Met een procesmatige TOPdesk-implementatie werk je doelgericht en efficiënt naar een goed ingericht systeem. Hiervoor heb ik een model ontwikkeld, dat uitgaat van drie streams (zie hier voor meer info). In deze post: de stream techniek.
Stream techniek
De derde stream bij een TOPdesk-implementatie is de techniek. TOPdesk moet soepel draaien en snel reageren, het systeem moet veilig zijn, de interfaces met andere systemen moeten op orde zijn, en TOPdesk moet niet crashen.
Bovenstaande flow laat zien dat je je met TOPdesk-SAAS niet druk hoeft te maken over beveiligde verbindingen, licenties inladen, verbinden met databases, en uitgaand mailen. Het grootste deel van de technische inrichting is dus al geregeld op SAAS. Dat is fijn. Ik vind daarom SAAS de beste keuze, als je tenminste niet bijzondere redenen hebt om toch TOPdesk on-premises te draaien.
Maar niet alles op SAAS is zomaar op orde. User provisioning, het synchroniseren van gebruikersgegevens, is iets dat niet standaard is ingeregeld. Hetzelfde geldt voor Single Sign On. Deze combinatie, Single Sign on samen met een geautomatiseerde persoonsimport, is absoluut de beste oplossing voor Identity en Access management voor TOPdesk. Daarom wat toelichting over deze twee onderwerpen.
User provisioning
In de meeste gevallen is Active Directory de beste bron voor de gebruikersgegevens die je in TOPdesk wil. Met een persoonsimport kun je deze gegevens synchroniseren vanuit AD. Makkelijk is dit niet; je hebt een consultant zoals ik nodig om zo’n interface te realiseren. Bovendien heb je op SAAS niet zomaar een lijntje naar je Active Directory. Met een CSV-file kun je dan, via een tussenstapje, de gegevens alsnog in TOPdesk krijgen. De TOPdesk-API is ook geschikt voor user provisioning, maar daar is middleware voor nodig.
Ik vind in ieder geval user provisioning een absolute must. Heb je geen persoonsimport, dan moet je gebruikers met de hand beheren. Dat is foutgevoelig en zonde van je tijd. En stom werk.
Single Sign On
Heb je eenmaal een werkende persoonsimport, dan kun je Single Sign On instellen. Dit is vaak een gepiel, maar met de documentatie op Extranet kun je dit meestal wel klaarspelen. Ik zeg meestal, want je organisatie moet wel een Identity Provider hebben waartegen TOPdesk kan authenticeren, en dat is er niet altijd het geval. On-premises kon je nog Single Sign On via Kerberos instellen, maar dat is uitgefaseerd sinds de release van september 2018.
Is Single Sign On voor jouw organisatie niet beschikbaar? Dan kun je wellicht authenticeren via het AD, met je eigen gebruikersnaam en wachtwoord. Heb je SAAS, dan moet je daarvoor wel je netwerk openbreken op de firewall. Het laatste alternatief is TOPdesk-authenticatie, maar daar heb ik een mening over (zie hier en hier).
Ik wil dat ook!
Wil je de toegang tot je TOPdesk-omgeving beter reguleren? Laansloot IT legt koppelingen tussen TOPdesk en bijvoorbeeld Active Directory, en biedt hulp bij het implementeren van Single Sign On. Ook voor TOPdesk-SAAS. Neem contact op voor meer informatie!
