Menu

Automatische gebruikersregistratie in cloud-apps

Zakelijk probleem

Grote bedrijven gebruiken steeds meer cloud-apps in hun dagelijkse workflows. Elke cloud-app heeft een gebruikerslijst met bijbehorende reeksen van rechten. Als gebruikers binnenkomen bij het bedrijf of het bedrijf verlaten, moet een beheerder hen inschrijven of uitschrijven bij alle toepasselijke apps.

Dit betekent dat IT-afdelingen individuele gebruikers-ID's en wachtwoorden beheren die voor elke gebruiker aan verschillende cloud-apps zijn gekoppeld. Met geautomatiseerde registratie krijgen medewerkers de tools die ze nodig hebben, zodra ze bij een bedrijf aan de slag gaan. Bedrijven willen ook mogelijke veiligheidsrisico's verminderen door een gebruiker uit alle cloud-apps uit te schrijven wanneer die gebruiker het bedrijf verlaat.

Uw bedrijf wil de administratieve overhead verminderen die gepaard gaat met het beheer van gebruikers in afzonderlijke cloud-apps van derden die medewerkers gebruiken. Het doel: gebruikersregistratie automatiseren om de profielinformatie van gebruikers op één plek te maken, te updaten of te verwijderen en dit automatisch toe te passen op alle cloud-apps.

Oplossingen

Er zijn alternatieven van Cloud Identity en derden voor het implementeren van geautomatiseerde registratie.

Geautomatiseerde registratie van Cloud Identity

Cloud Identity biedt een catalogus met geautomatiseerde registratieconnectoren, die fungeren als een brug tussen Cloud Identity en cloud-apps van derden.

Nadat u SAML voor Single Sign-On (SSO) heeft ingesteld, kunt u geautomatiseerde gebruikersregistratie instellen om de identiteit van een gebruiker in uw cloud-apps te maken, te wijzigen of te verwijderen. Beheerders kunnen Cloud Identity machtigen om een subset van de Cloud Identity-gebruikers te synchroniseren met een of meer ondersteunde apps.

Voordelen

  • Ondersteunt de volledige levenscyclus van gebruikers door gebruikersprofielen te maken, te updaten, te verwijderen of op te schorten.
  • Biedt volledig app-levenscyclusbeheer door bedrijven in staat te stellen apps op een centrale locatie toe te voegen aan of te verwijderen uit hun organisatie.
  • Biedt een consistente gebruikerservaring voor alle ondersteunde apps, waaronder geïntegreerde rapportage, controlelogboeken en gebeurtenissen bijhouden op detailniveau.

Just-In-Time-registratie van derden

Veel apps die SAML ondersteunen, kunnen automatisch worden geregistreerd via Just-In-Time-registratie (JIT). Sommige serviceproviders stellen hun SAML-apps zo in dat wanneer een gebruiker de app opent, de app controleert of de gebruiker een account heeft. Als dit niet het geval is, wordt een account voor de gebruiker gemaakt.

Voordelen

  • JIT vereist minder configuratie, omdat alleen het instellen van de SAML-app is vereist.
  • Klanten kunnen invloed uitoefenen op serviceproviders om JIT-registratie voor apps te ondersteunen waar Cloud Identity op dit moment geen geautomatiseerde registratieconnectoren heeft.

Nadelen

  • JIT ondersteunt de uitschrijving van gebruikers niet. Hierdoor is handmatig ingrijpen vereist om app-licenties te verwijderen voor gebruikers die een bedrijf verlaten.
  • Niet alle cloud-apps van derden ondersteunen JIT-registratie.
  • Vergeleken met de consistente geautomatiseerde registratieconnectoren van Cloud Identity, kunnen connectoren van derden verschillend werken en verschillende informatie in rapporten en logboeken bevatten.

Aanbevelingen

Wanneer een app wordt ondersteund voor geautomatiseerde registratie in de SAML-catalogus van Cloud Identity, bevelen we u aan de automatische registratieconnector van Cloud Identity te gebruiken.

Als de benodigde automatische registratieconnector niet in de catalogus voorkomt, werkt u samen met uw serviceprovider om de connector te ontwikkelen. Als uw serviceprovider JIT ondersteunt, is dat ook een optie. JIT zorgt echter meestal alleen voor het maken van gebruikersprofielen en houdt zich niet bezig met het updaten, opschorten of verwijderen van profielen.

Identiteitsproviders van derden

Als u een identiteitsprovider (IdP) van derden heeft, kunt u nog steeds geautomatiseerde gebruikersregistratie configureren voor apps van derden in de Cloud Identity-catalogus. Gebruikersverificatie vindt plaats in de IdP van de derde partij en Cloud Identity beheert de cloud-apps.

Uw gebruikers hebben Cloud Identity-accounts nodig om Cloud Identity voor geautomatiseerde registratie te gebruiken. Ze loggen in via uw IdP van derden of met een wachtwoord op hun Cloud Identity-accounts.

Voorbeeld

Bedrijf A gebruikt Cloud Identity als de primaire IdP. Het bedrijf gebruikt ook software-as-a-service-producten (SaaS) voor klantrelatiebeheer (Customer Resource Management, CRM), berichten en beheer van klanttickets. Het bedrijf wil het in- en uitschrijven van gebruikers in deze cloud-apps automatiseren met Cloud Identity als richtlijn voor gegevens.

Op de eerste dag bij bedrijf A ontvangen alle ondersteuningsmedewerkers automatisch een licentie voor de app voor klantticketbeheer en krijgen alle verkopers een licentie voor de CRM-app. Iedereen krijgt de berichten-app.

De IT-afdeling van bedrijf A wil ervoor zorgen dat alleen de juiste groep mensen in de klantorganisatie toegang heeft tot bepaalde apps van derden. Dit omvat het synchroniseren van gebruikersprofielen van Cloud Identity naar alle gekoppelde apps van derden die zijn toegewezen aan bepaalde gebruikers.

Wanneer een gebruiker de toegang tot een app verliest (de gebruiker verlaat het bedrijf of heeft de app niet langer nodig), wordt het profiel automatisch verwijderd uit de relevante gekoppelde apps van derden. Dit voorkomt geblokkeerde licenties.

IT stelt de cloud-apps in voor geautomatiseerde registratie:

  • Maak een lijst met de cloud-apps die medewerkers gebruiken.
  • Zoek deze apps op in de SAML van Cloud Identity en catalogussen voor geautomatiseerde gebruikersregistratie.
  • Stel SSO in voor deze apps door SSO een voor een voor elke app aan te zetten (als SSO nog niet is ingesteld).
  • Configureer geautomatiseerde gebruikersregistratie voor de apps.

Stroom voor geautomatiseerde registratie

Bedrijf A neemt Maria in dienst. Vóór haar eerste werkdag voegt een beheerder haar toe aan Cloud Identity door een account voor haar te maken. De beheerder voegt haar ook toe aan een organisatie. Maria kan vervolgens toegang krijgen tot de cloud-apps die aan die organisatie zijn toegewezen.

Cloud Identity kopieert de identiteit van Maria naar al die cloud-apps.

Inloggen bij cloud-apps via SSO.

Op haar eerste dag logt Maria in bij Cloud Identity. Via SSO heeft ze toegang tot de cloud-apps die ze nodig heeft met haar Cloud Identity-gegevens.

Inloggen bij cloud-apps via SSO.

Was deze pagina nuttig? Laat ons weten hoe goed we u hebben geholpen: