M&A: IT-integratie vereenvoudigen met Identity & Access Management

USECASE

Mergers & acquisitions

Migreer naar een integrale IAM oplossing bij de fusie van twee of meer organisaties met eigen IAM oplossingen.

UITDAGING

Hoe laat je gebruikers uit verschillende partnerorganisaties snel samenwerken?

Na een fusie wil men de medewerkers van de verschillende partners vaak zo snel mogelijk laten samenwerken. Dan is het noodzakelijk dat men snel toegang krijgt tot elkaars systemen. Vervolgens wil men – afhankelijk van het fusieplan – de gebruikers gaandeweg integreren naar één uniforme account en toegangsbeheer.

OPLOSSING

Centraal account- en toegangsbeheer op basis van gebruikersrollen

HelloID kan meerdere bronsystemen en doelsystemen koppelen, een organisatie brede RBAC structuur implementeren en via flexibele Access Management meerdere Identity Providers laten samenwerken. Hiermee kunnen we vanuit twee of meer IAM omgevingen snel en controleerbaar migreren naar een gezamenlijke Identity en Access Management omgeving.

Samenhangende provisioning

  • Geautomatiseerd account- en rechtenbeheer tijdens de hele account lifecycle (instroom, doorstroom, uitstroom)
  • Extra bronsystemen kunnen worden gekoppeld om – bijvoorbeeld – medewerkers van fusiepartners te koppelen.
  • Doelsystemen van fusiepartners kunnen gaandeweg worden gekoppeld.
  • (Nog) bestaande verschillen in rollen en bijbehorende rechten kunnen worden verwerkt in het Role Based Access Control raamwerk. Bijvoorbeeld met een rol mining sessie.
  • (Nog) bestaande verschillen in bedrijfsvoering kunnen worden verwerkt met aanvullende of aangepaste Business Rules.

Uniforme service automation

  • Geautomatiseerde aanvraag voor extra en/of tijdelijke toegangsrechten. Met configureerbare goedkeuringsstappen en looptijd.
  • Automatisering op 3 niveaus: delegated forms voor helpdesk agents en/of managers, en self-service portal voor eindgebruikers.
  • Automatisering kan per serviceproces worden ingepland.
  • Hiermee ontstaat een uniform serviceportal voor de verschillende fusiepartners.

Flexibele access management scenario’s

  • Access Management faciliteert flexibele toegangsscenario’s tijdens de migratie. Bijvoorbeeld snelle toegang tot applicaties voor medewerkers van fusiepartners.
  • Access Management kan tbv de migratie koppelingen tussen Identity Providers van fusiepartners verzorgen.
  • Niet alleen toegang voor eigen medewerkers, maar gaandeweg ook andere gebruikersgroepen ontsluiten zoals inhuurkrachten, cliënten of partners.
HOE HET WERKT

Hoe realiseren we een geïntegreerd IAM bij een fusie

7 stappen die elk met low-code of no-code geconfigureerd kunnen worden

  1. Bronsysteem: Integreren van HelloID met bronsystemen zoals HR, SIS en/of roostersystemen. Wijzigingen in de brongegevens komen hiermee automatisch beschikbaar in HelloID.
  2. Personen: Omzetten van gegevens over personen/rollen uit bronsystemen naar een gemeenschappelijke weergave binnen HelloID met behulp van een ‘identity vault’.
  3. Business Rules: Regels instellen die bepalen aan welke rollen, welke type accounts en toegangsrechten worden verstrekt, en onder welke condities.
  4. Doelsystemen: Koppelen van HelloID aan on-prem en/of cloud applicaties. Dit kan stapsgewijs per applicatie worden uitgevoerd.
  5. Serviceprocessen: processen automatiseren, inclusief online goedkeuringsflows en activatie in doelsystemen. Dit kan per proces als aparte stap worden uitgevoerd.
  6. Toegangsmanagement: In samenhang met – bijvoorbeeld – Active Directory toegangsprocedures instellen, zoals Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA).
  7. Rapportages en auditing: Configureren van standaard en klantspecifieke rapportages en monitoring functies ten behoeve van analyses en audits.
FAQ

Veelgestelde vragen

HelloID is ontworpen om flexibel en aanpasbaar te zijn, waardoor het eenvoudig meerdere bronsystemen en doelsystemen kan koppelen. Bij fusies en overnames kan het platform snel de IAM-oplossingen van verschillende organisaties samenvoegen tot één uniform systeem. Met de organisatiebrede RBAC-structuur, flexibele Access Management en ondersteuning van meerdere Identity Providers, faciliteert HelloID een soepele migratie naar een geïntegreerde IAM-omgeving voor alle betrokken partijen.

HelloID biedt geautomatiseerd account- en rechtenbeheer gedurende de volledige identity lifecycle. Hierdoor worden alle wijzigingen in toegangsrechten consistent en veilig beheerd. Daarnaast kunnen verschillen in rollen en bijbehorende rechten, die kunnen ontstaan na een fusie of overname, worden geïntegreerd in het Role Based Access Control raamwerk van HelloID. Deze benadering garandeert dat toegangsrechten op een uniforme en veilige manier worden beheerd, ongeacht de oorspronkelijke IAM-oplossingen van de fuserende organisaties.

HelloID streeft naar een naadloze en uniforme service-ervaring voor eindgebruikers. Tijdens de migratie worden automatisering en toegangsbeheer gebruikt om te zorgen voor consistente en snelle toegang tot benodigde applicaties. Na de migratie profiteren gebruikers van een uniform serviceportal, waardoor ze eenvoudig toegang kunnen krijgen tot de systemen en applicaties die ze nodig hebben. Bovendien kunnen ze profiteren van functies zoals Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA) voor een veilige en gebruiksvriendelijke toegangsbeleving.

Het creëren van een goed rollenmodel is de basis voor het account- en rechtenbeheer van een organisatie. Als men echter nog geen (compleet) rollenmodel heeft, bijvoorbeeld bij een fusie, kun je toch aan de slag met behulp van een role mining sessie. Rol Mining biedt een praktische aanpak om snel en met beperkte inspanning een rollenmodel te definiëren. Door een unieke combinatie van HR en gebruikersnetwerkdata krijg je inzicht in welke rollen zich in je organisatie bevinden en bepaal je welke automatisch moeten worden uitgedeeld en welke als optioneel aanvraagbaar moeten worden ingesteld.