IT-Workz Breens Identity Center BIC
Autor: it-workz
Identity and Access Management, Governance
Identity & access management (IAM) in het onderwijs is ongelofelijk complex en dynamisch. Met tientallen applicaties, uiteenlopende gebruikersgroepen én de steeds verdergaande digitalisering en flexibilisering van het onderwijs. Hoe houd je dit dan onder controle, nu en in de toekomst? Met Breens Identity Center (BIC).
BIC stelt je als onderwijsinstelling in staat om geautomatiseerd het beleid en de toegang tot informatie en applicaties te beheren en up-to-date te houden. Met continu inzicht in de stand van zaken en de tools om zelf actie te ondernemen. Dit alles in een flexibele, stabiele, veilige en op marktstandaarden gebaseerde omgeving.
- 100% onderwijs
BIC is een SaaS-oplossing, ontwikkeld met 100% focus op het onderwijs. Door specialisten met meer dan 15 jaar ervaring met IAM-processen binnen het onderwijs.
Voordelen:
- BIC is een op marktstandaarden gebaseerde, toekomstbestendige oplossing.
- Het faciliteert flexibel en gepersonaliseerd onderwijs.
- Het systeem zorgt voor een substantiële besparing op de TCO van het IAM-proces.
- Het minimaliseert IT-beveiligingsrisico’s.
- De onderwijsstelling is zelf volledig in control door continu inzicht in de status en de tools om benodigde veranderingen door te voeren.
- Het systeem neemt veel taken rondom IAM uit handen, waardoor de IT-afdeling zich kan richten op andere kerntaken.
- Het integreert naadloos met de Access Management oplossingen van Microsoft.
- Het zorgt ervoor dat een onderwijsinstelling voldoet aan wet- en regelgeving over verantwoordelijkheden, vertrouwelijkheid van informatie en de privacy van gebruikers.
- Als SAAS-oplossing is BIC altijd beschikbaar en up-to-date, schaalbaar, snel en stabiel bereikbaar.
- Koppelingen en integraties
Met de API van BIC zijn nagenoeg alle bron- en doelsystemen te koppelen. Denk hierbij aan het koppelen van het SIS, LMS of de ELO. De kracht van BIC is dat het al veel gangbare koppelingen configureerbaar beschikbaar heeft. Dit houdt in dat deze koppelingen generiek gemaakt zijn en voor iedere klant gelijk zijn. Tijdens de onboarding configureren wij deze koppelingen, zodat ze naadloos aansluiten op de business rules van de instelling.
- Werking BIC
Het hart van BIC bestaat uit de Identity Vault en de business rules (engine). In de Identity Vault worden identiteitsgegevens uit de bronsystemen van de klant na validatie en bewerking uniform en beveiligd opgeslagen. Vanuit de vault worden gegevens via export views verstuurd naar doelsystemen. De genoemde validatie en bewerking van gegevens vindt plaats aan de hand van de business rules (IAM-instellingsregels). Deze regels schrijven voor aan welke eisen de IAM-informatie en het gebruik van de informatie moeten voldoen. Ze zijn ook de basis voor het wel of niet toekennen van een rol aan een persoon. Het beheer van BIC gebeurt in het portaal. Naast het doorvoeren van aanpassingen in het beleid en de toegangsrechten geeft het met name heel veel inzicht, waarop – ook via het portaal – geanticipeerd kan worden. Onder meer met een noodknop om een account per direct te blokkeren in alle gekoppelde systemen.
In het monitoring dashboard vind je onder meer de status van de koppelingen, de synchronisaties en de werking van het IAM-proces. Een vanuit compliance oogpunt belangrijke feature is de mogelijkheid om de dashboardinformatie te loggen. Alles wordt vastgelegd en kan gereproduceerd worden als onderbouwing voor door te voeren aanpassingen.