Cloud-basierte Access Governance - Case Study HelloID

Branche: Pharma und Krankenhäuser

Produkte: HelloID , IAM

KwadrantGroep

Benutzer können mit einem einzigen Passwort auf das Intranet zugreifen und haben von dort per Single Sign-On mit nur einem einzigen Mausklick Zugriff auf all ihre Anwendungen.
HelloID bildet zusammen mit IAM den Ausgangspunkt für zukunftsweisende, cloud-basierte Access Governance.

Cloud-basierte Access Governance mit Single Sign-On & Role Based Access

Die KwadrantGroep ist eine Pflegeorganisation mit rund 6.000 Mitarbeitern und Freiwilligen, die täglich mehr als 14.000 Kunden in Friesland und auf den Watteninseln betreuen. Als Fusionsorganisation ist die Integration und Harmonisierung des Geschäftsbetriebs für die IT-Abteilung von zentraler Bedeutung. Die Lösungen für Identity & Access Management von Tools4ever spielen dabei eine wichtige Rolle, einschließlich der organisationsweiten Verwaltung von Benutzerkonten und Kennwörtern. Kürzlich hat Tools4ever auch die cloud-basierte Access-Management-Lösung HelloID ausgerollt und in das neu implementierte Intranet von Embrace integriert.

Zuvor setzte die KwadrantGroep bereits auf IAM und SSRPM von Tools4ever für eine verbesserte Gestaltung und Verwaltung von Benutzerkonten. Die KwadrantGroep erfüllt nun vollständig die niederländischen Richtlinien zur Informationssicherheit im Gesundheitswesen (NEN 7510). Die Mitarbeiter haben jeweils einen eigenen Account und können das Zurücksetzen von Passwörtern online selbst durchführen. Dennoch verwendeten die Mitarbeiter immer noch mehrere Passwörter. „Deswegen suchten wir nach einer Single-Sign-On-Lösung, mit der unsere Mitarbeiter einfach über unser neues Intranet auf ihre Anwendungen zugreifen können“, sagt Edwin Dorenbos, leitender Systemadministrator bei der KwadrantGroep.

Als Lösung wurde der HelloID Single-Sign-On-Service ausgewählt. „Natürlich haben wir auch Alternativen geprüft, einschließlich einer Eigenkonstruktion mit der Google G-Suite“, erklärt Dorenbos. „Das bedeutete jedoch viel Arbeit und Risiken. Mit HelloID haben wir eine vollwertige cloud-basierte Lösung gefunden, die zu unserer Zukunftsvision passt. Und da wir bereits andere Tools4ever-Produkte verwendet und hervorragende Erfahrungen mit deren Support gemacht haben, war diese Erweiterung ein logischer Schritt.“

„Dank der Integration von HelloID in das Intranet von Embrace haben Mitarbeiter einen benutzerfreundlichen und sicheren Zugriff auf ihre Anwendungen und Unternehmensinformationen von einem zentralen Portal aus.“

Edwin Dorenbos, leitender Systemadministrator in der KwadrantGroep

Integration in das Intranet von Embrace

Das neue Intranet Embrace innerhalb der KwadrantGroep bietet eine erheblich verbesserte interne Kommunikation und einen besseren Zugriff auf Unternehmensinformationen und -anwendungen. Es war wichtig, dass HelloID nahtlos in Embrace integriert werden kann. „Die Mitarbeiter melden sich dann einmal an, um auf das Intranet zuzugreifen. Von ihrer persönlichen Seite aus haben sie Zugriff auf alle Anwendungen, die über SAML- oder OpenID-Schnittstellen angebunden sind, ohne sich erneut anmelden zu müssen. Wenn Sie sich von extern anmelden, erzwingt HelloID automatisch die 2-Faktor-Authentifizierung.“

Die Basis für RBAC

Die Bereitstellung von HelloID wurde von der KwadrantGroep auch als Ausgangspunkt für einen zukunftsweisenden, cloud-basierte Access-Governance-Ansatz durch IAM verwendet. In einer Organisation mit Tausenden von Benutzern sollen die Zugriffsrechte auf der Grundlage von Standardrollenprofilen so weit wie möglich vereinheitlicht werden. „Tools4evers Berater geben uns eine hervorragende Anleitung bei der Entwicklung eines Modells für rollenbasierte Zugriffssteuerung innerhalb der Organisation. Für jede Funktion wird festgelegt, auf welche Anwendungen und Daten zugegriffen werden muss. Die Anfragemöglichkeiten für Geräte wie Smartphones oder Tablets hängt dank IAM auch mit den Rollenprofilen zusammen.“

Der Schritt zum vollständigen cloud-basierten Identitäts- und Zugriffsmanagement

Mit HelloID und IAM hat die KwadrantGroup ernsthafte Schritte in Richtung einer vollständigen, cloud-basierten Lösung für Identity & Access Management as a Service (IDaaS) unternommen. Dorenbos erwähnt eine Reihe von Folgeschritten: „Tools4ever hat wie wir eine klare Cloud-Roadmap. Basierend auf der aktuellen rollenbasierten Zugriffssteuerung möchten wir zu einem Modell übergehen, in dem auch die spezifischen Rechte in Anwendungen für jeden Mitarbeiter verwaltet werden. Zukünftig werden komplexere Anwendungen wie die Gesundheitsanwendung Nedap Healthcare verknüpft. Mit HelloID und IAM haben wir einen hervorragenden Ausgangspunkt, um unsere Ambitionen für cloud-basierte Access Governance zu verwirklichen.“

Referenzbericht downloaden

Zurück zur Übersicht

Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland

Phone: +49 2202 2859-0

Email: [email protected]

Die IT entlasten – Daten besser schützen

Self-Service & Workflows

Mehr Sicherheit bei den Cloudzugängen

Überblick behalten, Audits einfacher bestehen

Automatisiertes On-, Change und Offboarding

Helpdesk Delegation

Self Service & Workflows

Business Rules

Schnittstellen für HR-Systeme

Schnittstellen für Zielsysteme

Berechtigungs & Audit Reporting

KwadrantGroep

Cloud-basierte Access Governance mit Single Sign-On & Role Based Access

Integration in das Intranet von Embrace

Die Basis für RBAC

Der Schritt zum vollständigen cloud-basierten Identitäts- und Zugriffsmanagement

LINKS

ÜBER TOOLS4EVER

LINKS

ÜBER TOOLS4EVER

LINKS

ÜBER TOOLS4EVER