TrustBuilder kondigt versie 11 aan van zijn Identity & Access Management (IAM) oplossing. In de nieuwe versie is vooral het ‘identity’ stuk verder versterkt. Het grondig verifiëren van de identiteit van een gebruikers is zowel belangrijk in het versterken van de klantenervaring als in het verwezenlijken van zero trust en het garanderen van compliancy via KYC-verplichtingen.
“Bedrijven hebben te maken met netwerken aan identiteiten”, zegt TrustBuilder CEO Frank Hamerlinck. “Ze bieden digitale toegang aan werknemers, klanten, partners, externe medewerkers,…. Dat betekent niet alleen dat bedrijven diverse bronnen moeten raadplegen om de identiteit van een gebruiker te verifiëren. Ze moeten ook weten tot welke toepassingen of resources een gebruiker toegang mag krijgen. Die problematiek lossen we in TrustBuilder 11 op door volledig identity-centric te werken.”
De vijf belangrijkste vernieuwingen in TrustBuilder 11:
- De introductie van personas: binnen een organisatie kan een gebruiker verschillende hoedanigheden kennen. Een professor aan een universiteit kan tegelijk ook oud-leerling zijn, of ook nog leerling als hij een extra cursus volgt bij een collega. Een werknemer kan ook een payroll beheerder zijn. Een bank retail klant kan ook zaakvoerder zijn van één of meerdere vennootschappen, en dus een commercial banking klant zijn. Een gebruiker neemt dus verschillende persona aan, met verschillende toegangsrechten. Traditioneel krijgt een gebruiker per rol een ander profiel, met andere inloggegevens. Door met personas te werken staat de identiteit van een persoon centraal en maakt TrustBuilder de gebruikersadministratie een stuk eenvoudiger.
- Policy-based access controle: PBAC combineert de voordelen van Attribute-based access controle (ABAC) en Role-based access controle (RBAC). De rechten die gekoppeld zijn aan een persona bijvoorbeeld worden bepaald via context gevoelige policies. Deze policies zorgen voor fijnmazige beveiliging op basis van de personas die een gebruiker kan aannemen.
- Identity Verification: TrustBuilder 11 ondersteunt nu nog meer methodes om de identiteit te verifiëren van gebruikers. Via de Service Catalog controleert TrustBuilder de identiteit bij sociale media (social identity, overheden (eID) of andere gezaghebbende bronnen. Voor landen waar geen eID aanwezig is, gebruikt TrustBuilder verificatie op basis van documenten (rijbewijs, paspoort,…). Voor sectoren waar extra waakzaamheid geboden is, checkt TrustBuilder of gebruikers voorkomen op lijsten van politiek prominente personen (Politically Exposed Persons) of mensen die verdacht worden van witwaspraktijken.
- Gedelegeerde administratie: TrustBuilder 11 laat gebruikers toe om andere gebruikers tijdelijk toegang te geven tot toepassingen zoals het goedkeuren van onkostennota’s of vakantieaanvragen, bijvoorbeeld terwijl ze met vakantie zijn. De gebruikers dit zelf laten doen, spaart administratie uit en laat de processen sneller verlopen.
- Cloud: met TrustBuilder 11 kiest TrustBuilder resoluut voor het cloud-model. Eerdere versies waren al voorzien van cloud componenten, TrustBuilder 11 is volledig cloud-native.
“TrustBuilder 11 is een belangrijke nieuwe stap in onze evolutie”, zegt Frank Hamerlinck. “TrustBuilder 11 ondersteunt het hele digitale traject van de gebruiker, vanaf het onboarden tot de toegang die gebruikers krijgen tot toepassingen en de gebruiksrechten die ze hebben op die toepassingen. We maken het zowel de eindgebruikers als de ontwikkelaars en de IT-afdeling zo makkelijk mogelijk. Aan de gebruikers bieden we ondersteuning van wachtwoordloze verificatie, Single Sign-on, multi-factor authenticatie, federated identity management en andere use cases die de customer experience verbeteren. Via self-service functionaliteit kunnen gebruikers hun eigen profiel beheren, privacy consent geven of herroepen, en administratie delegeren. Administrators en ontwikkelaars kunnen niet alleen in een low-code omgeving werken, door de gebruikers self-service te bieden, valt een groot deel van de administratieve rompslomp weg. “
TrustBuilder 11 is een belangrijke mijlpaal, als end-to-end oplossing die sterk geworteld is in Europa, met ondersteuning van alle lokale Identity Providers en toepassingen, en een sterke focus op privacy.
“De nieuwe versie van TrustBuilder wordt goed onthaald in de markt”, besluit Frank Hamerlinck. “Diverse van onze bestaande klanten zijn nu al gestart met de migratie naar de nieuwe versie, of doen dat binnenkort. Recent tekenden we ook een aantal nieuwe klanten op die omwille van de extra functionaliteiten met TrustBuilder in zee gaan.”