iWelcome@edu: nu ook sterke authenticatie en gast accounts

De bestuurders van alle Nederlandse hoger onderwijsinstellingen, verenigd in SURF, omarmen een 'Cloud First' strategie, waarmee gebroken wordt met het huidige ICT-beleid in onderwijsland. Werden voorheen ICT-producten en diensten per instelling afgenomen en beheerd, nu is het mantra 'samen de cloud benutten'. Generieke diensten worden zoveel mogelijk uit de public cloud afgenomen. iWelcome biedt een op het onderwijs afgestemde Identity-as-a-Service oplossing: direct beschikbaar, geen projectrisico’s en tegen lagere kosten!


Download hier de service brief voor de iWelcome@edu dienst.


Onderdeel van de iWelcome@edu dienst is onze gastaccount module voor het aanmaken en beheren van tijdelijke accounts. Deze module kunt u geïntegreerd of als module afnemen. Informeer naar de mogelijkheden! 


Download hier de service brief voor onze gast-account module.

Cloud First

Binnen de Nederlandse educatieve sector is inmiddels brede steun gebleken voor een gezamenlijke aanpak en adoptie van clouddiensten. De ICT strategie luidt: ‘Cloud First’: generieke diensten worden door onderwijsinstellingen zoveel mogelijk uit de public cloud afgenomen. Voor een groot deel van de onderwijsinstellingen betekent dit een breuk met het huidige aanschafbeleid.

 

Clouddiensten kunnen flexibiliteit en hoge betrouwbaarheid leveren, en sluiten vaak aan bij de individuele wensen van studenten, docenten en onderzoekers. Ze bieden daarnaast kansen voor verhoging van de kwaliteit van de ICT-dienstverlening en voor kostenreductie. Daarnaast is cloud inmiddels geen revolutie meer, maar een evolutie. Iedereen gebruikt het en de adoptie van clouddiensten groeit exponentieel. Daarmee groeit ook de Identity Management vraag.

 

iWelcome heeft een oplossing ontwikkeld om clouddiensten op een veilige manier te kunnen koppelen aan bestaande Identity Management omgevingen. Deze oplossing wordt uiteraard geleverd als clouddienst!

In detail

iWelcome@edu is op maat gemaakt voor het onderwijs en biedt de volgende Identity  & Access Management functies:

  • Integratie met de bestaande Identity  & Access Management omgevingen;
  • Synchronisatie van gebruikersgegevens naar interne én cloud applicaties;
  • Single Sign-On toegang tot interne en cloud applicaties vanaf elke locatie en ieder device;
  • Self-Service voor het aanmaken en beheren van gast-accounts; 
  • Self-Service voor het instellen en beheren van wachtwoorden, het aanvragen van additionele diensten en het  inzien en aanpassen van persoonlijke informatie;
  • Social media authenticatie voor het inloggen op applicaties op basis van Facebook, Twitter of Linkedin accounts;
  • Sterke authenticatie op basis van SMS, soft-tokens en hardware tokens. Eventueel integratie met een externe oplossing is mogelijk;
  • Standaard federatieve koppelingen met SURFconext of Entree voor het gebruik van gezamenlijke diensten;

Beveiliging

iWelcome heeft beveiliging hoog in het vaandel staan. Zowel onze interne processen, als onze infrastructuur worden conform onze ISO27001 certificering continu ge-audit en verbeterd. 

Hierdoor voldoet iWelcome aan de hoogste eisen op het gebied van informatiebeveiliging. Binnen de infrastructuur wordt alle data op basis van encryptie verstuurd en opgeslagen, waarbij iWelcome slechts een minimale set van data opslaat, welke nodig is voor de dienst. Den hierbij aan logging informatie. Wachtwoorden worden bijvoorbeeld niet opgeslagen.

Beschikbaarheid & Support

iWelcome garandeert een beschikbaarheid service level van 99,5%. Daarnaast dekt het Service Level Agreement (SLA) de kaders van de supportdienstverlening. 

iWelcome zal maandelijks rapporteren over de behaalde servicegraad. Voor support kunnen klanten kiezen tussen een SLA op basis van kantooruren of zelf 24x7.

Demo

U kunt nu al starten met iWelcome@edu.

Graag verzorgen wij een realtime demo om de werking van het iWelcome platform te laten zien. 

Mocht iWelcome leveren wat u nodig heeft, dan kunt u binnen enkele weken live zijn!

Contact & Informatie

Meer weten? Laat het ons weten en wij nemen zo spoedig mogelijk contact met u op. U kunt ons natuurlijk altijd direct bereiken op +31 30 659 22 54 en vraag naar Joost Viskaal.

iWelcome@edu

iWelcome@edu is een door iWelcome ontwikkelde Identity-as-a-Service oplossing gemaakt voor onderwijsinstellingen. Zij biedt een naadloze invulling voor tal van wensen specifiek uit het onderwijsveld.

Kenmerkend voor het onderwijs is het federatieve karakter van online samenwerking binnen SURFconext, het gezamenlijk benutten van clouddiensten, de vraag naar sterke toegangsbeveiliging en self-service oplossingen. Self-service op het vlak van wachtwoordbeheer maar ook het aanvragen van tijdelijke accounts voor bijvoorbeeld gastdocenten. Sterke authenticatie om bijvoorbeeld gecontroleerd toegang te verschaffen tot studenten-informatiesystemen om zo  examenresultaten veilig in te kunnen voeren.

iWelcome@Edu biedt hiervoor een oplossing. Geleverd vanuit de cloud, kan iWelcome snel, zonder projectrisico’s de dienstverlening voor uw eindgebruikers verhogen, de beveiliging verbeteren en de ICT kosten omlaag brengen. Tegen lagere kosten dan  de traditionele on-premise oplossingen!

Ondersteunde Koppelingen

iWelcome ondersteunt diverse koppelingen met cloud applicaties. Voor zowel de ondersteunende kant heeft iWelcome koppelingen beschikbaar voor collaboratieomgevingen en bijvoorbeeld CRM. Denk hierbij aan standaard koppelingen voor Google, Office365 en Zimbra. Voor de onderwijskant beschikt iWelcome over koppelingen met omgevingen als Blackboard*, Moodle en It's Learning. Ook levert iWelcome standaardkoppelingen met SURFconext en Entree voor online samenwerking. 


Datacenter

iWelcome wordt geleverd vanuit de cloud, dat wil zeggen dat het iWelcome platform zich bevindt in het datacenter van Interoute in Amsterdam. Interoute heeft een zeer geavanceerd datacenter en voldoet aan de allerhoogste standaarden voor beveiliging en beschikbaarheid. 

Daarnaast is Interoute een volledig Europees bedrijf, met datacenters op diverse locaties in Europa. Hiermee valt iWelcome onder de Europese Wet- en Regelgeving. 

Voor elke iWelcome gebruiker wordt een zogenaamde 'single tenant' omgeving ingericht met daarin een dubbel uitgevoerde infrastructuur die op basis van het 'cold stand-by', dan wel het 'hot stand-by' principe zijn ingericht. De koppeling met de instelling specifieke Identity & Access Management omgeving voor het ophalen van data geschied op basis van een beveiligde VPN verbinding.

Pay-Per-Use

iWelcome voorziet in het pay-per-use licentiemodel. Onze klanten betalen per periode voor het daadwerkelijk gebruik van de omgeving. Speciaal voor het onderwijs hanteert iWelcome een aangepaste prijsstelling waarbij externe groepen, zoals studenten en alumni voor een gedeelte van de prijs meegeteld kunnen worden.

Tijdelijke toegang / Gast Accounts

Een gast is doorgaans maar voor beperkte tijd actief en dient voor deze periode snel toegang te krijgen tot diverse elektronische diensten. Denk hierbij aan Wifi toegang voor bijvoorbeeld deelnemers van een seminar, of toegang tot een elektronische leeromgeving voor tijdelijke docenten. 


Tot op heden is het altijd lastig geweest om deze personen op een snelle, en simpele wijze te registreren in een centraal systeem. Daarnaast is het beheer van deze tijdelijke accounts zelden belegd bij de medewerker die de aanvraag heeft uitgezet, maar bij ICT. Het resultaat geeft een vervuilde database van talloze accounts die mogelijk al lang niet meer betrokken zijn bij de instelling. 


Met de gastaccount module van iWelcome is het nu mogelijk om medewerkers zelf de regie te laten voeren over wie tijdelijke toegang nodig heeft en voor hoe lang.


Daarnaast kan een geautoriseerde medewerker zelf bepalen welke set van diensten zijn uitgenodigde gast zou moeten hebben en kan vervolgens snel deze toegang tot stand brengen! 




In detail:

Met de gastaccount module is het mogelijk om:

  1. Tijdelijke accounts aan te maken: zowel 1-dags accounts voor bijvoorbeeld het Wifi netwerk als langduriger tijdelijke accounts voor gastdocenten of inhuurkrachten;
  2. Tijdelijke accounts te laten beheren door de eigen medewerkers. Ze kunnen worden verwijderd, verlengd of aangepast;
  3. Per medewerker of voor het totaal aantal gasten overzichten te maken, inclusief de status van het betreffende account;
  4. Gasten zelf online hun wachtwoord te laten instellen en het account te laten activeren via de iWelcome registratiemodule;
  5. Gasten zelf online hun wachtwoord te laten herstellen op het moment dat het wachtwoord is vergeten. 

De gastaccount module is onderdeel van de totale iWelcome Identity-as-a-Service dienst en kan makkelijk worden uitgebreid met Single Sign-On, Multi-Factor Authenticatie, Social Logon en biedt voorts een naadloze integratie met SURFconext.


Download hier onze service brief.