PWN

• IAM as a Service
• Het oude en haperend IAM-systeem hebben we kunnen laten uitschakelen
• Er zijn minder helpdesk calls voor niet (tijdig) aangemaakte accounts

Wat was het project bij PWN?

Voor een waterleidingbedrijf hebben wij een hybride IAM-oplossing geïmplementeerd voor het ondersteunen van de instroom-, doorstroom- en uitstroomprocessen. Het onderdeel Identity Management is on-premise geïmplementeerd en het Access Management onderdeel is afgenomen vanuit de cloud. Voor Identity Management en het koppelen van zowel on-premise systemen als cloudoplossingen hebben wij Microsoft Identity Manager ingezet. RBAC (role based access), ABAC (attribute based access) en ZBAC (zone based access) functionaliteit is in de cloud geleverd door ID-Driven.

Wat waren de uitdagingen bij de implementatie van Trusted-ID oplossingen?
Het koppelen van een nieuw Access Management systeem API: Hier hebben wij een Extensible Connectivity Management Agent ontwikkeld voor het uitwisselen van users, accounts en groups tussen de on-premise en cloud systemen.

Het gefaseerd kunnen invoeren van RBAC, ABAC en ZBAC: In samenwerking met ID-Driven hebben hebben wij in de uitwisseling tussen MIM en ID-Driven extra metagegevens opgenomen zodat wij on-premise weten welke groepen beheerd mogen worden. Hiermee hebben wij voor de klant de mogelijkheid gecreëerd om gefaseerd access management in te kunnen voeren.

Wat zijn de resultaten?
Een werkende hybride IAM-oplossing voor het ondersteunen van de instroom-, doorstroom- en uitstroomprocessen

Koppeling naar Youforce (via een Enterprise Service Bus) voor het ophalen van brongegevens

Koppeling naar Active Directory voor het beheren van de lifecycles van accounts, groepen en hun lidmaatschappen

Koppeling naar het printsysteem voor toegangspasjes

Koppeling naar toegangscontrolesystemen