Daarvoor moeten die accounts wél eerst bestaan in iProva én moeten de juiste rechten zijn toegekend. Het toekennen van rechten kan je doen op het niveau van de individuele gebruikersaccount, maar het is aanbevolen om rechten zoveel mogelijk te koppelen aan gebruikersgroepen, en vervolgens de juiste gebruikers in de juiste groep te plaatsen.
iProva kán volledig 'stand-alone' functioneren. Je maakt ieder gebruikersaccount dan handmatig aan, en wie iProva wil gebruiken maakt zich bekend door zijn gebruikersnaam en wachtwoord in te typen. Voor de meeste organisaties is het slimmer om aan te sluiten op een bestaande user directory (bijvoorbeeld Active Directory). Daarmee voorkom je dat je voor iedere nieuwe medewerker in ieder systeem apart een account moet aanmaken.
Het (geautomatiseerd) aanmaken en doorvoeren van mutaties in gebruikersaccounts noemen we user provisioning.
Iets soortgelijks geldt voor het aanmelden bij iProva: als jouw organisatie al een systeem (een zogenaamde single sign-on oplossing) heeft die er voor zorgt dat medewerkers niet voortdurend hun gebruikersnaam en wachtwoord hoeven in te voeren, dan ligt het voor de hand om ook iProva daarop aan te sluiten.
Hoe kun je dat nu het beste aanpakken?
Zowel authenticatie als user provisioning kan je op meerdere manieren invullen.
We helpen je graag om er achter te komen wat voor jóuw organisatie de beste optie is.
Daarbij spelen een aantal factoren een rol.
De eerste factor is of jouw organisatie gebruik maakt van iProva SaaS (in de cloud) of iProva on-premise (op servers in je eigen netwerk) ?
iProva SaaS?
Lees dan verder in het document iProva Saas - User provisioning & authentication
iProva on-premise?
Lees dan verder in het document iProva on-premise - User provisioning & authentication
Trefwoorden:
ADFS, Azure, SCIM, SSO, HelloID, SAML, Okta, Identity Management, IAM, i+Sync, iSync, AFAS
