jatkuvuuspalvelut, identiteetinhallinta, okta, HR

HR-as-a-Master automatisoi järjestelmien ja käyttöoikeuksien hallintaa

29.11.2019 | Timo Hämäläinen

Käyttöoikeuksien automatisointi varmistaa, että uudella työntekijällä on kaikki tarvittavat sovellukset käyttövalmiina heti ensimmäisenä aamuna. Jos näin ei ole, vievät monet erilaiset järjestelmät ja niiden hallinta huomattavasti työtä ja ylimääräistä aikaa, joista voi aiheutua monenlaisia virheitä. Lisäksi tietoturvan taso nousee, kun käyttöoikeuksien automatisointi otetaan käyttöön. 

HR-as-a-master_blogi

Haaste – käyttöoikeuksien luominen, ylläpito ja poistaminen

Käyttöoikeuksien hallinta ja ylläpito eri järjestelmiin tuottavat käsin tehtynä huomattavan määrän työtä, jotka ovat myös alttiina virheille. Nopeatempoisessa liiketoiminnassa uusia työntekijöitä rekrytoidaan koko ajan, työntekijät vaihtavat tehtäviä ja osa vaihtaa myös työpaikkaa. Kun samanaikaisesti käytettävien SaaS-palveluiden määrä kasvaa, alkaa automatisointi olla paikallaan. Virheet saadaan samalla poistettua ja tietoturvan tasoa nostettua ottamalla Multi-Factor-autentikoinnit käyttöön haluttuihin palveluihin.

Ratkaisu – HR-as-a-Master

Okta - HR as a master

 

Työntekijöiden Identiteetinhallinta on sekä henkilöstöhallinnon että IT:n vastuulla. Kun henkilöstöhallinnon järjestelmä toimii Masterina muiden järjestelmien käyttöoikeuksien osalta, on työntekijöiden tietojen ja roolien ylläpitäminen henkilöstöhallinnon vastuulla. Nämä tiedot ja roolit toimivat sitten automatisoinnin alkulähteenä, jonka perusteella käyttäjän käyttöoikeudet saadaan automaattisesti provisioitua ensin OKTAan ja sieltä käyttäjähakemistoon (AD, LDAP, Azure) sekä kaikkiin muihin järjestelmiin. OKTAssa on valmiiksi konfiguroituna jo yli 6000 sovellusta, joista yhä useampi tukee kertakirjautumisen mahdollistavaa SAML-protokollaa ja provisiointia. Lisäksi OKTA voidaan ottaa käyttöön tuhansien eniten käytettyjen pilvipalveluiden kanssa valmiilla integraatioilla, ja tarvittaessa rakentaa vielä omiakin.

OKTAssa on valmiina jo yli 300 henkilöstöhallinnan järjestelmien integrointia ja OKTA tarjoaa myös tuen integrointien toteuttamiseen sekä ohjeistuksen API-rajapintojen luomiseen HR-järjestelmien toimittajille. Mikäli OKTAsta ei löydy valmista integrointia käytössänne olevaan HR-järjestelmää, pystymme toteuttamaan sen joka tapauksessa, sillä olemme jo työstäneet muun muassa Bluegarden, CatalystOne, Cornerstone ja Sympa- integrointeja.

Miten valita oikea IAM-ratkaisu? Vertailimme yleisimpiä identiteetin-ja laitehallinnan järjestelmiä, jotta sinun olisi helpompi tehdä arvio tarpeidesi mukaan.

 

Lataa IAM-vertailu

Kirjoittaja Timo Hämäläinen