}

KwadrantGroep

Cloud-basierte Access Governance mit Single Sign-On & Role Based Access

KwadrantGroep logo

KwadrantGroep

  • Benutzer können mit einem einzigen Passwort auf das Intranet zugreifen und haben von dort per Single Sign-On mit nur einem einzigen Mausklick Zugriff auf all ihre Anwendungen.
  • HelloID bildet zusammen mit IAM den Ausgangspunkt für zukunftsweisende, cloud-basierte Access Governance.

Cloud-basierte Access Governance mit Single Sign-On & Role Based Access

Die KwadrantGroep ist eine Pflegeorganisation mit rund 6.000 Mitarbeitern und Freiwilligen, die täglich mehr als 14.000 Kunden in Friesland und auf den Watteninseln betreuen. Als Fusionsorganisation ist die Integration und Harmonisierung des Geschäftsbetriebs für die IT-Abteilung von zentraler Bedeutung. Die Lösungen für Identity & Access Management von Tools4ever spielen dabei eine wichtige Rolle, einschließlich der organisationsweiten Verwaltung von Benutzerkonten und Kennwörtern. Kürzlich hat Tools4ever auch die cloud-basierte Access-Management-Lösung HelloID ausgerollt und in das neu implementierte Intranet von Embrace integriert.

Zuvor setzte die KwadrantGroep bereits auf IAM und SSRPM von Tools4ever für eine verbesserte Gestaltung und Verwaltung von Benutzerkonten. Die KwadrantGroep erfüllt nun vollständig die niederländischen Richtlinien zur Informationssicherheit im Gesundheitswesen (NEN 7510). Die Mitarbeiter haben jeweils einen eigenen Account und können das Zurücksetzen von Passwörtern online selbst durchführen. Dennoch verwendeten die Mitarbeiter immer noch mehrere Passwörter. „Deswegen suchten wir nach einer Single-Sign-On-Lösung, mit der unsere Mitarbeiter einfach über unser neues Intranet auf ihre Anwendungen zugreifen können“, sagt Edwin Dorenbos, leitender Systemadministrator bei der KwadrantGroep.

Als Lösung wurde der HelloID Single-Sign-On-Service ausgewählt. „Natürlich haben wir auch Alternativen geprüft, einschließlich einer Eigenkonstruktion mit der Google G-Suite“, erklärt Dorenbos. „Das bedeutete jedoch viel Arbeit und Risiken. Mit HelloID haben wir eine vollwertige cloud-basierte Lösung gefunden, die zu unserer Zukunftsvision passt. Und da wir bereits andere Tools4ever-Produkte verwendet und hervorragende Erfahrungen mit deren Support gemacht haben, war diese Erweiterung ein logischer Schritt.“

„Dank der Integration von HelloID in das Intranet von Embrace haben Mitarbeiter einen benutzerfreundlichen und sicheren Zugriff auf ihre Anwendungen und Unternehmensinformationen von einem zentralen Portal aus.“

Edwin Dorenbos, leitender Systemadministrator in der KwadrantGroep

Integration in das Intranet von Embrace

Das neue Intranet Embrace innerhalb der KwadrantGroep bietet eine erheblich verbesserte interne Kommunikation und einen besseren Zugriff auf Unternehmensinformationen und -anwendungen. Es war wichtig, dass HelloID nahtlos in Embrace integriert werden kann. „Die Mitarbeiter melden sich dann einmal an, um auf das Intranet zuzugreifen. Von ihrer persönlichen Seite aus haben sie Zugriff auf alle Anwendungen, die über SAML- oder OpenID-Schnittstellen angebunden sind, ohne sich erneut anmelden zu müssen. Wenn Sie sich von extern anmelden, erzwingt HelloID automatisch die 2-Faktor-Authentifizierung.“

Die Basis für RBAC

Die Bereitstellung von HelloID wurde von der KwadrantGroep auch als Ausgangspunkt für einen zukunftsweisenden, cloud-basierte Access-Governance-Ansatz durch IAM verwendet. In einer Organisation mit Tausenden von Benutzern sollen die Zugriffsrechte auf der Grundlage von Standardrollenprofilen so weit wie möglich vereinheitlicht werden. „Tools4evers Berater geben uns eine hervorragende Anleitung bei der Entwicklung eines Modells für rollenbasierte Zugriffssteuerung innerhalb der Organisation. Für jede Funktion wird festgelegt, auf welche Anwendungen und Daten zugegriffen werden muss. Die Anfragemöglichkeiten für Geräte wie Smartphones oder Tablets hängt dank IAM auch mit den Rollenprofilen zusammen.“

Der Schritt zum vollständigen cloud-basierten Identitäts- und Zugriffsmanagement

Mit HelloID und IAM hat die KwadrantGroup ernsthafte Schritte in Richtung einer vollständigen, cloud-basierten Lösung für Identity & Access Management as a Service (IDaaS) unternommen. Dorenbos erwähnt eine Reihe von Folgeschritten: „Tools4ever hat wie wir eine klare Cloud-Roadmap. Basierend auf der aktuellen rollenbasierten Zugriffssteuerung möchten wir zu einem Modell übergehen, in dem auch die spezifischen Rechte in Anwendungen für jeden Mitarbeiter verwaltet werden. Zukünftig werden komplexere Anwendungen wie die Gesundheitsanwendung Nedap Healthcare verknüpft. Mit HelloID und IAM haben wir einen hervorragenden Ausgangspunkt, um unsere Ambitionen für cloud-basierte Access Governance zu verwirklichen.“