Cloud IAM

Een Cloud-based IAM-platform is een Identity and Access Management platform dat als clouddienst wordt aangeboden. Klanten kunnen hun eigen systemen via het publieke internet hierop aansluiten. Hoe werkt dat, welke voordelen heb je daarvan en zijn er ook nadelen? Immers zijn er ook zogeheten on-premises IAM-oplossingen en sommige bedrijven zullen een reden hebben om daarvoor te kiezen. Ook leggen we hieronder uit wat een multi-cloud IAM is en waarvoor je dat nodig hebt.

Wat is een cloud based IAM

Een IAM-platform beheert digitale identiteiten (gebruikersaccounts) en hun toegangsrechten binnen de IT-omgeving van organisaties. Zo’n IAM-platform bestaat meestal uit verschillende elementen. De exacte architectuur zal per leverancier verschillen, maar de opzet van HelloID, de cloud-based IAM-oplossing van Tools4ever geeft wel een goed beeld. Bij HelloID gebruiken we drie modules:

• Access Management: Real-time toegangsfuncties voor de beveiliging van gebruikerssessies. Dit omvat bijvoorbeeld authenticatie en autorisatiefunctionaliteit, maar ook Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA).
• De Provisioning module gebruiken we om gebruikers automatisch te koppelen aan accounts en toegangsrechten. Binnen HelloID gebruiken we hiervoor ABAC (Attribute Based Access Control) waarbij per gebruiker aan de hand van gebruikersattributen zoals iemands functie, afdeling en locatie de rechten automatisch worden verstrekt.
• Service Automation. Dit is een functionaliteit om IAM gerelateerde (self)service processen te automatiseren, bijvoorbeeld voor de aanvraag van aanvullende toegangsrechten.

Vervolgens is zo’n IAM-platform gekoppeld aan bronsystemen en doelsystemen. Bronsystemen zijn bijvoorbeeld HR-systemen die informatie bevatten over de gebruikers ten behoeve van de provisioning functionaliteit. De verstrekte accounts en rechten worden vervolgens door je IAM-platform doorgezet naar de aangesloten doelsystemen. Dat zijn de bedrijfstoepassingen waarin de accounts moeten worden aangemaakt en de rechten worden ingesteld.

In een cloud gebaseerd IAM-platform draait die IAM-functionaliteit op een cloud-platform en zijn alle systemen via publieke internetverbindingen gekoppeld aan de verschillende bron- en doelsystemen. De cloud-provider is daarbij verantwoordelijk voor de ontwikkeling, de verdere roadmap en het technische beheer van het platform. Als klant neem je de IAM-functionaliteit af als een dienst, kun je je concentreren op het gebruik ervan en je betaalt over het algemeen naar gebruik.

Voordelen van een cloud IAM-platform

In essentie zijn de voordelen van cloud IAM-platforms redelijk vergelijkbaar met de voordelen van cloud oplossingen in het algemeen. We zetten er een paar op een rij:

• Schaalbare IAM-oplossing: ‘pay-as-you-go’ is een belangrijk voordeel van clouddiensten in het algemeen en ook voor cloud IAM-oplossingen. Je betaalt afhankelijk van het aantal gebruikers en de gebruikte functionaliteit.
• Flexibele IAM-integratie: een IAM-omgeving moet worden gekoppeld aan een of meerdere bronsystemen en tal van doelsystemen. Nu ook die systemen steeds vaker gebruik maken van de cloud is het alleen daarom al vaak veel eenvoudiger en flexibeler om ook voor je IAM-functionaliteit gebruik te maken van een cloud-platform.
• Alleen functioneel IAM beheer: technische platformbeheer ligt volledig bij de IAM-dienstverlener en die zorgt voor zaken als capaciteit, betrouwbaarheid en integriteit van het platform. De eigen IT-medewerkers kunnen zich concentreren op het functioneel beheer. Welke functionaliteit willen ze gebruiken en welke systemen willen ze aansluiten?
• Altijd de meest actuele softwareversie: de IAM cloud-provider beheert een roadmap in overleg met de klanten. Er wordt voortdurend nieuwe functionaliteit ontwikkeld en uitgerold. De klant heeft hier geen omkijken naar en kan zelf beoordelen welke features hij wil gebruiken.

Los van de voordelen die een cloud gebaseerde IAM-oplossing biedt, is het vaak ook gewoon de logische keuze. Veel organisaties hebben een bewuste cloud-strategie waarbij men gaandeweg de eigen on-premises infrastructuur wil afbouwen. Het bekendste voorbeeld is de kantoorautomatisering waar partijen doelbewust overstappen naar bijvoorbeeld Microsoft 365 of Google Cloud. Dit wordt nog versterkt door leveranciers die ook nadrukkelijk kiezen voor de cloud en hun on-premises softwareontwikkeling afbouwen. In die context is het niet logisch om nog wel je IAM-platform zelf te hosten en beheren.

Cloud vs. on-premises IAM

Toch zijn er nog klanten die wel kiezen voor een on-premises IAM-platform en daar kan ook een goede reden voor zijn.

Dat begint natuurlijk met je installed-base. Als je een aantal jaar geleden hebt geïnvesteerd in een on-premises IAM-platform en dat voldoet nog qua functionaliteit, prestaties en beheersbaarheid, wachten organisaties af tot het echt tijd is om een nieuw IAM te selecteren; je volgt de life-cycle en gaat niet nodeloos eerder software afschrijven.

Daarnaast zijn er met name grotere organisaties die echt zelf aan de knoppen willen zitten qua beheer en maatwerk add-ons. Als je veel specifieke eisen hebt met eigen features en integraties kan er een business case zijn voor zo’n on-premises oplossing. Overigens kunnen in dat geval cloud IAM solutions alsnog een prima alternatief blijken te zijn. Veel moderne IAM-platformen bieden ook als clouddienst veel ruimte voor eigen add-ons en er zijn ook nog zogeheten single-tenant cloud oplossingen die nog net wat meer eigen controle geven aan de klant.

Multi-tenant of single-tenant cloud IAM-oplossing

Als je een cloud-based IAM solution zoekt, heb je namelijk de keuze uit single-tenant en multi-tenant oplossingen:

• Sommige grotere organisaties hebben een voorkeur voor een zogeheten single-tenant oplossing. Bij zo’n single-tenant oplossing beschik je als klant over een eigen, onafhankelijk cloud-platform met daarop alleen je eigen gegevens, configuratie en koppelingen naar de overige systemen. Hiermee heb je als klant meer grip op het gebruik, instellingen en klant specifieke aanvullingen. Er is natuurlijk ook een nadeel want het geheel is complexer te beheren en de kosten liggen hoger. Met name grotere enterprise organisaties vinden dat in hun businesscase acceptabel als ze zo meer controle hebben op het gebruik en de doorontwikkeling.
• Middelgrote en kleinere klanten kiezen normaliter voor een zogeheten multi-tenant omgeving zoals HelloID. Bij zo’n multi-tenant oplossing delen klanten één gezamenlijk IAM-cloud platform dat de service provider centraal beheert en verder ontwikkelt. Iedere klant is hierbij een huurder (tenant) en iedereen beschikt over dezelfde functionaliteit, updates en nieuwe features. Uiteraard blijven alle klantgegevens wel strikt gescheiden en heeft iedereen eigen instellingen en koppelingen. De dienstverlener verzorgt de redundantie, capaciteitsplanning en prestatiemanagement zodat je geen omkijken hebt naar het technische platformbeheer.

Multi-cloud IAM-oplossing

We zien steeds meer multi-cloud organisaties waarbij men gebruik maakt van meerdere cloud-aanbieders. Een deel van de software draait bijvoorbeeld op het Microsoft Azure platform maar er worden ook Google Cloud oplossingen gebruikt. Daarnaast zullen organisaties ook nog SaaS-diensten afnemen met een eigen cloud-infrastructuur. Als organisatie wil je de toegang naar die verschillende cloud omgevingen zoveel mogelijk harmoniseren en uniform beheren. Daarbij speelt IAM een belangrijke rol.

Door vanuit één omgeving alle accounts en toegangsrechten te beheren zorg je dat binnen je hele multi-cloud omgeving overal dezelfde regels en processen worden gehanteerd. Je zorgt voor een uniform rechtenbeheer binnen je multi-cloud met onder andere:

• Centrale identiteitsbeheer: Je hebt één platform om accounts en rechten te beheren in meerdere cloud-omgevingen.
• Uniforme beleidsregels: Toegang tot applicaties en data wordt verzorgd volgens dezelfde beleidsregels, ongeacht de cloud-provider.
• Integratie: Vanuit je IAM verzorg je probleemloze koppeling met meerdere cloud-omgevingen. Met een platform als HelloID kun je overigens ook nog on-premises systemen aansluiten en bieden we feitelijk een hybride oplossing.
• Compliance en auditing: Met een uniform beheer van je accounts en rechten zorg je er ook voor dat je op ieder moment een organisatie-breed overzicht hebt van alle rechten-instellingen, alle uitgevoerde wijzigingen en wie daar toestemming voor heeft gegeven.

Met de term multi cloud IAM hebben we het dus niet over een IAM-platform dat zelf op meerdere cloud-platformen wordt gehost; het is een IAM-omgeving die probleemloos de accounts en rechten van software bij meerdere cloud-aanbieders beheren. HelloID beschikt hiervoor over een uitgebreide set aan connectors waarmee je gemakkelijk applicaties op verschillende cloud-omgevingen kan aansluiten. Dankzij deze flexibiliteit kunnen klanten hun multicloud-strategie efficiënt uitvoeren.

Hybride IAM-oplossing

Een vergelijkbare toegevoegde waarde heeft een IAM-platform binnen hybride organisaties. Hybride omgevingen omvatten zowel cloud-diensten als eigen on-premises systemen. Je gebruikt bijvoorbeeld SaaS-diensten voor je kantoorautomatisering maar je ERP applicatie draait nog op een eigen server. In zo’n setting zorgt een hybride IAM-oplossing voor centraal, uniform identiteitsbeheer en probleemloze integratie van zowel on-premises als cloud systemen.

Meer weten over de HelloID cloud IAM-oplossing?

Check ons HelloID platform om te weten hoe je deze cloud IAM-oplossing kunt gebruiken om de accounts en rechten binnen meerdere cloud en on-premises systemen te beheren.