Identity Governance and Administration (IGA)

Wat is IGA?

Identity Governance and Administration (IGA) richt zich binnen organisaties op het beleid rondom en het beheer van digitale identiteiten en hun toegangsrechten. IGA omvat processen en systemen om te zorgen dat op ieder moment de juiste personen toegang hebben tot de juiste faciliteiten. Dat moet bovendien op een manier dat de organisatie op ieder moment aantoonbaar voldoet aan de wet- en regelgeving. Ook moeten er gereedschappen zijn om na te gaan of het identiteitsbeheer nog optimaal aansluit bij het verdere organisatiebeleid en of er verbeter- en optimalisatiemogelijkheden zijn. Daarmee gaat IGA in het algemeen verder dan veel gangbare IAM oplossingen. Dat lichten we in dit artikel verder toe.

Het verschil tussen IGA en IAM?

De bovenstaande omschrijving is overigens geen formele definitie. Sterker nog, je moet goed zoeken – als het al lukt – om ergens iets van een formele/wetenschappelijke IGA definitie te vinden. Vrijwel alle leveranciers, specialisten en analisten hanteren eigen omschrijvingen met soms behoorlijke verschillen en veelal zonder scherpe afbakening. Soms wordt IGA als uitbreiding op IAM gezien, maar een analist als Gartner omschrijft in zijn glossary de term Identity Management zodanig dat IGA en Identitity Management synoniem zijn aan elkaar:

“Identity management is an activity within the identity and access management function that concerns the governance and administration of a unique digital representation of a user, including all associated attributes and entitlements.”

Maar de meeste partijen positioneren IGA als een soort doorgroeipad vanuit Identity Management, waarbij IGA zich nadrukkelijker richt op het beleid, besturing en evaluatie van je identity management. Met onderwerpen als identity lifecycle management, reconciliation, businessrule management, auditing etc. Ook Tools4ever kijkt op die manier aan tegen Identity Governance & Administration, zoals we hieronder toelichten.

Doorontwikkeling van IAM naar IGA

IAM bestaat uit Identity Management (IM) en Access Management (AM). Van oudsher richt het identity management zich op de administratie van identiteiten en hun toegangsrechten terwijl access management meer focust op de technologie (SSO, MFA etc.) om die toegang ook goed te beveiligen.

Dat AM deel wordt tegenwoordig steeds vaker geïmplementeerd met mainstream oplossingen zoals Microsoft Active Directory of EntraID. Daarmee wordt het ingebouwde access management functionaliteit van IAM omgevingen gaandeweg minder relevant. De meeste HelloID klanten gebruiken inderdaad voor hun access management functionaliteit EntraID terwijl de HelloID AM module nog vooral wordt ingezet voor specials en (migratie)scenario; speciale gevallen waarvoor de Microsoft oplossing niet of minder geschikt is.

Tegelijkertijd ontwikkelen we onze Identity Management functionaliteit steeds verder richting een volwaardige IGA omgeving. Met functionaliteit waarin je niet alleen de digitale identiteiten operationeel uitgeeft en beheert, maar ook zaken als identity lifecyclebeheer, attribute based access control, reporting & auditfunctionaliteit etc. kunnen ondersteunen. Een identiteitsbeheer dat je steeds verdergaand kunt integreren in je verdere bedrijfsbeleid en waarmee je probleemloos compliant blijft met wet- en regelgeving.

De hierboven genoemde functionaliteit vormt nu al onderdeel van de Provisioning en Service Automation modules van HelloID. Maar tegelijkertijd wordt steeds meer governance gerelateerde functionaliteit toegevoegd. Reconciliation en geïntegreerde role mining zijn daarvan voorbeelden. Die governance ontwikkeling beschrijven we hieronder in meer detail.

Onze IGA roadmap met de HelloID Governance module

IGA gaat dus een stap verder dan IAM. Met IAM ‘kóm je in control’, bij IGA ‘blíjf je in control’. Je draait met IAM als het ware de kraan dicht; je werkt voortaan volgens beleid, dwingt processen af en stopt zo het onnodig ‘lekken’ van toegangsrechten. De governance functionaliteit zorgt vervolgens dat we grip houden door je identiteiten- en rechtenbeheer steeds in lijn te houden met je actuele bedrijfsvoering en geldende wet- en regelgeving. Eventuele mismatches kun je eenvoudig herkennen en herstellen, en we optimaliseren je rechtenbeheer zoveel als mogelijk. Dat doen we met onder andere de onderstaande functies:

• Reconciliation helpt je om verschillen tussen HelloID (dat de SOLL-situatie geeft) en de actuele situatie in doelsystemen (de IST-situatie) effectief te inventariseren, reviewen en te verhelpen.
• Het Toxic Rules beheer voorkomt automatisch dat onderling conflicterende rechten worden uitgegeven. HelloID herkent potentiële conflicten en lost ze op, zoveel mogelijk volgens geconfigureerde standaardregels.
• De geïntegreerde Role mining functionaliteit maakt het mogelijk om binnen HelloID eenvoudiger patronen te herkennen binnen brongegevens en uitgegeven rechten en faciliteiten. Hiermee kun je onder andere business rules verder optimaliseren.
• Het Advanced Role model vermindert de complexiteit door het beheer van een grote set business rules te stroomlijnen. Je maakt je identitybeheer steeds slimmer en verfijnder maar houdt het beheersbaar.
• Recertification verzorgt reguliere controles op faciliteiten die eerder via self-service verzoeken zijn verstrekt. HelloID controleert of de faciliteit nog nodig is voor de betreffende gebruiker en voldoet aan de beleidsregels.
• Product suggestions vergemakkelijkt en verbetert de self-service aanvragen voor producten door gebruikers en hun managers. Hiermee maken we de self-service gebruiksvriendelijker, efficiënter en goedkoper.
• Met Advanced approval workflows zijn we in staat intelligentere workflows te configureren om ook geavanceerde productaanvragen voortaan te automatiseren.

Het zijn voorbeelden van huidige governance functies op de roadmap die we uiteraard blijven doorontwikkelen.

Meer weten over onze governance roadmap?

Als je meer informatie zoekt over de hierboven beschreven governance functies, adviseren we je ons webinar over de HelloID Governance module terug te kijken. Daar vertellen onze specialisten meer over de nieuw ontwikkelde functionaliteit en de verdere roadmap plannen.