Identity en Access management

Flexibel en overzichtelijk IAM voor het onderwijs

Heb je vragen, of zin in een kop koffie?

Maarten Steenbakkers

Administratieve handelingen


reduceren

Beheertijd


verkorten

Aanschaf, levering en gebruik


als een dienst

Beheerlast verlagen

Onderwijsinstellingen hebben te maken met veel verschillende systemen en gebruikers. Het onderhouden van een enkele gebruiker over al deze systemen brengt de nodige belasting met zich mee voor het administratieve personeel. Het wordt voor een IT-manager steeds moeilijker om het overzicht te houden in alle gebruikersidentiteiten en hun toegangsrechten. Laat staan om deze efficiënt en effectief te beheren. Bovendien krijgen zij steeds meer vragen rondom veiligheid en privacy.

 

Het verlagen van de beheerlast in een van de belangrijkste doelen van de IT-Workz Identity en Access Management (IAM)-oplossing. Om gebruikersaccounts en toegangsrechten efficiënt te kunnen beheren en up-to-date te houden is een weldoordachte inrichting noodzakelijk. IT-Workz biedt een centraal IAM-platform waar gebruikersgroepen, afhankelijk van hun rol, rechten hebben tot bepaalde applicaties met een eigen authenticatie- en autorisatiebeleid. Via een persoonlijk bronsysteem met onderscheidende groepskenmerken aan de voorkant, worden rechten bepaald en beheerd.

Robuust en flexibel IAM-platform

  • Ingericht op specifieke eisen van de instelling

  • Bewezen en flexibel in te zetten procestemplates

  • AVG-proof

  • Betrouwbaar draaiend in Nederland


 

 

 

IT-Workz biedt een goed doordachte, overzichtelijke en flexibele inrichting van IAM voor het onderwijs.
Alles word automatisch geregeld op basis van de regels die met de onderwijsinstelling zijn afgesproken. Onze oplossing wordt voor u op maat gemaakt.

 

IT-Workz adviseert bij diverse vragen over de inrichting van een effectieve IAM-omgeving. De inrichting en implementatie ervan wordt door IT-Workz volledig begeleid.​

Referentiecase: Migratie naar een digitale toekomst - Cloud een logische keuze voor KSE

Opstap naar persoonlijk onderwijs

Een robuust en flexibel IAM-platform opent de deur naar een prettige en persoonlijkere ICT-omgeving en maakt werken met ICT eenvoudiger, persoonlijker en bovendien een stuk veiliger.

 

 

Het IAM-platform wordt door IT-Workz ingericht in samenspraak met de onderwijsinstelling. Op basis van onze best practices en standaard IAM-componenten, zoals Microsoft Identity Management (MIM) en Active Directory-connect (AD-Connect)  worden samen met de onderwijsinstelling de IAM-procesgangen gedefinieerd en de keuze voor de gebruikers in combinatie met rechtengroepen gemaakt. Omdat het IAM-platform door IT-Workz als dienst wordt aangeboden, draait het IAM-platform op een cloudomgeving in Nederland die door IT-Workz actief wordt gemonitord, beheerd en geoptimaliseerd (bijvoorbeeld met reguliere updates). Hierdoor wordt voorkomen dat een onderwijsinstelling voor onverwachte uitgaven aan infrastructuur komt te staan, bijvoorbeeld door het uitvallen van een server.

IT-Workz onderhoudt en ontwikkelt de koppelingen met diverse administratieve bron/doelsystemen, zoals bijvoorbeeld RAET Youforce, Somtoday en itslearning. Daarnaast zijn we continu op zoek naar nieuwe koppelingen met soortgelijke systemen, zodat we deze kunnen ontwikkelen en ontsluiten voor onze gebruikers. Daarmee biedt het IAM-platform een stevige basis om toegang tot toekomstige applicaties uit te breiden.​

De IAM-oplossing ondersteunt Single Sign On en Multi Factor Authentication. Met Single Sign On hoeven gebruikers zich voor toegang tot verschillende applicaties maar één keer aan te melden en dus niet voor iedere applicatie een ander wachtwoord te onthouden. Tevens ondersteunt het IAM-platform Multifactor Authentication, waarbij een gebruiker veiliger kan inloggen door bijvoorbeeld niet enkel een wachtwoord in te voeren, maar deze tevens te bevestigen via een mobiel device (telefoon).

De basis van het IAM-platform is een geautomatiseerd proces: gebruikers en gebruikersgroepen worden automatisch aangemaakt en gesynchroniseerd op basis van de leerling- en/of personeelsadministratie. De verantwoordelijkheid voor de juistheid van de gegevens is op de juiste plaats bij de administratieve bronsystemen belegd. De beheerlast wordt weggenomen bij ICT, waardoor het handmatig invoeren van gebruikers en gebruikersgroepen door de ICT-afdeling verleden tijd is. Handmatige invoerfouten van gebruikersaccounts worden hiermee ook voorkomen.

Het toekennen van rechten gebeurt door het koppelen van de gebruikersgroepen aan de vooraf gedefinieerde rechtengroepen. Hierdoor worden menselijke beheerfouten en gelieerde veiligheidsrisico's teruggedrongen. Alleen de voor Identity en Acces Management benodigde en afgesproken persoonsgegevens worden verwerkt. Het IAM-platform wordt ondersteund op een cloudoplossing die in Nederland draait. Daarmee voldoet het IAM-platform aan de AVG.

Heb je vragen over dit product? Neem dan contact met ons op.