Access Management – Gasttoegang beheren
De identity & access management (IAM)-oplossing HelloID van Tools4ever tilt het beheer van accounts en gebruikersrechten naar een hoger niveau. Niet alleen vaste gebruikers kunnen via de Access Management-module van de oplossing eenvoudig en consistent van de juiste toegang worden voorzien, maar ook eventuele gasten of gebruikers die slechts beperkte toegang nodig hebben. Hiervoor kan je gebruikmaken van gasttoegang.
Wat is gasttoegang?
In sommige gevallen wil je gebruikers die niet over een eigen gebruikersaccount beschikken toch toegang geven tot applicaties en data. Denk daarbij aan medewerkers die tijdelijk voor je aan de slag zijn of externe gebruikers die toegang nodig hebben tot één specifieke applicatie. en daarmee dus niet kunnen inloggen, maar wel toegang nodig hebben tot enkele bedrijfsapplicaties. Denk daarbij aan het intranet, urenregistratie of selfservicefunctionaliteiten van de servicedesk.
HelloID maakt het via gasttoegang mogelijk dergelijke gebruikers de benodigde toegang te geven, zonder dat zij hiervoor een volledig gebruikersaccount nodig hebben. Zo krijgen zij de toegang tot de benodigde applicaties en data, zonder dat hun gegevens in je bronsysteem hoeven te zijn opgenomen. Gasttoegang is dan ook zeer geschikt voor situaties waarin je gebruikers tijdelijk toegang wilt geven tot applicaties.
Wat zijn de mogelijkheden?
Op gastaccounts kan je net als bij reguliere gebruikers allerlei functionaliteiten toepassen die de veiligheid van het account verhogen. Denk daarbij aan het stellen van eisen aan de complexiteit van wachtwoorden en/of het uitsluiten van specifieke woorden voor gebruik in wachtwoorden. Ook kan je instellen wanneer een wachtwoord verloopt, en bijvoorbeeld bepalen dat gebruikers ieder kwartaal een nieuw wachtwoord moeten kiezen.
Daarnaast kan je een zogeheten lockout policy hanteren, waarmee je de toegang tot een account automatisch blokkeert na een bepaald aantal mislukte inlogpogingen. Je verhoogt hiermee de veiligheid van gebruikersaccounts door kwaadwillenden die het wachtwoord van een gebruiker proberen te raden de weg te versperren.
Gasttoegang configureren
Gebruikers die gebruikmaken van gasttoegang loggen in als lokale gebruiker, waarbij hun gegevens lokaal aan HelloID worden toegevoegd. Dit betekent in de praktijk dat je de gegevens handmatig kunt invoeren in HelloID, via HelloID Provisioning kunt ophalen uit een HRM-systeem dat als bronsysteem is gekoppeld aan de IAM-oplossing, of via een API kunt beheren. Via een dergelijke API kan je zelf aan de slag met het automatiseren van het beheer van gebruikers in HelloID.
Het gebruik van lokale accounts in HelloID kent als bijkomend voordeel dat je voor deze gebruikers geen licentie nodig hebt binnen je bronsysteem, zoals Active Directory, AzureAD, HR2Day, Elanza of Visma.net.
De toegang tot applicaties die gastgebruikers krijgen configureer je via groepen binnen HelloID. Je stelt daarbij de gewenste rechten in per groep, waarna alle gebruikers die aan deze groep zijn toegewezen deze rechten krijgen toegekend. HelloID Provisioning kan gebruikers indien gewenst automatisch in groepen plaatsen op basis van gegevens uit je bronsysteem.
Lokale HelloID-gebruikers kunnen gebruik maken van alle functionaliteiten die beschikbaar zijn binnen HelloID Access Management. Zo kan je onder meer multifactorauthentificatie (MFA) toepassen op gastaccounts, zoals de HelloID Authenticator, sms, e-mail, FIDO2 en hardwaretokens.
Aan de slag
Wil je aan de slag met HelloID Access Management? Meer informatie over de mogelijkheden vind je hier. Heb je vragen of wil je sparren met onze experts? Neem contact met ons op!
In welke situaties beschikken interne (vaste) medewerkers niet over een regulier gebruikersaccount, maar wel over een gastaccount? En waarom wordt in dat geval de keuze gemaakt voor een gastaccount in plaats van een regulier gebruikersaccount?
Klopt dit? Dit is aanname van mijn kant, maar kan mij voorstellen dat dit wel relevant is om te melden indien dit het geval is.
Geschreven door:
Wim Bronswijk