Koen BonnetAls Digital Business Designer beweegt Koen zich op het snijvlak van bedrijfskunde en technologie. Koen weet doelstellingen te vertalen naar oplossingen en weet oplossingen te implementeren met processen en technologie. Koen kan plannen maken, communiceren met belanghebbenden en hands-on realiseren.

De heilige graal in identity management

Identity and Access Management

“Joiner en leaver” processen zijn belangrijk voor informatiebeveiliging. Vanuit dat perspectief is passende toegang op basis van rol van groot belang en uiteraard is het van minstens even groot belang om toegang in te trekken zodra er iemand vertrekt uit de organisatie. Daarnaast geeft het vanuit de ‘employee experience’ een goede indruk als er op dag één toegang is geregeld tot een werkplek en alle tools en data die nodig zijn voor de functie.

Identity en Access Management (IAM) ondersteunt organisaties in het joiner/leaver proces. Wanneer een medewerker toegang nodig heeft, wordt er een account aangemaakt in het IAM-systeem. Met behulp van provisioning en single sign-on kan dit account worden gebruikt om - met de juiste autorisaties - toegang te krijgen tot alle benodigde tools en data. Zodra het account in het IAM-systeem wordt ingetrokken, wordt ook de toegang tot alle bijbehorende tools ingetrokken.

Okta is zo’n IAM-systeem dat organisaties in staat stelt om duizenden applicaties te koppelen vanuit het Okta Integration Network of via een van de ondersteunde standaarden. Ook ondersteunt Okta provisioning. Als het vooraf provisionen niet wordt ondersteund, dan wordt meestal ‘just-in-time’-provisioning ondersteund waarbij het account wordt aangemaakt zodra de gebruiker de eerste keer inlogt.

Human Resource Management

In de meeste organisaties heeft de HR-afdeling de controle over het in- en uitdiensttredingsproces van medewerkers. Toch is HR bijna altijd gescheiden van Identity and Access Management, wat een IT-discipline is. Er wordt dan een melding van HR naar IT gestuurd, bijvoorbeeld via e-mail of een intern serviceverzoek. Dit terwijl beide afdelingen werken met geavanceerde systemen om hun processen te beheren.

Bij de Okta-implementaties die we bij CloudGuide uitvoeren, maken we gebruik van Okta Workflows om klaarstaande accounts op de eerste dag van de maand te activeren. De gebruiker ontvangt vervolgens op zijn eerste werkdag om half negen 's ochtends een e-mail met de mogelijkheid om zijn nieuwe account direct in gebruik te nemen. Dat moet toch bijna net zo goed voelen als die bos bloemen op het nieuwe bureau.

HR-as-a-master

Maar het kan nog beter. Moderne HR-systemen zoals Hibob, Personio, Bamboo en Workday bieden slimme integraties met Okta. Hierbij worden medewerkers beheerd in het HR-systeem en fungeert het HR-systeem als regisseur voor het onboarden en offboarden van medewerkers via een Okta-account. Okta is vervolgens verantwoordelijk voor het aanmaken van profielen in de achterliggende tools via provisioning en het verlenen van toegang via single sign-on. Het HR-systeem bepaalt ook welke tools en data aan de gebruiker moeten worden toegewezen op basis van functie- en rolgegevens.

Het is duidelijk dat deze integratie zorgen wegneemt bij zowel HR als IT. Als informatiebeveiliging een rol speelt binnen de organisatie, worden met deze implementatie verschillende 'controls' geïmplementeerd.

Zelfs als een dergelijke slimme integratie niet standaard beschikbaar is in het HR-systeem, is de kans nog steeds groot dat Okta een integratie ondersteunt. Er zijn verschillende scenario's mogelijk, variërend van het uitwisselen van rapportages tot het gebruik van een integratielaag en Okta's 'Anything-as-a-source' en Workflow-functionaliteiten.

Identity Director

De kracht van Okta ligt in het beheren van de toegang van mensen tot tools en gegevens. Dit kan variëren van eenvoudige scenario's tot meer complexe situaties, waarbij bijvoorbeeld een telefoonnummer wordt toegewezen in een telefoniesysteem en vervolgens door Okta wordt geschreven in het MS Teams-profiel van de gebruiker.

Ook omgevingen waar nog een Active Directory in gebruik is, passen in dat scenario. Een goede transitiestrategie bij het decommissioning van Active Directory is om de lokale Active Directory en Azure Active Directory te laten voeden met data uit Okta. Hierdoor neemt de onderlinge afhankelijkheid af en ontstaat er flexibiliteit.

Door Okta te voeden met master data uit HR processen, wordt ze in staat gesteld haar verantwoordelijkheid als “Identity Director” optimaal in te vullen.

Wil je verkennen of de heilige graal in identity management haalbaar is voor jouw organisatie? Neem dan contact met ons op.