Gebruikersbeheer is voor veel organisaties een tijdrovend proces. Het medewerkersbestand verandert doorlopend net als je applicatielandschap. De strenge privacywetgeving maakt het bovendien niet eenvoudig altijd compliant te zijn. In deze blog lees je hoe je met de software van Tools4ever en gegevens in Youforce medewerkers veilig en efficiënt toegang verleent tot de applicaties van jouw organisatie.
Youforce is het HR-en payrollsysteem van Visma | Raet. In dit systeem leg je medewerkers vast en wijs je ze toe aan functiegroepen, afdelingen, kostenplaatsen en managers. Op basis van deze criteria krijgen medewerkers toegang tot bepaalde informatie, applicaties en middelen zoals een laptop, tablet of telefoon om hun functie uit te voeren.
Als er iets wijzigt in het medewerkersbestand zoals een in-of uitdiensttreding, verwerk je dit in je HR-core system in Youforce maar ook in je applicatielandschap. Nieuwe medewerkers moeten immers een gebruikersaccount krijgen, toegang tot bepaalde applicaties en informatie terwijl ex-medewerkers juist geen toegang meer mogen tot applicaties en bestanden van jouw organisatie.
Deze wijzigingen zijn vaak een flinke belasting voor de manager. Talloze formulieren, tickets en telefoontjes zijn vaak nodig voordat iemand aan de slag kan of fatsoenlijk kan uitstromen. Dit kost niet alleen veel tijd maar de kans op fouten en overtredingen van de privacywetgeving is bovendien erg groot. Met de intelligente software van onze partner Tools4ever kun je dit proces ook automatiseren.
Tools4ever is een Nederlands softwarebedrijf gespecialiseerd in Identity & Access Management (IAM) oplossingen. Met deze oplossingen beheer je gebruikers en toegang tot applicaties. Met de nieuwe IAM-oplossing van Tools4ever, HelloID verwerk je wijzigingen van het HR Core systeem veilig en efficiënt in je applicatielandschap.
Hoe werkt HelloID?
HelloID staat tussen Youforce en jouw applicatielandschap. De IAM-oplossing detecteert alle wijzigingen in in het medewerkersbestand en vertaalt dit naar het gebruikersbeheer van de applicaties in jouw organisatie. Gegevens terugschrijven naar Youforce kan ook. Medewerkers krijgen zo single-sign-on toegang tot Youforce als ze zijn ingelogd op het netwerk en persoonsgegevens uit het netwerk, zoals een telefoonnummer of e-mail adres werk je automatisch bij in Youforce.
In HelloID kun je verschillende scenario’s opstellen waarin je precies vastlegt welke informatie uit Youforce komt. Je bent zo altijd compliant. Verder configureer je hier de business rules, ook wel bekend als de autorisatiematrix. In de business rules leg je vast welke rechten, middelen en applicaties nodig zijn voor de verschillende functies en rollen in jouw organisatie.
Blijf op de hoogte
Meld je aan voor onze nieuwsbrief en ontvang nieuwe artikelen en updates van Visma | Raet.
‘Into the Cloud’
Een belangrijke ontwikkeling binnen IAM is de beweging naar de cloud. In de keten zoals hierboven beschreven, stonden sommige onderdelen zoals een HR core systeem of de voorloper van HelloID nog lokaal op servers. Data-uitwisseling ging via bestands-of databasekoppelingen en was de verantwoordelijkheid van de klant. In een volledige cloud-omgeving kunnen Visma | Raet en Tools4ever de data-uitwisseling voor je verzorgen.
Voor deze data-uitwisseling gebruiken we een Application Programming Interface (API). Een API moet je zien als een scherm waarop je in dit geval gegevens uit Youforce kan lezen en schrijven. Tools4ever heeft een zogenoemde connector gebouwd die deze gegevens ophaalt uit Youforce en wegschrijft in het netwerk, of andersom.
De verbinding tussen de de API en de connector noemen we een integratie. Visma | Raet monitort die integratie. Gaat er iets mis met de data-uitwisseling, medewerkers ontbreken of gegevens worden niet automatisch weggeschreven in Youforce, dan hoef je dit niet zelf op te lossen, maar neem je contact op met Tools4ever. Zij kijken dan waar het probleem zit en lossen het eventueel samen met ons voor je op.
AVG-proof
Een vraag die wij vaak krijgen over API’s is hoe het zit met de veiligheid van de data-uitwisseling. Voldoet de verbinding wel aan de AVG? Gaat er niet teveel data over de lijn of door de lucht? Onze API is AVG-proof vanuit twee invalshoeken.
De eerste is Privacy by Design. Dit houdt in dat data-uitwisseling veilig plaatsvindt via industriestandaarden. Onze API communiceert met HelloID volgens het HTTPS protocol. We kennen dit allemaal wel van het slotje in je webbrowser als je online je bankzaken regelt. HTTPS is het veiligste protocol van het internet en versleutelt communicatie tussen browsers en servers. Daarnaast gebruiken we OAuth, een industriestandaard waarmee wij bepalen welke applicatie ons systeem benadert en tot welke data de applicatie toegang heeft.
De tweede invalshoek is wellicht nog belangrijker en draait om doelbinding. Organisaties willen steeds meer grip op informatiestromen en onze API deelt alleen informatie die past bij de doelstellingen van je IAM-oplossing. Informatie als salaris, ziekte of een BSN-nummer is niet nodig om bijvoorbeeld een gebruikersaccount aan te maken en wordt dus niet gedeeld. Hetzelfde geldt voor het schrijven van persoonlijke gegevens zoals een bankrekeningnummer. Ook mag je alleen gegevens ophalen van actieve medewerkers en niet van je populatie die bijvoorbeeld een jaar geleden in dienst was.
Een praktijkvoorbeeld
Hoe werkt dit nou in de praktijk? Visma | Raet gebruikt zelf ook HelloID. Alle in-door-en uitstroom processen leggen we vast in Youforce. HelloID is gekoppeld aan Youforce en maakt op basis van de mutaties nieuwe gebruikers of wijzigingen aan in de Active Directory. Verder regelt HelloID voor nieuwe medewerkers automatisch de toegang tot onze support tool, ons trainingssysteem en andere applicaties.
Wil je meer weten over de mogelijkheden van veilig en efficiënt gebruikersbeheer in jouw organisatie neem dan contact op met je customer succes manager van Visma | Raet. Je krijgt dan ook een indicatie van de kosten. Voor meer informatie over HelloID en Tools4ever neem je contact op met Ewout Rootselaar (e.vanrootselaar@tools4ever.com).
Marco van de Veen
Product Manager Visma | Raet