HelloID bestaat 10 jaar!
Op 25 januari is het 10 jaar geleden dat we HelloID lanceerden. Een mooie gelegenheid om onze ‘tiener’ even in het zonnetje te zetten. We zijn trots op het traject vanaf de eerste module tot de complete Identity-as-a-Service dienst die nu wordt gebruikt door ruim 800 klanten. Rick van den Dijssel, een van de HelloID product owners vertelt ons meer over ons gezamenlijke HelloID avontuur.
In dit artikel
- HelloID is nu een complete dienst met een uitgebreide set features? Zijn jullie destijds al met dat idee gestart?
- Hoe zag dat eerste product er dan uit?
- Hoe ontwikkelde jullie HelloID verder?
- Wanneer werd HelloID dan echt jullie ‘Identity-as-a-Service’ platform?
- Je vertelde over de cloud-ontwikkeling. Kun je daar wat meer over vertellen?
- Wat hebben jullie moeten doen om ‘cloud-aanbieder’ te worden?
- Jullie hebben tegenwoordig ruim 800 klanten. Hoe houd je die klanten betrokken bij de doorontwikkeling?
- Wat is de belangrijkste innovatie in het HelloID jubileumjaar?
HelloID is nu een complete dienst met een uitgebreide set features? Zijn jullie destijds al met dat idee gestart?
“Nee, het leuke is dat HelloID een schoolvoorbeeld is van een agile ontwikkeltraject. We begonnen met een afgebakende marktvraag waarvoor we een eerste product wilden ontwikkelen. Van daaruit ontstond pas later de grotere ‘productvisie’.
“En dat is bijzonder als je je realiseert dat die modules ooit in een compleet andere volgorde zijn ontwikkeld.”
Tegenwoordig is onze Provisioning Module meestal de eerste module die wordt uitgerold bij klanten. Andere modules zoals Service Automation en Access Management zijn dan een logische vervolgstap, afhankelijk van iemands specifieke klantwensen. En dat is bijzonder als je je realiseert dat die modules ooit in een compleet andere volgorde zijn ontwikkeld.”
Hoe zag dat eerste product er dan uit?
“Om de ontwikkeling van HelloID te kunnen plaatsen moet je weten dat we in 2014 al succesvol waren met twee volwaardige IAM producten, UMRA en IAM. De User Management Resource Administrator (UMRA) voorzag in vereenvoudiging en automatisering van provisioning processen, inclusief mogelijke koppelingen met ruim 150 systemen. Ook bij IAM, ons tweede generatie IAM platform was de geautomatiseerde provisioning erg belangrijk en was deze nog uitgebreid met andere IAM gerelateerde functies.
Kortom, we waren in die periode nog helemaal niet bezig met weer een nieuw IAM platform. Wel zagen we dat er in de markt ook behoefte was aan een gebruiksvriendelijke Single Sign-On portaal waarmee medewerkers eenvoudig toegang konden krijgen tot hun applicaties en gegevens. Dit ontwikkelden we als clouddienst onder de noemer HelloID Access Management. Met HelloID beschik je als gebruiker over een gepersonaliseerd portaal met de icoontjes van de applicaties waar jij de rechten voor hebt en met één klik kun je zo’n toepassing openen. Als klant kun je het HelloID portal als widget eenvoudig integreren in bijvoorbeeld het bestaande intranet en dankzij Multi-Factor Authenticatie was de dienst niet alleen gebruiksvriendelijk maar ook veilig.”
Hoe ontwikkelde jullie HelloID verder?
“Ons nieuwe portal blonk uit in gebruiksvriendelijkheid en als je mensen via een portal met één klik toegang geeft tot applicaties kun je erop wachten dat klanten via zo’n portal ook nieuwe gebruikers willen kunnen aanmaken, extra applicaties aanvragen en andere verzoeken online indienen. Daarvoor ontwikkelden we een nieuwe module. Die noemden we Service Automation omdat het zwaartepunt ligt in het automatiseren van de bijbehorende processen. Als iemand online een verzoek indient, wil je immers niet dat de uitvoering handmatig door een dure IT-specialist moet worden uitgevoerd. We zorgden dus dat deze zaken zoveel mogelijk automatisch konden worden uitgevoerd of eenvoudig door een helpdeskmedewerker. Ook de goedkeuring van een aanvraag door een manager organiseren we als een online proces.
Hiermee bestond HelloID na zo’n vier jaar uit twee modules: Access Management en Service Automation. Twee modules die we apart of gecombineerd leverden aan klanten terwijl we daarnaast ook nog ons reguliere IAM platform breed in de markt verkochten.”
Wanneer werd HelloID dan echt jullie ‘Identity-as-a-Service’ platform?
“Terwijl we de Access Management en Service Automation modules ontwikkelden, werkten we parallel ook aan een nieuwe visie op onze IAM functionaliteit. UMRA was inmiddels gedateerd, maar ook bij IAM zagen we verbeterpunten. We voldeden weliswaar aan klantwensen maar het was nog niet écht een standaardproduct dat we schaalbaar in de markt konden zetten. Klanten waren positief over de functionaliteit en mogelijkheden maar feitelijk was het nog net iets te veel een ‘gereedschapskist’ waarmee we per klant een oplossing samenstelden. Er was te veel maatwerk en klanten waren ook te veel afhankelijk van onze consultants. Klanten hadden behoefte aan een moderne standaardoplossing waarbij de eigen functioneel beheerders meer grip hebben op het gebruik en de verdere uitrol binnen de klantorganisatie. Bovendien vroegen klanten steeds vaker om een cloudoplossing.
“Uiteindelijk is die module binnen een jaar gerealiseerd. Iets waar we behoorlijk trots op zijn want de ontwikkeling van volledig geautomatiseerde provisioning op basis van externe brongegevens is echt een stevige uitdaging.”
Toen dit duidelijk was, hebben we een groot deel van ons ontwikkelteam ingezet op deze nieuwe Provisioning module. Uiteindelijk is die module binnen een jaar gerealiseerd. Iets waar we behoorlijk trots op zijn want de ontwikkeling van volledig geautomatiseerde provisioning op basis van externe brongegevens is echt een stevige uitdaging. Het eindresultaat was dat we zo’n vijf jaar na de start van HelloID een volwaardige Identity-as-a-Service aanboden met drie modules: Provisioning, Service Automation en Access Management.”
Je vertelde over de cloud-ontwikkeling. Kun je daar wat meer over vertellen?
“Die keuze voor de cloud hadden we feitelijk al gemaakt bij de eerste HelloID module. Toen al zag je dat meer klanten en leveranciers bewust de overstap maakten naar de cloud. De keuze heeft bij ons ook nooit ter discussie gestaan. Het heeft uitdagingen opgeleverd maar het betekent vooral voor heel veel voordelen, zowel voor ons als voor onze klanten. Veel klanten hanteren sowieso tegenwoordig een cloud-only strategie. Tegelijkertijd is een van onze sterke punten dat we ook nog probleemloos on-premises applicaties kunnen aansluiten.
“De keuze heeft bij ons ook nooit ter discussie gestaan. Het heeft uitdagingen opgeleverd maar het betekent vooral voor heel veel voordelen, zowel voor ons als voor onze klanten.”
Het grootste voordeel is dat we nu echt uitgaan van één centraal platform met dezelfde software die wij voor onze klanten beheren. Tegelijkertijd kunnen klanten wel met behulp van add-ons eigen koppelingen toevoegen en zijn er ruime configuratiemogelijkheden om de dienst te tunen naar de eigen wensen en omstandigheden. Het is ook ideaal dat we het platform centraal kunnen monitoren en we zetten tegenwoordig zelfs kunstmatige intelligentie in om alle gegevens te analyseren en potentiële problemen zoveel mogelijk voor te zijn.”
Wat hebben jullie moeten doen om ‘cloud-aanbieder’ te worden?
“We hebben natuurlijk stevig moeten investeren. Allereerst moesten de ontwikkelteams de overstap maken van on-prem naar cloud ontwikkeling maar ook het verdere beheer en ondersteuning moet je als cloud-aanbieder duidelijk anders organiseren. We hebben op dat vlak echt een enorme leercurve doorgemaakt in 10 jaar. We hebben bewust ook veel geïnvesteerd in onze kwaliteitsbewaking en certificering. Met onze ISO-27001 certificatie en onze SOC 2 Type II auditverklaring tonen we naar klanten de kwaliteit van onze cloud dienstverlening terwijl ook ethische hackers van Deloitte twee keer per jaar de HelloID-dienstverlening doorlichten. Die professionalisering door de hele organisatie vormt de rode draad binnen HelloID.”
Jullie hebben tegenwoordig ruim 800 klanten. Hoe houd je die klanten betrokken bij de doorontwikkeling?
“Onderdeel van die professionalisering is dat we ook de hele ontwikkeling op een veel hoger niveau hebben gekregen. De hele ontwikkeling is agile georganiseerd, we hebben meerdere scrumteams en onze aanpak is gaandeweg steeds verder geoptimaliseerd voor onze software en dienstverlening. Onze teams leveren maandelijks een release op waarbij de nieuwe features ook online als demo worden gepubliceerd. Maar we hebben ook geïnvesteerd in nieuwe feedback mogelijkheden. Klanten vinden direct op onze internetsite de volledige roadmap met maandelijkse updates. Van daaruit kun je direct doorklikken naar het Feedback Portal waar iedereen zelf suggesties kan doen. Mensen kunnen daarbij op elkaars suggesties reageren en er is een voting mogelijkheid zodat we de populariteit van ideeën kunnen peilen. Voor ons is dit een extra inspiratiebron voor de verdere doorontwikkeling van HelloID. Het vervangt natuurlijk nooit het directe contact van accountmanagers en partners met onze klanten, maar het is wél een cruciale toevoeging”
Wat is de belangrijkste innovatie in het HelloID jubileumjaar?
“Zonder twijfel onze Governance module. We hebben het afgelopen jaar hard gebouwd aan deze functionaliteit. Waar je als klant met de eerdere HelloID features je identiteitsbeheer ‘in controle kreeg’ hebben we nu een hele set features op de rol staan om ‘in control te blijven’. Je kunt eventuele mismatches tussen HelloID en doelsystemen detecteren en oplossen, met behulp van een role mining scan je business rules optimaliseren, strijdigheden tussen beleidsregels opsporen en verhelpen en proactief campagnes draaien om overtallige licenties stop te zetten. Deze nieuwe module richt zich volledig op compliance en is vanaf 2025 beschikbaar. Daar zij we echt trots op en het past in de ontwikkeling van Identity Management dat zich binnen organisaties steeds verder ontwikkeld van een beheerproces naar een businessvraagstuk. Met die uitdaging gaan we de komende jaren volop aan de slag.”
Geschreven door:
Maikel Baars