De rol van Identity & Access Management in de transformatie naar een toekomstbestendige werkplek

De weg naar een toekomstbestendige werkplek binnen gemeenten heeft een flinke impact, waarbij adoptie, innovatie en organisatiedoelstellingen samenkomen. Daarom hebben we bij Orange Business het 7-stappenmodel ontwikkeld. In deze blog gaan we dieper in op de tweede stap van dit model: het goed inrichten van identiteiten en toegangsrechten en de invloed daarvan op je HR-processen.

Strategische basis: identiteiten als fundament van verandering

Na het bepalen van de strategie, starten we het verandertraject met de identiteiten. Alles wat later in dit traject volgt, bouwt voort op het beschikbaar zijn van de identiteiten in de online omgeving. Het is dus heel belangrijk dat deze identiteiten juist worden aangemaakt en benaderd binnen het landschap van IT-middelen en applicaties. 

7-stappenmodel - identiteiten

Medewerker - Nieuwe inlogmethoden

Voor de medewerkers betekent de nieuwe manier van Identity & Access Management dat ze moeten werken met nieuwe inlogmethoden en op een andere - meer uniforme - manier rechten moeten aanvragen voor applicaties en informatiebronnen. Bijna alle gemeenten hebben al multi-factor authenticatie (MFA) geïmplementeerd. Als je dit proces nog moet doorlopen, staat je nog een grote stap te wachten. Voor gemeenten die dit al hebben gedaan, is de impact minder groot. 

Technologie - Microsoft Entra ID als basis

Microsoft Entra is de dienst waarmee identiteiten en rechten online worden afgehandeld. Om de moderne werkomgeving te faciliteren moeten de identiteiten worden opgeslagen in Entra ID. Om dit voor elkaar te krijgen wordt een provisioning-stroom aangelegd. Dit is de koppeling tussen het HR-systeem en de directory waar de identiteiten worden opgeslagen. Voor veruit de meeste gemeenten verloopt deze koppeling door eerst vanuit het HR-systeem in de klassieke Active Directory te schrijven en vervolgens te synchroniseren naar Entra ID. Daar moeten ook de benodigde beveiligingsgroepen beschikbaar komen. Ook moet worden bepaald welke gebruikersattributen online beschikbaar moeten zijn.

Het rechtstreeks provisionen vanuit het HR-systeem naar Entra ID kan ook. Dat heeft de voorkeur wanneer groepen alleen voor SaaS of Microsoft applicaties worden gebruikt. Het volgende onderdeel is de koppeling met verschillende applicaties die gebruik maken van de Entra-authenticatie voor single sign-on (SSO). Het liefst wil je dat het beheren, controleren en beveiligen van gebruikerstoegang van gekoppelde applicaties ook via Entra verloopt. Dit noemen we Identity Governance. Dit betekent dat je geen accounts meer aanmaakt, bewerkt of verwijdert binnen de applicatie zelf, maar dat al het accountbeheer via Entra gaat. Met andere woorden: Entra fungeert als een centrale hub voor het beheer van gebruikersaccounts voor alle gekoppelde applicaties. Dit maakt het beheer efficiënter en zorgt ervoor dat alles op één plek wordt bijgehouden, waardoor het gemakkelijker wordt om de veiligheid en toegangsrechten te controleren en te beheren.

Organisatie - Werken op basis van rollen

Wat moet er in deze fase aan de organisatiekant gebeuren? Om de hele keten goed te laten functioneren, is het essentieel om op basis van rollen te werken. Dit betekent dat je niet voor elke applicatie afzonderlijk bepaalt wat mensen wel of niet mogen, maar dat je vaste rollen definieert die gelden voor de hele organisatie. Als iemand zo'n rol heeft, krijgt diegene automatisch verschillende rechten binnen verschillende applicaties en informatiebronnen. Op die manier kunnen, bijvoorbeeld, bij een functieverandering automatisch de oude rechten vervallen en de nieuwe rechten worden toegekend.



Dit is geen technologische verandering, maar eerder een verandering in de organisatie. Het heeft impact op de werkprocessen en de manier waarop HR is opgezet. Als je deze verandering wilt doorvoeren, moet je een HR-project opstarten om ervoor te zorgen dat alles goed op elkaar aansluit. Uiteindelijk moeten de HR-processen, zoals mutaties, indienst- en uitdiensttredingen, zo worden ingericht dat de hele keten automatisch verloopt. 

In de praktijk

Wanneer iemand in dienst komt, krijgt die persoon een specifieke rol toebedeeld, wat wordt ingegeven in het HR-systeem. Vervolgens wordt een geautomatiseerde keten in gang gezet. Het account wordt aangemaakt in Active Directory, gekoppeld aan Microsoft Entra, de rechten worden ingesteld in gekoppelde applicaties, de bijbehorende licenties worden actief en tot slot krijgt de medewerker de informatie om voor het eerst in te loggen. Eenzelfde proces geldt ook voor mutaties en uitdiensttreding.

Meer weten?

Wil je meer weten over hoe je zo efficiënt en succesvol mogelijk komt tot een flexibele, moderne werkplek die helemaal past bij jouw gemeente? Neem gerust contact met ons op. We helpen je graag verder.

 

Neem contact met ons op