De digitale identiteiten van gebruikers en hun toegang tot applicaties beheren vanuit één console? Zonder nieuwe investeringen? Met Identity as a Service (kortweg IDaaS) kan het. Deze nieuw ontwikkelde service past in de Centric-strategie voor Identity & Access Management (IAM), die is gericht op strikte beveiliging van gegevens en een efficiënte manier van werken. IDaaS, waarom zou u?
U herkent het ongetwijfeld: het aantal digitale identiteiten neemt alleen maar toe. Veel softwareoplossingen hebben eigen gebruikersprofielen, met verschillende spelregels voor het gebruik van wachtwoorden. Als een medewerker uit dienst gaat, is het vaak een hele toer om te achterhalen voor welke applicaties de toegang moet worden geblokkeerd. Daardoor blijven accounts vaak ongemerkt openstaan.
Identity as a Service of IDaaS biedt de mogelijkheid om gebruikersprofielen en de toegang tot applicaties centraal en overzichtelijk te beheren. De identificatie en authenticatie worden uit de applicaties van Centric gehaald en gecentraliseerd. Beheerders kunnen snel en eenvoudig inzicht geven in welke applicaties een medewerker mag gebruiken. Ook ‘single sign-on’ is dan mogelijk voor alle Centric-applicaties voor lokale overheden.
Selfservice door gebruikers
Is iemand het wachtwoord vergeten? Een telefoontje naar de helpdesk is dan niet meer nodig. Met het selfserviceportal kan iedereen zelf zijn wachtwoord herstellen. Dit werkt op dezelfde veilige manier als bij websites. Medewerkers kunnen het eigen gebruikersprofiel bekijken en gedeeltelijk aanpassen. Dreigt het wachtwoord te verlopen? De medewerker krijgt een melding en voert een nieuw wachtwoord in volgens de regels van uw organisatie.
Betere beveiliging
Centraal beheer biedt ook mogelijkheden voor een betere beveiliging. Logging en audittrails van al dan niet geoorloofde activiteiten is een standaardonderdeel van IDaaS. De meest gebruikte manier van authenticatie is gebruikersnaam en wachtwoord. Met IDaaS is het mogelijk om voor specifieke applicaties een sterkere authenticatie van de gebruiker te vragen, bijvoorbeeld met een token via e-mail of sms.
Het gebruik van mobiele toepassingen op smartphones en tablets neemt snel toe. Omdat deze toepassingen ook buiten ‘in het veld’ kunnen worden gebruikt, eventueel door derden, is een sterke authenticatie gewenst. Bij het gebruik van applicaties op mobiele apparaten kan gecontroleerd worden of de gebruiker in combinatie met dit apparaat geautoriseerd is. Zo krijgt u extra zekerheid dat de juiste persoon is aangemeld.
Externe gebruikers
Door samenwerking in de keten en selfservice voor burgers en bedrijven zal het aantal gebruikers en daarmee het aantal identiteiten toenemen. Daarbij is het niet gewenst dat deze externe gebruikers binnen het IT-domein van uw organisatie worden geregistreerd. Dit zou leiden tot onnodig hogere kosten voor licenties en beheer. IDaaS biedt de mogelijkheid om voor deze gebruikers met beperkte profielen te werken. Ook authenticatie met DigiD, eHerkenning of zelfs Social Sign-on (Facebook, Twitter) behoort tot de mogelijkheden.
Andere leveranciers
Ook applicaties van andere leveranciers kunnen aansluiten. IDaaS maakt gebruik van internationale standaarden, die ook gebruikt worden bij onder meer DigiD en eHerkenning. Een volledig centraal beheer van identiteiten komt hiermee binnen bereik.
Centric Service Center
IDaaS is een service vanuit het Centric Service Center. We garanderen daarmee dat uw gegevens op Nederlands grondgebied blijven. Hiervoor gebruiken we de producten van Safewhere, een bedrijf dat is gespecialiseerd in Identity & Access Management (IAM). Producten van Safewhere worden bijvoorbeeld al gebruikt binnen de Deense overheid.
Kosten besparen
Het beter beveiligen van de toegang tot en het gebruik van informatie is een van de belangrijkste argumenten voor IAM. In de wet- en regelgeving en richtlijnen voor security staat aangegeven dat de overheid de juiste maatregelen moet nemen. IAM wordt daarbij als oplossing genoemd.
Selfservice voor uw gebruikers betekent tegelijk een belangrijke kostenbesparing. Zij hoeven geen beroep meer te doen op de helpdesk of applicatiebeheerders. Daarnaast functioneert selfservice ook buiten de openingstijden van de helpdesk.
Met IDaaS zijn gebruikersprofielen en applicatietoegang centraal en overzichtelijk te beheren
Voor gebruikers die werkzaam zijn buiten het gemeentehuis en gebruik willen maken van de applicaties volstaat het aanmaken van identiteiten in IDaaS. Active Directory-licenties en aanvullende authenticatiemiddelen (tokens) zijn niet nodig. Dit betekent een forse kostenbesparing in vergelijking met de huidige situatie. Bovendien voorkomt u dat u door omstandigheden wordt gedwongen personen op uw IT-domein binnen te laten die u om beveiligingstechnische redenen liever buiten houdt.
Mogelijkheden voor de toekomst
IDaaS biedt ook nieuwe mogelijkheden. Het elektronisch ondertekenen van documenten (eSignature), het beveiligen van e-mail en het paspoort uit de muur zijn toepassingen die een sterke authenticatie vereisen. IDaaS stelt u in staat strikte garanties te geven voor een veilig gebruik van deze toepassingen.
iBestuur Congres 2015
Op Knooppunt 7 | iBestuur partnerplein presenteren Jaap Kuipers van het Platform Identity Management Netherlands en Frank de Nijs, enterprise innovation manager bij Centric, een sessie onder de titel Grip op digitale identiteit. De presentatie gaat over het belang en de voordelen van Identity management: id-management als aparte functie, de wie-administratie op orde krijgen, het nut van de identiteiten-levenscyclus, het palet aan technische oplossingen, gebruikersvriendelijkheid en monitoring.
