Veel organisaties en medewerkers zien inmiddels de voordelen van Single Sign On (SSO). Medewerkers profiteren van SSO omdat zij nog maar één (complex) wachtwoord moeten onthouden in plaats van tientallen (complexe) wachtwoorden. De IT-afdeling ziet daardoor minder wachtwoord reset call binnenkomen en de organisatie kan voldoen aan eisen die audits aan hen stellen.
Nadat het aantal wachtwoorden teruggedrongen is tot één (complex) wachtwoord, hebben organisaties vaak de wens om ook dit laatste wachtwoord te vervangen. SSO biedt de mogelijkheid om dit te doen. In dit geval wordt de laatste username/wachtwoord combinatie vervangen door een toegangspas met pincode. Het is mogelijk met ieder willekeurige gebruikerspas, bijvoorbeeld een bankpas of bibliotheekkaart, te koppelen. Door het pasje tegen/op een reader te plaatsen, logt de gebruiker automatisch in. Het unieke ID van de pas wordt gekoppeld aan de username en wachtwoord van de gebruiker. Wij noemen dit self-service enrollment.
Dit is een zeer gebruiksvriendelijke dienst voor medewerkers maar wij zien dat veel organisaties de wens hebben dat niet iedere willekeurige pas gebruikt kan worden. Daarentegen willen zij dat alleen passen worden gebruikt die uitgegeven worden door de organisatie zelf. Tools4ever is de enige leverancier die de mogelijkheid biedt om alleen passen met een bepaalde nummerreeks te accepteren. Daarmee kunnen dus bepaalde passen worden uitgesloten voor self-service enrollment en is het mogelijk om alleen de fysieke toegangspassen van de organisatie zelf toe te staan.
De Single Sign On oplossing van Tools4ever, E-SSOM, biedt tevens de mogelijkheid om alleen actieve passen toe te staan. Op het moment dat een pas wordt uitgegeven (bijvoorbeeld bij een nieuwe medewerker) wordt de pas geactiveerd. Door een koppeling te maken met het keycard systeem kunnen alleen die passen worden geaccepteerd die actief worden gebruikt binnen de organisatie. Het grote voordeel hiervan is dat het bestaande en volwassen facility management proces leidend wordt voor zowel fysieke toegang als logische toegang. Wanneer een medewerker uit dienst gaat, betekent dat dus ook dat een toegangspas wordt ingetrokken en/of gedisabled, waarna de pas ook in E-SSOM wordt gedisabled.
Een stap verder is om bijvoorbeeld alleen die passen te accepteren van medewerkers die daadwerkelijk fysiek in het pand aanwezig zijn. Of om de toegangskaart te koppelen aan het HR-systeem. Wanneer in het HR-systeem wordt aangegeven dat een medewerker uit dienst is, wordt de gebruikerspas gedisabled en kan niet meer worden gebruikt voor fysieke en logische toegang.
Single Sign On in combinatie met een gebruikerspas biedt diverse mogelijkheden voor integratie met andere systemen. Vertel ons uw wensen en wij zorgen voor een oplossing.
Bekijk ook onze video's waarin de werking van E-SSOM wordt uitgelegd.
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten