USECASE
Automatiseren
in-, door- en uitstroom
Volledig en gestroomlijnd in-, door en uitdiensttredingsproces door geavanceerd levenscyclusbeheer en naadloze integraties.
De uitdagingen van handmatig gebruikers- en autorisatiebeheer
Met handmatige instroom- doorstroom- en uitstroomprocessen (IDU processen) bestaat er een enorme kans op fouten. Voorbeelden zijn onterecht verstrekte toegangsrechten, of accounts die geactiveerd blijven nadat medewerkers uit dienst gaan. Dit levert serieuze beveiligingsrisico’s op en zorgt dat je niet compliant bent met de geldende privacy- en informatiebeveiligingsrichtlijnen.
Bronsysteem gedreven automatisering van IDU-processen
HelloID automatiseert het volledige proces vanaf onboarding bij indiensttreding tot en met het veilig intrekken van rechten bij de offboarding van vertrekkende medewerkers (of andere gebruikers). Ook bij tussentijdse functie- of rolwijzigingen worden iemands rechten automatisch aangepast.
Verbeterde
(kosten)efficiëntie
- Besparing tijd en kosten: Automatiseer het toekennen, wijzigen en intrekken van toegangsrechten, zodat IT-personeel tijd overhoudt voor andere taken.
- Snellere onboarding: Verminder de doorlooptijd bij onboarding en functiewijzigingen, zodat gebruikers sneller productief zijn en blijven.
- Automatische toekenning van rechten: Bepaal toegangsrechten op basis van functierollen, zodat niet per gebruiker de toegangsrechten moeten worden beoordeeld.
- Verlaag licentiekosten: Voorkom de onnodige stapeling van licentierechten en bespaar zo op licentiekosten.
Verbeterde
beveiliging
- Voorkom menselijke fouten: Voorkom de onterechte uitgifte van toegangsrechten en beperk zo de kans op beveiligingsincidenten.
- Directe intrekking van rechten: Verwijder automatisch – binnen 24 uur – toegangsrechten van vertrekkende werknemers, zodat accounts niet onterecht geactiveerd blijven.
- Minimaliseer de kans op ongeautoriseerde toegang: Door het toekennen van rechten op basis van gebruikersrollen voorkomen we onterechte uitgifte van rechten.
- Voorkom opstapeling van rechten: Door rechten te beheren aan de hand van iemands rol, voorkomen we dat individuele gebruikers rechten gaan verzamelen.
Betere
compliance
- Automatische rapporten: Met snel toegankelijke en heldere rapporten en audit trails verlopen de voorbereiding en uitvoering van compliance-audits beter en sneller.
- Least-privilege: Door te werken met een automatische koppeling tussen rollen en daarvoor benodigde toegangsrechten, is de organisatie aantoonbaar compliant met het ‘need-to-know’ principe.
Functionaliteiten
Hoe we de levenscyclus van een gebruiker automatiseren
Het automatiseren van de identity lifecycle gebeurt in vijf stappen die elk met low-code of no-code geconfigureerd kunnen worden.
- Bronsysteem: Integreren van HelloID met bronsystemen zoals HR, SIS en/of roostersystemen. Wijzigingen in de brongegevens komen hiermee automatisch beschikbaar in HelloID.
- Personen: Omzetten van gegevens over personen/rollen in bronsystemen naar een gemeenschappelijke weergave binnen HelloID met behulp van een ‘identity vault’.
- Business Rules: Instellen welke type accounts en toegangsrechten aan welke rollen moeten worden verstrekt, en onder welke condities.
- Doelsystemen: Koppelen van HelloID aan on-prem en/of cloud applicaties. Dit kan stapsgewijs per applicatie plaatsvinden.
- Rapportages en auditing: Configureren van standaard en klantspecifieke rapportages en monitoring functies ten behoeve van analyses en audits.
Veelgestelde vragen
Bij automatisch onboarden en offboarden zijn geen handmatige stappen meer nodig. Op basis van een melding in bijvoorbeeld een HR systeem zorgt HelloID dat bij indiensttreding automatisch tijdig gebruikersaccounts en toegangsrechten worden aangemaakt. Bij offboarden zorgt HelloID dat automatisch de account(s) en rechten weer worden ingetrokken.
HelloID zorgt dat accounts en bijbehorende rechten volledig automatisch worden aangemaakt, aangepast of verwijderd. Dit hoeft niet langer handmatig te gebeuren en IT medewerkers kunnen hun tijd dus aan andere zaken besteden.
Ja, HelloID ondersteunt open integratiestandaarden en biedt een uitgebreide catalogus met connectors voor een veelheid aan bron- en doelsystemen, zonder dat de betreffende systemen aangepast moeten worden.
RBAC zorgt dat er een heldere en eenduidige koppeling is tussen iemands rol en de rechten die nodig zijn om die rol goed uit te kunnen voeren. Dankzij RBAC is er geen onduidelijkheid over de noodzakelijke rechten en voorkomen we vergissingen.
Ja, HelloID biedt een uitgebreide set standaard logs en rapportages en ook kunnen er desgewenst klantspecifieke rapportages worden geconfigureerd.
Het onboarding proces kan zo worden geconfigureerd dat op iemands eerste dag alle benodigde accounts en toegangsrechten zij klaargezet en geactiveerd. De nieuwe collega kan direct aan de slag.
Iedere functie- of rolwijziging wordt geregistreerd in het HR systeem (of een ander bronsysteem). HelloID detecteert deze wijziging en aan de hand van de ingestelde business rules worden automatisch de bijbehorende rechten aangepast en doorgevoerd in de achterliggende systemen.