Revant HelloID X Tools4ever - Identity Management | Tools4ever

Revant

Revant is klant sinds 2023
  • Revant maakt gebruik van HelloID Provisioning
  • Volledige regie van provisioning processen en accountbeheer
  • Het Identity & Access Management van Revant is nu auditeerbaar en compliant met onder andere de AVG-richtlijnen en de NEN 7510.

Professionele Identity & Access Management oplossing voor Revant

Revant biedt in de regio West-Brabant en Zeeland medisch specialistische revalidatie aan kinderen en volwassenen. Als expertisecentrum onderscheidt Revant zich met haar interdisciplinaire aanpak én medisch specialistische maatwerk. Als onderdeel van haar voortdurende professionalisering wilde Revant graag haar Identity Management automatiseren. Hiervoor koos men de cloud based HelloID oplossing van Tools4ever. Revant beschikt daarmee nu over een volwaardig Identity-as-a-Service omgeving waarop de eigen IT-afdeling gaandeweg steeds meer IT-applicaties kan aansluiten.

Revant biedt met ruim 500 medewerkers revalidatiezorg op eigen Revant locaties in Breda, Goes, Middelburg en Terneuzen, maar ook bij revalidanten thuis, in het ziekenhuis, verpleeghuis of op school. De therapeuten werken samen binnen een sterk regionaal netwerk van zorgaanbieders. Daarmee leveren ze de best mogelijke zorg die zo goed mogelijk aansluit bij de revalidant. Men werkt interdisciplinair waarbij een medisch specialist nauw samenwerkt met een team van zorgprofessionals, zoals fysio- of ergotherapeuten, logopedisten, psychologen, maatschappelijk werkers en activiteitenbegeleiders. Met zo’n veelheid aan specialismes en afdelingen is het een uitdaging om iedere medewerker altijd snel en correct toegang te geven tot de juiste applicaties, revalidantgegevens en verdere faciliteiten. Daarom was men op zoek naar een toekomstgerichte Identity en Access Management oplossing.

Joey Huibers, IT-beheerder en Identity Management specialist bij Revant, schetst het probleem: “Ons bestaande identity management werkte nog grotendeels handmatig. Als we bijvoorbeeld een nieuwe medewerker verwelkomden, ontving de IT-helpdesk een verzoek vanuit het HR-team om een gebruikersaccount en verdere faciliteiten aan te maken. Onze helpdesk maakte dan allereerst een Active Directory account aan en vervolgens verstuurden we – afhankelijk van iemands afdeling en rol – verschillende notificaties naar afdelingen als functioneel beheer en facility management, om gebruikersaccounts voor IT-applicaties, toegangspasjes en andere zaken te regelen. Erg omslachtig, tijdrovend en foutgevoelig en daarom wilden we dit proces gaandeweg automatiseren. We zochten nadrukkelijk een groeipad en geen ‘big bang’ en de cloudbased oplossing van HelloID paste perfect in onze eisen.”

“Met het HelloID platform bood Tools4ever ons een groeipad om ons Identity Management stapsgewijs te automatiseren en professionaliseren. Tegelijkertijd houden we zelf volledig de controle en kunnen we de doorontwikkeling binnen Revant zoveel mogelijk zelf doen. Voor ons is dit echt een voorbeeldproject geweest.”

Joey Huibers, IT-beheerder en Identity Management specialist bij Revant

Eerst regie over ons accountbeheer en van daaruit automatisering

HelloID biedt drie modules: Provisioning, Access Management en Service Automation. Bij de Revant uitrol is gebruik gemaakt van de Provisioning module. HelloID is daarbij gekoppeld aan het HR-systeem AFAS, waardoor nieuwe medewerkers en functiewijzigingen van bestaande medewerkers automatisch worden verwerkt. Afhankelijk van de informatie uit AFAS maakt HelloID automatisch gebruikersaccounts in Active Directory en worden de benodigde notificaties verstuurd naar functioneel beheer en andere afdelingen. Daar zal men vervolgens de benodigde applicatieaccounts, toegangsrechten en verdere faciliteiten aanmaken of aanpassen. Huibers zegt: “Dit is het groeipad dat we zochten. In eerste instantie gebruiken we HelloID dus vooral om het hele proces beter te regisseren en te bewaken. Vervolgens kunnen we steeds meer doelsystemen aan HelloID gaan koppelen. Dan zijn ook de notificaties niet langer nodig en wordt het beheer van accounts en toegangsrechten volledig geautomatiseerd. Zo plannen we momenteel de uitrol van de nieuwe koppeling tussen HelloID en het Chipsoft HiX Elektronisch Patiëntendossier (EPD). Dus eerst realiseerden we de ‘orchestratie’ van ons accountbeheer en van daaruit groeien we nu door naar volledige automatisering.”

Gestructureerd accountbeheer, compliant en auditeerbaar

“Met onze nieuwe Identity & Access Management oplossing voorkomen we fouten en kunnen we bovendien aantonen dat we compliant zijn met zorgnormen als NEN 7510,” vertelt Huibers: “Ook zijn we al voorbereid op de toekomstige NEN 7518 met specifieke eisen voor de identificatie en authenticatie van gebruikers binnen de zorg. We werken er aan voor alle rollen en afdelingen nu eenduidig vast te leggen wie welke faciliteiten en toegangsrechten nodig heeft. Een zogenaamde role mining sessie – begeleid door consultants van HelloID – was echt enorm waardevol en heeft veel nieuwe inzichten opgeleverd. Zo ontwikkelden we nu een opgeschoonde en transparante role based access control structuur die ook erg belangrijk is bij andere IT-migratieprojecten binnen Revant. We gaan bijvoorbeeld onze huidige fileshares migreren naar Microsoft Teams en het voorwerk in het HelloID project maakt ook dit project beter beheersbaar.”

Revant houdt zelf de regie

Huibers vervolgt: “Tools4ever heeft voor ons de uitrol verzorgd en hun supportafdeling is wanneer nodig beschikbaar voor support en advies. Maar we vinden het als IT-afdeling ook heel erg belangrijk om veel zelf te kunnen doen en onafhankelijk te blijven. We hebben gebruik gemaakt van de gratis HelloID trainingen en de gebruiksvriendelijke supportpagina zijn echt een uitkomst voor onze beheerders. Je vindt hier alle informatie om bijvoorbeeld zelf zaken te configureren en nieuwe connectors naar doelsystemen te activeren. Alle updates en add-ons zijn beschikbaar via Github, en dankzij een eigen sandbox kunnen we probleemloos en veilig nieuwe zaken uitproberen. De combinatie van een geleidelijke uitrol van de functionaliteit en het zelf in control blijven, geeft ons echt een enorm goed gevoel.”