht nodig hebben, omdat ze bijvoorbeeld een potentieel beveiligingsrisico meedragen of omdat ze kostbaar zijn, kan de toestemming van een manager worden aangevraagd. Deze kan gemakkelijk het verzoek goedkeuren of afwijzen. Wanneer een verzoek goedgekeurd is, doet HelloID de rest en zal deze de nodige aanpassingen doen om te zorgen dat de werknemer toegang krijgt tot de aangevraagde middelen. Dit maakt het hele proces een stuk efficiënter.

Dit is niet alleen erg handig voor de werknemer, maar vermindert de lengte van hun wachttijd aanzienlijk, als ze überhaupt hoeven te wachten. Het zorgt ook voor grote verbeteringen van het proces voor managers. Zowel werknemers als managers kunnen altijd een duidelijk overzicht krijgen van de applicaties en middelen die ze gebruiken en waar ze toegang tot hebben en kunnen gemakkelijk de status van openstaande verzoeken bekijken. Managers kunnen meteen zien wat welke werknemers gebruiken.

Verlicht het werk van de Servicedesk

Klinkt goed, nietwaar? En dan hebben we het nog niet eens gehad over de voordelen van Self Service Workflow Management voor de IT-afdeling, die substantieel zijn. Door een groot deel van de controle te overhandigen aan de managers wordt de werklading van de Servicedesk verlicht, waardoor ze meer tijd hebben om te focussen op belangrijker en ingewikkelder zaken en productiever worden.

Houd controle

Soms is er meer controle nodig. En dat is precies wat HelloID biedt. Bijvoorbeeld: HelloID geeft je de mogelijkheid om tijdelijk iemand toegang tot middelen te geven, wat handig kan zijn om taken te delegeren als er bijvoorbeeld iemand op vakantie gaat. Het ondersteunt ook Segregation of Duty (SoD), los vertaald scheiding van taken, wat betekent dat je ervoor kunt zorgen dat wanneer een gebruiker toegang krijgt tot één applicatie, de toegang tot een ander automatisch wordt ontzegd. Al deze maatregelen zullen je helpen om compliant te blijven.

Data Management

Zoals eerder genoemd geeft HelloID managers direct inzicht in welke mensen toegang helpen tot welke applicaties en middelen. Maar dat is niet het enige waar het inzicht in geeft; het is zelfs veel meer. HelloID automatiseert volledig het Data Management proces, wat jouw werk makkelijker en efficiënter maakt en je een duidelijk overzicht geeft van alle belangrijke data.

Rapporten en audits in een handomdraai

HelloID geeft je direct toegang tot altijd up-to-date rapporten om aan jouw audit vereisten te voldoen en ervoor te zorgen dat je altijd geïnformeerd blijft over onderwerpen als:

• Gebruikersactiviteit (zoals hun locatie)
• Mislukte inlogpogingen
• Applicatiegebruik
• Gebruikersgeschiedenis
• Inloggeschiedenis

Mensen zeggen niet voor niks “information is power”. Met deze rapporten stelt HelloID je in staat om slimme en geïnformeerde keuzes te maken.

HelloID en Workspace 365

HelloID en Workspace 365 delen de ambitie om te vereenvoudigen hoe organisaties omgaan met IT. Terwijl we allebei op verschillende gebieden focussen om dit te bereiken, vereenvoudigen we uiteindelijk wel beiden ingewikkelde processen en stellen we mensen in staat om gemakkelijk, efficiënt en productief te werken. Samen kunnen we dit nog beter.

Ten eerste wordt er door de integratie met HelloID een breed scala aan nieuwe Single Sign-On koppelingen beschikbaar. Voor jou betekent dit dat je zelfs nog meer applicaties kunt bereiken met één enkele klik. Het betekent ook dat je de applicaties kunt gebruiken met al de voordelen van HelloID, zoals uitgebreide data rapporten en toegangsbeheer, en deze in Workspace 365 kunt combineren met al jouw andere applicaties, live informatie, e-mail, documenten, sociaal intranet en meer.

Door bijvoorbeeld een HRM service te koppelen kun je ervoor zorgen dat Workspace 365 altijd de juiste gebruikersgegevens en autorisaties heeft. Het is ook mogelijk om de Service Automation productcatalogus in Workspace 365 te integreren. Hiermee kunnen gebruikers zelf producten en autorisaties aanvragen, rechtstreeks vanuit de plek waar ze deze applicaties zullen gebruiken: hun werkplek. Daarnaast is het zelfs mogelijk om dynamische formulieren te integreren. Deze kunnen bijvoorbeeld worden gebruikt om aanvullende autorisaties, (tijdelijke) gastaccounts, het resetten van wachtwoorden en meer aan te vragen.

HelloID is één van de producten die we in de adaptive workspace integreren, wat is wat de werkplek zo adaptive maakt. We willen elke gebruiker een gepersonaliseerde ervaring bieden met de applicaties en diensten die zij willen gebruiken. We willen ook dat mensen hun bestaande systemen kunnen gebruiken in combinatie met Workspace 365. In feite willen we dat mensen kunnen werken op de manier waarop ze willen werken, en niet alleen de manier waarop ze moeten werken.

Al deze systemen en technologieën klinken misschien ingewikkeld, en achter de schermen zijn ze dat waarschijnlijk ook, maar niet voor de mensen die het gebruiken: de beheerders en gebruikers. Dat is het hele punt: mensen in staat stellen om deze gecompliceerde processen te gebruiken en beheren op een gemakkelijke en duidelijke manier. Iets waar we zeer bekend mee zijn bij Workspace 365.

Zijn er integraties waar je meer over wilt weten of die je mist in de adaptive workspace? Neem dan contact met ons op of dien een feature request in!