Dura Vermeer is aan het standaardiseren op Microsoft software en werken in de cloud. Vanuit dit perspectief is aan alle softwareleveranciers gevraagd of ze de Azure Active Directory (AD) en Single Sign-On (SSO) gebruikersauthenticatie ondersteunen. In samenwerking met Brink heeft applicatiebeheerder Josse van Huizen zowel het beheer- als het gebruiksgemak van mijn.ibis.nl verbeterd.
behoefte aan sso
Dura Vermeer is een familiebedrijf dat al 165 jaar actief is in de woningbouw, utiliteitsbouw en infra-structuur. Met ruim € 1,4 miljard omzet per jaar behoren ze tot de top drie meest vernieuwende bouwers van Nederland. De interne ICT-dienstverlening is gecentraliseerd op het hoofdkantoor in Rotterdam, waar Josse van Huizen verantwoordelijk is voor mogelijke optimalisaties van de bedrijfsapplicaties voor in totaal zo’n 4.000 gebruikers. “Wij zijn sinds enkele jaren aan het standaardiseren op software van Microsoft voor CRM, ERP en andere bedrijfsprocessen. Verder is er vorig jaar besloten om meer in de cloud te gaan werken. Door die beide keuzes ontstond de behoefte aan SSO voor het vereenvoudigen van de toegang en het gebruik van al onze applicaties, waaronder de Ibis software.”automatiseren gebruikersbeheer
"SSO levert ook vanuit security- en beheeroogpunt voordelen op omdat wij het aanmelden, beheren en weer afmelden van gebruikers hebben geautomatiseerd”, vervolgt van Huizen. “Voor elke nieuwe medewerker wordt in het HRM-systeem een account aangemaakt, of bij uitdiensttreding automatisch weer verwijderd, die vervolgens voor alle bedrijfsapplicaties te gebruiken is. Binnen Azure AD groeperen wij vervolgens vergelijkbare gebruikers om ze automatisch aan securitypolicies te koppelen, afhankelijk van hun functie en bevoegdheden. Zoals iedereen die via mijn.ibis.nl met de Ibis-applicaties werkt. Andere aspecten van ons beheer- en beveiligingsbeleid zijn het gebruik van multi factor authenticatie (MFA) en enterprise mobile management (EMM) voor de zakelijke applicaties op telefoons en tablets.”beter dan verwachte oplossing
Van Huizen merkte dat niet alle softwareleveranciers kunnen voldoen aan de vraag van Dura Vermeer naar ondersteuning van Microsoft Azure AD en SSO. “Brink was voor mij een opvallende uitzondering omdat zij zelfs een beter dan verwachte oplossing adviseerden. In samenwerking met hen hebben wij voor de toegang tot mijn.ibis.nl tevens het System Cross-Domain Identity Management (SCIM) geïmplementeerd. Daardoor worden onze Azure AD accounts voortaan automatisch gesynchroniseerd met de Ibis-cloudomgeving. SCIM is voor mij een complete op standaarden gebaseerde oplossing voor toegangsbeheer. Door de goede ervaringen met deze oplossing hebben wij inmiddels ook andere softwareleveranciers gevraagd of zij SCIM in combinatie met SSO kunnen implementeren.”
