donderdag 31 januari 2013

Single Sign On: reguleren van toegangspassen

Veel organisaties en medewerkers zien inmiddels de voordelen van Single Sign On (SSO). Medewerkers profiteren van SSO omdat zij nog maar één (complex) wachtwoord moeten onthouden in plaats van tientallen (complexe) wachtwoorden. De IT-afdeling ziet daardoor minder wachtwoord reset call binnenkomen en de organisatie kan voldoen aan eisen die audits aan hen stellen.

Nadat het aantal wachtwoorden teruggedrongen is tot één (complex) wachtwoord, hebben organisaties vaak de wens om ook dit laatste wachtwoord te vervangen. SSO biedt de mogelijkheid om dit te doen. In dit geval wordt de laatste username/wachtwoord combinatie vervangen door een toegangspas met pincode. Het is mogelijk met ieder willekeurige gebruikerspas, bijvoorbeeld een bankpas of bibliotheekkaart, te koppelen. Door het pasje tegen/op een reader te plaatsen, logt de gebruiker automatisch in. Het unieke ID van de pas wordt gekoppeld aan de username en wachtwoord van de gebruiker. Wij noemen dit self-service enrollment.

Dit is een zeer gebruiksvriendelijke dienst voor medewerkers maar wij zien dat veel organisaties de wens hebben dat niet iedere willekeurige pas gebruikt kan worden. Daarentegen willen zij dat alleen passen worden gebruikt die uitgegeven worden door de organisatie zelf. Tools4ever is de enige leverancier die de mogelijkheid biedt om alleen passen met een bepaalde nummerreeks te accepteren. Daarmee kunnen dus bepaalde passen worden uitgesloten voor self-service enrollment en is het mogelijk om alleen de fysieke toegangspassen van de organisatie zelf toe te staan.

De Single Sign On oplossing van Tools4ever, E-SSOM, biedt tevens de mogelijkheid om alleen actieve passen toe te staan. Op het moment dat een pas wordt uitgegeven (bijvoorbeeld bij een nieuwe medewerker) wordt de pas geactiveerd. Door een koppeling te maken met het keycard systeem kunnen alleen die passen worden geaccepteerd die actief worden gebruikt binnen de organisatie. Het grote voordeel hiervan is dat het bestaande en volwassen facility management proces leidend wordt voor zowel fysieke toegang als logische toegang. Wanneer een medewerker uit dienst gaat, betekent dat dus ook dat een toegangspas wordt ingetrokken en/of gedisabled, waarna de pas ook in E-SSOM wordt gedisabled.

Een stap verder is om bijvoorbeeld alleen die passen te accepteren van medewerkers die  daadwerkelijk fysiek in het pand aanwezig zijn. Of om de toegangskaart te koppelen aan het HR-systeem. Wanneer in het HR-systeem wordt aangegeven dat een medewerker uit dienst is, wordt de gebruikerspas gedisabled en kan niet meer worden gebruikt voor fysieke en logische toegang.

Single Sign On in combinatie met een gebruikerspas biedt diverse mogelijkheden voor integratie met andere systemen. Vertel ons uw wensen en wij zorgen voor een oplossing.

Bekijk ook onze video's waarin de werking van E-SSOM wordt uitgelegd. 

woensdag 23 januari 2013

Bent u klaar voor een audit op uw softwarelicenties?



Verwacht u komend jaar een audit op uw softwarelicenties? Bent u bezorgt dat het aantal licenties dat is afgenomen sterk afwijkt van het feitelijk gebruik van de aangeschafte software? Als u geen zicht heeft op de verhouding tussen de afgenomen en daadwerkelijk gebruikte licenties loopt uw onderneming kans op een fikse boete. Daarnaast kunnen de softwarekosten hoger uitvallen dan noodzakelijk is omdat licenties misschien wel helemaal niet gebruikt worden.

Dat laatste is een veel voorkomend probleem bij organisaties. Doordat bij de indienstprocedure van nieuwe medewerkers rechten van medewerkers in soortgelijke functies worden gekopieerd, worden  rechten op onnodige applicaties vaak ook gekopieerd. Dit terwijl de nieuwe medewerker ze misschien niet nodig heeft. Of tijdelijke toegang tot een applicatie die een medewerker nodig heeft voor het uitvoeren van een project wordt na afronden van het project niet afgenomen. Of erger nog, accounts van medewerkers die uitdienst zijn worden niet aangepast. Genoeg oorzaken waarom de daadwerkelijk gebruikte licenties niet overeenkomen met de afgenomen licenties. 

Maar wat kunt u hieraan doen? Hoe kunt u uw licentiekosten beter beheren en beter voorbereid zijn op een toekomstige audit op softwarelicenties. Tools4ever biedt diverse mogelijkheden:


  • Automated user provisioning & Role Based Access Control: Door het HR-systeem als bron te nemen voor het aanmaken, wijzigingen en verwijderen van user accounts en autorisaties hebben medewerkers tijdig toegang tot het netwerk en die applicaties die zij nodig hebben. Met het oog op licenties, zorgt dit er tevens voor rechten van ex-medewerkers tijdig worden ontnomen en dus niet onnodig toegang hebben tot applicaties en licenties gebruiken. In combinatie met Role Based Access Control (RBAC) - waarmee autorisaties toegekend worden op basis van een rol/functie van een medewerker in een organisatie - worden autorisaties alleen toegekend als er een conventie is bereikt over wat medewerkers echt voor hun dagelijks werk nodig hebben.

  • Real Use Dashboard: Tools4ever biedt IT managers, systeem- en applicatiebeheerder een dashboard met daarop een overzicht van het aantal keer dat een applicatie door een medewerker is opgestart, het aantal minuten dat een applicaties is gebruikt en het aantal Idle minuten. Wanneer een applicatie lange tijd niet wordt gebruikt, kan de applicatie voor deze gebruiker stopgezet worden of kan de medewerker een waarschuwing krijgen. Door middel van een interface met een Facility Management systeem of IT Service Management Systeem kan de totale licentiekosten en de status van de gebruikte applicatie(s) in kaart worden gebracht.

  • Passive auditing: UMRA biedt de optie om periodiek managers een overzicht te sturen met de rechten en applicaties waartoe de medewerkers van die manager toegang toe hebben. Dit kan bijvoorbeeld 1 x per 3 maanden of 1 x per jaar (voor het audit moment).  De manager kan dan eenvoudig zien of deze informatie klopt en haar/zijn akkoord hiervoor geven. Het is dan ook mogelijk dat de manager wijzigingen maakt die dan meteen worden doorgevoerd.

donderdag 17 januari 2013

Hoe productief zijn uw nieuwe medewerkers op hun eerste werkdag?



Johan Bakker is een nieuwe medewerker bij uw bedrijf. Vandaag is zijn eerste werkdag. En hoewel er een werkplek voor hem ingericht is met een bureau, laptop en een telefoon heeft hij nog geen gebruikersaccount en dus geen toegang tot de applicaties die hij nodig heeft op zijn eerste werkdag succesvol te maken. Daar zit hij dan. Vol enthousiasme om aan de slag te gaan, maar in afwachting van een account. 

De goedkeuringsformulieren die de nieuwe medewerker toegang moet verlenen tot de systemen en applicaties zijn nog niet verwerkt door systeembeheer. Wellicht moet de aanvraag voor toegang nog goedgekeurd worden door een manager. Na goedkeuring van de manager, dient systeembeheer de gebruikersaccount handmatig aan te maken en Johan de juiste toegangsrechten te geven. Uiteindelijk kan Johan aan de slag, maar in veel gevallen duurt dit een aantal dagen. Dagen waarin Johan’s enthousiasme omgezet wordt in inactiviteit. 

Helaas zien wij dit scenario bij een groot aantal organisaties in vrijwel ieder marktsegment. Verouderde papieren processen vormen de basis van de indienst procedure voor nieuwe medewerkers. Hedendaagse technologie en software oplossingen kunnen deze papieren processen echter heel goed vervangen.

De hoeveelheid tijd en de verscheidenheid aan taken die nodig zijn voor het beheer van user accounts maakt het bijna onmogelijk om dit handmatig en op een uniforme en veilige manier uit te voeren. Miscommunicatie, ontbrekende informatie en verkeerd gespelde namen bijvoorbeeld maken dit proces zeer omslachtig. Met het streven naar kostenreductie en efficiency verbeteringen is het een goed moment om het user account management proces te stroomlijnen met andere systemen. 

Mocht u zich als manager nu realiseren dat uw indienst procedure voor nieuwe medewerkers ook te lang duurt en dat uw nieuwe medewerkers daarom dagen niet productief zijn, dan kunt u profiteren van een verbeterde en efficiëntere indienst procedure. Er zijn oplossingen beschikbaar die dit proces eenvoudig kunnen automatiseren en de papieren formulieren en manuele handelingen kunnen vervangen. Een geautomatiseerd user accountmanagement oplossing zorgt ervoor dat nieuwe medewerkers al op hun eerste dag alles hebben wat zij nodig hebben om productief te zijn. 

Door automatiseren van het user accountmanagement proces en de implementatie van webformulieren, kan een manager of helpdeskmedewerker de user account lifecycle direct starten in plaats van te moeten wachten op een papieren goedkeuring. Basisgegevens, zoals naam van de nieuwe medewerker, afdeling en titel worden automatisch ingevuld in een webformulier op basis van informatie uit het HR-systeem. Vervolgens neemt een geautomatiseerd workflow proces het over en verstuurt de aanvragen voor toegang naar de verantwoordelijke personen. In plaats van papieren formulieren die verdwalen en medewerkers die zitten te wachten op hun toegangsrechten, alarmeert deze oplossing de verantwoordelijke goedkeurder die vervolgens met een simpele actie het verzoek kan valideren. Daarna wordt de aanvraag doorgestuurd naar een volgende goedkeurder of de IT-afdeling. Als goedkeuring wordt verleend, maakt het systeem automatisch het account aan in de Active Directory, Exchange en tal van andere systemen. Dit proces zorgt ervoor dat de nieuwe werknemer alles heeft wat hij nodig heeft op hun eerste werkdag.
 

Dit weblog is verplaatst!

Binnen enkele seconden wordt u doorgestuurd. Als dit niet gebeurd, ga naar
http://identityandaccessmanagement.wordpress.com
en pas dit aan in uw favorieten.