Vanaf april 2025 is de nieuwe Identity Lifecycle Management-module beschikbaar in het IAM–platform van Topicus KeyHub. Deze Identity Lifecyle Management-module faciliteert dat medewerkers binnen een organisatie altijd de juiste toegang hebben tot systemen en data. En dat deze toegang op tijd wordt aangepast of ingetrokken als dat nodig is. Op basis van gegevens in een HR-systeem worden toegangsaccounts automatisch aangemaakt, aangepast en gedeactiveerd.
Identity Lifecycle Management is een specifiek aspect van Identity & Access Management (IAM) dat zich richt op het beheer van de volledige levenscyclus van gebruikersidentiteiten.
Dit proces omvat het aanmaken, beheren, en verwijderen van digitale identiteiten van medewerkers binnen een organisatie. Door automatisering zorgt Identity Lifecycle Management ervoor dat gebruikersaccounts tijdens hun dienstverband efficiënt worden aangemaakt, aangepast en gedeactiveerd. Hiermee behoud je controle over de basisrechten die aan een gebruiker worden toegekend. Dit leidt tot betere workflows, tijdsbesparing en versterkte beveiliging.
Identity Lifecycle Management is sterk afhankelijk van de koppeling met het HR-systeem. Een HR-systeem bevat de meest actuele en betrouwbare informatie over medewerkers, zoals hun rol, afdeling en status binnen de organisatie. Door dit systeem te koppelen aan Identity Lifecycle Management ontstaat een naadloze integratie, waarbij HR-gegevens direct worden vertaald naar accountbeheer en delen van basis toegangsrechten.
Zodra een medewerker in het HR-systeem wordt ingevoerd start automatisch het aanmaakproces voor accounts. Alle benodigde gegevens worden direct uit het HR-systeem overgenomen. Toegang wordt automatisch toegewezen op basis van de rol of afdeling van de medewerker. Verandert er tussentijds iets in het HR-systeem, dan worden toegangsrechten automatisch aangepast en/of ingetrokken.
Zodra een medewerker in het HR-systeem wordt ingevoerd, triggert dit automatisch het aanmaken van een gebruikersaccount in KeyHub. De benodigde gegevens, zoals naam, rol en afdeling, worden direct uit het HR-systeem overgenomen. Dit elimineert handmatige stappen en bespaart tijd, terwijl het risico op handmatige invoer fouten sterk wordt verminderd.
Toegangsrechten worden automatisch toegewezen op basis van de rol en/of afdeling van de medewerker in het HR-systeem. Dit beleidsgestuurde proces zorgt voor een gecontroleerde toewijzing van rechten, waarbij wordt voorkomen dat medewerkers meer toegang krijgen dan strikt noodzakelijk. Dit versterkt de beveiliging en ondersteunt het "least privilege"-principe.
Dankzij de automatische accountcreatie en toewijzing van toegangsrechten kunnen nieuwe medewerkers vanaf hun eerste werkdag direct aan de slag met alle benodigde systemen en applicaties. Dit voorkomt vertragingen en verhoogt de productiviteit van zowel nieuwe medewerkers als hun teams.
Toegang tot high-privileged accounts wordt niet automatisch verleend bij het aanmaken van een account. Gebruikers moeten een aanvraag indienen via een selfserviceportal, waarin ze aangeven dat ze toegang nodig hebben voor specifieke taken of projecten. Deze aanvragen worden vervolgens beoordeeld en goedgekeurd door de verantwoordelijke manager.
Wanneer een medewerker van rol of afdeling verandert, worden deze wijzigingen in het HR-systeem automatisch doorgegeven aan KeyHub. De toegangsrechten worden direct aangepast, zodat ze altijd aansluiten bij de nieuwe verantwoordelijkheden van de medewerker. Dit minimaliseert de kans op ongeautoriseerde toegang.
De toegevoegde waarde van een HR-koppeling in combinatie met Identity Lifecycle Management (ILM) voor een organisatie is aanzienlijk, omdat het een realtime en snelle beheer van digitale identiteiten mogelijk maakt. Deze koppeling zorgt ervoor dat gebruikersaccounts en toegangsrechten gedurende de gehele levenscyclus van een medewerker automatisch worden beheerd, wat leidt tot verbeterde workflow, tijdsbesparing, verhoogde veiligheid en betere compliance.
De meerwaarde van Identity Lifecycle Management voor een organisatie zit in:
Wil je meer weten over het Identity Lifecycle Management-module in KeyHub? Neem dan contact met ons.