“Joiner en leaver” processen zijn belangrijk voor informatiebeveiliging. Vanuit dat perspectief is passende toegang op basis van rol van groot belang en uiteraard is het van minstens even groot belang om toegang in te trekken zodra er iemand vertrekt uit de organisatie. Daarnaast geeft het vanuit de ‘employee experience’ een goede indruk als er op dag één toegang is geregeld tot een werkplek en alle tools en data die nodig zijn voor de functie.
Identity en Access Management (IAM) ondersteunt organisaties in het joiner/leaver proces. Wanneer een medewerker toegang nodig heeft, wordt er een account aangemaakt in het IAM-systeem. Met behulp van provisioning en single sign-on kan dit account worden gebruikt om - met de juiste autorisaties - toegang te krijgen tot alle benodigde tools en data. Zodra het account in het IAM-systeem wordt ingetrokken, wordt ook de toegang tot alle bijbehorende tools ingetrokken.
Okta is zo’n IAM-systeem dat organisaties in staat stelt om duizenden applicaties te koppelen vanuit het Okta Integration Network of via een van de ondersteunde standaarden. Ook ondersteunt Okta provisioning. Als het vooraf provisionen niet wordt ondersteund, dan wordt meestal ‘just-in-time’-provisioning ondersteund waarbij het account wordt aangemaakt zodra de gebruiker de eerste keer inlogt.
In de meeste organisaties heeft de HR-afdeling de controle over het in- en uitdiensttredingsproces van medewerkers. Toch is HR bijna altijd gescheiden van Identity and Access Management, wat een IT-discipline is. Er wordt dan een melding van HR naar IT gestuurd, bijvoorbeeld via e-mail of een intern serviceverzoek. Dit terwijl beide afdelingen werken met geavanceerde systemen om hun processen te beheren.
Bij de Okta-implementaties die we bij CloudGuide uitvoeren, maken we gebruik van Okta Workflows om klaarstaande accounts op de eerste dag van de maand te activeren. De gebruiker ontvangt vervolgens op zijn eerste werkdag om half negen 's ochtends een e-mail met de mogelijkheid om zijn nieuwe account direct in gebruik te nemen. Dat moet toch bijna net zo goed voelen als die bos bloemen op het nieuwe bureau.
Maar het kan nog beter. Moderne HR-systemen zoals Hibob, Personio, Bamboo en Workday bieden slimme integraties met Okta. Hierbij worden medewerkers beheerd in het HR-systeem en fungeert het HR-systeem als regisseur voor het onboarden en offboarden van medewerkers via een Okta-account. Okta is vervolgens verantwoordelijk voor het aanmaken van profielen in de achterliggende tools via provisioning en het verlenen van toegang via single sign-on. Het HR-systeem bepaalt ook welke tools en data aan de gebruiker moeten worden toegewezen op basis van functie- en rolgegevens.
Het is duidelijk dat deze integratie zorgen wegneemt bij zowel HR als IT. Als informatiebeveiliging een rol speelt binnen de organisatie, worden met deze implementatie verschillende 'controls' geïmplementeerd.
Zelfs als een dergelijke slimme integratie niet standaard beschikbaar is in het HR-systeem, is de kans nog steeds groot dat Okta een integratie ondersteunt. Er zijn verschillende scenario's mogelijk, variërend van het uitwisselen van rapportages tot het gebruik van een integratielaag en Okta's 'Anything-as-a-source' en Workflow-functionaliteiten.