Access Management - Een of meerdere Identity Providers koppelen - Identity Management | Tools4ever
Gratis Demo Contact
Baarn : 035 - 54 83 255
Aan de slag met HelloID
Access Management – Een of meerdere Identity Providers koppelen

Access Management – Een of meerdere Identity Providers koppelen

Door: Wim Bronswijk
10 maart 2025

Veel applicaties kunnen met slechts één identity provider (IDP) koppelen. Onhandig, want binnen veel organisaties zijn juist meerdere IDP’s in gebruik. HelloID biedt uitkomst en maakt het mogelijk meerdere IDP’s te koppelen. Zo stel je zeker dat alle gebruikers binnen je organisatie toegang hebben tot de juiste applicaties.

HelloID Access Management is een cloudgebaseerde module die onderdeel is van de IAM-oplossing HelloID van Tools4ever. De module biedt werknemers eenvoudige, snelle en gebruiksvriendelijke toegang tot de applicaties waarop zij vertrouwen. HelloID Access Management biedt onder meer ondersteuning voor Single Sign-On (SSO), waardoor gebruikers slechts eenmaal inloggen om toegang tot krijgen tot al hun applicaties.

Werk je met meerdere IDP’s zoals een combinatie van Google Workspace en Microsoft EntraID? Dan kan dit uitdagingen opleveren bij het bieden van toegang tot applicaties voor werknemers. Zo ondersteunen veel applicaties slechts één IDP. Hierdoor kan het bijvoorbeeld zijn dat alleen gebruikers uit Google Workspace toegang hebben tot een specifieke applicatie, terwijl gebruikers uit Microsoft Entra ID hiervan geen gebruik kunnen maken.HelloID Access Management biedt uitkomst en maakt het ondanks de beperkingen van applicaties mogelijk meerdere IDP’s te koppelen. HelloID fungeert daarbij als IDP. De IAM-oplossing koppelt met je verschillende IDP’s, en zorgt dat de juiste informatie op de juiste plek terechtkomt.

Wat zijn mogelijke toepassingen?

Het gebruik van meerdere IDP’s komt in allerlei organisaties en situaties voor. Denk daarbij aan scholen, die bijvoorbeeld gegevens van leerlingen hebben opgeslagen in Google Workspace terwijl informatie over medewerkers in Microsoft Entra ID staat. Of aan zorgorganisaties, die vaak met elkaar samenwerken in doelapplicaties. Indien betrokken zorgorganisaties verschillende IDP’s gebruiken levert dit uitdagingen op.

Ook fusies of reorganisaties kunnen ertoe leiden dat binnen een organisatie meerdere IDP’s in gebruik zijn. Bijvoorbeeld doordat organisaties niet volledig met elkaar zijn geïntegreerd of de overgang naar een nieuw bronsysteem nog niet is afgerond.

Maken medewerkers gebruik van slechts enkele applicaties en hebben zij hiervoor geen volledig account nodig? Dan kan je gebruikmaken van lokale HelloID-accounts. Dankzij HelloID Access Management kan je deze lokale accounts combineren met bijvoorbeeld accounts uit Google Workspace of Microsoft Entra ID.

In sommige situaties komt een gebruiker in meerdere IDP’s voor. Denk daarbij aan een leerling die een aantal uur per week werkzaam is voor de school. HelloID Access Management kan in dit geval meerdere IDP’s koppelen aan één userobject binnen HelloID. De gebruiker krijgt hierdoor met één account toegang tot alle applicaties die hij als leerling én medewerker nodig heeft. Let op: het koppelen van meerdere IDP’s aan één userobject vereist extra inrichting.

Waarmee moet je rekening houden?

Het gebruik van meerdere IDP’s brengt enkele aandachtspunten met zich mee. Zo krijgen gebruikers in de meeste gevallen bij het inloggen een keuzemenu voorgelegd, waarmee zij kunnen kiezen tussen verschillende inlogmethodes. Je kunt daarbij een specifieke inlogmethode als standaardoptie aanbieden, zodat gebruikers deze keuze alleen nog hoeven te bevestigen. HelloID kan ook een specifieke inlogmethode voorleggen op basis van bijvoorbeeld het IP-adres waarmee de gebruiker inlogt of de webbrowser waarvan de gebruiker gebruikmaakt.

Stap je over op HelloID Access Management? Dan krijgen gebruikers een ander inlogscherm aangeboden dan voorheen. Daarbij moeten zij dus in veel gevallen een keuze maken tussen verschillende inlogmethoden. Dit kan verwarrend zijn voor gebruikers. Het is daarom van belang duidelijk en tijdig te communiceren over deze wijziging.

Het is overigens altijd mogelijk om in te loggen met een lokale user-login. Deze optie is beschikbaar als back-up inlogmethode. De inlogmethode kan daarom wel worden verborgen, maar nooit worden uitgeschakeld. Met de lokale user-login kan alleen met een lokale HelloID-userid worden ingelogd, en nooit met een account afkomstig uit een bronsysteem waarmee HelloID is gekoppeld.

Een ander aandachtspunt is eventuele extra supportlast; het gebruik van meerdere IDP’s kan extra werk met zich meebrengen voor de supportafdeling. Ervaart een gebruiker bijvoorbeeld problemen met inloggen? Dan moet eerst worden achterhaald welke inlogmethode een gebruiker probeert te gebruiken, voordat de bron van het probleem kan worden opgespoord.

Aan de slag

Wil je aan de slag met HelloID Access Management? Lees hier meer over de mogelijkheden. Wil je overleggen met onze experts of heb je vragen? Neem dan contact met ons op.

Wim Bronswijk

Geschreven door:
Wim Bronswijk

Wim Bronswijk is dé HelloID Access Management expert bij Tools4ever. Hij heeft jarenlang HelloID geïmplementeerd bij velen klanten en is sinds een aantal jaar Domein Expert voor HelloID Access Management en beheert mede alle hardware en netwerken bij Tools4ever.

< terug naar overzicht